【技术实现步骤摘要】
一种域名检测方法、装置、电子设备及存储介质
[0001]本申请涉及计算机
,特别涉及一种域名检测方法、装置、电子设备及存储介质。
技术介绍
[0002]域名系统给人们的生活带来了极大的便利,从网页访问、物联网、分布式系统到区块链、工业控制系统有着广泛的应用。
[0003]由于域名的灵活性和可访问性使得DNS在恶意软件中的使用变得很有吸引力;为了不同的目的几乎用于各种恶意软件中。在给我们的生活带来实质性便利的同时,也带来了潜在的安全隐患和DNS滥用的安全挑战。现代恶意软件使用域名进行网络钓鱼、发送垃圾邮件、促进命令、控制通信、传播恶意软件等。与此同时,恶意域名对抗检测的规避技术也一直在发展,如何有效的对域名进行检测成为亟待解决的问题。
技术实现思路
[0004]本申请提供一种域名检测方法、装置、电子设备及存储介质,用以有效的对域名进行检测。
[0005]第一方面,本申请实施例的域名检测方法,包括:
[0006]将获取到的DNS请求数据流按照预设时间间隔进行划分,得到多个DNS请求数...
【技术保护点】
【技术特征摘要】
1.一种域名检测方法,其特征在于,该方法包括:将获取到的DNS请求数据流按照预设时间间隔进行划分,得到多个DNS请求数据集合;其中所述DNS请求数据集合包括同一个预设时间间隔内的多个DNS请求数据;针对任意一个预设时间间隔的DNS请求数据集合,根据所述DNS请求数据集合中各个DNS请求数据对应的域名信息,生成与所述预设时间间隔对应的表示各个域名信息之间关联关系的域名信息结构图;根据各个预设时间间隔对应的域名信息结构图,确定每个域名信息的传播演进特征;其中,所述传播演进特征用于表示域名信息随时间在各个域名信息结构图中的变化信息;根据每个域名信息的传播演进特征,对每个域名信息的类型进行检测。2.如权利要求1所述的方法,其特征在于,所述根据所述DNS请求数据集合中各个DNS请求数据对应的域名信息,生成与所述预设时间间隔对应的表示各个域名信息之间关联关系的域名信息结构图,具体包括:将所述DNS请求数据集合中各个DNS请求数据对应的域名信息作为所述域名信息结构图的节点,以及,将同一个客户端触发的DNS请求数据对应的域名信息进行连接,和将相同解析地址的域名信息进行连接,构建得到所述预设时间间隔对应的域名信息结构图。3.如权利要求1所述的方法,其特征在于,所述根据各个预设时间间隔对应的域名信息结构图,确定每个域名信息的传播演进特征,具体包括:针对任意一个预设时间间隔对应的域名信息结构图,从所述域名信息结构图中提取每个域名信息的邻域特征;其中,所述邻域特征用于表示对应的域名信息与所述域名信息结构图中其它域名信息之间的关联关系;针对任意一个域名信息,根据所述域名信息对应的从不同域名信息结构图中提取的邻域特征,确定所述域名信息的传播演进特征。4.如权利要求3所述的方法,其特征在于,所述从所述域名信息结构图中提取每个域名信息的邻域特征,具体包括:基于已训练的图卷积神经网络,将所述域名信息结构图输入已训练的图卷积神经网络,获取所述已训练的图卷积神经网络输出的每个域名信息的邻域特征;所述根据所述域名信息的不同邻域特征,确定所述域名信息的传播演进特征,具体包括:基于已训练的循环神经网络,将所述域名信息的不同邻域特征输入所述已训练的循环神经网络,获取所述已训练的循环神经网络输出的所述域名信息的传播演进特征。5.如权利要求1所述的方法,其特征在于,所述根据每个域名信息的传播演进特征,对每个域名信息的类型进行检测,具体包括:将每个域名信息的传播演进特征输入已训练的分类网络;基于已训练的分类网络,根据每个域名信息的传播演进特征对每个域名信息的类型进行检测,得到各个域名信息的类型。6.一种域名检测装置,其特征在于,该装置包括:划分模块,用于将获...
【专利技术属性】
技术研发人员:姬艳,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。