【技术实现步骤摘要】
本专利技术涉及网络安全的领域,尤其涉及基于知识图谱的恶意域名识别方法和系统。
技术介绍
1、目前,恶意域名的检测方法多种多样,其通常都是着重于恶意域名的检测准确度,其忽略检测方法所针对的检测特征要素对检测结果的影响。此外,恶意域名的攻击手段的多变性导致依赖检测特征要素提取和分类算法无法应对层出不穷的域名类型,难以进行深层次的恶意域名挖掘。现有的恶意域名检测方法只能针对某部分特定的检测特征要素来进行域名类型识别,这使得恶意域名检测在当前模式下只能局限于对应的检测特征要素,若当前的恶意域名的攻击手段是体现在其他检测特征要素,将无法对当前的恶意域名进行全面准确的检测,降低恶意域名的检测可信度和准确度。
技术实现思路
1、本专利技术的目的在于提供基于知识图谱的恶意域名识别方法和系统,基于若干已知域名在解析访问过程中产生的解析访问数据的域名工作记录元素,生成与所有已知域名分别对应的若干已知域名知识图谱,并构建每个已知域名知识图谱与其对应的图谱特征信息之间的映射关系,对所有已知域名进行知识图谱特征状态...
【技术保护点】
1.基于知识图谱的恶意域名识别方法,其特征在于,包括:
2.如权利要求1所述的基于知识图谱的恶意域名识别方法,其特征在于:获取若干已知域名在解析访问过程中产生的解析访问数据,对所述解析访问数据进行分析处理,得到所有已知域名各自对应的若干域名工作记录元素;基于所有域名工作记录元素,生成与所有已知域名分别对应的若干已知域名知识图谱,包括:
3.如权利要求1所述的基于知识图谱的恶意域名识别方法,其特征在于:对所有已知域名知识图谱分别进行图谱运算处理,得到所有已知域名知识图谱的图谱特征信息;基于所述图谱特征信息,构建每个已知域名知识图谱与其对应的图谱特...
【技术特征摘要】
1.基于知识图谱的恶意域名识别方法,其特征在于,包括:
2.如权利要求1所述的基于知识图谱的恶意域名识别方法,其特征在于:获取若干已知域名在解析访问过程中产生的解析访问数据,对所述解析访问数据进行分析处理,得到所有已知域名各自对应的若干域名工作记录元素;基于所有域名工作记录元素,生成与所有已知域名分别对应的若干已知域名知识图谱,包括:
3.如权利要求1所述的基于知识图谱的恶意域名识别方法,其特征在于:对所有已知域名知识图谱分别进行图谱运算处理,得到所有已知域名知识图谱的图谱特征信息;基于所述图谱特征信息,构建每个已知域名知识图谱与其对应的图谱特征信息之间的映射关系,包括:
4.如权利要求1所述的基于知识图谱的恶意域名识别方法,其特征在于:获取未知域名在解析访问过程中的解析访问记录,对所述解析访问记录进行分析,确定所述未知域名对应的所有有效解析访问条目;基于所有有效解析访问条目,生成与所述未知域名对应的未知域名知识图谱,并获取所述未知域名知识图谱的图谱特征信息,包括:
5.如权利要求1所述的基于知识图谱的恶意域名识别方法,其特征在于:基于所述未知域名知识图谱的图谱特征信息和所述映射关系,确定与所述未知域名最...
【专利技术属性】
技术研发人员:兰雨晴,余丹,乔孟阳,王丹星,邢智涣,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。