System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 亚洲国产av高清无码,免费无码AV片在线观看软件,国产精品va无码一区二区 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    域名檢測方法、裝置及電子設備制造方法及圖紙
    
                            
    技術編號:44339083 閱讀:6 留言:0更新日期:2025-02-18 20:50
    
                        
    
                        
    
                            
                            本申請公開了一種域名檢測方法、裝置及電子設備。其中,該方法包括:獲取待檢測域名的多維度行為數據,其中,多維度行為數據至少包括:待檢測域名的字符信息、Whois注冊信息、主機訪問信息、域名解析信息和網頁顯示信息;依據多維度行為數據確定域名關聯圖,并對域名關聯圖進行特征提取,得到與域名關聯圖對應的目標特征向量;采用域名檢測模型對目標特征向量進行處理,得到域名檢測結果,其中,域名檢測結果用于表示待檢測域名屬于惡意域名的概率值。本申請解決了由于相關技術中的惡意域名檢測方法難以應對動態變化的域名生成算法,且缺乏多維度的行為信息進行綜合分析,存在惡意域名檢測準確率低和易被規避的技術問題。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本申請涉及通信網絡安全領域,具體而言,涉及一種域名檢測方法、裝置及電子設備。

    技術介紹
    1、在互聯網的飛速發展下,域名作為網絡資源訪問的基石,其重要性不言而喻。然而,這一關鍵基礎設施也成為了網絡犯罪者的攻擊焦點,尤其是通過dga算法(domaingeneration?algorithm,域名生成算法)產生的惡意域名,因其數量龐大、生成快速、易于變更,成為了網絡釣魚、惡意軟件傳播、以及指揮控制服務器等網絡攻擊活動的首選工具。dga算法能夠批量生成看似隨機的域名,攻擊者通過頻繁更換這些域名,避免了傳統安全機制的長期監控和封堵,給實時惡意域名的檢測帶來了前所未有的挑戰。
    2、在相關技術中,惡意域名檢測依賴于異常名單過濾和基于機器學習的分類器。異常名單方法基于已知的惡意域名列表,然而其有效性受到更新速度和全面性的限制,面對dga生成的海量新域名,這種方法顯得力不從心。另一方面,機器學習方法雖然能夠通過分析域名的字符特征、元音比例、長度等人工設計的特征進行分類,但特征工程復雜且耗時,且易于被攻擊者通過調整dga算法規避,導致檢測模型的性能下降。
    3、近年來,深度學習技術,特別是圖神經網絡(graph?neural?network,gnn),因其在處理圖結構數據時的優秀表現,逐漸被引入到惡意域名檢測領域。gnn能夠自動捕捉高維特征,無需繁瑣的人工特征設計,顯著提升了檢測效率和準確性。不過,相關技術中的域名檢測方法多聚焦于域名字符層面的分析,未能充分整合域名注冊、主機訪問、ip解析以及網頁內容等多維度的行為信息,這限制了模型對惡意活動全面洞察的能力,尤其是在面對dga域名生成的多樣性和動態變化時,效果有限。此外,針對惡意域名檢測的圖模型構建和分析,相關技術中尚未充分利用多維度行為數據構建詳盡的關聯圖,也缺乏對不同行為維度間復雜關系的綜合考量。
    4、因此,相關技術中的域名檢測手段往往難以精準識別和應對新興的惡意域名威脅,特別是在攻擊者不斷優化dga算法,企圖規避檢測的情況下,惡意域名檢測的準確性受到了嚴重限制。
    5、針對上述的問題,目前尚未提出有效的解決方案。

