【技术实现步骤摘要】
一种识别域名的方法及装置
[0001]本专利技术实施例涉及一种网络安全
,尤其涉及一种识别域名的方法及装置。
技术介绍
[0002]随着互联网的发展,网络也应用到了越来越多的领域,但是互联网的使用,同时也会存在着大量的威胁。其中,攻击者通过恶意域名发起一系列的攻击是最常见的威胁。
[0003]目前,采用的是黑名单检测方法来找到恶意域名,从而避免攻击者通过域名发起攻击。其中黑名单检测方法是攻击者在攻击之后确定恶意域名,然后再将恶意域名添加在黑名单中,会导致通过黑名单检测方法,无法在攻击者发起攻击之前较准确的确定恶意域名。
[0004]综上,如何解决在攻击之前,较准确的找到恶意域名,是当前亟需解决的技术问题。
技术实现思路
[0005]本专利技术实施例提供一种识别域名的方法及装置,用以解决现有技术中无法在攻击之前较准确的确定恶意域名的问题。
[0006]第一方面,本专利技术实施例提供一种识别域名的方法,包括:按照各类目标特征提取方式,对目标域名进行特征提取,得到各类目标域名特征;针对...
【技术保护点】
【技术特征摘要】
1.一种识别域名类别的方法,其特征在于,包括:按照各类目标特征提取方式,对目标域名进行特征提取,得到各类目标域名特征;针对每类目标域名特征,通过所述目标域名特征对应的目标识别模型,得到所述目标域名在所述目标域名特征下的初始类别;根据各类目标域名特征的初始类别,确定所述目标域名的类别。2.如权利要求1所述的方法,其特征在于,所述至少一类目标域名特征对应的目标识别模型是通过如下方式得到的,包括:按照N类初始特征提取方式,对各第一训练样本进行特征提取,得到每个第一训练样本对应的M类初始域名特征;针对任一初始识别模型,通过各第一训练样本的M类初始域名特征对所述初始识别模型进行训练,得到M个识别模型;通过第一测试样本,从所述M个识别模型中确定出满足识别精度要求的识别模型作为目标识别模型。3.如权利要求2所述的方法,其特征在于,所述按照N类初始特征提取方式,对各第一训练样本进行特征提取,得到每个第一训练样本对应的M类初始域名特征,包括:按照N类初始特征提取方式,对各第一训练样本进行特征提取,得到每个第一训练样本对应的N类特征信息;按照预设组合方式,将每个第一训练样本对应的N类特征信息进行组合,得到每个第一训练样本对应的M类初始域名特征。4.如权利要求3所述的方法,其特征在于,所述N类特征信息包括:域名的字符特征信息、域名的信息熵、域名的顶级域名类别及域名的不同字节片段序列。5.如权利要求3所述的方法,其特征在于,域名的字符特征信息包括域名的字符转移概率、域名的元音字母比例、域名的唯一字符数、域名的字符长度;域名的不同字节片段序列包括:一元的字节片段序列、二元的字节片段序列及三元的字节片段序列;所述M类初始域名特征包括:一元的字节片段序列构成的初始域名特征;一元的字节片段序列及二元的字节片段序列构成的初始域名特征;一元的字节片段序列、二元的...
【专利技术属性】
技术研发人员:盛盟,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。