基于人工智能的域名检测方法技术

本申请属于人工智能领域与金融科技领域，涉及一种基于人工智能的域名检测方法，包括：对初始域名埋点信息进行预处理得到域名埋点信息；基于获取的任务类型与域名状态构建恶意域名检测任务；执行恶意域名检测任务，从域名埋点信息中获取与域名状态匹配的第一域名；从第一域名中提取疑似异常域名，并对与疑似异常域名对应的文本数据与图像数据进行检测，生成疑似异常域名的目标域名检测结果

【技术实现步骤摘要】
基于人工智能的域名检测方法、装置、设备及存储介质


[0001]本申请涉及人工智能开发
与金融科技领域，尤其涉及基于人工智能的域名检测方法
、
装置
、
计算机设备及存储介质
。

技术介绍

[0002]用户在使用移动终端访问金融科技企业，例如保险企业或者银行等的网站时，往往会不经意点击到一些恶意域名所对应的网址
。
恶意域名是指具有恶意链接的网址，这种网址通常利用应用软件或者浏览器的漏洞，在网站内植入木马
、
病毒程序等恶意代码，并利用伪装的网站服务内容来诱导用户访问，从而攻击用户的终端设备，获取用户的隐私信息；因此，恶意域名具有较大的网络安全隐患，需要对其进行检测
。
[0003]现有技术中，对恶意域名的检测方法一般是基于恶意域名情报库
、
人工分析算法等对恶意域名进行检测，对恶意域名的判定方法单一，准确性较低，并且现有方法在面对数量较多，钓鱼手段多样的恶意域名时，检测效率较低
。

