【技术实现步骤摘要】
恶意域名分析方法及系统
[0001]本专利技术属于网络安全
,涉及恶意域名分析方法及系统。
技术介绍
[0002]计算机技术与互联网技术的飞速发展以及信息技术应用的普及,互联网已经成为人们交流和信息共享的主要工具及重要平台。据统计,截至2017年12月,我国网民规模达7 .72亿,全年共计新增网民4074万人。互联网普及率为55 .8%,较2016年底提升2 .6个百分点。我国个人互联网应用保持快速发展,各类应用用户规模均呈上升趋势。
[0003]伴随互联网迅速的发展,互联网的安全问题也随之而来,为了解决这一问题,出现了很多恶意域名的检测方法,这些方法能够起到一定的筛选作用,但检测准确度仍有待提高。
技术实现思路
[0004]本专利技术提出恶意域名分析方法及系统,解决了现有技术中恶意域名检测方法准确度低的问题。
[0005]本专利技术的技术方案是这样实现的:第一方面,恶意域名分析方法,包括获得样本集,样本集包括非恶意域名和恶意域名;提取每个样本的特征数据,作为数据样本;提取待测域名的特征...
【技术保护点】
【技术特征摘要】
1.恶意域名分析方法,其特征在于:包括获得样本集,样本集包括非恶意域名和恶意域名;提取每个样本的特征数据,作为数据样本;提取待测域名的特征数据,加入样本数据中进行聚类分析;根据聚类分析结果,得到待测域名所在的簇,以待测域名为圆心,以R为半径做圆,得到N个域名,如果N个域名中非恶意域名的个数大于M,则判定待测域名为非恶意域名。2.根据权利要求1所述的恶意域名分析方法,其特征在于:还包括如果N个域名中非恶意域名的个数在M个以内,则判定为恶意域名。3.根据权利要求2所述的恶意域名分析方法,其特征在于:还包括保存恶意域名检测报告、并进行显示,向用户提供用于人工审核的控件;接收用户通过所述控件发出的审核结果;如果审核结果表明该域名为非恶意域名,则将该域名加入样本集中,并标注为非恶意域名。4.根据权利要求1所述的恶意域名分析方法,其特征在于:每个样本的特征数据包括内部特征和外部特征,内部特征包括域名是否随机生成、每日请求次数和平均TTL值,外部特征包括IP地址所属的ASN的数量、注册国家。5.恶意域名分析系统,其特征在于:包括第一获得单元,用于获得样本集,样本集包括非恶意域名和恶意域名;第一处理单元,用于提取每个样本的特征数据,作为数据样本;第...
【专利技术属性】
技术研发人员:王丽,
申请(专利权)人:河北研云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。