【技术实现步骤摘要】
域名识别方法和装置、存储介质及电子装置
本专利技术涉及计算机领域,具体而言,涉及一种域名识别方法和装置、存储介质及电子装置。
技术介绍
用于进行恶意行为的恶意域名往往会严重威胁到用户的网络信息安全。其中,恶意域名包括:恶意软件下载域名、非法网站域名、钓鱼网站域名、连接恶意软件控制与命令服务器的域名等。目前为了维护网络安全,通常是由网络安全专家对使用恶意域名的软件进行逆向分析,从而达到识别出恶意域名的目的。但这种方式需要在获取到恶意软件的样本后才能进行分析,不仅分析成本较高,而且识别结果还存在滞后性,无法保证及时识别出恶意域名。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种域名识别方法和装置、存储介质及电子装置,以至少解决目前采用逆向分析方法识别出的恶意域名存在滞后性的技术问题。根据本专利技术实施例的一个方面,提供了一种域名识别方法,包括:获取各个终端所发送的域名访问日志,其中,上述域名访问日志用于记录使用上述终端的用户账号与所访问的域名之间的映射关系;使用局部敏感哈希(LocalSensitiveHashing,简称LSH)法对...
【技术保护点】
1.一种域名识别方法,其特征在于,包括:获取各个终端所发送的域名访问日志,其中,所述域名访问日志用于记录使用所述终端的用户账号与所访问的域名之间的映射关系;使用局部敏感哈希法对所述域名访问日志中的所述域名进行分组映射处理,得到映射结果,其中,在所述映射结果中,每一组所包含的对象域名之间具有关联性;依次对每一组中所述对象域名的域名类型执行以下识别处理:在当前组中包含已知的域名类型的情况下,根据所述已知的域名类型识别所述当前组中未知的域名类型。
【技术特征摘要】
1.一种域名识别方法,其特征在于,包括:获取各个终端所发送的域名访问日志,其中,所述域名访问日志用于记录使用所述终端的用户账号与所访问的域名之间的映射关系;使用局部敏感哈希法对所述域名访问日志中的所述域名进行分组映射处理,得到映射结果,其中,在所述映射结果中,每一组所包含的对象域名之间具有关联性;依次对每一组中所述对象域名的域名类型执行以下识别处理:在当前组中包含已知的域名类型的情况下,根据所述已知的域名类型识别所述当前组中未知的域名类型。2.根据权利要求1所述的方法,其特征在于,所述在当前组中包含已知的域名类型的情况下,根据所述已知的域名类型识别所述当前组中未知的域名类型包括:为所述已知的域名类型匹配域名类型指示值;对所述已知的域名类型的所述域名类型指示值进行加权求和,得到目标域名类型指示值;在所述目标域名类型指示值达到阈值条件的情况下,确定所述未知的域名类型与所述已知的域名类型属于同一类型。3.根据权利要求1所述的方法,其特征在于,在依次获取每一组中所述对象域名的域名类型之后,还包括:在所述当前组中未包含所述已知的域名类型的情况下,对所述当前组中的所述对象域名进行聚类,得到目标类簇域名;将所述目标类簇域名与已知类簇域名进行比对;根据比对的结果确定所述当前组中所述对象域名的域名类型。4.根据权利要求1所述的方法,其特征在于,所述使用局部敏感哈希法对所述域名访问日志中的所述域名进行分组映射处理,得到映射结果包括:将从所述域名访问日志中提取出的所述用户账号和所述域名转化为关系矩阵;使用所述局部敏感哈希法对所述关系矩阵进行分组映射处理,得到关系图;将所述关系图作为所述映射结果。5.根据权利要求4所述的方法,其特征在于,所述使用所述局部敏感哈希法对所述关系矩阵进行分组映射处理,得到关系图包括:获取所述关系矩阵中待分组的域名分别对应的户账号集合;根据所述用户账号集合获取所述待分组的域名之间的域名相似度;在所述域名相似度大于第一阈值的情况下,所述待分组的域名被映射到所述关系图中同一组的概率越大,其中,所述关系图包括二分图。6.根据权利要求5所述的方法,其特征在于,所述根据所述用户账号集合获取所述待分组的域名之间的域名相似度包括:获取所述用户账号集合的交集,及所述用户账号集合的并集;获取所述交集中的第一用户账号数量与所述并集中的第二用户账号数量之间的比值;将所述比值作为所述待分组的域名之间的域名相似度。7.根据权利要求1至6中任一项所述的方法,其特征在于,在所述使用局部敏感哈希法对所述域名访问日志中的所述域名进行分组映射处理,得到映射结果之前,还包括:删除所述域名访问日志中所包含的热点域名,其中,所述热点域名用于指示访问数量大于第二阈值的正常域名。8.一种域名识别装置,其特征在于,包括:获...
【专利技术属性】
技术研发人员:邓永,林智鑫,廖湘平,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。