CN110233830A - 域名识别和域名识别模型生成方法、装置及存储介质 - Google Patents

域名识别和域名识别模型生成方法、装置及存储介质 Download PDF

Info

Publication number
CN110233830A
CN110233830A CN201910417801.0A CN201910417801A CN110233830A CN 110233830 A CN110233830 A CN 110233830A CN 201910417801 A CN201910417801 A CN 201910417801A CN 110233830 A CN110233830 A CN 110233830A
Authority
CN
China
Prior art keywords
domain name
sample set
participle
probability
training sample
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910417801.0A
Other languages
English (en)
Inventor
陆子辉
张军杰
邢正强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bank of China Ltd
Original Assignee
Bank of China Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of China Ltd filed Critical Bank of China Ltd
Priority to CN201910417801.0A priority Critical patent/CN110233830A/zh
Publication of CN110233830A publication Critical patent/CN110233830A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/35Clustering; Classification
    • G06F16/355Class or cluster creation or modification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/30Managing network names, e.g. use of aliases or nicknames
    • H04L61/3015Name registration, generation or assignment
    • H04L61/3025Domain name generation or assignment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Machine Translation (AREA)

Abstract

本说明书实施例公开了一种域名识别和域名识别模型生成方法、装置及存储介质,涉及网络技术领域,所述方法包括:获取待分类域名所对应的第一分词字符串,根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果,并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果,对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。通过本说明书实施例可以降低人力和时间成本,提高识别效率和准确率。

