视交叉上核gydF4y2Ba 安全性和通信网络gydF4y2Ba 1939 - 0122gydF4y2Ba 1939 - 0114gydF4y2Ba HindawigydF4y2Ba 10.1155 / 2021/9994127gydF4y2Ba 9994127gydF4y2Ba 研究文章gydF4y2Ba 恶意网址检测基于改进的多层递归卷积神经网络模型gydF4y2Ba https://orcid.org/0000 - 0002 - 5029 - 8875gydF4y2Ba 陈gydF4y2Ba ZuguogydF4y2Ba https://orcid.org/0000 - 0002 - 8454 - 1415gydF4y2Ba 刘gydF4y2Ba YanglonggydF4y2Ba https://orcid.org/0000 - 0002 - 8095 - 399 xgydF4y2Ba 陈gydF4y2Ba 朝阳gydF4y2Ba https://orcid.org/0000 - 0002 - 4427 - 4981gydF4y2Ba 陆gydF4y2Ba 明gydF4y2Ba https://orcid.org/0000 - 0002 - 4939 - 099 xgydF4y2Ba 张gydF4y2Ba XuzhuogydF4y2Ba 罗gydF4y2Ba EntaogydF4y2Ba 学校的信息和电子工程gydF4y2Ba 湖南科技大学gydF4y2Ba 湘潭411201gydF4y2Ba 湖南gydF4y2Ba 中国gydF4y2Ba hnust.edu.cngydF4y2Ba 2021年gydF4y2Ba 27gydF4y2Ba 5gydF4y2Ba 2021年gydF4y2Ba 2021年gydF4y2Ba 13gydF4y2Ba 3gydF4y2Ba 2021年gydF4y2Ba 14gydF4y2Ba 5gydF4y2Ba 2021年gydF4y2Ba 27gydF4y2Ba 5gydF4y2Ba 2021年gydF4y2Ba 2021年gydF4y2Ba 版权©2021 Zuguo陈等。gydF4y2Ba 这是一个开放的文章在知识共享归属许可下发布的,它允许无限制的使用,分布和繁殖在任何媒介,提供最初的工作是正确的引用。gydF4y2Ba

传统的恶意的统一资源定位符(URL)检测方法过分依赖于匹配规则制定的网络安全人员,很难完全表达的文本信息的URL。因此,一种改进的多层周期性卷积神经网络模型基于YOLO算法意思来检测恶意URL。首先,单个字符被映射到密集使用单词嵌入向量,和密集的向量是参加培训的整个过程模型根据URL的方法的结构特点。然后,CSPDarknet基于改进神经网络模型YOLO算法提取的特征意思URL。最后,提取的特征是用来评估恶意URL的双向LSTM递归神经网络算法。为了验证算法的有效性,共有200000个网址收集,其中包括100000名正常url标记为“好”和100000年恶意url标记为“坏”。实验结果表明,该方法检测恶意url更快更有效,精度高,高召回率,和高准确性与Text-RCNN相比,BRNN和其他模型。gydF4y2Ba

 中国国家自然科学基金gydF4y2Ba 61903137gydF4y2Ba 中国国家重点研发项目gydF4y2Ba 2019年yfe0118700gydF4y2Ba 湖南省自然科学基金gydF4y2Ba 2020年jj5201gydF4y2Ba 1。介绍gydF4y2Ba

随着互联网技术的快速发展,网络犯罪越来越严重,为个人网络隐私和财产安全带来了重大损失(gydF4y2Ba 1gydF4y2Ba]。然而,众所周知的url与恶意url造成用户混淆,实现入侵攻击主机是最常见的一种攻击方法。目前,检测到恶意url使用规则匹配和黑白名单(gydF4y2Ba 2gydF4y2Ba,gydF4y2Ba 3gydF4y2Ba]。但这些方法过分依赖于安全人员的知识广度,从而增加假阻断恶意url的可能性。此外,当这些检测模型是用于检测未知攻击类型的钓鱼网址,将会有一个伟大的虚假阻塞或错过了阻塞的概率。gydF4y2Ba

要解决这些问题,国内外学者已经做了大量的研究。安瓦尔等。[2]和李et al。gydF4y2Ba 4gydF4y2Ba)提出了一个方法结合线性和非线性空间转换为URL识别和检测。该方法极大地提高了URL识别的准确性和检测使用支持向量机和神经网络。Vu et al。gydF4y2Ba 5gydF4y2Ba厂商)提出了一种新的分类器来检测恶意url在大型企业网络。方法将输入URL分为良性的,未知的,和恶意和使用成本矩阵选择最相关的错误分类的特性和控制模型。它可以有效地减少虚假恶意URL的检出率。杨et al。gydF4y2Ba 6gydF4y2BaURL]提出了一种基于恶意特征表示方法关键词。该方法使用卷积的复发性单元(格勒乌)神经网络取代原池层的特性集合时间维度,获得高精度的结果。元等。gydF4y2Ba 7gydF4y2Ba)提出了一种并行神经联合模型算法分析和检测恶意URL。语义特征和文本特征相结合通过合并并行关节神经网络和递归神经网络独立的算法,可以提高检测精度的钓鱼网址未知的攻击类型。杨et al。gydF4y2Ba 8gydF4y2Ba恶意url]提出了一种多维特征检测方法基于强化学习。方法首先提取给定URL的序列特征,把他们迅速通过深入学习,和融合的统计特性,网页代码功能,和网页文本特性添加到多维特性检测,可以获得更高的检测精度的恶意URL。王等人。gydF4y2Ba 9gydF4y2Ba)提出了一种基于卷积神经网络的双向LSTM算法递归神经网络和独立。恶意URL的算法提取特征信息的二进制文件,并使用Word2Vec算法训练URL词向量特征和提取静态URL的词汇特点,可提高检测精度的恶意URL。陈等人。gydF4y2Ba 10gydF4y2Ba)提出了一个multifeature信息fusion-based识别算法在复杂的环境中,而达到更好的效果。gydF4y2Ba

这些方法很难找到合适的向量空间来表示一个字符在URL的过程中由于随机性数值表达式组成字符的URL字符串,导致恶意URL的识别精度较低。恶意网址检测模型的基础上,结合多层卷积神经网络和双向递归神经网络提出了。首先,分隔字符和特殊字符过滤的模型根据URL的结构特点。然后,模型结合所有URL字符的长度,拦截时间越长URL和用零填充短URL。通过参与训练的神经网络模型,通过嵌入层,这个词中的每个字符的URL可以映射成一个密集的向量在嵌入空间中,所以每个URL可以表示为一个二维张量。接下来,改善连续多层卷积神经网络,它是基于CSPDarknet YOLO模型意思神经网络,用于特征提取。卷积层网络中使用一维卷积神经网络提取本地序列中的上下文。最后,特征提取的结果输入到双向递归神经网络,和网络检测到恶意url在积极和消极的方向。gydF4y2Ba

