【技术实现步骤摘要】
域名判别方法、装置、存储介质及电子设备
[0001]本申请涉及网络安全
,具体而言,涉及一种域名判别方法、装置、存储介质及电子设备。
技术介绍
[0002]在网络安全领域,威胁情报的质量对于网络安全厂商是否可以及时、准确对网络安全事件做出反应至关重要,而在威胁情报工作中,准确识别失陷指标(Indicators of Compromise,IOC)的类别可以有效提升威胁情报的质量。
[0003]通常,由于域名解析服务商会提供静态域名解析服务或者动态域名解析服务,且某些服务商允许用户在其提供的公开域名中选取添加属于用户的子域名。举个例子,若sample.com是某服务商提供的一个公开域名,用户可以在该公开域名的基础上随意添加,得到该域名的子域名,如a.sample.com,然后要求服务商为这个子域名提供静态域名解析服务或动态域名解析服务,此时,用户便拥有了一个可访问的子域名,且用户可以利用该子域名进行各种活动。而用户使用该子域名进行的各种活动与服务商或原始域名拥有者无关,这样就导致了某些恶意用户可以通过上述方法添加...
【技术保护点】
【技术特征摘要】
1.一种域名判别方法,其特征在于,包括:获取待识别的第一域名,其中,所述第一域名中包括:至少一个第一子域名;依据至少一个所述第一子域名确定所述第一域名的第一特征信息,其中,所述第一特征信息中包括以下至少之一:所述第一子域名的第一数量、各个所述第一子域名之间的第一相似度、解析每个所述第一子域名得到的互联网协议地址的第二数量以及所述第二数量的互联网协议地址之间的第二相似度;基于所述第一特征信息确定所述第一域名的第一特征向量,并将所述第一特征向量输入至预训练的域名判别模型中,得到所述域名判别模型输出的第一预测属性标签,其中,所述第一预测属性标签用于标识所述第一域名是否为动态域名。2.根据权利要求1所述的方法,其特征在于,依据至少一个所述第一子域名确定所述第一域名的第一特征信息,包括:获取所述第一域名中的第一子域名的第一数量,并通过第一距离算法确定各个所述第一子域名之间的所述第一相似度;对于每个所述第一子域名,通过对所述第一子域名进行域名解析,得到第二数量的所述互联网协议地址,并通过第二距离算法确定所述第一子域名解析得到的所述互联网协议地址之间的第二相似度;通过所述第一子域名的第一数量、各个所述第一子域名之间的所述第一相似度、解析每个所述第一子域名得到的互联网协议地址的第二数量以及所述第二数量的互联网协议地址之间的第二相似度组成所述第一域名的第一特征信息。3.根据权利要求1所述的方法,其特征在于,所述域名判别模型通过以下方式训练得到:构建初始分类模型;获取多组样本数据,所述多组样本数据中包括:至少一组正样本数据和至少一组负样本数据,其中,每组所述正样本数据中包括:第二动态域名的第二特征向量和所述第二动态域名对应的第二属性标签,每组所述负样本数据中包括:第二静态域名的第三特征向量和所述第二静态域名对应的第三属性标签;将多组所述样本数据依次输入至所述初始分类模型中进行迭代训练,得到所述域名判别模型。4.根据权利要求3所述的方法,其特征在于,获取多组样本数据,包括:获取多个所述第二动态域名以及多个所述第二静态域名,其中,所述第二动态域名中包括:至少一个第二子域名,所述第二静态域名中包括:至少一个第三子域名;对于每个所述第二动态域名,依据至少一个所述第二子域名确定所述第二动态域名的第二特征信息,并基于所述第二特征信息确定所述第二动态域名的所述第二特征向量;由各个所述第二动态域名的所述第二特征向量和所述第二动态域名对应的所述第二属性标签构成多组所述正样本数据;对于每个所述第二静态域名,依据至少一个所述第三子域名确定所述第二静态域名的第三特征信息,并基于所述第三特征信息所述第二静态域名的所述第三特征向量;由各个所述第二静态域名的所述第三特征向量和所述第二静态域名对应的所述第三属性标签构成多组所述负样本数据。
5.根据权利要求3所述的方法,其特征在于,将多组所述样本数据依次输入至所述初始分类模型中进行迭代训练,得到所述域名判别模型,包括:对多组所述样本数据进行预处理操作,其中...
【专利技术属性】
技术研发人员:张志祥,韦云川,陈攀,陈健,黄冲,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。