本發明公開了一種域名檢測方法、系統及裝置，其中，所述方法包括：獲取待檢測的目標域名和所述目標域名的異常參數，所述異常參數用于表征所述目標域名作為DGA域名的可能性；提取所述目標域名的描述特征，并根據所述描述特征和所述異常參數，生成所述目標域名是否為DGA域名的第一判斷結果；提取所述目標域名的詞嵌入特征，并根據所述詞嵌入特征和所述異常參數，生成所述目標域名是否為DGA域名的第二判斷結果；根據所述第一判斷結果和/或所述第二判斷結果，確定所述目標域名是否屬于DGA域名。本申請提供的技術方案，能夠減少DGA域名的誤報率。

技術領域

本發明涉及互聯網技術領域，特別涉及一種域名檢測方法、系統及裝置。

背景技術

隨著互聯網技術的不斷發展，網絡安全問題也日益突出。目前，通過DGA(DomainGeneration?Algorithm，域名生成算法)可以快速地生成大量的DGA域名，通過DGA域名可以構建魯棒性較好的僵尸網絡。攻擊者利用僵尸網絡，可以向網絡中的設備發起網絡攻擊。

目前，通?？梢岳脵C器學習的方法進行DGA域名的檢測，然而，由于訓練樣本的局限性，會導致訓練得到的檢測模型不夠準確，進而使得檢測結果中存在一定的誤報率。

發明內容

本申請的目的在于提供一種域名檢測方法、系統及裝置，能夠提高DGA域名的檢測精度。

為實現上述目的，本申請一方面提供一種域名檢測方法，所述方法包括：獲取待檢測的目標域名和所述目標域名的異常參數，所述異常參數用于表征所述目標域名作為DGA域名的可能性；提取所述目標域名的描述特征，并根據所述描述特征和所述異常參數，生成所述目標域名是否為DGA域名的第一判斷結果；提取所述目標域名的詞嵌入特征，并根據所述詞嵌入特征和所述異常參數，生成所述目標域名是否為DGA域名的第二判斷結果；根據所述第一判斷結果和/或所述第二判斷結果，確定所述目標域名是否屬于DGA域名。

為實現上述目的，本申請另一方面還提供一種域名檢測系統，所述系統包括：參數獲取單元，用于獲取待檢測的目標域名和所述目標域名的異常參數，所述異常參數用于表征所述目標域名作為DGA域名的可能性；第一判斷結果生成單元，用于提取所述目標域名的描述特征，并根據所述描述特征和所述異常參數，生成所述目標域名是否為DGA域名的第一判斷結果；第二判斷結果生成單元，用于提取所述目標域名的詞嵌入特征，并根據所述詞嵌入特征和所述異常參數，生成所述目標域名是否為DGA域名的第二判斷結果；確定單元，用于根據所述第一判斷結果和/或所述第二判斷結果，確定所述目標域名是否屬于DGA域名。

為實現上述目的，本申請另一方面還提供一種域名檢測裝置，其所述裝置包括存儲器和處理器，所述存儲器用于存儲計算機程序，所述計算機程序被所述處理器執行時，實現上述的域名檢測方法。

由上可見，本申請一個或者多個實施方式提供的技術方案，可以結合待檢測的目標域名本身，以及該目標域名的異常參數，并通過一種或者多種判斷結果來綜合確定目標域名是否為DGA域名。具體地，目標域名的異常參數可以表征其作為DGA域名的可能性，通過在描述特征和詞嵌入特征中，引入該異常參數，可以更加全面地表示目標域名的數字特征。通過結合描述特征和異常參數，可以得到第一判斷結果，通過結合詞嵌入特征和異常參數，可以得到第二判斷結果。后續，根據實際需求，可以僅基于其中的一種判斷結果來確定目標域名是否屬于DGA域名，也可以結合這兩種判斷結果，更加精確地確定目標域名是否屬于DGA域名?？梢?，通過將異常參數引入不同特征的方式，能夠提高最終對目標域名的檢測精度，進而能夠極大地減少檢測結果中的誤報率。

附圖說明

為了更清楚地說明本發明實施方式中的技術方案，下面將對實施方式描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施方式，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施方式中域名檢測方法的步驟圖