Description

域名识别和域名识别模型生成方法、装置及存储介质
技术领域
本说明书涉及网络技术领域,特别涉及一种域名识别和域名识别模型生成方法、装置及存储介质。
背景技术
域名生成算法,简称DGA,是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。攻击者通常选择高效的域名生成算法,在一天内就可以生成海量的C&C域名。然而,现有的黑名单技术,只能排除已有的非法域名,并不能排除新生成的非法域名,所以不能满足现有的域名识别要求。
目前,传统的域名识别方法,只能是依靠人工识别非法域名,但是通过人工识别非法域名的方法,往往需要依靠具备一定安全领域技术能力,且经过长时间经验积累的专业人员,方能完成。如若不依靠专业人员,往往会出现识别耗时长、识别错误等问题,导致识别效率和准确率低。此外,在实际检测过程中,还需要投入大量的人力和时间进行人工分类,带来了大量人力和时间成本开销,导致人力和时间成本高。
由上可见,传统的黑名单技术,不能满足现有的域名识别要求。此外,传统的域名识别方法,人力和时间成本高、且识别效率和准确率低。
发明内容
本说明书实施方式的目的是提供一种域名识别和域名识别模型生成方法、装置及存储介质,以降低人力和时间成本,提高识别效率和准确率。
为实现上述目的,本说明书实施例提供了一种域名识别方法,可以包括:
获取待分类域名所对应的第一分词字符串;所述第一分词字符串包括所述待分类域名中字符;
根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果;并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果;所述第一分类模型根据合法分词字符串及其出现频率生成;所述合法分词字符串根据多个合法域名进行分词处理得到;所述第二分类模型根据非法分词字符串及其出现频率生成;所述非法分词字符串根据多个非法域名进行分词处理得到;
对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。
进一步地,所述方法的另一些实施例中,所述根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果,可以包括:
根据公式确定待分类域名的合法概率;
其中,P(w0)、P(w1)、···、P(wn)分别用于确定指定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;所述训练样本集合包括合法分词字符串和非法分词字符串;P(C0)用于确定合法域名在域名样本集合中出现的概率;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;所述正训练样本集合包括多个合法域名对应的合法分词字符串。
进一步地,所述方法的另一些实施例中,所述根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果,可以包括:
根据公式P(C0|w0,w1,···,wn)=P(w0|C0)×P(w1|C0)···P(wn|C0)×P(C0),确定待分类域名的合法概率;
其中,P(C0)用于确定合法域名在域名样本集合中出现的概率;P(w0|C0)、P(w1|C0)、···、P(wn|C0)用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;所述正训练样本集合包括多个合法域名对应的合法分词字符串。
进一步地,所述方法的另一些实施例中,所述根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果,可以包括:
根据公式确定待分类域名的非法概率;
其中,P(w0)、P(w1)、···、P(wn)分别用于确定指定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;所述P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率;所述负训练样本集合包括多个非法域名对应的非法分词字符串。
进一步地,所述方法的另一些实施例中,所述根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果,可以包括:
根据公式P(C1|w0,w1,···,wn)=P(w0|C1)×P(w1|C1)···P(wn|C1)×P(C1),确定待分类域名的非法概率;
其中,P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率;所述负训练样本集合包括多个非法域名对应的非法分词字符串。
进一步地,所述方法的另一些实施例中,所述对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果,可以包括:
根据第一分类结果中合法概率和第二分类结果中非法概率,判断所述合法概率是否大于所述非法概率;
如果所述合法概率大于所述非法概率,则确定待分类域名为合法域名;
如果所述合法概率小于所述非法概率,则确定所述待分类域名为非法域名。
进一步地,所述方法的另一些实施例中,所述获取待分类域名所对应的第一分词字符串,可以包括:
获取待分类域名;
将所述待分类域名的前缀和后缀进行滤除,得到所述待分类域名所对应的第一字符串;
对所述第一字符串进行分词处理,得到满足指定长度范围的第一分词字符串。
进一步地,所述方法的另一些实施例中,所述获取待分类域名,至少可以包括以下任意一种:
根据预设的域名生成算法,生成待分类域名;
根据ALEXA排行榜,获取待分类域名;
根据浏览网页的网址,提取出待分类域名。
为实现上述目的,本说明书实施例又提供了一种域名识别模型生成方法,可以包括:
获取正训练样本集合和负训练样本集合;所述正训练样本集合包括多个合法域名对应的合法分词字符串、及其出现频率;所述负训练样本集合包括多个非法域名对应的非法分词字符串、及其出现概率;
根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型;
根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型。
进一步地,所述方法的另一些实施例中,所述根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型,可以包括:
根据公式生成正训练样本集合所对应的第一分类模型;
其中,P(w0)、P(w1)、···、P(wn)分别用于确定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;所述训练样本集合包括正训练样本集合和负训练样本集合;P(C0)用于确定合法域名在域名样本集合中出现的概率;所述域名样本集合包括合法域名和非法域名;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率。
进一步地,所述方法的另一些实施例中,所述根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型,可以包括:
根据公式P(C0|w0,w1,···,wn)=P(w0|C0)×P(w1|C0)···P(wn|C0)×P(C0),生成正训练样本集合所对应的第一分类模型;
其中,P(C0)用于确定合法域名在域名样本集合中出现的概率;所述域名样本集合包括合法域名和非法域名;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率。
进一步地,所述方法的另一些实施例中,所述根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型,可以包括:
根据公式生成负训练样本集合所对应的第二分类模型;
其中,P(w0)、P(w1)、···、P(wn)分别用于确定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率。
进一步地,所述方法的另一些实施例中,所述根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型,可以包括:
根据公式P(C1|w0,w1,···,wn)=P(w0|C1)×P(w1|C1)···P(wn|C1)×P(C1),生成负训练样本集合所对应的第二分类模型;
其中,P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率。
进一步地,所述方法的另一些实施例中,所述获取正训练样本集合和负训练样本集合,可以包括:
获取多个合法域名和多个非法域名;
将多个所述合法域名的前缀和后缀进行滤除,得到所述合法域名所对应的合法字符串;
将多个所述非法域名的前缀和后缀进行滤除,得到所述非法域名所对应的非法字符串;
对所述合法字符串进行分词处理,得到满足指定长度范围的合法分词字符串;
对所述非法字符串进行分词处理,得到满足所述指定长度范围的非法分词字符串。
另一方面,本说明书实施例提供了一种域名识别装置,可以包括:
获取模块,用于获取待分类域名所对应的第一分词字符串;所述第一分词字符串包括所述待分类域名中字符;
确定模块,用于根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果;并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果;所述第一分类模型根据合法分词字符串及其出现频率生成;所述合法分词字符串根据多个合法域名进行分词处理得到;所述第二分类模型根据非法分词字符串及其出现频率生成;所述非法分词字符串根据多个非法域名进行分词处理得到;
检测模块,用于对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。
进一步地,所述装置的另一些实施例中,所述获取模块,可以包括:
获取单元,可以用于获取待分类域名;
滤除单元,可以用于将所述待分类域名的前缀和后缀进行滤除,得到所述待分类域名所对应的第一字符串;