总结了论文的主要贡献如下:gydF4y2Ba

CSPDarknet YOLO算法提高了意思的网络模型一维卷积神经网络用于特征提取的URL序列gydF4y2Ba

双向递归神经网络用于过程序列特征提取后的URLgydF4y2Ba

翻译不变性的一维卷积神经网络结合序列RNN的敏感性gydF4y2Ba

本文的其余部分组织如下。部分gydF4y2Ba 2gydF4y2Ba介绍了字符数据和编码的URL。部分gydF4y2Ba 3gydF4y2Ba介绍了如何结合卷积神经网络和递归神经网络,提出了一种改进的多层递归神经网络模型基于卷积YOLO算法的意思。部分gydF4y2Ba 4gydF4y2Ba进行仿真实验和数据分析,通过对比实验验证该方法的进步。部分gydF4y2Ba 5gydF4y2Ba总结了结论。gydF4y2Ba

 2。URL数据预处理gydF4y2Ba 2.1。URL字符串预处理gydF4y2Ba

本文的研究主要采用Windows系统,它是不必要的匹配任何URL,所以可以转换为URL中的大写字母小写的。最小的粒度,性格,选择最小的处理单元。基于频率的统计数据中各种人物大量的积极的和消极的数据集,本文删除低频特殊字符,以确保每个URL尽可能提供最有用的信息,同时减少复杂的URL。本文收集了超过400000的URL和计数频率的字符在每个URL。结果如图所示gydF4y2Ba 1gydF4y2Ba。横坐标代表字符的索引,纵坐标代表字符出现的频率。从图可以看出gydF4y2Ba 1gydF4y2Ba45后的字符出现的频率指数很低,所以45后的字符索引可以从URL中删除,和影响特征信息在URL中可以忽略。在这一点上,每个URL的长度是不一致的,所以每个URL的长度需要标准化。本文统计数据集中的每个URL的长度以及发现的平均长度是48个字符。因此,数据集的所有url都统一加工成48个字符长度。长部分截断,短用零来确保每个URL具有相同的长度。gydF4y2Ba

特征频率统计信息。gydF4y2Ba

 2.2。字符编码gydF4y2Ba

URL可以被视为一系列文本序列,但大多数机器学习算法,深度学习模型不能直接接收原始文本序列作为输入,它只能处理数值张量。因此,如何编码的URL作为一个数值表达式中包含的信息是一个重要的模式识别和检测的先决条件。目前,常见的编码方法是基于n元(gydF4y2Ba 11gydF4y2Ba),一个炎热的gydF4y2Ba 12gydF4y2Ba),字嵌入方法(gydF4y2Ba 13gydF4y2Ba]。语法是一个分词方法,不保存文本顺序。通常在浅自然语言处理,而URL检测取决于文本顺序。一个炎热的编码通常将文本序列映射到一个高维稀疏的张量。这个方法不能计算张量之间的相似,很容易落入高维灾难在实际的神经网络训练。然而,在许多情况下,恶意url之间的某些相似之处。为了解决这些问题,本文运用这个词嵌入方法,可以将更多的信息集成到较低的维度。本文比较了在一个炎热的词向量与嵌入向量,如图gydF4y2Ba 2gydF4y2Ba。在图gydF4y2Ba 2gydF4y2Ba广场的每一行代表一个特征向量,每平方,不同的颜色代表不同的值。例如,一个炎热的词向量将每个字符与一个独特的整数索引gydF4y2Ba 我gydF4y2Ba和这个整数指数转换成二进制特征向量的长度gydF4y2Ba 米gydF4y2Ba。这个角色向量的值只有gydF4y2Ba 我gydF4y2Bath指数为1,其余为0。在这个词中嵌入向量,每个方块都代表不同的值。因此,这个词嵌入向量可以充分表达更多的信息比一个炎热的词在低维向量。gydF4y2Ba

比较一个炎热的词向量和嵌入向量。gydF4y2Ba

为了获得嵌入空间模型映射字符密度向量,本文使用嵌入层学习单词嵌入和参加培训的整个过程神经网络模型。在模型训练过程中,重量参数嵌入层通过反向传播调整整个网络。整个网络模型的渐进收敛,字符映射向量的嵌入空间模型也将趋于稳定,以便获得嵌入空间结构可以方便的使用下游神经网络模型。gydF4y2Ba

 3所示。恶意URL基于改进的多层递归卷积神经网络检测模型gydF4y2Ba 3.1。卷积神经网络gydF4y2Ba

近年来,神经网络实现了机器视觉领域的一个重大的突破。的重要原因之一是卷积神经网络的出现,使神经网络对图像进行卷积运算,提取特征信息从图像的一部分gydF4y2Ba 14gydF4y2Ba]。同时,按顺序一维卷积神经网络也表现得非常好处理,语音识别和机器翻译等。本文将实现恶意URL检测,这也取决于字符序列。因此,本文运用一维卷积神经网络处理URL的特征向量,实现特征提取。一维卷积神经网络的工作原理如图gydF4y2Ba 3gydF4y2Ba。gydF4y2Ba

一维卷积工作原理图。gydF4y2Ba

图gydF4y2Ba 3gydF4y2Ba是一个二维数值张量由字符级向量化的一个URL。周围的窗口滑动在这张量提取功能块的位置,然后每一块做相同的权重矩阵的张量积(或称为卷积内核)。重用的多个不同的卷积核将形成多个集向量,和一维卷积操作完成所有向量的空间重组。gydF4y2Ba

 3.2。双向递归神经网络gydF4y2Ba

复发性神经网络(RNN)有一个额外的信息记忆功能在其隐层与完整的连接层。在每个时间步隐层的输入不仅包括输入当前时间步的也是以前的输出时间步隐层(gydF4y2Ba 15gydF4y2Ba]。这有利于神经单位在同一层之间的信息交互,实现过去的记忆功能的信息。RNN的方法处理顺序遍历每一个元素的序列,保存状态,分别。时事的输出步骤是作为下一个时间步的状态输入神经网络使用一个内部循环。RNN-specific网络结构如图gydF4y2Ba 4gydF4y2Ba。gydF4y2Ba

RNN的结构。gydF4y2Ba

在图gydF4y2Ba 4gydF4y2Ba,gydF4y2Ba XgydF4y2Ba tgydF4y2Ba 代表的输入层gydF4y2Ba tgydF4y2Bath时间步,gydF4y2Ba OgydF4y2Ba tgydF4y2Ba 代表的输出值gydF4y2Ba tgydF4y2Bath时间步,gydF4y2Ba 年代gydF4y2Ba tgydF4y2Ba 代表国家价值gydF4y2Ba tgydF4y2Bath时间步。gydF4y2Ba UgydF4y2Ba,gydF4y2Ba WgydF4y2Ba,gydF4y2Ba VgydF4y2Ba代表权重矩阵。输出值gydF4y2Ba OgydF4y2Ba tgydF4y2Ba 在方程计算(gydF4y2Ba 1gydF4y2Ba),状态值gydF4y2Ba 年代gydF4y2Ba tgydF4y2Ba在方程计算(gydF4y2Ba 2gydF4y2Ba)。gydF4y2Ba (1)gydF4y2Ba OgydF4y2Ba tgydF4y2Ba =gydF4y2Ba ggydF4y2Ba VgydF4y2Ba 年代gydF4y2Ba tgydF4y2Ba ,gydF4y2Ba (2)gydF4y2Ba 年代gydF4y2Ba tgydF4y2Ba =gydF4y2Ba fgydF4y2Ba UgydF4y2Ba XgydF4y2Ba tgydF4y2Ba +gydF4y2Ba WgydF4y2Ba 年代gydF4y2Ba tgydF4y2Ba −gydF4y2Ba 1gydF4y2Ba ,gydF4y2Ba 在哪里gydF4y2Ba ggydF4y2Ba 表示输出层神经元的激活函数gydF4y2Ba fgydF4y2Ba代表了隐层神经元的激活函数。gydF4y2Ba

