1.一種基于詞向量的惡意域名集群檢測方法，其步驟包括：

1)提取服務器日志中原始數據的有效數據，并根據所述有效數據，生成各客戶端的訪問序列，其中有效數據包括：時間戳、源IP和訪問域名；

2)對每一訪問序列從時間維度與空間維度上進行聚類，生成一個域名訪問序列；

3)對每一域名訪問序列，若該域名訪問序列中相鄰的訪問域名相同，則進行去重，并將去重后包含多個訪問域名的域名訪問序列，作為一個域名集群；

4)將一個訪問域名視為一個單詞，將一個域名集群視為一個句子，并依據域名集群計算所有客戶端在訪問行為上的相似上下文關系，得到每一訪問域名的域名語義向量；

5)將域名集群輸入基于textCNN的域名集群分類模型，得到惡意域名集群檢測結果；

其中所述基于textCNN的域名集群分類模型包括：

輸入層，用以將域名集群作為輸入；

嵌入層，用以基于域名集群與每一訪問域名的域名語義向量，生成L*k維的域名語義向量矩陣，L為域名集群的長度，k為域名語義向量的維度；

卷積層，用以根據L*k維的域名語義向量矩陣，生成若干特征圖；

最大池化層，用以對所述特征圖進行最大池化操作，獲取特征圖的特征；

輸出層，用以將所有特征圖的特征輸入全連接層并且使用softmax函數作為激活函數，輸出惡意域名集群檢測結果。