1.基于集成學習的Fast-flux域名檢測方法，其特征在于：具體步驟如下：

(1)、對DNS日志或DNS流量進行過濾，將非法的記錄刪除，為后續(xù)特征提取減少數(shù)據(jù)處理量；

(2)、對過濾后的DNS日志或流量記錄進行字段提取操作，提取的字段主要包括：域名解析所對應的IP、DNS請求時間、DNS請求響應時間、DNS響應包大小，提取這些字段為后續(xù)特征提取做準備；

(3)、根據(jù)步驟(2)中的字段，進行特征提取，提取的特征包括：A記錄數(shù)、國家數(shù)、ASN數(shù)、查詢響應時間、查詢響應包的大小；

(4)、根據(jù)樣本的類型，對正常域名和Fast-flux域名進行標記；

(5)、使用步驟(4)中的已標記的數(shù)據(jù)樣本進行訓練，通過集成思想生成最終強分類器；

(6)、將待測數(shù)據(jù)，按步驟(1)、(2)、(3)執(zhí)行相應的操作，得到最終的樣本，并使用最終強分類器進行檢測，生成分類結果；

其中，所述的步驟(5)的具體流程如下：

(5-1)、在步驟(4)已標記的數(shù)據(jù)樣本下，初始化樣本權值，每個樣本的權值都是相等的，設樣本數(shù)為N，則每個樣本權值為1/N，將迭代次數(shù)設為0，將迭代次數(shù)最大值設為n；

(5-2)、判斷當前迭代次數(shù)是否小于迭代次數(shù)最大值，如果小于則執(zhí)行步驟(5-3)，否則執(zhí)行步驟(5-6)；

(5-3)、計算弱分類器在當前樣本分布上的誤差率，選取當前最優(yōu)分類器，選取的標準是在當前樣本分布上誤差率最小；

(5-4)、根據(jù)誤差率，計算該弱分類器在最終強分類器中所占的權重；

(5-5)、更新訓練樣本的權值分布，并跳轉(zhuǎn)步驟(5-2)；

(5-6)、根據(jù)每個弱分類器的權重，組合生成最終最強分類器。