[发明专利]国际化域名欺骗攻击识别分析方法及系统有效
| 申请号: | 202010089587.3 | 申请日: | 2020-02-11 |
| 公开(公告)号: | CN112910832B | 公开(公告)日: | 2022-08-30 |
| 发明(设计)人: | 杨云龙;黄亮;李佳;严寒冰;张良;云晓春;陈训逊;王博;周昊;党向磊;郑礼雄;郭三川;刘伟;王鼎华;吕志泉;高川;徐剑;李明哲 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;长安通信科技有限责任公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京思创大成知识产权代理有限公司 11614 | 代理人: | 高爽 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 国际化 域名 欺骗 攻击 识别 分析 方法 系统 | ||
1.一种国际化域名欺骗攻击识别分析方法,其特征在于,包括:
将域名转化为图片,获得图片向量;
针对所述图片向量进行格式化,获得缩放图片向量;
针对所述缩放图片向量进行灰度化,获得一维图片向量;
针对所述一维图片向量进行归一化,获得归一化图片向量;
根据测试集计算不同阈值情况下的准确率,以所述准确率最大时对应的阈值为实际应用阈值;
获取所述归一化图片向量的直方图特征向量,计算与已知域名对应图片的相似度;
根据所述相似度与所述实际应用阈值,判断域名是否为仿冒域名;
其中,通过公式(1)计算所述准确率:
其中,acc为准确率,P为精确率,R为召回率;
其中,所述精确率为:
所述召回率为:
其中,TP为仿冒域名被正确识别的数量,FP为正常域名被识别成仿冒域名的数量,FN为仿冒域名被识别为正常域名的数量;
其中,相似度计算公式如下:
其中,score为相似度,N为直方图特征向量维度,ai、bi为域名与已知域名对应的图片直方图特征向量第i个维度的值。
2.根据权利要求1所述的国际化域名欺骗攻击识别分析方法,其中,根据所述相似度与所述实际应用阈值,判断域名是否为仿冒域名包括:
若所述相似度大于所述实际应用阈值,则所述域名为仿冒域名;
若所述相似度小于或等于所述实际应用阈值,则所述域名为正常域名。
3.一种国际化域名欺骗攻击识别分析系统,其特征在于,该系统包括:
存储器,存储有计算机可执行指令;
处理器,所述处理器运行所述存储器中的计算机可执行指令,执行以下步骤:
将域名转化为图片,获得图片向量;
针对所述图片向量进行格式化,获得缩放图片向量;
针对所述缩放图片向量进行灰度化,获得一维图片向量;
针对所述一维图片向量进行归一化,获得归一化图片向量;
根据测试集计算不同阈值情况下的准确率,以所述准确率最大时对应的阈值为实际应用阈值;
获取所述归一化图片向量的直方图特征向量,计算与已知域名对应图片的相似度;
根据所述相似度与所述实际应用阈值,判断域名是否为仿冒域名;
其中,通过公式(1)计算所述准确率:
其中,acc为准确率,P为精确率,R为召回率;
其中,所述精确率为:
所述召回率为:
其中,TP为仿冒域名被正确识别的数量,FP为正常域名被识别成仿冒域名的数量,FN为仿冒域名被识别为正常域名的数量;
其中,相似度计算公式如下:
其中,score为相似度,N为直方图特征向量维度,ai、bi为域名与已知域名对应的图片直方图特征向量第i个维度的值。
4.根据权利要求3所述的国际化域名欺骗攻击识别分析系统,其中,根据所述相似度与所述实际应用阈值,判断域名是否为仿冒域名包括:
若所述相似度大于所述实际应用阈值,则所述域名为仿冒域名;
若所述相似度小于或等于所述实际应用阈值,则所述域名为正常域名。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;长安通信科技有限责任公司,未经国家计算机网络与信息安全管理中心;长安通信科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010089587.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:双级压缩机
- 下一篇:提高烧结钕铁硼矫顽力的渗透方法