    技術實現思路
    1、本申請實施例提供了一種域名檢測方法、裝置及電子設備,以至少解決由于相關技術中的惡意域名檢測方法難以應對動態變化的域名生成算法,且缺乏多維度的行為信息進行綜合分析,存在惡意域名檢測準確率低和易被規避的技術問題。
    2、根據本申請實施例的一個方面,提供了一種域名檢測方法,包括:獲取待檢測域名的多維度行為數據,其中,多維度行為數據至少包括:待檢測域名的字符信息、whois注冊信息、主機訪問信息、域名解析信息和網頁顯示信息;依據多維度行為數據確定域名關聯圖,并對域名關聯圖進行特征提取,得到與域名關聯圖對應的目標特征向量,其中,域名關聯圖用于表示待檢測域名在不同維度中與待檢測域名的相關實體之間的關聯圖;采用域名檢測模型對目標特征向量進行處理,得到域名檢測結果,其中,域名檢測結果用于表示待檢測域名屬于惡意域名的概率值。
    3、可選地,域名關聯圖至少包括:字符關聯圖、注冊關聯圖、主機訪問關聯圖、域名解析關聯圖以及網頁顯示關聯圖,其中,字符關聯圖是由字符信息確定的,注冊關聯圖是由whois注冊信息確定的,主機訪問關聯圖是由主機訪問信息確定的,域名解析關聯圖是由域名解析信息確定的,網頁顯示關聯圖是由網頁顯示信息確定的。
    4、可選地,依據多維度行為數據確定域名關聯圖之后,方法還包括:獲取與域名關聯圖中的每個節點對應的第一特征向量,其中,第一特征向量為包含每個節點的屬性信息的初始特征向量;通過圖嵌入技術對第一特征向量進行轉換,得到與域名關聯圖中的每個節點對應的第二特征向量,其中,第二特征向量所在的維度空間低于第一特征向量所在的維度空間。
    5、可選地,對域名關聯圖進行特征提取,得到與域名關聯圖對應的目標特征向量,包括:通過圖神經網絡對第二特征向量進行更新,得到第三特征向量;通過注意力機制確定域名關聯圖的注意力權重;依據第三特征向量和注意力權重確定目標特征向量。
    6、可選地,通過注意力機制確定域名關聯圖的注意力權重,包括:確定域名關聯圖的數量;依據第三特征向量、域名關聯圖的數量和預設學習參數確定注意力權重。
    7、可選地,域名檢測模型通過以下方式訓練得到:確定歷史域名數據的第一檢測結果和第二檢測結果,其中,第一檢測結果用于表示歷史域名數據屬于惡意域名的真實概率,第二檢測結果用于表示通過初始域名檢測模型確定歷史域名數據屬于惡意域名的預測概率;確定第一檢測結果和第二檢測結果之間的概率差異;依據概率差異更新初始域名檢測模型的模型參數,直至概率差異小于預設概率閾值后停止更新,得到域名檢測模型。
    8、可選地,采用域名檢測模型對目標特征向量進行處理,得到域名檢測結果之后,方法還包括:在域名檢測結果大于或等于預設閾值的情況下,將待檢測域名確定為惡意域名;在域名檢測結果小于預設閾值的情況下,將待檢測域名確定為正常域名。
    9、根據本申請實施例的另一方面,還提供了一種域名檢測裝置,包括:獲取模塊,用于獲取待檢測域名的多維度行為數據,其中,多維度行為數據至少包括:待檢測域名的字符信息、whois注冊信息、主機訪問信息、域名解析信息和網頁顯示信息;確定模塊,用于依據多維度行為數據確定域名關聯圖,并對域名關聯圖進行特征提取,得到與域名關聯圖對應的目標特征向量,其中,域名關聯圖用于表示待檢測域名在不同維度中與待檢測域名的相關實體之間的關聯圖;處理模塊,用于采用域名檢測模型對目標特征向量進行處理,得到域名檢測結果,其中,域名檢測結果用于表示待檢測域名屬于惡意域名的概率值。
    10、根據本申請實施例的又一方面,還提供了一種電子設備,包括:存儲器和處理器,其中,存儲器,用于存儲程序指令;處理器,與存儲器連接,用于執行實現上述域名檢測方法。
    11、根據本申請實施例的再一方面,還提供了一種非易失性存儲介質,非易失性存儲介質包括存儲的計算機程序,其中,非易失性存儲介質所在設備通過運行計算機程序執行上述域名檢測方法。
    12、根據本申請實施例的再一方面,還提供了一種計算機程序產品,包括計算機指令,計算機指令被處理器執行時實現上述域名檢測方法。
    13、在本申請實施例中,通過獲取待檢測域名的多維度行為數據,其中,多維度行為數據至少包括:待檢測域名的字符信息、whois注冊信息、主機訪問信息、域名解析信息和網頁顯示信息;依據多維度行為數據確定域名關聯圖,并對域名關聯圖進行特征提取,得到與域名關聯圖對應的目標特征向量,其中,域名關聯圖用于表示待檢測域名在不同維度中與待檢測域名的相關實體之間的關聯圖;采用域名檢測模型對目標特征向量進行處理,得到域名檢測結果,其中,域名檢測結果用于表示待檢測域名屬于惡意域名的概率值,達到了綜合多維度行為信息以精準識別惡意域名的目的,從而實現了提高域名檢測準確率、增強抗規避能力以及發現隱藏惡意模式的技術效果,進而解決了本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種域名檢測方法,其特征在于,包括:
    2.根據權利要求1所述的方法,其特征在于,所述域名關聯圖至少包括:字符關聯圖、注冊關聯圖、主機訪問關聯圖、域名解析關聯圖以及網頁顯示關聯圖,其中,所述字符關聯圖是由所述字符信息確定的,所述注冊關聯圖是由所述Whois注冊信息確定的,所述主機訪問關聯圖是由所述主機訪問信息確定的,所述域名解析關聯圖是由所述域名解析信息確定的,所述網頁顯示關聯圖是由所述網頁顯示信息確定的。
    3.根據權利要求1所述的方法,其特征在于,依據所述多維度行為數據確定域名關聯圖之后,所述方法還包括:
    4.根據權利要求3所述的方法,其特征在于,對所述域名關聯圖進行特征提取,得到與所述域名關聯圖對應的目標特征向量,包括:
    5.根據權利要求4所述的方法,其特征在于,通過注意力機制確定所述域名關聯圖的注意力權重,包括:
    6.根據權利要求1所述的方法,其特征在于,所述域名檢測模型通過以下方式訓練得到:
    7.根據權利要求1所述的方法,其特征在于,采用域名檢測模型對所述目標特征向量進行處理,得到域名檢測結果之后,所述方法還包括:
    8.一種域名檢測裝置,其特征在于,包括:
    9.一種電子設備,其特征在于,包括:存儲器和處理器,其中,所述存儲器,用于存儲程序指令;所述處理器,與所述存儲器連接,用于執行實現權利要求1至7中任意一項所述的域名檢測方法。
    10.一種非易失性存儲介質,其特征在于,所述非易失性存儲介質包括存儲的計算機程序,其中,所述非易失性存儲介質所在設備通過運行所述計算機程序執行權利要求1至7中任意一項所述的域名檢測方法。
    11.一種計算機程序產品,包括計算機指令,其特征在于,所述計算機指令被處理器執行時實現權利要求1至7中任意一項所述的域名檢測方法。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種域名檢測方法,其特征在于,包括:
    2.根據權利要求1所述的方法,其特征在于,所述域名關聯圖至少包括:字符關聯圖、注冊關聯圖、主機訪問關聯圖、域名解析關聯圖以及網頁顯示關聯圖,其中,所述字符關聯圖是由所述字符信息確定的,所述注冊關聯圖是由所述whois注冊信息確定的,所述主機訪問關聯圖是由所述主機訪問信息確定的,所述域名解析關聯圖是由所述域名解析信息確定的,所述網頁顯示關聯圖是由所述網頁顯示信息確定的。
    3.根據權利要求1所述的方法,其特征在于,依據所述多維度行為數據確定域名關聯圖之后,所述方法還包括:
    4.根據權利要求3所述的方法,其特征在于,對所述域名關聯圖進行特征提取,得到與所述域名關聯圖對應的目標特征向量,包括:
    5.根據權利要求4所述的方法,其特征在于,通過注意力機制確定所述域名關聯圖的注意力權重,包括:
    6.根...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:隆文喜,韓珺張晉哲楊莉莉,程世鑫,韓麗萍,高凱文張廣德,馬國雷
    