分词单元,可以用于对所述第一字符串进行分词处理,得到满足指定长度范围的第一分词字符串。
进一步地,所述装置的另一些实施例中,所述确定模块,可以包括:
第一确定单元,可以用于根据以下公式,确定待分类域名的合法概率;
第二确定单元,可以用于根据以下公式,确定所述待分类域名的非法概率;
其中,P(w0)、P(w1)、···、P(wn)分别用于确定指定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;P(C0)用于确定合法域名在域名样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率;所述负训练样本集合包括多个非法域名对应的非法分词字符串。
进一步地,所述装置的另一些实施例中,所述确定模块,可以包括:
第三确定单元,可以用于根据以下公式,确定待分类域名的合法概率;
P(C0|w0,w1,···,wn)=P(w0|C0)×P(w1|C0)···P(wn|C0)×P(C0);
第四确定单元,可以用于根据以下公式,确定所述待分类域名的非法概率;
P(C1|w0,w1,···,wn)=P(w0|C1)×P(w1|C1)···P(wn|C1)×P(C1);
其中,P(C0)用于确定合法域名在域名样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率。
进一步地,所述装置的另一些实施例中,所述检测模块,可以包括:
判断单元,可以用于根据第一分类结果中合法概率和第二分类结果中非法概率,判断所述合法概率是否大于所述非法概率;
第五确定单元,可以用于如果所述合法概率大于所述非法概率,则确定待分类域名为合法域名;
第六确定单元,可以用于如果所述合法概率小于所述非法概率,则确定所述待分类域名为非法域名。
另一方面,本说明书实施例还提供了一种域名识别模型生成装置,可以包括:
获取模块,可以用于获取正训练样本集合和负训练样本集合;所述正训练样本集合包括多个合法域名对应的合法分词字符串、及其出现频率;所述负训练样本集合包括多个非法域名对应的非法分词字符串、及其出现概率;
第一模型生成模块,可以用于根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型;
第二模型生成模块,可以用于根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型。
进一步地,所述装置的另一些实施例中,所述获取模块,可以包括:
获取单元,可以用于获取多个合法域名和多个非法域名;
滤除单元,可以用于将多个所述合法域名的前缀和后缀进行滤除,得到所述合法域名所对应的合法字符串;
所述滤除单元,还可以用于将多个所述非法域名的前缀和后缀进行滤除,得到所述非法域名所对应的非法字符串;
分词单元,可以用于对所述合法字符串进行分词处理,得到满足指定长度范围的合法分词字符串;
所述分词单元,还可以用于对所述非法字符串进行分词处理,得到满足所述指定长度范围的非法分词字符串。
进一步地,所述装置的另一些实施例中,所述第一模型生成模块,可以包括:
第一生成单元,可以用于根据以下任意一种公式,生成正训练样本集合所对应的第一分类模型;
P(C0|w0,w1,···,wn)=P(w0|C0)×P(w1|C0)···P(wn|C0)×P(C0);
其中,P(w0)、P(w1)、···、P(wn)分别用于确定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;所述训练样本集合包括正训练样本集合和负训练样本集合;P(C0)用于确定合法域名在域名样本集合中出现的概率;所述域名样本集合包括合法域名和非法域名;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率。
进一步地,所述装置的另一些实施例中,所述第二模型生成模块,可以包括:
第二生成单元,可以用于根据以下任意一种公式,生成负训练样本集合所对应的第二分类模型;
P(C1|w0,w1,···,wn)=P(w0|C1)×P(w1|C1)···P(wn|C1)×P(C1);
其中,P(w0)、P(w1)、···、P(wn)分别用于确定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率。
又一方面,本说明书实施例还提供了一种域名识别装置,可以包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时可以执行如下步骤:
获取待分类域名所对应的第一分词字符串;所述第一分词字符串包括所述待分类域名中字符;
根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果;并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果;所述第一分类模型根据合法分词字符串及其出现频率生成;所述合法分词字符串根据多个合法域名进行分词处理得到;所述第二分类模型根据非法分词字符串及其出现频率生成;所述非法分词字符串根据多个非法域名进行分词处理得到;
对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。
又一方面,本说明书还提供了一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现:
获取待分类域名所对应的第一分词字符串;所述第一分词字符串包括所述待分类域名中字符;
根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果;并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果;所述第一分类模型根据合法分词字符串及其出现频率生成;所述合法分词字符串根据多个合法域名进行分词处理得到;所述第二分类模型根据非法分词字符串及其出现频率生成;所述非法分词字符串根据多个非法域名进行分词处理得到;
对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。
又一方面,本说明书实施例还提供了一种域名识别模型生成装置,可以包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时可以执行如下步骤:
获取正训练样本集合和负训练样本集合;所述正训练样本集合包括多个合法域名对应的合法分词字符串、及其出现频率;所述负训练样本集合包括多个非法域名对应的非法分词字符串、及其出现概率;
根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型;
根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型。
又一方面,本说明书又提供了一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现:
获取正训练样本集合和负训练样本集合;所述正训练样本集合包括多个合法域名对应的合法分词字符串、及其出现频率;所述负训练样本集合包括多个非法域名对应的非法分词字符串、及其出现概率;
根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型;
根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型。
本说明书实施例提供的一种域名识别和域名识别模型生成方法、装置及存储介质,首先获取待分类域名所对应的第一分词字符串,再根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果,并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果,最后对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。该方法可以通过软件实现,根据预设的第一分类模型和第二分类模型,可以得到待分类域名的检测结果,有效地解决了由于黑名单技术和人工识别技术所带来的问题,大大降低人力和时间成本,提高识别效率和准确率。
附图说明
为了更清楚地说明本说明书实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书一些实施例提供的域名识别方法的方法流程示意图;
图2为本说明书一些实施例提供的域名识别模型生成方法的方法流程示意图;
图3为本说明书一些实施例提供的域名识别装置的模块结构示意图;
图4为本说明书一些实施例提供的域名识别装置中获取模块的结构示意图;
图5为本说明书一些实施例提供的域名识别装置中确定模块的结构示意图;
图6为本说明书另一些实施例提供的域名识别装置中确定模块的结构示意图;
图7为本说明书另一些实施例提供的域名识别装置中检测模块的结构示意图;
图8为本说明书一些实施例提供的域名识别模型生成装置的模块结构示意图;
图9为本说明书一些实施例提供的域名识别模型生成装置中获取模块的结构示意图;
图10为本说明书一些实施例提供的计算机存储介质的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施方式中的附图,对本说明书实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本说明书一部分实施方式,而不是全部的实施方式。基于本说明书中的实施方式,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式,都应当属于本说明书保护的范围。
域名识别过程中,由于现有的黑名单技术,只能排除已有的非法域名,并不能排除新生成的非法域名,所以不能满足现有的域名识别要求。此外,传统的人工识别方法,需要依靠具备一定安全领域技术能力,且经过长时间经验积累的专业人员,否则会出现人力成本高、识别耗时长、识别错误等问题,导致人力和时间成本高,且识别效率和准确率低。为了解决上述问题,通过获取待分类域名所对应的第一分词字符串,再根据所述第一分词字符串及预设的第一分类模型和第二分类模型,确定所述待分类域名的第一分类结果和第二分类结果,最后将所述第一分类结果和所述第二分类结果进行对比,根据对比结果确定所述待分类域名的检测结果,从而降低了人力和时间成本,提高了识别效率和准确率。