从理论上讲,RNN记得它遍历的所有信息很多次的步骤之前。但实际上,它是不可能学会这种长期依赖因为梯度消失的问题。因此,本文使用长期短期记忆(LSTM)来构建神经网络模型。从本质上讲,LSTM RNN网络是一个变体。它增加了一个方法来携带信息跨多个步骤的时间。具体而言,它允许过去的时间步骤重新遍历的信息网络在未来的时间步骤,以解决梯度消失的问题(gydF4y2Ba 16gydF4y2Ba]。单位LSTM神经网络结构如图gydF4y2Ba 5gydF4y2Ba,它由遗忘的大门,LSTM单元状态,输入通道和输出通道。gydF4y2Ba

LSTM神经网络单元。gydF4y2Ba

在图gydF4y2Ba 5gydF4y2Ba,gydF4y2Ba xgydF4y2Ba tgydF4y2Ba 代表输入向量gydF4y2Ba tgydF4y2Ba,gydF4y2Ba hgydF4y2Ba tgydF4y2Ba 代表了隐藏状态的时间gydF4y2Ba tgydF4y2Ba,gydF4y2Ba cgydF4y2Ba tgydF4y2Ba 代表了LSTM单元状态的时间gydF4y2Ba tgydF4y2Ba。忘记门口接收隐藏状态gydF4y2Ba hgydF4y2Ba tgydF4y2Ba −gydF4y2Ba 1gydF4y2Ba 在前面的时间和输入向量gydF4y2Ba xgydF4y2Ba tgydF4y2Ba 在当前时间和传送到乙状结肠函数。输出值的范围gydF4y2Ba fgydF4y2Ba tgydF4y2Ba 是[0,1]。如果输出值接近0,这意味着信息被遗忘,如果它是接近1,这意味着信息保留。因此,忘记门决定放弃和保留的信息。输出值的计算过程gydF4y2Ba fgydF4y2Ba tgydF4y2Ba 忘记门的如下:gydF4y2Ba (3)gydF4y2Ba fgydF4y2Ba tgydF4y2Ba =gydF4y2Ba 乙状结肠gydF4y2Ba WgydF4y2Ba fgydF4y2Ba ·gydF4y2Ba hgydF4y2Ba tgydF4y2Ba −gydF4y2Ba 1gydF4y2Ba ,gydF4y2Ba xgydF4y2Ba tgydF4y2Ba +gydF4y2Ba bgydF4y2Ba fgydF4y2Ba ,gydF4y2Ba 在哪里gydF4y2Ba WgydF4y2Ba fgydF4y2Ba 和gydF4y2Ba bgydF4y2Ba fgydF4y2Ba 分别代表忘记门的重量和偏见。gydF4y2Ba

输入接收门隐藏状态gydF4y2Ba hgydF4y2Ba tgydF4y2Ba −gydF4y2Ba 1gydF4y2Ba 前一刻和输入向量gydF4y2Ba xgydF4y2Ba tgydF4y2Ba 在当前的时刻。他们是传播同时乙状结肠函数和双曲正切函数。输出值的范围gydF4y2Ba 我gydF4y2Ba tgydF4y2Ba 乙状结肠的函数是[0,1]。输出值越接近于0,重要的信息越少,输出值越接近1,更为重要的信息。输出值的范围gydF4y2Ba cgydF4y2Ba tgydF4y2Ba ′gydF4y2Ba 的双曲正切函数[1],用于输出一个新的候选向量。然后,乙状结肠的输出值函数和双曲正切函数相乘,因此乙状结肠的输出值函数可以确定哪些信息是重要的候选向量输出的双曲正切函数,可以保存。乙状结肠函数输出值的计算过程gydF4y2Ba 我gydF4y2Ba tgydF4y2Ba 和双曲正切函数的输出值gydF4y2Ba cgydF4y2Ba tgydF4y2Ba ′gydF4y2Ba 方程所示(gydF4y2Ba 4gydF4y2Ba)和(gydF4y2Ba 5gydF4y2Ba),分别为:gydF4y2Ba (4)gydF4y2Ba 我gydF4y2Ba tgydF4y2Ba =gydF4y2Ba 乙状结肠gydF4y2Ba WgydF4y2Ba 我gydF4y2Ba ·gydF4y2Ba hgydF4y2Ba tgydF4y2Ba −gydF4y2Ba 1gydF4y2Ba ,gydF4y2Ba xgydF4y2Ba tgydF4y2Ba +gydF4y2Ba bgydF4y2Ba 我gydF4y2Ba ,gydF4y2Ba (5)gydF4y2Ba cgydF4y2Ba tgydF4y2Ba ′gydF4y2Ba =gydF4y2Ba 棕褐色gydF4y2Ba hgydF4y2Ba WgydF4y2Ba cgydF4y2Ba ·gydF4y2Ba hgydF4y2Ba tgydF4y2Ba −gydF4y2Ba 1gydF4y2Ba ,gydF4y2Ba xgydF4y2Ba tgydF4y2Ba +gydF4y2Ba bgydF4y2Ba cgydF4y2Ba ,gydF4y2Ba 在哪里gydF4y2Ba WgydF4y2Ba 我gydF4y2Ba 和gydF4y2Ba bgydF4y2Ba 我gydF4y2Ba 分别代表了重量和偏见的乙状结肠函数的输入和门gydF4y2Ba WgydF4y2Ba cgydF4y2Ba 和gydF4y2Ba bgydF4y2Ba cgydF4y2Ba 代表了重量和偏见的双曲正切函数输入门,分别。gydF4y2Ba

LSTM单元状态接收单元的状态gydF4y2Ba cgydF4y2Ba tgydF4y2Ba −gydF4y2Ba 1gydF4y2Ba 以前的时候,用输出值gydF4y2Ba fgydF4y2Ba tgydF4y2Ba 遗忘的门,然后添加输入的输出值门的细胞状态gydF4y2Ba cgydF4y2Ba tgydF4y2Ba 在当前时间,更新单元状态LSTM神经网络。的计算公式gydF4y2Ba cgydF4y2Ba tgydF4y2Ba 如下:gydF4y2Ba (6)gydF4y2Ba cgydF4y2Ba tgydF4y2Ba =gydF4y2Ba fgydF4y2Ba tgydF4y2Ba ·gydF4y2Ba cgydF4y2Ba tgydF4y2Ba −gydF4y2Ba 1gydF4y2Ba +gydF4y2Ba 我gydF4y2Ba tgydF4y2Ba ·gydF4y2Ba cgydF4y2Ba tgydF4y2Ba ′gydF4y2Ba 。gydF4y2Ba

