【技术实现步骤摘要】
识别恶意域名的方法及计算设备
本专利技术涉及计算机
,尤其涉及报文封装方法、设备及域名解析系统。
技术介绍
DNS(DomainNameSystem,域名解析系统)是互联网架构中的最基础、最核心的一项服务,它的作用是实现域名和IP地址的相互映射,使上网者能方便地访问互联网,而不用去记忆枯燥繁琐的IP数串,为众多网络应用提供根本性支撑。然而,DNS服务也经常被恶意利用,例如通过各种攻击手段,使原本指向正常域名的请求被转向恶意域名。用户一旦进入这些网站,便会触发网站内种植下的木马、病毒等程序,导致访问者计算机被感染,面临丢失帐号或者隐私信息等危险。为降低DNS系统返回恶意域名的风险,通常在DNS系统中设置域名黑名单或者手工操作,来识别出恶意域名。但是这种方式完全无法应对随时改变的攻击手段。例如,通过连接第三方域名库获取关于域名的信任评分,由于第三方域名库普遍做不到实时返回结果,因此无法很好地匹配DNS的高性能需求。另一种常见的识别恶意域名的方案是,爬取某个指定域名的页面,通过对页面内容的深入分析,来确定该域...
【技术保护点】
1.一种识别恶意域名的方法,所述方法适于在计算设备中执行,所述方法包括步骤:/n对待识别域名进行预处理,生成所述待识别域名对应的特征向量;以及/n利用分类模型处理所述特征向量,以生成预测结果来指示所述待识别域名是否为恶意域名,其中,所述分类模型为以不同域名的特征向量为训练样本训练得出。/n
【技术特征摘要】
1.一种识别恶意域名的方法,所述方法适于在计算设备中执行,所述方法包括步骤:
对待识别域名进行预处理,生成所述待识别域名对应的特征向量;以及
利用分类模型处理所述特征向量,以生成预测结果来指示所述待识别域名是否为恶意域名,其中,所述分类模型为以不同域名的特征向量为训练样本训练得出。
2.如权利要求1所述的方法,还包括步骤:
若所述预测结果指示所述待识别域名为恶意域名,则在预设数据库中匹配所述待识别域名;以及
若在预设数据库中匹配到所述待识别域名,则再次确认所述待识别域名为恶意域名,并拦截所述待识别域名。
3.如权利要求1或2所述的方法,其中,所述对待识别域名进行预处理,生成所述待识别域名对应的特征向量的步骤包括:
按照待识别域名的层次,将所述待识别域名转化为多维矩阵;
将所述多维矩阵中的字符转换为数字,并将所述多维矩阵转换为一维向量,作为所述待识别域名的特征向量。
4.如权利要求3所述的方法,其中,将所述多维矩阵中的字符转换为数字的步骤包括:
确定各字符对应的出现频次,其中,各字符对应的出现频次通过预先统计各字符在恶意域名中出现的次数来得到;
根据出现频次将各字符转换为对应的数字。
5.如权利要求1-4中任一项所述的方法,还包括步骤:
获取用于训练的域名;
对所获取的域名进行预处理,生成所述域名对应的特征向量,作为训练样本;以及
利用所述特征向量,训练生成分类模型。
<...
【专利技术属性】
技术研发人员:张尊平,
申请(专利权)人:南京亚信智网科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。