| 发明名称 | 一种自动生成的域名的检测方法及系统 | ||
| 摘要 | 本发明公开了一种自动生成的域名的检测方法及系统。本方法为:1)建立一正常域名样;对于每一样本域名:统计该样本域名的各层域名的长度分布,计算各层域名的长度异常度;统计该样本域名的各层域名内字符间的跳转概率,计算对应层域名的字符跳转异常度;统计并计算该样本域名中各字符在各层域名中的熵异常度值,并计算各层域名中的字符熵异常度;根据上述计算结果计算得到该样本域名的总异常度;2)根据所有样本域名的总异常度设定一异常度阈值;3)检测模块计算待检测域名的总异常度,如果该值大于设定异常度阈值,则认为该待检测域名为自动生成的域名。本发明训练和检测过程更加简单快捷,能够满足在线检测的需要。 | ||
| 申请公布号 | CN105119876A | 申请公布日期 | 2015.12.02 |
| 申请号 | CN201510368044.4 | 申请日期 | 2015.06.29 |
| 申请人 | 中国科学院信息工程研究所 | 发明人 | 肖军;云晓春;张永铮 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 司立彬 |
| 主权项 | 一种自动生成的域名的检测方法,其步骤为:1)建立一样本集合,其中,样本集合中的样本域名均为正常域名;对于样本集合中的每一样本域名:11)层域名长度异常训练子模块统计该样本域名的各层域名的长度分布,然后根据所述异常分布计算各层域名的长度异常度;12)字符跳转异常训练子模块统计该样本域名的各层域名内字符间的跳转概率,然后根据所述跳转概率计算对应层域名的字符跳转异常度;13)熵异常训练子模块统计并计算该样本域名中各字符在各层域名中的熵异常度值,并计算各层域名中的字符熵异常度;14)域名异常度综合训练子模块根据上述计算得到的长度异常度、字符跳转异常度和字符熵异常度计算得到该样本域名的总异常度;2)域名异常度综合训练子模块根据所有样本域名的总异常度设定一异常度阈值;3)检测模块计算待检测域名的总异常度,如果该值大于设定异常度阈值,则认为该待检测域名为自动生成的域名。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||