输出门接收隐藏状态gydF4y2Ba hgydF4y2Ba tgydF4y2Ba −gydF4y2Ba 1gydF4y2Ba 前一刻和输入向量gydF4y2Ba xgydF4y2Ba tgydF4y2Ba 在当前时刻,转移他们乙状结肠函数。与此同时,获得LSTM单元状态gydF4y2Ba cgydF4y2Ba tgydF4y2Ba 是转移到双曲正切函数。然后,乙状结肠的输出值函数乘以双曲正切函数的输出值获取隐藏状态gydF4y2Ba hgydF4y2Ba tgydF4y2Ba 在当前的时刻。的计算过程gydF4y2Ba hgydF4y2Ba tgydF4y2Ba 如下:gydF4y2Ba (7)gydF4y2Ba hgydF4y2Ba tgydF4y2Ba =gydF4y2Ba 乙状结肠gydF4y2Ba WgydF4y2Ba 年代gydF4y2Ba ·gydF4y2Ba hgydF4y2Ba tgydF4y2Ba −gydF4y2Ba 1gydF4y2Ba ,gydF4y2Ba xgydF4y2Ba tgydF4y2Ba +gydF4y2Ba bgydF4y2Ba 年代gydF4y2Ba ×gydF4y2Ba 双曲正切gydF4y2Ba cgydF4y2Ba tgydF4y2Ba ,gydF4y2Ba 在哪里gydF4y2Ba WgydF4y2Ba 年代gydF4y2Ba 和gydF4y2Ba bgydF4y2Ba 年代gydF4y2Ba 分别代表了重量和偏见的乙状结肠函数在输出门。gydF4y2Ba

恶意网址检测是严格依赖于字符顺序,和LSTM复发性神经网络处理在一个序列。因此,这篇文章中,为了进一步探索未来和过去状态之间的关系,采用双向递归神经网络,这是处理前后,前后颠倒的方向,分别为(gydF4y2Ba 17gydF4y2Ba]。最后,这两个组合的处理结果来实现更全面的数据挖掘。实现双向递归神经网络结构如图gydF4y2Ba 6gydF4y2Ba,它主要由输入层、隐层和输出层。gydF4y2Ba

双向递归神经网络的结构图。gydF4y2Ba

在图gydF4y2Ba 6gydF4y2Ba,第一列代表双向递归神经网络的输入层,和中间的两列代表远期隐藏状态,相反的隐藏状态,分别。它们的计算公式如下所示:gydF4y2Ba (8)gydF4y2Ba FgydF4y2Ba tgydF4y2Ba =gydF4y2Ba ϕgydF4y2Ba XgydF4y2Ba tgydF4y2Ba WgydF4y2Ba xgydF4y2Ba hgydF4y2Ba FgydF4y2Ba +gydF4y2Ba FgydF4y2Ba tgydF4y2Ba −gydF4y2Ba 1gydF4y2Ba WgydF4y2Ba hgydF4y2Ba hgydF4y2Ba FgydF4y2Ba +gydF4y2Ba bgydF4y2Ba hgydF4y2Ba FgydF4y2Ba ,gydF4y2Ba (9)gydF4y2Ba BgydF4y2Ba tgydF4y2Ba =gydF4y2Ba ϕgydF4y2Ba XgydF4y2Ba tgydF4y2Ba WgydF4y2Ba xgydF4y2Ba hgydF4y2Ba BgydF4y2Ba +gydF4y2Ba BgydF4y2Ba tgydF4y2Ba +gydF4y2Ba 1gydF4y2Ba WgydF4y2Ba hgydF4y2Ba hgydF4y2Ba BgydF4y2Ba +gydF4y2Ba bgydF4y2Ba hgydF4y2Ba BgydF4y2Ba ,gydF4y2Ba 在哪里gydF4y2Ba ϕgydF4y2Ba 代表隐藏层的激活函数,gydF4y2Ba XgydF4y2Ba tgydF4y2Ba 代表输入时间gydF4y2Ba tgydF4y2Ba,gydF4y2Ba hgydF4y2Ba代表积极的和消极的隐藏单位的数量,gydF4y2Ba WgydF4y2Ba xgydF4y2Ba hgydF4y2Ba FgydF4y2Ba 和gydF4y2Ba WgydF4y2Ba hgydF4y2Ba hgydF4y2Ba FgydF4y2Ba 代表积极的重量,gydF4y2Ba WgydF4y2Ba xgydF4y2Ba hgydF4y2Ba BgydF4y2Ba 和gydF4y2Ba WgydF4y2Ba hgydF4y2Ba hgydF4y2Ba BgydF4y2Ba 代表负权值,gydF4y2Ba bgydF4y2Ba hgydF4y2Ba FgydF4y2Ba 和gydF4y2Ba bgydF4y2Ba hgydF4y2Ba BgydF4y2Ba 分别代表积极的偏差和负偏差。然后,向前隐藏状态gydF4y2Ba FgydF4y2Ba tgydF4y2Ba 与相反的隐藏状态gydF4y2Ba BgydF4y2Ba tgydF4y2Ba 获得以上,获得隐藏状态gydF4y2Ba HgydF4y2Ba,然后隐藏状态gydF4y2Ba HgydF4y2Ba输出层的输入吗gydF4y2Ba OgydF4y2Ba tgydF4y2Ba 。计算过程如下所示:gydF4y2Ba (10)gydF4y2Ba OgydF4y2Ba tgydF4y2Ba =gydF4y2Ba HgydF4y2Ba tgydF4y2Ba WgydF4y2Ba hgydF4y2Ba 问gydF4y2Ba +gydF4y2Ba bgydF4y2Ba 问gydF4y2Ba ,gydF4y2Ba 在哪里gydF4y2Ba HgydF4y2Ba tgydF4y2Ba 代表了隐藏状态的时间gydF4y2Ba tgydF4y2Ba,gydF4y2Ba 问gydF4y2Ba代表输出单元的数量,gydF4y2Ba WgydF4y2Ba hgydF4y2Ba 问gydF4y2Ba 代表从隐藏的单位重量输出,gydF4y2Ba bgydF4y2Ba 问gydF4y2Ba 代表输出偏差。gydF4y2Ba

