1.一種挖掘潛在威脅域名的方法，其特征在于，包括：

基于預(yù)先獲取的第一特征集，獲取第二特征集，其中，所述第一特征集為與潛在威脅域名相關(guān)的特征集，所述第二特征集為所述第一特征集的子集且所述第二特征集包括動(dòng)態(tài)場(chǎng)景特征和靜態(tài)場(chǎng)景特征；

通過(guò)對(duì)所述第二特征集中的特征進(jìn)行關(guān)聯(lián)計(jì)算獲取疑似威脅域名集合；

其中，所述動(dòng)態(tài)場(chǎng)景特征包括：通信特征和關(guān)聯(lián)特征中的至少一種，其中，所述通信特征包括域名生成算法DGA屬性，所述關(guān)聯(lián)特征包括：域名返回碼屬性、域名IP地域?qū)傩院蚒RL返回碼屬性中的至少一種；所述靜態(tài)場(chǎng)景特征包括：行為特征和指紋特征中的至少一種，其中，所述行為特征包括：訪問(wèn)用戶(hù)數(shù)、訪問(wèn)用戶(hù)數(shù)離散度、域名訪問(wèn)的最多URL次數(shù)占比、單用戶(hù)訪問(wèn)URL個(gè)數(shù)以及域名存活時(shí)長(zhǎng)中的至少一種，所述指紋特征包括：終端操作系統(tǒng)屬性和訪問(wèn)載體屬性中的至少一種；其中，所述DGA屬性具體指計(jì)算域名字符隨機(jī)離散程度，即DGA屬性為域名熵值與域名元音占比值的比值，其中熵值指字符隨機(jī)性程度值，域名元音值指域名的元音字母?jìng)€(gè)數(shù)占域名總長(zhǎng)度比值。