图1是本说明书一些实施例提供的域名识别方法的方法流程示意图,本说明书一些实施例提供的域名识别方法可以包括:
S101:获取待分类域名所对应的第一分词字符串,所述第一分词字符串包括所述待分类域名中字符。
在本说明书的一些实施例中,可以通过预设的域名生成算法,生成待分类域名。所述域名生成算法可以是banjori,也可以是corebot,还可以是ramdo,本申请对此不作限制。在本说明书的另一些实施例中,可以根据ALEXA排行榜,直接获取待分类域名。在本说明书的又一些实施例中,还可以根据浏览网页的网址,提取出待分类域名。譬如:百度网址:www.baidu.com,baidu.com则是对应百度网址的域名,又譬如:360网址:http://www.360.cn,360.cn则是对应360网址的域名。在本说明书的一些实施例中,所述第一分词字符串可以是整个域名,也可以是滤除前后缀后的域名,还可以是先将域名的前后缀进行滤除,再进行分词处理,得到的字符串。譬如:当域名为baidu.com,所述第一分词字符串可以是:baidu.com,也可以是baidu,还可以是bai或du,还可以是:udi或ab,本申请对此不作限制,其中,所述分词处理,是将一个字符串拆分为满足指定长度范围的多个分词字符串,所述分词字符串包括所述字符串中的连续字符。值得注意的是,本申请中按照训练样本集合中字符串的分词规则,对待分类域名进行分词处理,可以提高所述待分类域名的识别准确率。
S102:根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果,并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果,所述第一分类模型根据合法分词字符串及其出现频率生成,所述合法分词字符串根据多个合法域名进行分词处理得到,所述第二分类模型根据非法分词字符串及其出现频率生成,所述非法分词字符串根据多个非法域名进行分词处理得到。
在本说明书的一些实施例中,可以根据以下公式,确定待分类域名的合法概率,其中,所述P(w0)、P(w1)、···、P(wn)分别用于确定指定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;所述训练样本集合包括合法分词字符串和非法分词字符串;所述P(C0)用于确定合法域名在域名样本集合中出现的概率;所述P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;所述正训练样本集合包括多个合法域名对应的合法分词字符串。
在本说明书的一些实施例中,可以根据以下公式,确定待分类域名的非法概率,其中,所述P(w0)、P(w1)、···、P(wn)分别用于确定指定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;所述P(C1)用于确定非法域名在域名样本集合中出现的概率;所述P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率;所述负训练样本集合包括多个非法域名对应的非法分词字符串。
在本说明书的一些具体实施方式中,假设正训练样本集合是由ALEXA网站排名榜前m个网站对应的域名,经过分词处理后生成,负训练样本集合是由域名生成算法生成的n个域名,经过分词处理后得到,待分类域名为:edmjfksl.cn,如果预设的分词字符长度为2-2,则所述待分类域名所对应的第一分词字符串可以为:ed、dm、mj、jf、fk、ks和sl,其中字符串ed在训练样本集合中出现的概率为a1,字符串dm在训练样本集合中出现的概率为a2,字符串mj在训练样本集合中出现的概率为a3,字符串jf在训练样本集合中出现的概率为a4,字符串fk在训练样本集合中出现的概率为a5,字符串ks在训练样本集合中出现的概率为a6,字符串sl在训练样本集合中出现的概率为a7,合法域名在域名样本集合中出现的概率为A,非法域名在域名样本集合中出现的概率为B,字符串ed在正训练样本集合中出现的概率为b1,字符串dm在正训练样本集合中出现的概率为b2,字符串mj在正训练样本集合中出现的概率为b3,字符串jf在正训练样本集合中出现的概率为b4,字符串fk在正训练样本集合中出现的概率为b5,字符串ks在正训练样本集合中出现的概率为b6,字符串sl在正训练样本集合中出现的概率为b7,字符串ed在负训练样本集合中出现的概率为c1,字符串dm在负训练样本集合中出现的概率为c2,字符串mj在负训练样本集合中出现的概率为c3,字符串jf在负训练样本集合中出现的概率为c4,字符串fk在负训练样本集合中出现的概率为c5,字符串ks在负训练样本集合中出现的概率为c6,字符串sl在负训练样本集合中出现的概率为c7,则可以得到所述待分类域名的合法概率为:也可以得到所述待分类域名的非法概率为:其中,a1、a2、a3、a4、a5、a6、a7、A、B、b1、b2、b3、b4、b5、b6、b7、c1、c2、c3、c4、c5、c6和c7可以取任意分数或小数,m和n可以取任意整数,本申请对此不作限制。
在本说明书的另一些实施例中,可以根据以下公式,确定待分类域名的合法概率,P(C0|w0,w1,···,wn)=P(w0|C0)×P(w1|C0)···P(wn|C0)×P(C0),其中,所述P(C0)用于确定合法域名在域名样本集合中出现的概率;所述P(w0|C0)、P(w1|C0)、···、P(wn|C0)用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;所述正训练样本集合包括多个合法域名对应的合法分词字符串。
在本说明书的另一些实施例中,也可以根据以下公式,确定待分类域名的合法概率,P(C1|w0,w1,···,wn)=P(w0|C1)×P(w1|C1)···P(wn|C1)×P(C1),其中,所述P(C1)用于确定非法域名在域名样本集合中出现的概率;所述P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率;所述负训练样本集合包括多个非法域名对应的非法分词字符串。
在本说明书的另一些具体实施方式中,可以得出所述待分类域名的合法概率为:P(C0|ed,dm,mj,jf,fk,ks,sl)=b1×b2×b3×b4×b5×b6×b7×A,也可以得到所述待分类域名的非法概率为:P(C1|ed,dm,mj,jf,fk,ks,sl)=c1×c2×c3×c4×c5×c6×c7×B,其中,A、B、b1、b2、b3、b4、b5、b6、b7、c1、c2、c3、c4、c5、c6和c7可以取任意分数或小数,本申请对此不作限制。
S103:对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。
在本说明书的一些实施例中,可以根据第一分类结果中合法概率和第二分类结果中非法概率,判断所述合法概率是否大于所述非法概率,如果所述合法概率大于所述非法概率,则确定待分类域名为合法域名,如果所述合法概率小于所述非法概率,则确定所述待分类域名为非法域名。
在本说明书的一些具体实施方式中,假设待分类域名edmjfksl.cn的合法概率可以为所述待分类域名edmjfksl.cn的非法概率可以为:又若由于则可以确定待分类域名为合法域名。若又若由于则可以确定待分类域名为非法域名。
在本说明书的另一些具体实施方式中,假设待分类域名edmjfksl.cn的合法概率可以为P(C0|ed,dm,mj,jf,fk,ks,sl)=b1×b2×b3×b4×b5×b6×b7×A,待分类域名edmjfksl.cn的非法概率可以为:P(C1|ed,dm,mj,jf,fk,ks,sl)=c1×c2×c3×c4×c5×c6×c7×B,若又若由于则可以确定待分类域名为合法域名。若又若由于则可以确定待分类域名为非法域名。
图2是本说明书一些实施例提供的域名识别模型生成方法的方法流程示意图,本说明书一些实施例提供的定制用户界面方法可以包括:
S201:获取正训练样本集合和负训练样本集合,所述正训练样本集合包括多个合法域名对应的合法分词字符串、及其出现频率,所述负训练样本集合包括多个非法域名对应的非法分词字符串、及其出现概率。
在本说明书的一些实施例中,可以获取多个合法域名和多个非法域名,将多个所述合法域名的前缀或/和后缀进行滤除,得到所述合法域名所对应的合法字符串,并将多个所述非法域名的前缀或/和后缀进行滤除,得到所述非法域名所对应的非法字符串,对所述合法字符串进行分词处理,得到满足指定长度范围的合法分词字符串,并对所述非法字符串进行分词处理,得到满足所述指定长度范围的非法分词字符串。其中,所述分词处理,是将一个字符串拆分为满足指定长度范围的多个分词字符串,所述分词字符串包括所述字符串中的连续字符。所述获取多个合法域名和多个非法域名,可以通过在ALEXA网站排名榜中直接获取网站对应的域名,也可以是从浏览网页的网址中提取出网址对应的域名,还可以可以通过域名生成算法生成随机域名,本申请对此不作限制。其中,所述域名生成算法,可以banjori,也可以是corebot,还可以是ramdo,本申请对此不作限制。
