一種檢測(cè)DGA域名的方法

基本信息

申請(qǐng)?zhí)?/td> CN202010684753.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111935097A 公開(kāi)(公告)日 2020-11-13
申請(qǐng)公布號(hào) CN111935097A 申請(qǐng)公布日 2020-11-13
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 徐鐘豪;陳偉;謝忱 申請(qǐng)(專利權(quán))人 上海斗象信息科技有限公司
代理機(jī)構(gòu) 上海翰信知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 上海斗象信息科技有限公司
地址 201203上海市浦東新區(qū)碧波路690號(hào)7號(hào)樓7層(2號(hào)線張江高科地鐵站5號(hào)口出)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種檢測(cè)DGA域名的方法,包括以下步驟:建立DGA域名檢測(cè)模型和DGA家族檢測(cè)模型;收集待檢測(cè)DNS協(xié)議數(shù)據(jù),提取待檢測(cè)DNS協(xié)議數(shù)據(jù)中的待檢測(cè)域名;提取待檢測(cè)域名中的特征;將提取的特征規(guī)范化處理;將規(guī)范化后的特征導(dǎo)入DGA域名檢測(cè)模型和DGA家族檢測(cè)模型,得到各已檢測(cè)域名為DGA域名的概率和為DGA家族的概率;繼續(xù)檢測(cè)各已檢測(cè)域名,根據(jù)已檢測(cè)域名為DGA域名的概率及特征的數(shù)量得到已檢測(cè)域名中屬于DGA域名的域名,根據(jù)已檢測(cè)域名為DGA家族的概率及每種DGA家族中包含已檢測(cè)域名的數(shù)量得到已檢測(cè)域名中屬于DGA家族的域名;展示屬于DGA域名和屬于DGA家族的域名。從而使檢測(cè)過(guò)程具有特征靈活、誤報(bào)低、維護(hù)成本低以及新變種檢出率高等優(yōu)點(diǎn)。??