【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种可疑域名检测模型的训练方法、可疑域名检测方法及装置。
技术介绍
1、域名攻击是互联网攻击的一种手段,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的ip地址(即可疑域名)从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定ip地址(网站)的目的。可疑域名是指一类具有恶意链接的网址,这种网址通常利用应用软件或浏览器的漏洞,在网站内植入木马、病毒程序等恶意代码,并利用伪装的网站服务内容来诱导用户访问。
2、目前,通过可疑域名黑名单的方式检测可疑域名。可疑域名黑名单中的可疑域名可以是系统遭受攻击后记录的可疑域名,也可以是从网络上收集的可疑域名。但是,攻击者可以不断的更新可疑域名,使用新的可疑域名对系统进行攻击,因此,仅根据已知的可疑域名无法满足可疑域名检测的需求,使得可疑域名检测具有局限性,无法准确的检测出可疑域名。因此,如何提高可疑域名检测的准确性是目前亟需解决的问题。
技术实现思路
1、鉴于上述问题,本申请提...
【技术保护点】
1.一种可疑域名检测模型的训练方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,提取所述训练样本集的目标特征向量,包括:
3.根据权利要求2所述的方法,其特征在于,根据所述第一特征值构造所述目标特征向量,包括:
4.根据权利要求2-3中任一项所述的方法,其特征在于,所述第一特征包括但不限于数字占比、字母占比、域名长度、字母重复出现次数占比、数字重复出现次数占比、数字与字母切换比例。
5.根据权利要求3所述的方法,其特征在于,根据域名文本信息对Word2Vec模型进行训练之前,所述方法还包括:p>
6.根据权...
【技术特征摘要】
1.一种可疑域名检测模型的训练方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,提取所述训练样本集的目标特征向量,包括:
3.根据权利要求2所述的方法,其特征在于,根据所述第一特征值构造所述目标特征向量,包括:
4.根据权利要求2-3中任一项所述的方法,其特征在于,所述第一特征包括但不限于数字占比、字母占比、域名长度、字母重复出现次数占比、数字重复出现次数占比、数字与字母切换比例。
5.根据权利要求3所述的方法,其特征在于,根据域...
【专利技术属性】
技术研发人员:张梦雨,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。