Un sistema a classificatori multipli basato su pre-trained embeddings per il riconoscimento di DGA

Quello che si studia in questa tesi è l'utilizzo di reti neurali che utilizzano un metodo di vettorizzazione dei dati (embedding) pre-addestrato, in modo da dare una base concettuale specifica al classificatore. In modo specifico viene testato l'embedding ELMo (Embeddings from Language Models) che si basa sulla vettorizzazione delle parole basandosi sul contesto di queste. Oltre a questo il lavoro verte sulla configurazione di queste reti in sistemi in cui vengono combinate per poterne incrementare le prestazioni. Tutto con lo scopo di classificare i nomi di dominio generati dai DGA (Domain Generation Algorithm) utilizzati dalle Botnet (reti di PC infetti usate con scopi criminali) per camuffare gli indirizzi del loro centro di controllo. In conclusione si constata un miglioramento delle prestazioni nell'utilizzo di un sistema ibrido che combina tre reti differenti (ognuna utilizza un embedding diverso), la prima che opera una classificazione binaria e le altre due , in parallelo tra loro, che si occupano della classificazione multiclasse in modo da distinguere anche quale sia la famiglia di DGA utilizzata.