1.一種計算機實施的方法，包括由被配置為用于評估互聯網協議IP地址和網絡域兩者的惡意性的網絡安全系統執行以下步驟：

接收評估關于互聯網協議(IP)和網絡域的惡意活動的請求；

針對在所述請求中接收到的所述IP地址，確定與所述IP地址相對應的一個或多個相關IP地址的集合；

針對在所述請求中接收到的所述網絡域，確定與所述網絡域相對應的一個或多個相關IP地址的集合以及使用所述網絡域識別的多個附加網絡域；

向多個第三方服務器發送提供與以下各項有關的惡意活動信息的相應請求：所述IP地址、所述網絡域、與所述IP地址相對應的所述一個或多個相關網絡域的集合、與所述網絡域相對應的所述一個或多個相關IP地址的集合、和使用所述網絡域識別的所述多個附加網絡域；

從所述多個第三方服務器接收所請求的惡意活動信息的至少一部分；

從所接收的惡意活動信息提取第一特征集；

基于所接收的惡意活動信息計算第二特征集，其中，所述第二特征集包括從從所述多個第三方服務器中的每一個第三方服務器接收的所述第一特征集的共同特征計算的至少一個統計值；

利用機器學習模型計算一個或多個惡意評分，其中，所述機器學習模型利用所述第一特征集和所述第二特征集作為輸入，并且其中，利用來自所述多個第三方服務器中的一個或多個第三方服務器的歷史惡意活動信息訓練所述機器學習模型；以及

基于所述一個或多個惡意評分執行補救措施。