【技术实现步骤摘要】
本申请涉及计算机安全,尤其涉及一种域名检测方法及装置。
技术介绍
1、近年来,通过命令与控制服务器(command and control server,c&c)向一组被感染的计算机发送恶意命令或者控制恶意代码执行的方式进行网络攻击的情况显著增加,其中,一种典型的网络攻击场景是向已经感染的计算机传播恶意软件,然后消耗被攻击计算机的资源,从而造成拒绝服务攻击,导致被攻击计算机停止提供服务甚至死机。
2、由于被攻击的计算机上安装的恶意软件需要与c&c服务器建立远程连接来接收命令,恶意软件需要获取到c&c服务器的ip地址或者域名信息。最简单的做法是使用固定的ip地址或者域名信息,但是这种方式同样也很容易被检测和封禁。另一种做法则是使用域名生成算法(domain generation algorithm,dga)自动为c&c服务器生成随机域名,c&c服务器使用dga算法不断地改变域名信息来防止c&c服务器被检测和封禁。
3、dga算法种类繁多,可以定期生成大量的随机域名,且...
【技术保护点】
1.一种域名检测方法,其特征在于,该方法包括:
2.如权利要求1所述的方法,其特征在于,根据所述域名数据生成多维向量,包括:
3.如权利要求1所述的方法,其特征在于,所述第一模型为卷积神经网络CNN模型,所述第二模型为注意力机制的双向长短期记忆网络LSTM模型。
4.如权利要求1所述的方法,其特征在于,根据所述第一输出结果和所述第二输出结果生成一个全连接层,包括:
5.如权利要求1所述的方法,其特征在于,根据所述全连接层确定所述域名数据对应的类别,包括:
6.如权利要求5所述的方法,其特征在于,所述预设N个域...
【技术特征摘要】
1.一种域名检测方法,其特征在于,该方法包括:
2.如权利要求1所述的方法,其特征在于,根据所述域名数据生成多维向量,包括:
3.如权利要求1所述的方法,其特征在于,所述第一模型为卷积神经网络cnn模型,所述第二模型为注意力机制的双向长短期记忆网络lstm模型。
4.如权利要求1所述的方法,其特征在于,根据所述第一输出结果和所述第二输出结果生成一个全连接层,包括:
5.如权利要求1所述的方法,其特征在于,根据所述全连接层确定所述域名数据对应的类别,包括:
6.如权利要求5所述的方法,其特征在于,所述预设n个域名类别包括一个非域名生成算法dga域名类别和至少一个dga域名类别。
7.一种域名检测装置,其特征在于,该装置包括:
8.如权利要求7所述的装置,其特征在于,所述预处理单元,用于在根据所述域名数据生成多维向量时,对所述域名数据进行预处理,获得预处理后的域名数据,根据所述预处理后的域名数据生成所述多维向量。
9.如权利要求7所述的装置,其特征在于,所述第一模型为cnn模型,所述第二模型为注意力机制的双向lstm模型。
10.如权利要求7所...
【专利技术属性】
技术研发人员:刘飞,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。