在本说明书的一些具体的实施方式中,假设合法域名集合可以包括:baidu.com、soso.cn、Tmall.com、Taobao.com以及Xinhuanet.com,非法域名集合可以包括:ssdamdu.cn、adnand.cn、ffttofj.cn、hfskffsk.cn以及jsjh.cn。将上述合法域名和非法域名的前缀和后缀进行滤除后,得到合法字符串baidu、soso、Tmall、Taobao以及Xinhuanet,非法字符串ssdamdu、adnand、ffttofj、hfskffsk以及jsjh。根据指定长度范围为2~4个字符,对上述合法字符串和非法字符串进行分词处理,得到分词处理后的合法分词字符串可以为:ba、ai、id、du、bai、aid、idu、baid、aidu、so、os、so、sos、oso、soso、Tm、ma、al、ll、Tma、mal、all、Tmal、mall、Ta、ao、ob、ba、ao、Tao、aob、oba、bao、Taob、aoba、obao、Xi、in、nh、hu、ua、an、ne、et、Xin、inh、nhu、hua、uan、ane、net、Xinh、inhu、nhua、huan、uane和anet,得到分词处理后的非法分词字符串可以为ss、sd、da、am、md、du、ssd、sda、dam、amd、mdu、ssda、sdam、damd、amdu、ad、dn、na、an、nd、adn、dna、nan、and、adna、dnan、nand、ff、ft、tt、to、of、fj、fft、ftt、tto、tof、ofj、fftt、ftto、ttof、tofj、hf、fs、sk、kf、ff、fs、sk、hfs、fsk、skf、kff、ffs、fsk、hfsk、fskf、skff、kffs、ffsk、js、sj、jh、jsj、sjh和jsjh。
基于上述实施方式,可以得到正训练样本集合中的分词字符串可以为:ba、ai、id、du、bai、aid、idu、baid、aidu、so、os、sos、oso、soso、Tm、ma、al、ll、Tma、mal、all、Tmal、mall、Ta、ao、ob、Tao、aob、oba、bao、Taob、aoba、obao、Xi、in、nh、hu、ua、an、ne、et、Xin、inh、nhu、hua、uan、ane、net、Xinh、inhu、nhua、huan、uane和anet,其中,在所述正训练样本集合中,所述分词字符串对应的出现频率可以为:2、1、1、1、1、1、1、1、1、2、1、1、1、1、1、1、1、1、1、1、1、1、1、1、2、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1和1。则还得到负训练样本集合中的分词字符串可以为:ss、sd、da、am、md、du、ssd、sda、dam、amd、mdu、ssda、sdam、damd、amdu、ad、dn、na、an、nd、adn、dna、nan、and、adna、dnan、nand、ff、ft、tt、to、of、fj、fft、ftt、tto、tof、ofj、fftt、ftto、ttof、tofj、hf、fs、sk、kf、hfs、fsk、skf、kff、ffs、hfsk、fskf、skff、kffs、ffsk、js、sj、jh、jsj、sjh和jsjh,其中,在所述负训练样本集合中,所述分词字符串对应的出现频率可以为:1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、2、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、2、2、1、1、2、1、1、1、1、1、1、1、1、1、1、1、1、1和1。在本说明书的一些具体的实施方式中,可以根据分词字符串和所述分词字符串对应的出现频率生成训练样本矩阵,本申请对此不作限制。
在本说明书的另一些具体的实施方式中,假设合法域名集合可以包括:baidu.com、soso.cn、Tmall.com、Taobao.com以及Xinhuanet.com,非法域名集合可以包括:ssdamdu.cn、adnand.cn、ffttofj.cn、hfskffsk.cn以及jsjh.cn。将上述合法域名和非法域名的前缀和后缀进行滤除后,得到合法字符串baidu、soso、Tmall、Taobao以及Xinhuanet,非法字符串ssdamdu、adnand、ffttofj、hfskffsk以及jsjh。根据指定长度范围为2-4,对上述合法字符串和非法字符串进行分词处理,得到正训练样本集合中的分词字符串可以为:ba、ai、id、du、bai、aid、idu、baid、aidu、so、os、sos、oso、soso、Tm、ma、al、ll、Tma、mal、all、Tmal、mall、Ta、ao、ob、Tao、aob、oba、bao、Taob、aoba、obao、Xi、in、nh、hu、ua、an、ne、et、Xin、inh、nhu、hua、uan、ane、net、Xinh、inhu、nhua、huan、uane和anet,得到负训练样本集合中的分词字符串可以为:ss、sd、da、am、md、du、ssd、sda、dam、amd、mdu、ssda、sdam、damd、amdu、ad、dn、na、an、nd、adn、dna、nan、and、adna、dnan、nand、ff、ft、tt、to、of、fj、fft、ftt、tto、tof、ofj、fftt、ftto、ttof、tofj、hf、fs、sk、kf、hfs、fsk、skf、kff、ffs、hfsk、fskf、skff、kffs、ffsk、js、sj、jh、jsj、sjh和jsjh。
基于上述实施方式,可以根据预设的分词库,将所述正训练样本集合中的分词字符串和负训练样本集合中的分词字符串转化为分词序号,得到正训练样本集合中的分词序号可以为:10、13、21、22、23、27、28、29、35、36、38、40、41、42、50、51、52、57、61、64、65、68、69、81、82、91、92、96、33、89、75、43、11、91、53、1、3、5、7、9、101、103、3210、4530、111、119、85、131、129、11、142、2345、2178、148和32,其中,在所述正训练样本集合中,所述分词字符串对应的出现频率可以为:2、1、1、1、1、1、1、1、1、2、1、1、1、1、1、1、1、1、1、1、1、1、1、1、2、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1和1。则还得到负训练样本集合中的分词序号为97、8、99、4、87、22、200、201、203、212、147、150、155、154、157、161、162、164、9、165、173、182、73、190、191、193、194、202、214、308、408、501、521、231、234、236、241、245、247、289、83、100、666、600、63、621、617、631、644、222、71、41、651、652、654、657、659、700、701、1101、1120、和62,其中,在所述负训练样本集合中,所述分词字符串对应的出现频率可以为:1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、2、1、1、1、1、1、1、1、1、1、1、1、1、1、1、1、2、2、1、1、2、1、1、1、1、1、1、1、1、1、1、1、1、1和1。在本说明书的一些具体的实施方式中,可以根据分词字符串和所述分词序号对应的出现频率生成训练样本矩阵,本申请对此不作限制。
在本说明书的一些实施例中,可以按照上述实施方式进行分词处理,得到上述分词字符串,且上述分词处理方式得到的分词字符串,可以获得较高的检测精度。基于此,也可以得到其它类似的分词字符串,例如:字符串“baidu”可以拆分为:ba、ai、id、du、bai、idu、baid、aidu,又可以拆分为:ba、id、du、bai、idu、baid、aidu,本申请对此不作限制。
在本说明书的一些具体的实施方式中,所述分词库,可以通过将多个字符进行排列组合,生成满足指定长度范围的字符串,并将所述字符串转换成唯一的分词序号,譬如:{“go”:170,“og”:370,“oo”:378,“gl”:167,“le”:290},基于此还可以得到其他的对应关系,本申请对此不作限制。
S202:根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型。
在本说明书的一些实施例中,可以根据以下公式,生成正训练样本集合所对应的第一分类模型,其中,所述P(w0)、P(w1)、···、P(wn)分别用于确定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;所述训练样本集合包括正训练样本集合和负训练样本集合;所述P(C0)用于确定合法域名在域名样本集合中出现的概率;所述域名样本集合包括合法域名和非法域名;所述P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率。
在本说明书的另一些实施例中,可以根据以下公式,生成正训练样本集合所对应的第一分类模型,P(C0|w0,w1,···,wn)=P(w0|C0)×P(w1|C0)···P(wn|C0)×P(C0),其中,所述P(C0)用于确定合法域名在域名样本集合中出现的概率;所述域名样本集合包括合法域名和非法域名;所述P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率。
S203:根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型。
在本说明书的一些实施例中,可以根据以下公式,生成负训练样本集合所对应的第二分类模型,其中,所述P(w0)、P(w1)、···、P(wn)分别用于确定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;所述P(C1)用于确定非法域名在域名样本集合中出现的概率;所述P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率。
在本说明书的另一些实施例中,可以根据以下公式,生成负训练样本集合所对应的第二分类模型,P(C1|w0,w1,···,wn)=P(w0|C1)×P(w1|C1)···P(wn|C1)×P(C1),其中,所述P(C1)用于确定非法域名在域名样本集合中出现的概率;所述P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率。
值得注意的是,上述实施例和实施方式只是为了方便解释本说明书,基于此还可以得到其它的实施例和实施方式,本说明书对此不作限制。
