【技术实现步骤摘要】
域名检测方法、装置、设备及存储介质
[0001]本公开涉及网络安全
,尤其涉及一种域名检测方法、装置、设备及存储介质。
技术介绍
[0002]目前,恶意域名已经成为国内乃至全世界的网络安全领域最为关注的危害之一。
[0003]相关技术中的域名检测方案,将每个域名视作独立对象,只关注内部信息,数据维度不够全面,可能陷于局部视角,有较高的漏报率。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开提供一种域名检测方法、装置、设备及存储介质,至少在一定程度上解决相关技术中数据维度不够全面,漏报率较高的问题。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
[0007]根据本公开的一个方面,提供一种域名检测方法,方法包括:
[0008]获取待检测域名和待检测域名对应的域间信息;
[000...
【技术保护点】
【技术特征摘要】
1.一种域名检测方法,其特征在于,所述方法包括:获取待检测域名和所述待检测域名对应的域间信息;关联所述待检测域名和所述待检测域名对应的域间信息;将关联后的所述待检测域名和所述待检测域名对应的域间信息,输入到预先训练的域名分类器中,得到所述待检测域名是否为目标域名的检测结果。2.根据权利要求1所述的方法,其特征在于,所述待检测域名对应的域间信息包括所述待检测域名的第一关联IP及其ASN信息、所述待检测域名的第一关联域和第二关联域及其注册信息和子域名信息、第一关联域的第二关联IP地址和其ASN信息、第二关联域的第三关联IP地址和其ASN信息。3.根据权利要求1所述的方法,其特征在于,所述将关联后的所述待检测域名和所述待检测域名对应的域间信息,输入到预先训练的分类器中之前,所述方法还包括:获取训练样本集,所述训练样本集包括多个训练样本,每个所述训练样本包括样本域名及其关联的域间信息;利用所述训练样本集训练初始分类器,直至满足训练停止条件,得到训练后的域名分类器。4.根据权利要求3所述的方法,其特征在于,所述利用所述训练样本集训练初始分类器之前,所述方法还包括:计算所述训练样本集中标记样本和未标记样本之间的相似度值;删除相似度值大于预设阈值的未标记样本;所述利用所述训练样本集训练初始分类器,包括:利用删除相似度值大于预设阈值的未标记样本后的训练样本集训练初始分类器。5.根据权利要求4所述的方...
【专利技术属性】
技术研发人员:朱周平,刘东鑫,汪来富,谢泳,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。