        申請(專利權)人:國網青海省電力公司信息通信公司,
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
无码人妻精品一区二区三区东京热|
国产激情无码一区二区|
西西444www无码大胆|
无码国模国产在线观看|
无码av免费一区二区三区试看|
亚洲AV永久无码精品一福利|
国产无遮挡无码视频免费软件|
日本精品人妻无码免费大全
|
亚洲av无码一区二区三区在线播放|
精品一区二区三区无码免费直播|
久久亚洲AV无码精品色午夜麻豆
|
亚洲精品无码鲁网中文电影|
亚洲av日韩av永久无码电影
|
av中文无码乱人伦在线观看|
亚洲av永久无码精品网站|
国产精品午夜无码体验区|
在线看片无码永久免费视频
|
青青爽无码视频在线观看|
无码专区天天躁天天躁在线|
国产色爽免费无码视频|
成人无码精品1区2区3区免费看|
人妻少妇看A偷人无码精品|
亚洲中文无码mv|
日韩人妻无码中文字幕视频|
无码无套少妇毛多18p|
国产产无码乱码精品久久鸭
|
亚洲中久无码永久在线观看同|
国产精品JIZZ在线观看无码|
最新无码专区视频在线|
在线看片无码永久免费视频
|
国产午夜无码精品免费看动漫|
久久久久无码专区亚洲av|
亚洲AV无码乱码在线观看|
亚洲中文字幕伊人久久无码|
亚洲AV无码一区二区三区在线观看|
国产av激情无码久久|
无码精品人妻一区二区三区AV|
精品久久久久久无码人妻蜜桃|
狠狠躁狠狠躁东京热无码专区|
在线播放无码高潮的视频|
无码国产精成人午夜视频一区二区|