基于上述所述的域名识别方法和域名识别模型生成方法,本说明书一个或多个实施例还提供了一种域名识别装置和域名识别模型生成装置。所述的装置可以包括使用了本说明书实施例所述方法的系统(包括分布式系统)、软件(应用)、模块、组件、服务器、客户端等并结合必要的实施硬件的装置。基于同一创新构思,本说明书实施例提供的一个或多个实施例中的装置如下面的实施例所述。由于装置解决问题的实现方案与方法相似,因此本说明说实施例具体的装置的实施方式可以参见前述方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构思的。
具体地,图3是本说明书一些实施例提供的域名识别装置的模块结构示意图。如图3所示,本说明书一些实施例中提供的域名识别装置可以包括:获取模块301、确定模块302、检测模块303。
获取模块301,可以用于获取待分类域名所对应的第一分词字符串;所述第一分词字符串包括所述待分类域名中字符;
确定模块302,可以用于根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果;并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果;所述第一分类模型根据合法分词字符串及其出现频率生成;所述合法分词字符串根据多个合法域名进行分词处理得到;所述第二分类模型根据非法分词字符串及其出现频率生成;所述非法分词字符串根据多个非法域名进行分词处理得到;
检测模块303,可以用于对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。
图4是本说明书一些实施例提供的域名识别装置中获取模块的结构示意图,如图4所示,在上述实施例的基础上,所述获取模块301可以包括:获取单元401、滤除单元402、分词单元403。
获取单元401,可以用于获取待分类域名;
滤除单元402,可以用于将所述待分类域名的前缀和后缀进行滤除,得到所述待分类域名所对应的第一字符串;
分词单元403,可以用于对所述第一字符串进行分词处理,得到满足指定长度范围的第一分词字符串。
图5是本说明书一些实施例提供的域名识别装置中确定模块的结构示意图,如图5所示,在上述实施例的基础上,所述确定模块302可以包括:第一确定单元501以及第二确定单元502。
第一确定单元501,可以用于根据以下公式,确定待分类域名的合法概率;
第二确定单元502,可以用于根据以下公式,确定所述待分类域名的非法概率;
其中,P(w0)、P(w1)、···、P(wn)分别用于确定指定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;P(C0)用于确定合法域名在域名样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率;所述负训练样本集合包括多个非法域名对应的非法分词字符串。
图6是本说明书另一些实施例提供的域名识别装置中确定模块的结构示意图,如图6所示,在上述实施例的基础上,所述确定模块302可以包括:第三确定单元601以及第四确定单元602。
第三确定单元601,可以用于根据以下公式,确定待分类域名的合法概率;
P(C0|w0,w1,···,wn)=P(w0|C0)×P(w1|C0)···P(wn|C0)×P(C0);
第四确定单元602,可以用于根据以下公式,确定所述待分类域名的非法概率;
P(C1|w0,w1,···,wn)=P(w0|C1)×P(w1|C1)···P(wn|C1)×P(C1);
其中,P(C0)用于确定合法域名在域名样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率。
图7是本说明书另一些实施例提供的域名识别装置中检测模块的结构示意图,如图7所示,在上述实施例的基础上,所述检测模块303可以包括:判断单元701、第五确定单元702以及第六确定单元703。
判断单元701,可以用于根据第一分类结果中合法概率和第二分类结果中非法概率,判断所述合法概率是否大于所述非法概率;
第五确定单元702,可以用于如果所述合法概率大于所述非法概率,则确定待分类域名为合法域名;
第六确定单元703,可以用于如果所述合法概率小于所述非法概率,则确定所述待分类域名为非法域名。
图8是本说明书一些实施例提供的域名识别模型生成装置的模块结构示意图。如图8所示,本说明书一些实施例中提供的域名识别模型生成装置可以包括:获取模块801、第一模型生成模块802以及第二模型生成模块803。
获取模块801,可以用于获取正训练样本集合和负训练样本集合;所述正训练样本集合包括多个合法域名对应的合法分词字符串、及其出现频率;所述负训练样本集合包括多个非法域名对应的非法分词字符串、及其出现概率;
第一模型生成模块802,可以用于根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型;
第二模型生成模块803,可以用于根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型。
图9是本说明书一些实施例提供的域名识别模型生成装置中获取模块的结构示意图,如图9所示,在上述实施例的基础上,所述获取模块801可以包括:获取单元901、滤除单元902以及分词单元903。
获取单元901,可以用于获取多个合法域名和多个非法域名;
滤除单元902,可以用于将多个所述合法域名的前缀和后缀进行滤除,得到所述合法域名所对应的合法字符串;
所述滤除单元902,还可以用于将多个所述非法域名的前缀和后缀进行滤除,得到所述非法域名所对应的非法字符串;
分词单元903,可以用于对所述合法字符串进行分词处理,得到满足指定长度范围的合法分词字符串;
所述分词单元903,还可以用于对所述非法字符串进行分词处理,得到满足所述指定长度范围的非法分词字符串。
为实现上述目的,本说明书一些实施例提供的计算机存储介质的结构示意图,如图10所示,所述装置可以包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时可以执行如下步骤:
获取待分类域名所对应的第一分词字符串;所述第一分词字符串包括所述待分类域名中字符;
根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果;并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果;所述第一分类模型根据合法分词字符串及其出现频率生成;所述合法分词字符串根据多个合法域名进行分词处理得到;所述第二分类模型根据非法分词字符串及其出现频率生成;所述非法分词字符串根据多个非法域名进行分词处理得到;
对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。
在本说明书另一些实施例中,所述计算机程序被所述处理器运行时还可以执行如下步骤:
获取正训练样本集合和负训练样本集合;所述正训练样本集合包括多个合法域名对应的合法分词字符串、及其出现频率;所述负训练样本集合包括多个非法域名对应的非法分词字符串、及其出现概率;
根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型;
根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型。
本说明书提供的域名识别和域名识别模型生成方法、装置及存储介质,先根据正训练样本集合和预设的第一分类算法,生成第一分类模型,并根据负训练样本集合和预设的第二分类算法,生成第二分类模型,再根据待分类域名所对应的第一分词字符串和所述第一分类模型,确定所述待分类域名的第一分类结果,并根据所述待分类域名所对应的第一分词字符串和所述第二分类算法,确定所述待分类域名的第二分类结果,最后通过对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果,有效地解决了黑名单技术和人工识别技术所带来的识别耗时长、识别错误、人力成本高等问题,大大降低了人力和时间成本,提高了识别效率和准确率。
需要说明的,上述所述的装置根据方法实施例的描述还可以包括其他的实施方式,具体的实现方式可以参照相关方法实施例的描述,在此不作一一赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书实施例提供的上述域名识别和域名识别模型生成方法、装置等可以在计算机中由处理器执行相应的程序指令来实现,如使用windows操作系统的C++语言在PC端实现、linux系统实现,或其它例如使用android、iOS系统程序设计语言在智能终端实现,以及基于量子计算机的处理逻辑实现等。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片2。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog2。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现客户端、服务器以外,完全可以通过将方法步骤进行逻辑编程来使得客户端、服务器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种客户端、服务器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书各个实施方式或者实施方式的某些部分所述的方法。
本说明书中的各个实施方式均采用递进的方式描述,各个实施方式之间相同相似的部分互相参见即可,每个实施方式重点说明的都是与其他实施方式的不同之处。尤其,针对服务器、客户端、装置以及计算机存储介质的实施方式来说,均可以参照前述方法的实施方式的介绍对照解释。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
虽然通过实施方式描绘了本说明书,本领域普通技术人员知道,本说明书有许多变形和变化而不脱离本说明书的精神,希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。

