【技术实现步骤摘要】
本专利技术设计了一种基于新型图神经网络的恶意域名检测方法和装置,属于网络信息安全领域。
技术介绍
1、恶意域名识别一直是网络空间安全领域的一个重要研究方向。近年来,随着互联网技术的普及,互联网用户规模快速增长,用于web服务的域名数量也急剧增长,这使得黑名单难以及时且准确更新,传统的基于黑名单匹配的识别方法的召回率不尽人意。
2、以往检测色情赌博类恶意域名的工作主要是基于识别域名内容上的某些关键词、图片或源代码。例如,域名的内容可以直接与网络网关上预先选定的关键字进行匹配。还有一些工作整合视觉和文本特征,以提供更好的精确率和召回率,然而,恶意域名可以通过操作域名资源而轻松地避开检测,例如,变形关键词,使用不同但视觉上相似的字母,或对抗性的显式内容。为了提高恶意域名主动检测的性能,需要新的具有更高精度和鲁棒性的解决方案。
3、近年来,图神经网络在学术界引起了一波研究热潮,不断有新的适用于各类下游任务的图神经网络模型出现。同时,面对现实场景中由于实体多样性造成的同质图神经网络不能有效建模的问题,部分研究人员着力研究异...
【技术保护点】
1.一种基于新型图神经网络的恶意域名检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述采集目标网页的网页信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述图结构是异构图,其中包括6类节点和9种关系:所述6类节点包括:网页、图片、Javascript脚本、iframe、IP地址、第三方域名;所述9种关系包括:网页的域名解析到IP地址,网页访问图片,网页访问Javascript脚本,网页访问iframe,第三方域名访问图片,第三方域名访问Javascript脚本,第三方域名访问iframe,网页访问第三方...
【技术特征摘要】
1.一种基于新型图神经网络的恶意域名检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述采集目标网页的网页信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述图结构是异构图,其中包括6类节点和9种关系:所述6类节点包括:网页、图片、javascript脚本、iframe、ip地址、第三方域名;所述9种关系包括:网页的域名解析到ip地址,网页访问图片,网页访问javascript脚本,网页访问iframe,第三方域名访问图片,第三方域名访问javascript脚本,第三方域名访问iframe,网页访问第三方域名,第三方域名之间互相访问。
4.根据权利要求1所述的方法,其特征在于,所述图神经网络模型在训练过程中使用的损失函数基于图的互信息与已知标签的节点类别信息,并为互信息和节点类别信息训练不同的权重,即损失函数loss=α*loss1+(1-α)*loss2,其中loss1为图的互信息,loss2为模型预测结果与真实结果的交叉熵,α为权重系数,用于调整两部分损失函数所占的比...
【专利技术属性】
技术研发人员:喻灵婧,李云帆,刘雨,赵祎君,刘庆云,朱宇佳,杨嵘,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。