 3.3。恶意网址检测网络模型的建立gydF4y2Ba

灵感来自于YOLO算法意思,本文应用CSPDarknet神经网络模型来提取特征向量的特征。YOLO算法用于图像目标检测的意思。实现高精度和高效率的实时检测。本文基于YOLOv4算法实现恶意URL检测多层卷积递归神经网络模型。YOLOv4算法主要由三个网络组件:骨干,脖子,头gydF4y2Ba 18gydF4y2Ba]。颈部网络组件主要用于生成特征金字塔在图像目标探测和识别目标检测不同大小的缩放张量不同的尺度。头网络组件主要用于图像目标检测的最后锚定生成目标类别概率时,目标分数,和边界框的位置矢量。CSPDarknet主要用于从图像中提取丰富的特征信息。它集成了特征信息特征映射从上到下,逐步降低了尺寸。当使用URL的CSPDarknet网络来提取特征数值张量,它可以downsample高维URL张量到一个低维空间,提高了检测的速度模型。此外,本文使用一维卷积神经网络来处理序列CSPDarknet网络中张量。当CSPDarknet网络学习一定URL上的本地功能序列,因为一维卷积神经网络具有平移不变性,它可以识别这个地方特性在任何位置的任何URL。在处理每个URL时,本文首先使用字嵌入进行数值向量化以字符为最小单位获得二维张量。然后CSPDarknet网络可以提高,应用于复发性神经网络处理的预处理步骤序列的前端,以集成的信息特征提取后卷积神经网络和双向LSTM用于识别恶意url。 The whole network structure is shown in Figure 7gydF4y2Ba。gydF4y2Ba

恶意网址检测网络模型。gydF4y2Ba

在图gydF4y2Ba 7gydF4y2Ba通过词,模型第一次接收URL嵌入处理字符级向量化,形成一个二维数字张量。每平方的张量是一个特征向量。这个二维张量的两个维度分别代表了URL的字符长度和空间向量的每个字符。然而,当处理多个url时,添加一个尺寸来表示数量的url。因此,字嵌入可以将url转换成一个三维张量。然后,CSPDarknet网络框架,它主要由煤层气,ResUnit, CSPn,用于提取三维张量的特征。CBM组件由一维卷积神经网络、批正常化,和米什激活功能。一维卷积神经网络可以处理三维张量得到字嵌入后的URL。此外,卷积核的大小的一维卷积神经网络是3,步幅是1。批标准化是标准化不仅输入层,而且每一个中间的输入(之前激活函数)层。 It is conducive to gradient propagation [ 19gydF4y2Ba]。米什激活函数方程所示(gydF4y2Ba 11gydF4y2Ba),其形状类似于ReLU激活函数。然而,米什激活功能还允许相对较小的负梯度流入的负值。米什激活函数确保积极的价值是无限的,避免饱和的现象。gydF4y2Ba (11)gydF4y2Ba 米什gydF4y2Ba xgydF4y2Ba =gydF4y2Ba xgydF4y2Ba ·gydF4y2Ba 棕褐色gydF4y2Ba hgydF4y2Ba lngydF4y2Ba 1gydF4y2Ba +gydF4y2Ba egydF4y2Ba xgydF4y2Ba 。gydF4y2Ba

网络组件ResUnit表明剩余两个煤层气操作后连接。梯度消失的残余联系解决问题gydF4y2Ba 20.gydF4y2Ba]。它的原理是将前一层的输出作为后者的输入层,以创建一个快捷方式直接进入深层网络让信息,有效地避免了问题的梯度和梯度爆炸消失。CSPn的计算组件有两个处理方向。第一个处理方向是通过煤层气网络计算输入值。计算结果通过连接gydF4y2Ba ngydF4y2Ba乘以剩余工资,然后连接结果通过煤层气网络计算。第二个处理方向是通过煤层气网络计算输入值。但计算结果将被连接到第一个处理方向和输出的结果。多层卷积神经网络提取特征信息后,获得的序列特征张量是由双向LSTM复发性神经网络处理和执行的检测是两个不同的方向:前回来,回到前面。然后,这两个张量处理两个方向拼接成一个三维张量,然后扩展到一个一维张量。最后,实现整个模型的输出通过致密层和乙状结肠激活功能。本文规定,越接近模型的输出为“1”的URL标记为“好”,越接近模型的输出是“0”URL贴上“坏”。gydF4y2Ba

 4所示。实验结果和分析gydF4y2Ba

本文收集了200000 url,其中包括100000名正常url贴上“好”和100000年恶意url贴上“坏”。本文随机选择90000正常的url和90000恶意url作为训练数据集,剩下的10000正常的url和10000恶意url作为测试数据集。选择20比例的训练数据集的验证数据集模型训练的过程。gydF4y2Ba

在本文中,我们使用嵌入层学习字符嵌入和参与整个神经网络模型的训练过程。因此,每个字符的URL可以学习的独特空间向量表示在整个网络模型的收敛过程。实验后,为了更清楚地分析特征向量,URL字符向量是通过PAC减少到一个三维空间的算法,如图gydF4y2Ba 8gydF4y2Ba。图中的每一种颜色代表不同的性格。尽管维数减少,但仍然可以看到,借助从“0”到“9”更集中,字母字符“a”和“z”更集中,以及数字字符和字母字符之间的分工更加明显。也可以得出与实际URL信息在URL中,大部分的特性是由字母,数字和通常用于表示参数。因此,它可以被认为是特征向量训练得到的模型具有良好的效果,为下面的特征提取提供了一个良好的基础和恶意的检测。gydF4y2Ba

三维映射的字符空间向量。gydF4y2Ba

本文使用25 url培训每一轮小批量,最多20轮。与此同时,为了避免过度拟合的出现,添加一个回调函数,当训练模型,模型的检查点设置和提前终止。如果目标指标监控培训过程中不再是改善内指定的20轮,可以提前终止训练,重量可以保存模型。模型的准确性和损失值数据所示gydF4y2Ba 9(一个)gydF4y2Ba和gydF4y2Ba 9 (b)gydF4y2Ba,分别。红色曲线代表的准确性和损失值训练数据集,和蓝色曲线代表的准确性和损失值验证数据集。从数据可以看出,随着迭代训练,训练精度和损失值往往收敛,和验证数据的准确性和损失值与训练数据是一致的。它表明该模型能有效地识别恶意url。gydF4y2Ba

CSPDarknet模型的训练过程:(一)精度模型训练和(b)的损失值模型的训练。gydF4y2Ba

为了证明恶意URL识别方法的发展提出本文比较实验中进行基于YOLOv3 Darknet网络模型,传统的双向递归神经网络,传统的递归神经网络,RCNN神经网络,神经网络基于完整的连接层。数据gydF4y2Ba 10 ()gydF4y2Ba和gydF4y2Ba 10 (b)gydF4y2Ba的训练过程是基于YOLOv3 Darknet网络模型。与训练的迭代的数量的增加,训练数据集和验证数据的准确性也逐渐增加。同时,损失价值的训练数据集和验证集正逐渐减少。最后的精度可以稳定在94%左右,和损失价值可以稳定在0.19左右。可以看出,训练的结果基于YOLOv3 Darknet网络模型和基于YOLOv4 CSPDarknet网络模型是相似的。gydF4y2Ba

Darknet模型的训练过程:(一)精度模型训练和(b)的损失值模型的训练。gydF4y2Ba

数据gydF4y2Ba (11日)gydF4y2Ba和gydF4y2Ba 11 (b)gydF4y2Ba是基于传统的双向递归神经网络训练过程。可以看出,验证数据的准确性高于训练数据集的开始阶段,和损失价值低于验证数据集的训练数据集。然而,随着迭代的增加,验证数据的准确性是逐渐低于训练数据集,并验证数据集的损失价值逐渐高于训练数据集。这些表明,发生过度拟合模型的后期培训,和模型的泛化能力降低。gydF4y2Ba

