[发明专利]域名识别方法和装置、存储介质及电子装置

说明书

本发明公开了一种域名识别方法和装置、存储介质及电子装置。其中，该方法包括：获取各个终端所发送的域名访问日志，其中，所述域名访问日志用于记录使用所述终端的用户账号与所访问的域名之间的映射关系；使用局部敏感哈希法对所述域名访问日志中的所述域名进行分组映射处理，得到映射结果，其中，在所述映射结果中，每一组所包含的对象域名之间具有关联性；依次对每一组中所述对象域名的域名类型执行以下识别处理：在当前组中包含已知的域名类型的情况下，根据所述已知的域名类型识别所述当前组中未知的域名类型。本发明解决了目前采用逆向分析方法识别出的恶意域名存在滞后性的技术问题。

技术领域

本发明涉及计算机领域，具体而言，涉及一种域名识别方法和装置、存储介质及电子装置。

背景技术

用于进行恶意行为的恶意域名往往会严重威胁到用户的网络信息安全。其中，恶意域名包括：恶意软件下载域名、非法网站域名、钓鱼网站域名、连接恶意软件控制与命令服务器的域名等。

目前为了维护网络安全，通常是由网络安全专家对使用恶意域名的软件进行逆向分析，从而达到识别出恶意域名的目的。但这种方式需要在获取到恶意软件的样本后才能进行分析，不仅分析成本较高，而且识别结果还存在滞后性，无法保证及时识别出恶意域名。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种域名识别方法和装置、存储介质及电子装置，以至少解决目前采用逆向分析方法识别出的恶意域名存在滞后性的技术问题。

根据本发明实施例的一个方面，提供了一种域名识别方法，包括：获取各个终端所发送的域名访问日志，其中，上述域名访问日志用于记录使用上述终端的用户账号与所访问的域名之间的映射关系；使用局部敏感哈希(Local Sensitive Hashing，简称LSH)法对上述域名访问日志中的上述域名进行分组映射处理，得到映射结果，其中，在上述映射结果中，每一组所包含的对象域名之间具有关联性；依次对每一组中上述对象域名的域名类型执行以下识别处理：在当前组中包含已知的域名类型的情况下，根据上述已知的域名类型识别上述当前组中未知的域名类型。

根据本发明实施例的另一方面，还提供了一种域名识别装置，包括：获取单元，用于获取各个终端所发送的域名访问日志，其中，上述域名访问日志用于记录使用上述终端的用户账号与所访问的域名之间的映射关系；处理单元，用于使用局部敏感哈希法对上述域名访问日志中的上述域名进行分组映射处理，得到映射结果，其中，在上述映射结果中，每一组所包含的对象域名之间具有关联性；识别单元，用于依次对每一组中上述对象域名的域名类型执行以下识别处理：在当前组中包含已知的域名类型的情况下，根据上述已知的域名类型识别上述当前组中未知的域名类型。

根据本发明实施例的又一方面，还提供了一种存储介质，该存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述域名识别方法。

根据本发明实施例的又一方面，还提供了一种电子装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，上述处理器通过计算机程序执行上述的域名识别方法。

在本发明实施例中，获取到各个终端发送的域名访问日志，其中，域名访问日志中包含使用该终端的用户账号与该用户账号所访问的域名的映射关系。在获取到上述访问日志之后，可以使用局部敏感哈希法对上述域名访问日志中的域名进行分组映射处理，得到映射结果，其中该映射结果中每一组中所包含的对象域名之间具有关联性，利用该关联性对每一组中的对象域名的域名类型为未知的情况进行识别处理，以实现根据当前组中已知的域名类型，识别当前组中未知的域名类型。从而达到提前识别出域名的域名类型，而不再需要专家进行人为地逆向分析，进而克服了相关技术中存在的识别结果存在滞后性的问题，以避免恶意域名造成的安全威胁。

附图说明