首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

恶意域名检测方法、装置、设备及存储介质 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:鹏城实验室

摘要:本发明公开了一种恶意域名检测方法、装置、设备及存储介质,该方法包括获取域名操作数据;提取域名操作数据的操作关联信息,构建域名关系时序图;基于域名关系时序图,生成目标域名节点对应的邻居节点序列;对邻居节点序列进行表示学习,获得目标域名节点的表示向量;利用表示向量,进行分类检测,以获得恶意域名。本发明通过构建域名关系时序图,再对域名关系时序图中的邻居节点序列进行表示学习,最后采用无监督或有监督的方式进行检测,充分考虑了域名操作先后的关联性,增大了在域名检测时发现恶意域名的可能性,提高了恶意域名检测的效率。

主权项:1.一种恶意域名检测方法,其特征在于,所述方法包括以下步骤:获取域名操作数据;提取所述域名操作数据的操作关联信息,构建域名关系时序图;其中,所述域名关系时序图包括至少一个域名节点;基于所述域名关系时序图,生成目标域名节点对应的邻居节点序列;对所述邻居节点序列进行表示学习,获得所述目标域名节点的表示向量;利用所述表示向量,进行分类检测,以获得恶意域名;所述对所述邻居节点序列进行表示学习,获得所述目标域名节点的表示向量步骤,具体包括:利用邻居节点序列进行表示学习,获得所述目标域名节点与邻居节点序列中的域名节点的连接概率值;所述连接概率值的计算表达式为: 其中,py|x,Hxt为节点y和节点x在给定Hxt时相连的概率,Hxt为在时间t前形成节点x的邻居序列,λy|x为条件密度函数,ex为节点x的表示向量,ey为节点y的表示向量,ρex,ey为节点x的表示向量和y的表示向量的相似度,δt-th为预设衰减函数,αh,y为节点x在时间t之前的邻居序列对节点x和节点y的影响值;对所述连接概率值,进行对数似然估计,获得所述目标域名节点的表示向量;所述对数似然估计的表达式为: 其中,logL为目标域名节点对应的邻居节点序列的表示向量,V为邻居节点序列的邻居节点集合。

全文数据:

权利要求:

百度查询: 鹏城实验室 恶意域名检测方法、装置、设备及存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。