技术实现思路

[0004]本申请实施例的目的在于提出一种基于人工智能的域名检测方法
、
装置
、
计算机设备及存储介质，以解决现有的恶意域名的检测方法存在准确性较低与检测效率较低的技术问题
。
[0005]为了解决上述技术问题，本申请实施例提供一种基于人工智能的域名检测方法，采用了如下所述的技术方案：
[0006]获取移动终端采集的初始域名埋点信息，并对所述初始域名埋点信息进行预处理得到对应的域名埋点信息；
[0007]获取预设的任务类型与域名状态，并基于所述任务类型与所述域名状态构建对应的恶意域名检测任务；
[0008]执行所述恶意域名检测任务，从所述域名埋点信息中获取与所述域名状态匹配的第一域名；
[0009]从所述第一域名中提取出疑似异常域名，并获取与所述疑似异常域名对应的文本数据与图像数据；
[0010]基于预设的文本检测规则对所述文本数据进行文本检测，得到对应的文本检测结果；
[0011]基于预设的肤色检测模型对所述图像数据进行图像检测，得到对应的图像检测结果；
[0012]基于所述文本检测结果与所述图像检测结果生成与所述疑似异常域名对应的目标域名检测结果
。
[0013]进一步的，所述对所述初始域名埋点信息进行预处理得到对应的域名埋点信息的步骤，具体包括：
[0014]基于预设的纠错规则对所述初始埋点信息进行去错处理，得到对应的第一域名埋点信息；
[0015]对所述第一域名埋点信息进行去重处理，得到对应的第二域名埋点信息；
[0016]对所述第二域名埋点信息进行去空处理，得到对应的第三域名埋点信息；
[0017]将所述第三域名埋点信息作为所述域名埋点信息
。
[0018]进一步的，所述从所述第一域名中提取出疑似异常域名的步骤，具体包括：
[0019]调用预设的域名白名单；
[0020]将所述第一域名与所述域名白名单中包含的所有域名进行匹配，得到对应的第一匹配结果；
[0021]基于所述第一匹配结果，从所有所述第一域名中筛选出匹配失败的第二域名；
[0022]将所述第二域名作为所述疑似异常域名
。
[0023]进一步的，所述基于预设的文本检测规则对所述文本数据进行文本检测，得到对应的文本检测结果的步骤，具体包括：
[0024]对所述文本数据进行分词得到对应的分词结果；
[0025]基于预设的文本特征提取算法对所述分词结果进行文本特征提取，得到对应的文本特征；
[0026]基于所述文本特征构建对应的待测文本数据；
[0027]调用预设的违规词库；
[0028]基于所述待测文本数据对所述违规词库进行正则匹配，得到对应的第二匹配结果；
[0029]基于所述第二匹配结果生成与所述文本数据对应的所述文本检测结果
。
[0030]进一步的，所述基于预设的肤色检测模型对所述图像数据进行图像检测，得到对应的图像检测结果的步骤，具体包括：
[0031]将所述图像数据输入至所述肤色检测模型内；
[0032]通过所述肤色检测模型计算所述图像数据的暴露皮肤平均比例；
[0033]获取预设的比例阈值
[0034]将所述暴露皮肤平均比例与所述比例阈值进行数值比较，得到对应的比较结果；
[0035]基于所述比较结果生成与所述图像数据对应的所述图像检测结果
。
[0036]进一步的，所述基于所述文本检测结果与所述图像检测结果生成与所述疑似异常域名对应的目标域名检测结果的步骤，具体包括：
[0037]对所述文本检测结果与所述图像检测结果进行内容分析，若所述文本检测结果与所述图像检测结果均为正常，则生成所述疑似异常域名为合法域名的第一域名检测结果；
[0038]若所述文本检测结果与所述图像检测结果均为异常，则生成所述疑似异常域名为恶意域名的第二域名检测结果；
[0039]若所述文本检测结果为正常且所述图像检测结果为异常，则生成所述疑似异常域名为疑似恶意域名的第三域名检测结果；
[0040]若所述文本检测结果为异常且所述图像检测结果为正常，则生成所述疑似异常域名为疑似恶意域名的第三域名检测结果
。
[0041]进一步的，在所述基于所述文本检测结果与所述图像检测结果生成与所述疑似异
常域名对应的目标域名检测结果的步骤之后，还包括：
[0042]基于所述目标域名检测结果，判断在所述疑似异常域名中是否存在恶意域名；
[0043]若是，从所述疑似异常域名中筛选出属于恶意域名的第三域名；
[0044]基于所述第三域名生成对应的域名预警信息；
[0045]获取目标人员的通讯信息；
[0046]基于所述通讯信息，将所述域名预警信息推送至所述目标人员
。
[0047]为了解决上述技术问题，本申请实施例还提供一种基于人工智能的域名检测装置，采用了如下所述的技术方案：
[0048]第一获取模块，用于获取移动终端采集的初始域名埋点信息，并对所述初始域名埋点信息进行预处理得到对应的域名埋点信息；
[0049]构建模块，用于获取预设的任务类型与域名状态，并基于所述任务类型与所述域名状态构建对应的恶意域名检测任务；
[0050]第二获取模块，用于执行所述恶意域名检测任务，从所述域名埋点信息中获取与所述域名状态匹配的第一域名；
[0051]提取模块，用于从所述第一域名中提取出疑似异常域名，并获取与所述疑似异常域名对应的文本数据与图像数据；
[0052]第一检测模块，用于基于预设的文本检测规则对所述文本数据进行文本检测，得到对应的文本检测结果；
[0053]第二检测模块，用于基于预设的肤色检测模型对所述图像数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于人工智能的域名检测方法，其特征在于，包括下述步骤：获取移动终端采集的初始域名埋点信息，并对所述初始域名埋点信息进行预处理得到对应的域名埋点信息；获取预设的任务类型与域名状态，并基于所述任务类型与所述域名状态构建对应的恶意域名检测任务；执行所述恶意域名检测任务，从所述域名埋点信息中获取与所述域名状态匹配的第一域名；从所述第一域名中提取出疑似异常域名，并获取与所述疑似异常域名对应的文本数据与图像数据；基于预设的文本检测规则对所述文本数据进行文本检测，得到对应的文本检测结果；基于预设的肤色检测模型对所述图像数据进行图像检测，得到对应的图像检测结果；基于所述文本检测结果与所述图像检测结果生成与所述疑似异常域名对应的目标域名检测结果
。2.
根据权利要求1所述的基于人工智能的域名检测方法，其特征在于，所述对所述初始域名埋点信息进行预处理得到对应的域名埋点信息的步骤，具体包括：基于预设的纠错规则对所述初始埋点信息进行去错处理，得到对应的第一域名埋点信息；对所述第一域名埋点信息进行去重处理，得到对应的第二域名埋点信息；对所述第二域名埋点信息进行去空处理，得到对应的第三域名埋点信息；将所述第三域名埋点信息作为所述域名埋点信息
。3.
根据权利要求1所述的基于人工智能的域名检测方法，其特征在于，所述从所述第一域名中提取出疑似异常域名的步骤，具体包括：调用预设的域名白名单；将所述第一域名与所述域名白名单中包含的所有域名进行匹配，得到对应的第一匹配结果；基于所述第一匹配结果，从所有所述第一域名中筛选出匹配失败的第二域名；将所述第二域名作为所述疑似异常域名
。4.
根据权利要求1所述的基于人工智能的域名检测方法，其特征在于，所述基于预设的文本检测规则对所述文本数据进行文本检测，得到对应的文本检测结果的步骤，具体包括：对所述文本数据进行分词得到对应的分词结果；基于预设的文本特征提取算法对所述分词结果进行文本特征提取，得到对应的文本特征；基于所述文本特征构建对应的待测文本数据；调用预设的违规词库；基于所述待测文本数据对所述违规词库进行正则匹配，得到对应的第二匹配结果；基于所述第二匹配结果生成与所述文本数据对应的所述文本检测结果
。5.
根据权利要求1所述的基于人工智能的域名检测方法，其特征在于，所述基于预设的肤色检测模型对所述图像数据进行图像检测，得到对应的图像检测结果的步骤，具体包括：将所述图像数据输入至所述肤色检测模型内；
通过所述肤色检测模型计算所述图像数据的暴露皮肤平均比例；获取预设的比例阈值；将所述暴露皮肤平均比例与所述比例阈值进行数值比较，得到对应的比较结果；基于所述比较结果生成与所述图像数据对应的所...

【专利技术属性】
技术研发人员：唐小敏，
申请(专利权)人：中国平安财产保险股份有限公司，
类型：发明
国别省市：