BRNN模型的训练过程:(一)精度模型训练和(b)的损失值模型的训练。gydF4y2Ba

数据gydF4y2Ba 12(一个)gydF4y2Ba和gydF4y2Ba 12 (b)gydF4y2Ba基于RCNN神经网络模型的训练过程。可以从这两个人物,整个模型不再提高在第九迭代的训练,也就是说,它往往是收敛和稳定。验证数据的准确性是稳定在92%左右,和损失值稳定在0.22左右。它也可以得出结论,RCNN第四迭代开始出现过度拟合模型。gydF4y2Ba

RCNN模型的训练过程:(一)精度模型训练和(b)的损失值模型的训练。gydF4y2Ba

数据gydF4y2Ba (13日)gydF4y2Ba和gydF4y2Ba 13 (b)gydF4y2Ba神经网络模型是基于RNN的训练过程。从这两个数字可以看出,虽然精度和训练数据集的损失值逐渐收敛,验证数据的准确性和损失值也逐渐收敛,但在收敛过程中模型是不稳定的。可以得出融合结果的准确性的验证数据集是不超过90%,和最小损失值不小于0.32。gydF4y2Ba

RNN的训练过程模型:(a)精度模型训练和(b)的损失值模型的训练。gydF4y2Ba

数据gydF4y2Ba (14日)gydF4y2Ba和gydF4y2Ba 14 (b)gydF4y2Ba神经网络模型是基于完全连接层。可以从这两个数据,模型的训练效果不再十迭代改进。此外,该模型是严重的过度拟合。验证数据的准确性将大约是86%,和损失价值约为0.33。但是,它仍处于不稳定状态。模型的效果是非常比其他五个类型的模型。gydF4y2Ba

培训过程的完整的连接层网络模型:(a)模型训练和(b)的精度损失值的模型训练。gydF4y2Ba

它可以看到从数据的比较分析gydF4y2Ba 9gydF4y2Ba和gydF4y2Ba 14gydF4y2Ba,在整个培训过程中,如果我们以损失值减少到0.2为标准,损失价值的两个模型,即基于YOLOv4 CSPDarknet网络改进的模型和改进模型在YOLOv3 Darknet网络的基础上,将大致相同。但是如果我们以精度提高到94%为标准,改进的模型基于CSPDarknet十迭代已经完成,和改进的模型基于Darknet 17迭代后完成。因此,基于CSPDarknet改进模型具有更快的收敛速度,而且精度略高于基于Darknet改进模型。传统的RCNN双向递归神经网络模型,模型,和基于全连接网络模型层存在过度拟合现象,按顺序和过度拟合的严重程度增加。虽然没有过度拟合现象,基于传统的递归神经网络模型,模型的识别精度低,收敛过程中有大的波动。如果六个模型根据排序的准确性验证数据集,然后他们从高到低排名如下:基于YOLOv4 CSPDarknet网络模型,基于YOLOv3 Darknet网络模型,传统的双向递归神经网络,RCNN神经网络,传统的递归神经网络,神经网络基于完整的连接层。gydF4y2Ba

上述训练模型中使用的测试数据集。测试数据集包含10000个正常的url和10000年恶意url。评价结果如图所示gydF4y2Ba 15gydF4y2Ba。gydF4y2Ba

测试的准确性和损失。gydF4y2Ba

图gydF4y2Ba 15gydF4y2Ba展示了六个模型性能的20000年数据的url。显然,基于CSPDarknet改进模型和基于Darknet改进模型具有较高的识别精度和较低的损失价值。同时,自激活函数中使用模型的输出层乙状结肠,损失价值函数的差异并不大,和改进模型的准确性基于CSPDarknet大于基于Darknet改进模型。认为改进后的模型基于CSPDarknet略优于基于Darknet。最后,可以看出,其他四个模型的准确性和损失值的测试数据集是不如改善多层卷积递归神经网络模型提出了。gydF4y2Ba

同时,如果RNN模型相比,基于完整的连接层的网络模型,我们可以得出这样的结论:检测恶意URL是依赖于字符序列,和上下文之间的关系人物在URL中可以找到基于RNN,从而提高模型的精度。如果RNN模型与BRNN模型相比,我们可以得出结论,双向递归神经网络可以在两个方向:处理URL序列前回来,回到前面。通过结合过去未来的序列和序列之间的关系在当前时间步,模型的精度进一步提高。如果RCNN模型与BRNN模型相比,我们可以得出这样的结论:当一维卷积神经网络结合双向递归神经网络,卷积神经网络可以首先在URL中提取特征信息,然后交给双向递归神经网络,可以有效地提高识别精度。gydF4y2Ba

为了更好地评估每个模型识别恶意url的优越性,本文选择精度,记得,gydF4y2Ba FgydF4y2Ba1值和AUC值作为评价参数的模型。为方便下面的描述,现在认为积极的样本代表正常的url和负样本代表恶意url。精密代表实际上是一个积极的样本在所有的概率预测积极的样本。召回率代表的概率预测作为正样本在实际正样本。的gydF4y2Ba FgydF4y2Ba1值考虑了精确度和召回率,让达到最大的平衡。如数据所示gydF4y2Ba (16日)gydF4y2Ba和gydF4y2Ba 16 (b)gydF4y2Ba,precision-recall曲线(P-R曲线)和ROC曲线基于递归神经网络改进的多层卷积模型,分别。gydF4y2Ba

P-R曲线模型评价:(a)和(b) ROC曲线。gydF4y2Ba

因为它是图所示gydF4y2Ba (16日)gydF4y2BaP-R曲线的横坐标代表了召回率,纵坐标代表的准确性。与模型的召回率的增加,越来越多的实际积极样品将作为正样本,预测模型仍然具有较高的精度。因为它是图所示gydF4y2Ba 16 (b)gydF4y2Ba,ROC曲线的横坐标代表的比例假阳性样本实际负样本,纵坐标代表召回率。当的比例逐渐减少假阳性样本的预测模型,该模型仍有较高的召回率。它可以得出结论,改进的多层卷积递归神经网络模型提出了最佳分类效果和识别能力。最后,我们分别计算准确性,召回率、精度、gydF4y2Ba FgydF4y2Ba1值,AUC值下的六个模型测试数据集。结果如图所示gydF4y2Ba 17gydF4y2Ba。gydF4y2Ba

模型评价和比较。gydF4y2Ba

从图可以看出gydF4y2Ba 17gydF4y2Ba改进的多层卷积递归神经网络模型优于其他五识别模型准确性,召回率、精度、gydF4y2Ba FgydF4y2Ba1值,AUC值。因此,可以得出结论:本文提出的方法具有较高的识别精度和更好的泛化能力比其他现有的恶意URL识别模型。gydF4y2Ba

