[发明专利]域名识别方法及装置、存储介质及电子设备

说明书

本发明提供了一种域名识别方法及装置、存储介质及电子设备。该方法通过获取待识别域名；按预先设置的提取规则，对所述待识别域名进行关键字提取，得到所述待识别域名对应的关键字信息；对所述关键字信息进行预处理，得到与所述待识别域名对应的检测信息；将所述检测信息输入至预先构建的域名识别模型中，得到与所述待识别域名对应的识别结果。应用本发明实施例提供的域名识别方法，能够应用域名识别模型，确定待识别域名是否为DGA域名，提高了检测效率，进而能够及时的抵御DGA域名攻击。

技术领域

本发明涉及机器学习领域，特别涉及一种域名识别方法及装置、存储介质及电子设备。

背景技术

随着科学技术的发展，互联网技术也得到了蓬勃的发展，互联网的出现给人们带来的便捷的生活方式，也给人们带来了网络风险的隐患，网络攻击的问题日益严重，其中，域名是网络攻击的一类重要基础设施，攻击者通常将域名生成算法(DomainGenerationAlgorithm，DGA)根植于恶意代码中，用于生成DGA域名，DGA域名往往可以避开黑名单列表的检测，具有较大的威胁。

经本发明人研究发现，现有技术中，为实现对DGA域名的检测，往往需要对恶意代码进行逆向分析，从恶意代码中识别出DGA的相关代码；以形成对该恶意代码生成的DGA域名的检测能力，然而，对恶意代码进行逆向分析的难度较高，耗费的时间长，难以快速形成对该恶意代码生成的DGA域名的检测能力，进而导致难以及时抵御DGA域名攻击。

发明内容

本发明所要解决的技术问题是提供一种域名识别方法，能够应用域名识别模型，检测出待识别域名是否为DGA域名，提高了检测效率，进而能够及时抵御DGA域名攻击。

本发明还提供了一种域名识别装置，用于保证上述方法在实际中的实现及应用。

一种域名识别方法，包括：

获取待识别域名；

按预先设置的提取规则，对所述待识别域名进行关键字提取，得到所述待识别域名对应的关键字信息；

对所述关键字信息进行预处理，得到与所述待识别域名对应的检测信息；

将所述检测信息输入至预先构建的域名识别模型中，得到与所述待识别域名对应的识别结果。

上述的方法，可选的，所述按预设的提取规则，对所述待识别域名进行关键字提取，得到所述待识别域名对应的关键字信息，包括：

确定所述待识别域名的域名类型；

若所述待识别域名的域名类型为二级域名，则提取所述待识别域名中的第二级域名，以得到所述待识别域名对应的关键字信息；

若所述待识别域名的域名类型为三级域名，则判断所述待识别域名中的第二级域名是否表征为动态域名服务商的域名，若表征为动态服务商的域名，则提取所述待识别域名的第三级域名，以得到所述待识别域名对应的关键字信息；若不表征为动态服务商的域名，则提取所述待识别域名中的目标域名，以得到所述待识别域名对应的关键字信息；

若所述待识别域名的域名类型为三级以上的域名；则提取所述待识别域名中的目标域名，以得到待识别域名对应的关键字信息；

其中，所述目标域名为所述待识别域名的各个级别的域名中，字符串长度最长的域名。

上述的方法，可选的，对所述关键字信息进行预处理，得到与所述待识别域名对应的检测信息，包括：

确定所述关键字信息的字符串长度；

判断所述字符串长度是否小于预先设置的长度阈值；