1.惡意域名檢測(cè)方法，其特征在于，包括以下步驟：

步驟一、判斷待檢測(cè)域名是否存在于黑名單或白名單中，若存在于黑名單中，則判定待檢測(cè)域名為惡意域名，若存在于白名單中，則判定待檢測(cè)域名為合法域名，若既不存在于白名單也不存在于黑名單中則執(zhí)行步驟二；

步驟二、利用預(yù)先構(gòu)造的K近鄰屬性圖對(duì)待檢測(cè)域名進(jìn)行分類，若分類結(jié)果為釣魚網(wǎng)站，則判定待檢測(cè)域名為惡意域名，否則執(zhí)行步驟三；

步驟三、通過(guò)至少一種檢測(cè)方式對(duì)待檢測(cè)域名的危險(xiǎn)性進(jìn)行檢測(cè)，并分別計(jì)算出各個(gè)檢測(cè)方式下待檢測(cè)域名的危險(xiǎn)值，再結(jié)合所有檢測(cè)方式計(jì)算得到的危險(xiǎn)值計(jì)算出待檢測(cè)域名的總危險(xiǎn)值，若待檢測(cè)域名的總危險(xiǎn)值大于或等于預(yù)設(shè)的危險(xiǎn)閾值，則判定待檢測(cè)域名為惡意域名，否則判定待檢測(cè)域名為合法域名；

所述檢測(cè)方式包括：通過(guò)IP信譽(yù)庫(kù)獲取待檢測(cè)域名所對(duì)應(yīng)IP的至少1個(gè)維度的參數(shù)信息，所述維度包括真人概率和/或辦公概率和/或基站概率和/或活躍度和/或信用污點(diǎn)和/或使用人數(shù)和/或住宅小區(qū)概率和/或域名注冊(cè)信息，并根據(jù)各個(gè)維度的參數(shù)信息分別分析出待檢測(cè)域名所對(duì)應(yīng)IP在各個(gè)維度的信譽(yù)值，再根據(jù)待檢測(cè)域名所對(duì)應(yīng)IP在各個(gè)維度的信譽(yù)值計(jì)算得到待檢測(cè)域名所對(duì)應(yīng)IP的總信譽(yù)值，再根據(jù)待檢測(cè)域名所對(duì)應(yīng)IP的總信譽(yù)值計(jì)算得到待檢測(cè)域名的危險(xiǎn)值。