 5。结论gydF4y2Ba

恶意URL识别和检测是两个重要的维护方法在维护网络信息安全。传统的恶意网址检测方法过分依赖于相似性匹配规则,和URL文本的信息丢失数值向量化后,这些很难识别URL的上下文关系,有判断失误和遗漏。因此,本文提出了一种改进的多层卷积递归神经网络模型来检测恶意url。首先,模型使用字嵌入参与整个神经网络模型的训练过程,和获得的字嵌入空间可以vectorize输入URL文本字符级别的。然后,一个URL可以转化为一个二维张量,特征提取是基于多层卷积神经网络模型进行改进YOLO算法的意思。最后,提取的特征张量是输入双向LSTM恶意URL的神经网络识别和检测,并判别结果输出。实验结果表明,当嵌入层用于参与整个模型的训练过程,获得的嵌入空间特征向量之间的相对关系密切,同时具有良好的表征能力。CSPDarknet网络改进的基于URL的YOLO算法能有效提取特征意思二维数值张量。同时,通过多层卷积神经网络,它可以减少维度URL的数值张量,降低模型的复杂度。双向LSTM复发卷积神经网络用于处理数值张量,可有效发现URL中的上下文之间的关系,进一步提高检测精度的恶意URL。 Through the evaluation of the model, it can be concluded that the improved multilayer convolution recurrent neural network model proposed in this paper can effectively improve the detection efficiency and recognition accuracy of malicious URLs by network security personnel and ensure the information security of network users. It also has a good prospect in the field of network security maintenance. However, since this paper adopts the truncated method to standardize the length of all URLs, it is inevitable to lose some information when facing a longer URL. Therefore, in the process of URL text vectorization, how to avoid missing information still has certain research value.

 数据可用性gydF4y2Ba

使用的数据来支持本研究的结果可在https://github.com/faizann24/Using-machine-learning-to-detect-malicious-URLs上。gydF4y2Ba

 的利益冲突gydF4y2Ba

作者宣称没有利益冲突。gydF4y2Ba

 确认gydF4y2Ba

这项研究部分由国家自然科学基金支持的中国(Ref。61903137)。工作也支持由中国国家重点研发项目为国际科技合作项目(2019 yfe0118700)和湖南省自然科学基金(Ref。2020 jj5201)。gydF4y2Ba

