[发明专利]一种基于类自然语言特征的算法生成域名检测方法

权利要求书

1.一种基于类自然语言特征的算法生成域名检测方法，其特征在于，包括以下步骤：

步骤1：选取域名语料库，并针对域名语料库使用特征提取模块进行特征提取；

步骤2：针对域名语料库进行参数学习，得到各项特征的系统参数，获得基于语料库的检测模型；

步骤3：通过数据包嗅探模块获取DNS服务器的请求域名信息；

步骤4：根据请求域名信息使用特征提取模块进行特征提取；

步骤5：在真实环境中根据检测模型对域名进行检测；

所述特征提取模块计算过程为：

1)对域名按字符“.”进行分级，确定域名级数dLevel，对每级域名进行统计；

2)计算每级域名的长度Length，即每级域名的字符个数；

3)计算每级域名中数字占比NumRatio，即每级域名中数字字符所占的比例；

4)计算每级域名的字符混淆度，域名中所含字符集为A＝{a₁,a₂,...,a_n}，为字符a_i出现的频次，则每级域名的字符混淆度H(domain)：

5)计算每级域名的2-Gram至n-Gram马尔科夫转移概率，设域名为B＝b₁b₂...b_n，N-Gram(k)表示相差k距离的两字符组成的序列其先验概率为P_N-Gram(k)，则域名k阶马尔科夫转移概率Markov(domain)：

6)得到特征向量。

2.如权利要求1所述的一种基于类自然语言特征的算法生成域名检测方法，其特征在于，所述域名语料库选择Alexa TOP一百万域名及PadCrypt、QADARS、LOCKY域名生成算法生成域名。

3.如权利要求1所述的一种基于类自然语言特征的算法生成域名检测方法，其特征在于，所述检测模型采用支持向量机模型。

4.如权利要求1所述的一种基于类自然语言特征的算法生成域名检测方法，其特征在于，所述真实检测环境采用Spark平台。