C2服务器自动生成大量域名难以追溯，用于垃圾邮件、窃取个人数据、DDoS攻击等

A等[107]使用GAN合成数据，将语言编码为数字，LSTM层作为自动编码器，第一层正则化，最后一层逻辑回归，TPR从68%提高到70%

W等[108]RNN中的域名和GRU节点分类，TPR和FPR为98%和0.1%，[109]AUC0.996，[110]嵌入和LSTM与SVM和双向LSTM结合，[111]CNN+LSTM

原始域、Inception V4、LSTM-SVM、双向LSTM、MI、二进制等。[100-104]

行为检测，To等人[115]特征热编码LSTM，dropout，十次交叉验证，不同采样方法

IOT设备及网络，M[116]双向LSTM，单词嵌入层，Mirai僵尸网络[117]，四种洪泛攻击，多向量攻击，准确率91.95%到99.999%

去燥CNN，降低良性URLs影响

1、使用了具有历史意义域特性，基于通信的方法监视域内IP和自治系统内IP间活动

2、基于URL的瞬时特征，实例相关，惟一性。3、与IP地址的地理位置相关的信息

减少了CNN误报率，从27.6%到14.8%，但检出率为90%，CNN为97%

使用EDCNNs和相关历史IP地址、相关历史域名及基于URL的特征分类

多个URL，检测率为95%，高于[118],但误报率达39.1%

创建EDCNN分类器集合，检出率达97.3%，FPR降低至19.6%

(1)256字节窗口中使用香农熵,50%重叠,三次插值

（2）字节序列作为信号，转换成频率空间

（3）第三类特征集是字节直方图

[119-121]6层DBN，最佳，优于SVM+更少层DBN,93.49%准确率，TPR 92.33%

[122]6层DBN，获得97.9%准确率，[123]准确率97.5%，训练40%数据

[124]体系结构较[120】简单，准确度41%-82%

[125】使用AE降维，RBM+DBN，92.2%TPR和1.58%FPR

[103]4隐藏层AE+高斯朴素贝叶斯，83.34%准确率

[126]AE和RBMs KDD-99降维，9个特征，K-means聚类，91.86%，92.12%准确率

[127、128]变分AE，97.59%准确率，低于使用类不平衡校正技术，多数投票分类器最好达99.99%，[129]AE集合，AE重建均方根误差训练新AE，比隔离森林和高斯混合好

CTU-13和USTC-TFC2016数据集，正常和恶意分类各10个类型

预处理：将原始网络流量数据转为图像，输入LeNet[132]CNN中

20类分类器（99.17%，10类正常99.4%，恶意98.52%）+二进制分类器（100%）

稀疏AE+有监督softmax 3层，两个模型：正常恶意流量类型，正常和四种攻击类型

AE包含两个隐藏层，结果给四个隐藏层DNN，二类高于五类，分别为88.4%和79.1%

[137]效果最好，100%检测率和2.3%误报率，KDD-99

[142]83.23%准确率，NSL-KDD，正则化技术效果更好

[143]Cooja网络仿真SDN，准确率75.75%，J48 (81.05%), 朴素贝叶斯树(82.02%), 随机森林81.59%, 多层感知 77.41%

[144]5层DBN，TPR95.4%,准确率95.03%，[145]准确率99.2%二类，98.27%四类

[146]雾生态系统+5层DNN，99.2%准确率，99.27%检测率，0.85%误报率

[148]KDD99,90%准确率每类1000个样本，99.03%每类5000

[150]1层卷积层+带ReLU的全连接层+分类层，准确率98.5%

[154]11层DBN，用RBMs，特征来自CAN，准确率97.8%，FPR1.6%，通用命令注入攻击检测，[155]LSTM,86.9准确率，多种类型攻击检测，优于机器学习方法

[156]AWID数据集，[157]A等2隐藏层无监督AE特征提取+两中心K-means聚类，检测率92.18，错误率4.4，精确率86.15

[158-159]M等用CTU数据集，2层隐藏DBN+RNN，精确率81.26，召回率99.34

基于dll恶意安卓检测[76/77]

动态特征分析如Pascanu等人[78]

CNNs+RNNs Kolo等人[79]

RNN+CNN Tobi等人[80]

DBN Ding等人[81]

MC等人[82]

不同数据集

网络行为如C2

移动边缘计算MEC的安全问题

勒索软件

DNN

CNN

DBN

RNN+AE，SVM

aDLmodel[105]