Claims (27)

1.一种域名识别方法,其特征在于,包括:
获取待分类域名所对应的第一分词字符串;所述第一分词字符串包括所述待分类域名中字符;
根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果;并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果;所述第一分类模型根据合法分词字符串及其出现频率生成;所述合法分词字符串根据多个合法域名进行分词处理得到;所述第二分类模型根据非法分词字符串及其出现频率生成;所述非法分词字符串根据多个非法域名进行分词处理得到;
对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果,包括:
根据公式确定待分类域名的合法概率;
其中,P(w0)、P(w1)、···、P(wn)分别用于确定指定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;所述训练样本集合包括合法分词字符串和非法分词字符串;P(C0)用于确定合法域名在域名样本集合中出现的概率;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;所述正训练样本集合包括多个合法域名对应的合法分词字符串。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果,包括:
根据公式P(C0|w0,w1,···,wn)=P(w0|C0)×P(w1|C0)···P(wn|C0)×P(C0),确定待分类域名的合法概率;
其中,P(C0)用于确定合法域名在域名样本集合中出现的概率;P(w0|C0)、P(w1|C0)、···、P(wn|C0)用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;所述正训练样本集合包括多个合法域名对应的合法分词字符串。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果,包括:
根据公式确定待分类域名的非法概率;
其中,P(w0)、P(w1)、···、P(wn)分别用于确定指定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率;所述负训练样本集合包括多个非法域名对应的非法分词字符串。
5.根据权利要求1所述的方法,其特征在于,所述根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果,包括:
根据公式P(C1|w0,w1,···,wn)=P(w0|C1)×P(w1|C1)···P(wn|C1)×P(C1),确定待分类域名的非法概率;
其中,P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率;所述负训练样本集合包括多个非法域名对应的非法分词字符串。
6.根据权利要求1所述的方法,其特征在于,所述对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果,包括:
根据第一分类结果中合法概率和第二分类结果中非法概率,判断所述合法概率是否大于所述非法概率;
如果所述合法概率大于所述非法概率,则确定待分类域名为合法域名;
如果所述合法概率小于所述非法概率,则确定所述待分类域名为非法域名。
7.根据权利要求1所述的方法,其特征在于,所述获取待分类域名所对应的第一分词字符串,包括:
获取待分类域名;
将所述待分类域名的前缀和后缀进行滤除,得到所述待分类域名所对应的第一字符串;
对所述第一字符串进行分词处理,得到满足指定长度范围的第一分词字符串。
8.根据权利要求7所述的方法,其特征在于,所述获取待分类域名,至少包括以下任意一种:
根据预设的域名生成算法,生成待分类域名;
根据ALEXA排行榜,获取待分类域名;
根据浏览网页的网址,提取出待分类域名。
9.一种域名识别模型生成方法,其特征在于,包括:
获取正训练样本集合和负训练样本集合;所述正训练样本集合包括多个合法域名对应的合法分词字符串、及其出现频率;所述负训练样本集合包括多个非法域名对应的非法分词字符串、及其出现概率;
根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型;
根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型。
10.根据权利要求9所述的方法,其特征在于,所述根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型,包括:
根据公式生成正训练样本集合所对应的第一分类模型;
其中,P(w0)、P(w1)、···、P(wn)分别用于确定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;所述训练样本集合包括正训练样本集合和负训练样本集合;P(C0)用于确定合法域名在域名样本集合中出现的概率;所述域名样本集合包括合法域名和非法域名;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率。
11.根据权利要求9所述的方法,其特征在于,所述根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型,包括:
根据公式P(C0|w0,w1,···,wn)=P(w0|C0)×P(w1|C0)···P(wn|C0)×P(C0),生成正训练样本集合所对应的第一分类模型;
其中,P(C0)用于确定合法域名在域名样本集合中出现的概率;所述域名样本集合包括合法域名和非法域名;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率。
12.根据权利要求9所述的方法,其特征在于,所述根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型,包括:
根据公式生成负训练样本集合所对应的第二分类模型;
其中,P(w0)、P(w1)、···、P(wn)分别用于确定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率。
13.根据权利要求9所述的方法,其特征在于,所述根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型,包括:
根据公式P(C1|w0,w1,···,wn)=P(w0|C1)×P(w1|C1)···P(wn|C1)×P(C1),生成负训练样本集合所对应的第二分类模型;
其中,P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率。
14.根据权利要求9所述的方法,其特征在于,所述获取正训练样本集合和负训练样本集合,包括:
获取多个合法域名和多个非法域名;
将多个所述合法域名的前缀和后缀进行滤除,得到所述合法域名所对应的合法字符串;
将多个所述非法域名的前缀和后缀进行滤除,得到所述非法域名所对应的非法字符串;
对所述合法字符串进行分词处理,得到满足指定长度范围的合法分词字符串;
对所述非法字符串进行分词处理,得到满足所述指定长度范围的非法分词字符串。
15.一种域名识别装置,其特征在于,所述装置包括:
获取模块,用于获取待分类域名所对应的第一分词字符串;所述第一分词字符串包括所述待分类域名中字符;
确定模块,用于根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果;并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果;所述第一分类模型根据合法分词字符串及其出现频率生成;所述合法分词字符串根据多个合法域名进行分词处理得到;所述第二分类模型根据非法分词字符串及其出现频率生成;所述非法分词字符串根据多个非法域名进行分词处理得到;
检测模块,用于对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。
16.根据权利要求15所述的装置,其特征在于,所述获取模块,包括:
获取单元,用于获取待分类域名;
滤除单元,用于将所述待分类域名的前缀和后缀进行滤除,得到所述待分类域名所对应的第一字符串;
分词单元,用于对所述第一字符串进行分词处理,得到满足指定长度范围的第一分词字符串。
17.根据权利要求15所述的装置,其特征在于,所述确定模块,包括:
第一确定单元,用于根据以下公式,确定待分类域名的合法概率;
第二确定单元,用于根据以下公式,确定所述待分类域名的非法概率;
其中,P(w0)、P(w1)、···、P(wn)分别用于确定指定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;P(C0)用于确定合法域名在域名样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率;所述负训练样本集合包括多个非法域名对应的非法分词字符串。
18.根据权利要求15所述的装置,其特征在于,所述确定模块,包括:
第三确定单元,用于根据以下公式,确定待分类域名的合法概率;
P(C0|w0,w1,···,wn)=P(w0|C0)×P(w1|C0)···P(wn|C0)×P(C0);
第四确定单元,用于根据以下公式,确定所述待分类域名的非法概率;
P(C1|w0,w1,···,wn)=P(w0|C1)×P(w1|C1)···P(wn|C1)×P(C1);
其中,P(C0)用于确定合法域名在域名样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定指定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定指定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率。
19.根据权利要求15所述的装置,其特征在于,所述检测模块,包括:
判断单元,用于根据第一分类结果中合法概率和第二分类结果中非法概率,判断所述合法概率是否大于所述非法概率;
第五确定单元,用于如果所述合法概率大于所述非法概率,则确定待分类域名为合法域名;
第六确定单元,用于如果所述合法概率小于所述非法概率,则确定所述待分类域名为非法域名。
20.一种域名识别模型生成装置,其特征在于,所述装置包括:
获取模块,用于获取正训练样本集合和负训练样本集合;所述正训练样本集合包括多个合法域名对应的合法分词字符串、及其出现频率;所述负训练样本集合包括多个非法域名对应的非法分词字符串、及其出现概率;
第一模型生成模块,用于根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型;
第二模型生成模块,用于根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型。
21.根据权利要求20所述的装置,其特征在于,所述获取模块,包括:
获取单元,用于获取多个合法域名和多个非法域名;
滤除单元,用于将多个所述合法域名的前缀和后缀进行滤除,得到所述合法域名所对应的合法字符串;
所述滤除单元,还用于将多个所述非法域名的前缀和后缀进行滤除,得到所述非法域名所对应的非法字符串;
分词单元,用于对所述合法字符串进行分词处理,得到满足指定长度范围的合法分词字符串;
所述分词单元,还用于对所述非法字符串进行分词处理,得到满足所述指定长度范围的非法分词字符串。
22.根据权利要求20所述的装置,其特征在于,所述第一模型生成模块,包括:
第一生成单元,用于根据以下任意一种公式,生成正训练样本集合所对应的第一分类模型;
P(C0|w0,w1,···,wn)=P(w0|C0)×P(w1|C0)···P(wn|C0)×P(C0);
其中,P(w0)、P(w1)、···、P(wn)分别用于确定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;所述训练样本集合包括正训练样本集合和负训练样本集合;P(C0)用于确定合法域名在域名样本集合中出现的概率;所述域名样本集合包括合法域名和非法域名;P(w0|C0)、P(w1|C0)、···、P(wn|C0)分别用于确定分词字符串w0、w1、···、wn在正训练样本集合中出现的概率。
23.根据权利要求20所述的装置,其特征在于,所述第二模型生成模块,包括:
第二生成单元,用于根据以下任意一种公式,生成负训练样本集合所对应的第二分类模型;
P(C1|w0,w1,···,wn)=P(w0|C1)×P(w1|C1)···P(wn|C1)×P(C1);
其中,P(w0)、P(w1)、···、P(wn)分别用于确定分词字符串w0、w1、···、wn在训练样本集合中出现的概率;P(C1)用于确定非法域名在域名样本集合中出现的概率;P(w0|C1)、P(w1|C1)、···、P(wn|C1)分别用于确定分词字符串w0、w1、···、wn在负训练样本集合中出现的概率。
24.一种域名识别装置,包括存储器、处理器、以及存储在所述存储器上的计算机程序,其特征在于,所述计算机程序被所述处理器运行时执行如下步骤:
获取待分类域名所对应的第一分词字符串;所述第一分词字符串包括所述待分类域名中字符;
根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果;并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果;所述第一分类模型根据合法分词字符串及其出现频率生成;所述合法分词字符串根据多个合法域名进行分词处理得到;所述第二分类模型根据非法分词字符串及其出现频率生成;所述非法分词字符串根据多个非法域名进行分词处理得到;
对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。
25.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现以下步骤:
获取待分类域名所对应的第一分词字符串;所述第一分词字符串包括所述待分类域名中字符;
根据所述第一分词字符串及预设的第一分类模型,确定所述待分类域名的第一分类结果;并根据所述第一分词字符串及预设的第二分类模型,确定所述待分类域名的第二分类结果;所述第一分类模型根据合法分词字符串及其出现频率生成;所述合法分词字符串根据多个合法域名进行分词处理得到;所述第二分类模型根据非法分词字符串及其出现频率生成;所述非法分词字符串根据多个非法域名进行分词处理得到;
对比所述第一分类结果和所述第二分类结果,并根据对比结果确定所述待分类域名的检测结果。
26.一种域名识别模型生成装置,包括存储器、处理器、以及存储在所述存储器上的计算机程序,其特征在于,所述计算机程序被所述处理器运行时执行如下步骤:
获取正训练样本集合和负训练样本集合;所述正训练样本集合包括多个合法域名对应的合法分词字符串、及其出现频率;所述负训练样本集合包括多个非法域名对应的非法分词字符串、及其出现概率;
根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型;
根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型。
27.一种计算机存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现以下步骤:
获取正训练样本集合和负训练样本集合;所述正训练样本集合包括多个合法域名对应的合法分词字符串、及其出现频率;所述负训练样本集合包括多个非法域名对应的非法分词字符串、及其出现概率;
根据所述正训练样本集合和预设的第一分类算法,生成第一分类模型;
根据所述负训练样本集合和预设的第二分类算法,生成第二分类模型。
CN201910417801.0A 2019-05-20 2019-05-20 域名识别和域名识别模型生成方法、装置及存储介质 Pending CN110233830A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910417801.0A CN110233830A (zh) 2019-05-20 2019-05-20 域名识别和域名识别模型生成方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910417801.0A CN110233830A (zh) 2019-05-20 2019-05-20 域名识别和域名识别模型生成方法、装置及存储介质

