2.根據(jù)權(quán)利要求1所述的一種基于神經(jīng)網(wǎng)絡(luò)的DNS隱蔽信道檢測(cè)方法，其特征在于：根據(jù)步驟S1，對(duì)收集到的域名樣本進(jìn)行處理時(shí)包括數(shù)據(jù)預(yù)處理模塊、神經(jīng)網(wǎng)絡(luò)訓(xùn)練與預(yù)測(cè)模塊、Whois查詢(xún)可疑域名模塊和神經(jīng)網(wǎng)絡(luò)再訓(xùn)練模塊進(jìn)行處理，數(shù)據(jù)預(yù)處理模塊包括對(duì)待檢測(cè)樣本的預(yù)處理和對(duì)訓(xùn)練樣本的預(yù)處理，預(yù)處理之后得到字符特征和數(shù)值特征，作為神經(jīng)網(wǎng)絡(luò)訓(xùn)練與預(yù)測(cè)模塊的輸入，具體的說(shuō)是訓(xùn)練樣本經(jīng)過(guò)預(yù)處理后用以神經(jīng)網(wǎng)絡(luò)的訓(xùn)練，而經(jīng)過(guò)數(shù)據(jù)預(yù)處理模塊后待檢測(cè)樣本用訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)來(lái)預(yù)測(cè)，神經(jīng)網(wǎng)絡(luò)訓(xùn)練與預(yù)測(cè)模塊的輸出是待檢測(cè)樣本為可疑樣本的概率，若這個(gè)概率超過(guò)事先設(shè)定的閾值，則將對(duì)應(yīng)的待檢測(cè)樣本的一級(jí)域名輸入到Whois域名查詢(xún)模塊，Whois域名查詢(xún)模塊接收域名作為輸入，根據(jù)過(guò)期時(shí)間、DNS地址、郵箱等信息判斷域名是否合法，最后輸出與神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)不一致的樣本，并存入數(shù)據(jù)庫(kù)，當(dāng)數(shù)據(jù)庫(kù)中的樣本數(shù)量每達(dá)到一定值的時(shí)候，將其取出，作為神經(jīng)網(wǎng)絡(luò)再訓(xùn)練模塊的輸入，重新訓(xùn)練神經(jīng)網(wǎng)絡(luò)以更新神經(jīng)網(wǎng)絡(luò)的參數(shù)。