[發明專利]一種DGA域名的檢測方法、系統及裝置在審
| 申請號: | 202110087178.4 | 申請日: | 2021-01-22 |
| 公開(公告)號: | CN112929341A | 公開(公告)日: | 2021-06-08 |
| 發明(設計)人: | 劉卓龍 | 申請(專利權)人: | 網宿科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 北京華智則銘知識產權代理有限公司 11573 | 代理人: | 陳剛 |
| 地址: | 200030 上海市徐匯*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 dga 域名 檢測 方法 系統 裝置 | ||
1.一種DGA域名的檢測方法,其特征在于,所述方法包括:
獲取域名白名單樣本,并提取所述域名白名單樣本的詞嵌入特征;
將所述詞嵌入特征編碼為中間特征,并將所述中間特征解碼為輸出特征;
比較所述詞嵌入特征和所述輸出特征,并根據對比結果對編碼和解碼的過程進行校正,以通過校正后的編碼和解碼的過程,檢測目標域名是否為DGA域名。
2.根據權利要求1所述的方法,其特征在于,提取所述域名白名單樣本的詞嵌入特征包括:
對所述域名白名單樣本進行分詞處理,并生成各個單詞的詞向量;
將所述各個單詞的詞向量形成的矩陣作為所述域名白名單樣本的詞嵌入特征。
3.根據權利要求1所述的方法,其特征在于,將所述詞嵌入特征編碼為中間特征,并將所述中間特征解碼為輸出特征包括:
將所述詞嵌入特征依次輸入第一神經網絡和第二神經網絡,其中,所述第一神經網絡對所述詞嵌入特征進行編碼,以得到所述中間特征,所述第二神經網絡將所述中間特征作為輸入數據,并處理得到所述輸出特征;
其中,所述第一神經網絡和所述第二神經網絡是互為鏡像的神經網絡。
4.根據權利要求3所述的方法,其特征在于,所述第一神經網絡和所述第二神經網絡均為卷積神經網絡,其中,所述第一神經網絡的層級結構與所述第二神經網絡的層級結構相反;
或者
所述第一神經網絡包括依次相連的卷積神經網絡和長短期記憶神經網絡,所述第二神經網絡包括依次相連的長短期記憶神經網絡和卷積神經網絡;其中,所述第一神經網絡與所述第二神經網絡中的卷積神經網絡的層級結構相反,并且第一神經網絡與所述第二神經網絡中的長短期記憶神經網絡的層級結構相反。
5.根據權利要求1所述的方法,其特征在于,將所述詞嵌入特征編碼為中間特征包括:
識別所述詞嵌入特征中各個單詞的詞向量,并提取各個所述詞向量的特征向量,并將各個所述特征向量構成的矩陣作為編碼得到的中間特征;
或者
將表征所述詞嵌入特征的矩陣變換為更低維度的矩陣,并將所述更低維度的矩陣作為編碼得到的中間特征。
6.根據權利要求5所述的方法,其特征在于,將所述中間特征解碼為輸出特征包括:
識別表征所述中間特征的矩陣中的各個特征向量,并將各個所述特征向量還原為對應的詞向量,還原得到的詞向量構成的矩陣作為解碼得到的輸出特征;或者
將表征所述中間特征的矩陣還原為更高維度的矩陣,并將還原得到的矩陣作為解碼得到的輸出特征。
7.根據權利要求1所述的方法,其特征在于,將所述詞嵌入特征編碼為中間特征包括:
識別所述詞嵌入特征中各個單詞的詞向量,并提取各個所述詞向量的特征向量,以生成由各個所述特征向量構成的特征矩陣;
按照各個單詞在所述域名白名單樣本中的排列順序,提取所述特征矩陣的上下文邏輯特征,并將所述上下文邏輯特征作為編碼得到的中間特征。
8.根據權利要求7所述的方法,其特征在于,將所述中間特征解碼為輸出特征包括:
將表征所述中間特征的上下文邏輯特征還原為符合所述排列順序的特征矩陣,并將還原得到的所述特征矩陣中的各個特征向量轉換為對應的詞向量;
將轉換得到的詞向量構成的矩陣作為解碼得到的輸出特征。
9.根據權利要求1所述的方法,其特征在于,根據對比結果對編碼和解碼的過程進行校正包括:
計算所述詞嵌入特征和所述輸出特征之間的誤差,并利用所述誤差,對編碼和解碼過程中的參數進行調節,以使得所述詞嵌入特征經過校正后的編碼和解碼的過程處理后,得到的輸出特征與所述詞嵌入特征相匹配。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于網宿科技股份有限公司,未經網宿科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110087178.4/1.html,轉載請聲明來源鉆瓜專利網。
