【技术实现步骤摘要】
本申请涉及计算机的,具体而言,涉及一种dga域名检测方法、装置、电子设备及存储介质。
技术介绍
1、在网络安全领域,攻击者常使用域名将恶意程序连接至远程命令和控制服务器,从而达到操控受害者机器的目的。目前,攻击者可以使用域名生成算法(domaingeneration algorithm,dga)生成大量伪随机或看似具备某种规律的域名,并将这些生成的域名编码到恶意软件中。目前传统的恶意域名防御策略是通过设置黑名单列表的方式实现的,但是基于域名生成算法生成的dga域名可以有效避开黑名单列表的检测,因此,需要能准确地检测出dga域名,从而便于发现恶意软件,进行风险预警。
技术实现思路
1、本申请提供一种dga域名检测方法、装置、电子设备及存储介质,以提高检测出dga域名的准确率。
2、第一方面,本申请提供一种dga域名检测方法,包括:获取待检测域名;将所述待检测域名输入预先训练好的dga域名检测模型,得到所述待检测域名为dga域名的第一概率;确定所述待检测域名是否满足预设的dga域名...
【技术保护点】
1.一种DGA域名检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述DGA域名结构规则包括次级域名长度规则和/或目标域名规则,所述目标域名规则包括至少一种非DGA域名的组成格式,确定所述待检测域名是否满足预设的DGA域名结构规则,得到第一初始检测结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述DGA域名结构规则包括次级域名长度规则、目标域名规则,所述目标域名规则包括至少一种非DGA域名的组成格式,确定所述待检测域名是否满足预设的DGA域名结构规则,得到第一初始检测结果,包括:
4.根据权利要求1...
【技术特征摘要】
1.一种dga域名检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述dga域名结构规则包括次级域名长度规则和/或目标域名规则,所述目标域名规则包括至少一种非dga域名的组成格式,确定所述待检测域名是否满足预设的dga域名结构规则,得到第一初始检测结果,包括:
3.根据权利要求1所述的方法,其特征在于,所述dga域名结构规则包括次级域名长度规则、目标域名规则,所述目标域名规则包括至少一种非dga域名的组成格式,确定所述待检测域名是否满足预设的dga域名结构规则,得到第一初始检测结果,包括:
4.根据权利要求1所述的方法,其特征在于,所述域名白名单包括动态域名白名单和/或静态域名白名单,其中,所述动态域名白名单中的域名基于用户的日志数据得到,静态域名白名单基于网络数据得到;
5.根据权利要求4所述的方法,其特征在于,所述动态域名白名单的生成过程包括:
...
【专利技术属性】
技术研发人员:黄传明,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。