技术特征:
1.一种域名检测方法,其特征在于,所述方法包括:获取待检测域名和所述待检测域名对应的域间信息;关联所述待检测域名和所述待检测域名对应的域间信息;将关联后的所述待检测域名和所述待检测域名对应的域间信息,输入到预先训练的域名分类器中,得到所述待检测域名是否为目标域名的检测结果。2.根据权利要求1所述的方法,其特征在于,所述待检测域名对应的域间信息包括所述待检测域名的第一关联ip及其asn信息、所述待检测域名的第一关联域和第二关联域及其注册信息和子域名信息、第一关联域的第二关联ip地址和其asn信息、第二关联域的第三关联ip地址和其asn信息。3.根据权利要求1所述的方法,其特征在于,所述将关联后的所述待检测域名和所述待检测域名对应的域间信息,输入到预先训练的分类器中之前,所述方法还包括:获取训练样本集,所述训练样本集包括多个训练样本,每个所述训练样本包括样本域名及其关联的域间信息;利用所述训练样本集训练初始分类器,直至满足训练停止条件,得到训练后的域名分类器。4.根据权利要求3所述的方法,其特征在于,所述利用所述训练样本集训练初始分类器之前,所述方法还包括:计算所述训练样本集中标记样本和未标记样本之间的相似度值;删除相似度值大于预设阈值的未标记样本;所述利用所述训练样本集训练初始分类器,包括:利用删除相似度值大于预设阈值的未标记样本后的训练样本集训练初始分类器。5.根据权利要求4所述的方法,其特征在于,所述计算所述训练样本集中标记样本和未标记样本之间的相似度值,包括:计算所述训练样本集中标记样本和未标记样本之间的修正余弦相似度值。6.根据权利要求3-5任一所述的方法,其特征在于,所述利用所述训练样本集训练初始分类器之前,所述方法还包括:删除所述训练样本集中无价值的未标记样本。7.根据权利要求1所述的方法,其特征在于,所述利用所述训练样本集训练初始分类器,包括:基于动态阈值,利用所述训练样本集训练初始分类器;所述动态阈值是基于当前标记样本的数量和上次取最优阈值时标记样本的数量确定的。8.一种域名检测装置,其特征在于,所述装置包括:信息获取模块,用于获取待检测域名和所述待检测域名对应的域间信息;信息关联模块,用于关联所述待检测域名和所述待检测域名对应的域间信息;检测模块,用于将关联后的所述待检测域名和所述待检测域名对应的域间信息,输入到预先训练的域名分类器中,得到所述待检测域名是否为目标域名的检测结果。9.一种电子设备,其特征在于,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~7中任意一项所述域名检测方法。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~7中任意一项所述的域名检测方法。
技术总结
本公开提供了一种域名检测方法、装置、设备及存储介质,涉及网络安全技术领域。该方法包括:获取待检测域名和待检测域名对应的域间信息;关联待检测域名和待检测域名对应的域间信息;将关联后的待检测域名和待检测域名对应的域间信息,输入到预先训练的域名分类器中,得到待检测域名是否为目标域名的检测结果。得到待检测域名是否为目标域名的检测结果。得到待检测域名是否为目标域名的检测结果。
技术研发人员:朱周平 刘东鑫 汪来富 谢泳
受保护的技术使用者:中国电信股份有限公司
技术研发日:2021.12.27
技术公布日:2022/4/15