 SameengydF4y2Ba M。gydF4y2Ba 汉gydF4y2Ba K。gydF4y2Ba 黄gydF4y2Ba s . O。gydF4y2Ba PhishHaven-an高效实时AI钓鱼网址检测系统gydF4y2Ba IEEE访问gydF4y2Ba 2020年gydF4y2Ba 8gydF4y2Ba 83425年gydF4y2Ba 83443年gydF4y2Ba 10.1109 / access.2020.2991403gydF4y2Ba 安瓦尔gydF4y2Ba 年代。gydF4y2Ba Al-ObeidatgydF4y2Ba F。gydF4y2Ba TubaishatgydF4y2Ba 一个。gydF4y2Ba 打击恶意url在物联网使用一个基于知识的方法和模拟专家gydF4y2Ba IEEE物联网gydF4y2Ba 2020年gydF4y2Ba 7gydF4y2Ba 5gydF4y2Ba 4497年gydF4y2Ba 4504年gydF4y2Ba 10.1109 / jiot.2019.2954919gydF4y2Ba 杨ydF4y2Ba X。gydF4y2Ba 徐gydF4y2Ba Y。gydF4y2Ba 崔gydF4y2Ba B。gydF4y2Ba 张gydF4y2Ba 年代。gydF4y2Ba 郭gydF4y2Ba T。gydF4y2Ba 李gydF4y2Ba C。gydF4y2Ba 学习URL嵌入恶意网站检测gydF4y2Ba IEEE工业信息gydF4y2Ba 2020年gydF4y2Ba 16gydF4y2Ba 10gydF4y2Ba 6673年gydF4y2Ba 6681年gydF4y2Ba 10.1109 / tii.2020.2977886gydF4y2Ba 李gydF4y2Ba T。gydF4y2Ba 口gydF4y2Ba G。gydF4y2Ba 彭gydF4y2Ba Y。gydF4y2Ba 提高恶意url通过特性检测工程:线性和非线性空间变换的方法gydF4y2Ba 信息系统gydF4y2Ba 2020年gydF4y2Ba 91年gydF4y2Ba 1gydF4y2Ba 17gydF4y2Ba 10.1016 / j.is.2020.101494gydF4y2Ba VugydF4y2Ba lgydF4y2Ba 阮gydF4y2Ba P。gydF4y2Ba TuragagydF4y2Ba D。gydF4y2Ba 厂商Firstfilter:恶意URL在大型企业网络检测方法gydF4y2Ba IBM杂志》上的研究和发展gydF4y2Ba 2016年gydF4y2Ba 60gydF4y2Ba 4gydF4y2Ba 4:1gydF4y2Ba 第四章第十节gydF4y2Ba 10.1147 / jrd.2016.2558018gydF4y2Ba 2 - s2.0 - 84982696439gydF4y2Ba 杨gydF4y2Ba W。gydF4y2Ba 左gydF4y2Ba W。gydF4y2Ba 崔gydF4y2Ba B。gydF4y2Ba 通过关键字检测恶意url卷积gated-recurrent-unit神经网络gydF4y2Ba IEEE访问gydF4y2Ba 2019年gydF4y2Ba 7gydF4y2Ba 29891年gydF4y2Ba 29900年gydF4y2Ba 10.1109 / access.2019.2895751gydF4y2Ba 2 - s2.0 - 85065224044gydF4y2Ba 元gydF4y2Ba J。gydF4y2Ba 陈gydF4y2Ba G。gydF4y2Ba 田gydF4y2Ba 年代。gydF4y2Ba 裴gydF4y2Ba X。gydF4y2Ba 恶意网址检测基于并行神经联合模型gydF4y2Ba IEEE访问gydF4y2Ba 2021年gydF4y2Ba 9gydF4y2Ba 9464年gydF4y2Ba 9472年gydF4y2Ba 10.1109 / access.2021.3049625gydF4y2Ba 杨gydF4y2Ba P。gydF4y2Ba 赵gydF4y2Ba G。gydF4y2Ba 曾gydF4y2Ba P。gydF4y2Ba 网络钓鱼网站检测基于多维特性由深度学习gydF4y2Ba IEEE访问gydF4y2Ba 2019年gydF4y2Ba 7gydF4y2Ba 15196年gydF4y2Ba 15209年gydF4y2Ba 10.1109 / access.2019.2892066gydF4y2Ba 2 - s2.0 - 85061836717gydF4y2Ba 王gydF4y2Ba h。gydF4y2Ba 余gydF4y2Ba lgydF4y2Ba 田gydF4y2Ba S.-W。gydF4y2Ba 彭gydF4y2Ba Y.-F。gydF4y2Ba 裴gydF4y2Ba X.-J。gydF4y2Ba 双向LSTM恶意网页检测算法基于卷积神经网络和递归神经网络的独立gydF4y2Ba 应用智能gydF4y2Ba 2019年gydF4y2Ba 49gydF4y2Ba 8gydF4y2Ba 3016年gydF4y2Ba 3026年gydF4y2Ba 10.1007 / s10489 - 019 - 01433 - 4gydF4y2Ba 2 - s2.0 - 85068756708gydF4y2Ba 陈gydF4y2Ba Z。gydF4y2Ba 陆gydF4y2Ba M。gydF4y2Ba 周gydF4y2Ba Y。gydF4y2Ba 陈gydF4y2Ba C。gydF4y2Ba 基于信息协同熵特征信息融合识别在铝电解的操作条件gydF4y2Ba 信息科学gydF4y2Ba 2021年gydF4y2Ba 548年gydF4y2Ba 275年gydF4y2Ba 294年gydF4y2Ba 10.1016 / j.ins.2020.07.031gydF4y2Ba 廖gydF4y2Ba R。gydF4y2Ba 张gydF4y2Ba R。gydF4y2Ba 关gydF4y2Ba J。gydF4y2Ba 周gydF4y2Ba 年代。gydF4y2Ba 一种新的无监督装箱方法宏基因组序列的基础上gydF4y2Ba NgydF4y2Ba克和自动功能权重gydF4y2Ba IEEE / ACM事务计算生物学和生物信息学gydF4y2Ba 2014年gydF4y2Ba 11gydF4y2Ba 1gydF4y2Ba 42gydF4y2Ba 54gydF4y2Ba 10.1109 / TCBB.2013.137gydF4y2Ba 2 - s2.0 - 84901367862gydF4y2Ba JafarzadehpourgydF4y2Ba F。gydF4y2Ba Sabbagh MolahosseinigydF4y2Ba 一个。gydF4y2Ba Emrani ZarandigydF4y2Ba 答:一个。gydF4y2Ba 苏萨gydF4y2Ba lgydF4y2Ba 有效模加法器的设计基于温度计和一个炎热的编码gydF4y2Ba IEEE超大规模集成电路(VLSI)系统gydF4y2Ba 2019年gydF4y2Ba 27gydF4y2Ba 9gydF4y2Ba 2142年gydF4y2Ba 2155年gydF4y2Ba 10.1109 / tvlsi.2019.2919609gydF4y2Ba 2 - s2.0 - 85071548412gydF4y2Ba 李gydF4y2Ba Z。gydF4y2Ba 杨gydF4y2Ba F。gydF4y2Ba 罗gydF4y2Ba Y。gydF4y2Ba 上下文嵌入基于Bi-LSTM semi-supervised生物医学词义消歧gydF4y2Ba IEEE访问gydF4y2Ba 2019年gydF4y2Ba 7gydF4y2Ba 72928年gydF4y2Ba 72935年gydF4y2Ba 10.1109 / access.2019.2912584gydF4y2Ba 2 - s2.0 - 85067414954gydF4y2Ba 陆gydF4y2Ba lgydF4y2Ba 易gydF4y2Ba Y。gydF4y2Ba 黄gydF4y2Ba F。gydF4y2Ba 王gydF4y2Ba K。gydF4y2Ba 王gydF4y2Ba Q。gydF4y2Ba 整合当地全球美国有线电视新闻网CNN和脚本识别在自然场景图像gydF4y2Ba IEEE访问gydF4y2Ba 2019年gydF4y2Ba 7gydF4y2Ba 52669年gydF4y2Ba 52679年gydF4y2Ba 10.1109 / access.2019.2911964gydF4y2Ba 2 - s2.0 - 85066849304gydF4y2Ba 王gydF4y2Ba 年代。gydF4y2Ba 姚gydF4y2Ba R。gydF4y2Ba TsiftsisgydF4y2Ba t。gydF4y2Ba MiridakisgydF4y2Ba n I。gydF4y2Ba 气gydF4y2Ba N。gydF4y2Ba 信号检测与双向LSTM上行使用RNN时变OFDM系统gydF4y2Ba IEEE无线通信信gydF4y2Ba 2020年gydF4y2Ba 9gydF4y2Ba 11gydF4y2Ba 1947年gydF4y2Ba 1951年gydF4y2Ba 10.1109 / lwc.2020.3009170gydF4y2Ba 马gydF4y2Ba J。gydF4y2Ba 刘gydF4y2Ba H。gydF4y2Ba 彭gydF4y2Ba C。gydF4y2Ba 邱gydF4y2Ba T。gydF4y2Ba 未经授权的广播标识:深LSTM反复学习方法gydF4y2Ba IEEE仪表和测量gydF4y2Ba 2020年gydF4y2Ba 69年gydF4y2Ba 9gydF4y2Ba 5981年gydF4y2Ba 5983年gydF4y2Ba 10.1109 / tim.2020.3008988gydF4y2Ba 戴gydF4y2Ba T。gydF4y2Ba 朱gydF4y2Ba lgydF4y2Ba 王gydF4y2Ba Y。gydF4y2Ba CarleygydF4y2Ba k . M。gydF4y2Ba 细心的堆叠去噪与bi-LSTM autoencoder个性化环境敏感引文的建议gydF4y2Ba IEEE / ACM交易音频、语音和语言处理gydF4y2Ba 2020年gydF4y2Ba 28gydF4y2Ba 553年gydF4y2Ba 568年gydF4y2Ba 10.1109 / taslp.2019.2949925gydF4y2Ba AlbahligydF4y2Ba 年代。gydF4y2Ba 尼达gydF4y2Ba N。gydF4y2Ba IrtazagydF4y2Ba 一个。gydF4y2Ba YousafgydF4y2Ba m . H。gydF4y2Ba 马哈茂德gydF4y2Ba m . T。gydF4y2Ba 黑色素瘤病变检测和分割使用YOLOv4-DarkNet和活动轮廓gydF4y2Ba IEEE访问gydF4y2Ba 2020年gydF4y2Ba 8gydF4y2Ba 198403年gydF4y2Ba 198414年gydF4y2Ba 10.1109 / access.2020.3035345gydF4y2Ba KalayehgydF4y2Ba M . M。gydF4y2Ba 沙阿gydF4y2Ba M。gydF4y2Ba 训练速度通过分离模式的变化batch-normalized模型gydF4y2Ba IEEE模式分析与机器智能gydF4y2Ba 2020年gydF4y2Ba 42gydF4y2Ba 6gydF4y2Ba 1483年gydF4y2Ba 1500年gydF4y2Ba 10.1109 / tpami.2019.2895781gydF4y2Ba Naranjo-AlcazargydF4y2Ba J。gydF4y2Ba Perez-CastanosgydF4y2Ba 年代。gydF4y2Ba Martin-MoratogydF4y2Ba 我。gydF4y2Ba ZuccarellogydF4y2Ba P。gydF4y2Ba 费里gydF4y2Ba f·J。gydF4y2Ba CobosgydF4y2Ba M。gydF4y2Ba 剩余块替代方案的比较分析端到端音频分类gydF4y2Ba IEEE访问gydF4y2Ba 2020年gydF4y2Ba 8gydF4y2Ba 188875年gydF4y2Ba 188882年gydF4y2Ba 10.1109 / access.2020.3031685gydF4y2Ba