[发明专利]一种域名流量特征提取方法、装置、设备及可读存储介质

说明书

本发明公开了一种域名流量特征提取方法，涉及网络安全领域，利用神经网络学习域名流量波形序列的结构特征与上下文依赖关系，可以提取出抽象的、高层次的流量特征的特性，对域名访问流量数据进行统计以及归一化处理后，生成可以进行特征提取的输入序列，通过训练好的序列到序列的模型自动化的提取域名抽象的、高层次的流量特征，与传统的人工提取特征的手段相比，能够更加完整的提取出域名流量特征构成的时间序列对应的上下文依赖关系与结构特征，提高域名流量特征提取的精确度。本发明还公开了一种域名流量特征提取装置、设备及一种可读存储介质，具有上述有益效果。

技术领域

本发明涉及网络安全领域，特别涉及一种域名流量特征提取方法、装置、设备及可读存储介质。

背景技术

域名用于进行网络定位，人们输入域名后，在DNS上转换为IP，才能找到相应的服务器，打开相应的网页。目前存在大量非法域名，严重影响正常域名的正常工作，导致正常域名网站被降权，甚至受到惩罚，为维持正常的网络秩序，需要进行域名特征提取，以便于进一步进行域名类型的分析识别。

合法域名与非法域名注册的目的不一样，合法域名用于承载合法的业务，非法域名用于恶意利用实现非法请求，相应地，他们对应的流量特征也不尽相同，例如，一个合法网站的访问流量可能主要集中在白天，而一个用于恶意软件可能选择在凌晨两三点与CC服务器的域名进行通信，访问的流量主要集中在凌晨；一个合法网站可能每天具有稳定的访问量以及类似的流量波动，而一个恶意软件CC域名有可能是近期被注册用来通信，在注册之前的访问流量一直为零，注册后才会有突发的流量等。域名的流量特征可以作为一种有效的域名特征，从而可以进一步将流量特征相似的域名聚在一起，作为区分合法域名与非法域名的有效手段。

传统的提取域名流量特征提取方法主要是人工提取流量的统计特征，如每个小时内域名访问的总次数、一段时间内域名访问次数的均值、中位数、方差、标准差、流量的波峰波谷的周期性等。但是，人工提特征只能提出一些人能够理解的特征，往往会漏掉一些不那么直观的高层次的特征。这些高层次特征的丢失会影响后续域名的合法性判定中的精度，导致识别准确率低。

因此，如何提高域名流量特征提取的精确度，从而进一步提升域名识别准确度，是本领域技术人员需要解决的技术问题。

发明内容

本发明的目的是提供一种域名流量特征提取方法，该方法域名流量特征提取的精确度高，从而可以进一步提升域名识别的准确度；本发明的另一目的是提供一种域名流量特征提取装置、设备及一种可读存储介质。

为解决上述技术问题，本发明提供一种域名流量特征提取方法，包括：

获取域名访问流量，得到待处理流量数据；

统计预设时间内所述待处理流量数据中各域名单位时间访问次数，得到各域名对应的访问次数序列；

对所述访问次数序列进行归一化处理，得到输入序列；

将所述待输入序列输入至域名流量特征提取模型中进行深层次流量特征提取，得到流量特征输出序列；其中，所述域名流量特征提取模型为经过域名流量特征提取预训练的序列到序列模型。

可选地，所述域名流量特征提取模型包括：卷积神经网络以及递归神经网络；

则相应地，将所述输入序列输入至域名流量特征提取模型中进行深层次流量特征提取具体为：

根据所述输入序列构建域名流量变化波形图；

将所述域名流量变化波形图输入至卷积神经网络进行图形结构特征提取，得到第一输出序列；

将所述输入序列输入至所述递归神经网络进行序列结构特征提取，得到第二输出序列；

将所述第一输出序列以及所述第二输出序列进行特征整合，得到流量特征输出序列。