Publications (1)

Publication Number Publication Date
CN110233830A true CN110233830A (zh) 2019-09-13

Family

ID=67860773

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910417801.0A Pending CN110233830A (zh) 2019-05-20 2019-05-20 域名识别和域名识别模型生成方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN110233830A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111181937A (zh) * 2019-12-20 2020-05-19 北京丁牛科技有限公司 一种域名检测方法、装置、设备和系统
CN112149754A (zh) * 2020-09-30 2020-12-29 罗中岩 一种信息的分类方法、装置、设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103853701A (zh) * 2012-11-30 2014-06-11 中国科学院声学研究所 一种基于神经网络的自学习语义检测方法及系统
CN106713312A (zh) * 2016-12-21 2017-05-24 深圳市深信服电子科技有限公司 检测非法域名的方法及装置
CN106713300A (zh) * 2016-12-16 2017-05-24 普华基础软件股份有限公司 一种基于webdav的通用文件共享系统及方法
CN106992969A (zh) * 2017-03-03 2017-07-28 南京理工大学 基于域名字符串统计特征的dga生成域名的检测方法
WO2018032936A1 (zh) * 2016-08-18 2018-02-22 中兴通讯股份有限公司 一种对算法生成域名进行检测的方法及装置
CN108200034A (zh) * 2017-12-27 2018-06-22 新华三信息安全技术有限公司 一种识别域名的方法及装置
CN109714356A (zh) * 2019-01-08 2019-05-03 北京奇艺世纪科技有限公司 一种异常域名的识别方法、装置及电子设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103853701A (zh) * 2012-11-30 2014-06-11 中国科学院声学研究所 一种基于神经网络的自学习语义检测方法及系统
WO2018032936A1 (zh) * 2016-08-18 2018-02-22 中兴通讯股份有限公司 一种对算法生成域名进行检测的方法及装置
CN106713300A (zh) * 2016-12-16 2017-05-24 普华基础软件股份有限公司 一种基于webdav的通用文件共享系统及方法
CN106713312A (zh) * 2016-12-21 2017-05-24 深圳市深信服电子科技有限公司 检测非法域名的方法及装置
CN106992969A (zh) * 2017-03-03 2017-07-28 南京理工大学 基于域名字符串统计特征的dga生成域名的检测方法
CN108200034A (zh) * 2017-12-27 2018-06-22 新华三信息安全技术有限公司 一种识别域名的方法及装置
CN109714356A (zh) * 2019-01-08 2019-05-03 北京奇艺世纪科技有限公司 一种异常域名的识别方法、装置及电子设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111181937A (zh) * 2019-12-20 2020-05-19 北京丁牛科技有限公司 一种域名检测方法、装置、设备和系统
CN112149754A (zh) * 2020-09-30 2020-12-29 罗中岩 一种信息的分类方法、装置、设备及存储介质
CN112149754B (zh) * 2020-09-30 2021-06-11 罗中岩 一种信息的分类方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN103999035B (zh) 用于状态机中的数据分析的方法及系统
CN104067282B (zh) 状态机晶格中的计数器操作
CN103988212B (zh) 用于在状态机中路由的方法及系统
CN104583935B (zh) 状态机引擎中的指令插入
US10755048B2 (en) Artificial intelligence based method and apparatus for segmenting sentence
CN107256156A (zh) 用于状态机中的检测的方法及系统
CN107145503A (zh) 基于word2vec的远监督非分类关系提取方法及系统
CN112837676B (zh) 一种语句生成方法、语句生成装置及智能设备
CN107679700A (zh) 业务流程处理方法、装置及服务器
CN108280058A (zh) 基于强化学习的关系抽取方法和装置
CN107526666A (zh) 基于深度学习的报警方法、系统、装置以及电子设备
CN107437038A (zh) 一种网页篡改的检测方法及装置
CN111523324B (zh) 命名实体识别模型的训练方法及装置
CN109101476A (zh) 一种词向量生成、数据处理方法和装置
CN109344406A (zh) 词性标注方法、装置和电子设备
CN107391545A (zh) 一种对用户进行分类的方法、输入方法及装置
CN109598307A (zh) 数据筛选方法、装置、服务器及存储介质
CN107229627A (zh) 一种文本处理方法、装置及计算设备
CN110233830A (zh) 域名识别和域名识别模型生成方法、装置及存储介质
CN111028952B (zh) 一种中文医学蕴含知识图谱构建方法及装置
CN110134852A (zh) 一种文档的去重方法、设备及可读介质
CN107402945A (zh) 词库生成方法及装置、短文本检测方法及装置
CN116361801A (zh) 基于应用程序接口语义信息的恶意软件检测方法及系统
CN111428236A (zh) 一种恶意软件的检测方法、装置、设备及可读介质
CN108182217A (zh) 一种基于移动互联网的app开发系统及发布方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190913

RJ01 Rejection of invention patent application after publication