本申請公開了一種針對惡意域名的分類方法、裝置、電子設備及介質。其中，本申請中，在獲取域名樣本模型，并基于域名樣本模型，對目標域名進行檢測，生成目標結果之后，還可以基于目標結果以及預設的決策樹模型，確定目標域名是否為惡意域名。通過應用本申請的技術方案，可以通過預先建立的神經網絡模型以及決策樹模型，對域名進行雙重檢測。進而可以確保域名的安全性，從而提高用戶訪問數據的安全性。

技術領域

本申請中涉及數據處理技術，尤其是一種針對惡意域名的分類方法、裝置、電子設備及介質。

背景技術

由于通信時代和社會的興起，互聯網已經隨著越來越多用戶的使用而不斷發展。

其中，隨著互聯網的飛速發展，人們通過登錄各種網站來實現對自身所感興趣信息的訪問。一般技術中，通常是由DNS(域名系統)來實現用戶登錄網站的操作。進一步的，DNS是一種可以將域名和IP地址相互映射的一個分布式數據庫，能夠使人更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP地址數串。其作為互聯網重要的基礎設施，它主要負責完成IP地址與域名之間的相互轉換。

但是，由于DNS的開放性，黑客會利用惡意域名實施網絡攻擊，因此，對惡意域名進行檢測成為了網絡安全防護的一道重要措施。傳統的惡意域名檢測一般基于人工分析的結果，而無法自動地對域名進行安全檢測，存在風險較高的技術問題。

發明內容

本發明的實施例提供一種針對惡意域名的分類方法、裝置、電子設備及介質。

其中，根據本申請實施例的一個方面，提供的一種針對惡意域名的分類方法，其特征在于，包括：

獲取域名樣本模型，所述域名樣本模型用于預測目標域名是否為惡意域名；

基于所述域名樣本模型，對所述目標域名進行檢測，生成目標結果；

基于所述目標結果以及預設的決策樹模型，確定所述目標域名是否為惡意域名。

可選的，根據本申請實施例的又一個方面，在所述獲取域名樣本模型之前，還包括：

獲取第一預設數量的標準域名樣本以及第二預設數量的惡意域名樣本；

利用預設的神經網絡模型，對所述第一預設數量的標準域名樣本以及第二預設數量的惡意域名樣本進行訓練，生成所述域名樣本模型。

可選的，根據本申請實施例的又一個方面，所述基于所述域名樣本模型，對目標域名進行檢測，生成目標結果，包括：

基于所述域名樣本模型，對所述目標域名進行檢測，生成針對所述目標域名為標準域名的目標結果；

或，

基于所述域名樣本模型，對所述目標域名進行檢測，生成針對所述目標域名為惡意域名的目標結果。

可選的，根據本申請實施例的又一個方面，在所述基于所述目標結果以及預設的決策樹模型，確定所述目標域名是否為惡意域名之前，還包括：

獲取第三預設數量的標準域名樣本以及第四預設數量的惡意域名樣本；

利用所述第三預設數量的標準域名樣本以及第四預設數量的惡意域名樣本，生成所述預設的決策樹模型。

可選的，根據本申請實施例的又一個方面，在所述基于所述目標結果以及預設的決策樹模型，確定所述目標域名是否為惡意域名之后，還包括：

當確定所述目標域名是否為惡意域名的結果與所述目標結果不一致時，生成針對所述目標域名的沖突指令；

基于所述沖突指令，對所述域名樣本模型，或，所述決策樹模型進行調整。

根據本申請實施例的另一個方面，提供的一種針對惡意域名的分類裝置，其特征在于，包括：