一种基于生成式对抗网络的DNS异常检测方法及系统

本发明公开一种基于生成式对抗网络的DNS异常检测方法及系统，其中，方法包括采集多种来源的DNS日志、解析原始DNS查询响应日志，转化为结构化数据，提取关键特征数据，剔除无效记录，筛选出协议错误或其他明显异常的数据，对重复查询进行去重处理，建立反映流量变化趋势的统计特征数据，将域名等非数值特征转换为独热编码或词嵌入形式，然后对特征进行归一化处理、联合训练生成器G和判别器N，使生成器G能仿真正常流量等，生成式对抗网络可以通过无监督学习的方式学习数据的分布特征，因此不需要大量的标记数据进行训练，通过学习数据的分布特征，可以更好地区分正常和异常行为，从而减少误报的概率。