发明名称 | 非法域名识别方法及装置 | ||
摘要 | 本发明提供一种非法域名识别方法及装置,该非法域名识别方法包括:获取域名访问行为信息,根据所述域名访问行为信息生成共现矩阵,所述共现矩阵中的元素用以指示所述元素所在的行对应的用户对所述元素所在的列对应的域名的访问次数;根据聚类算法对所述共现矩阵进行聚类分析,将所述共现矩阵中各列对应的域名划分为多个域名子集;根据非法域名列表确定各所述域名子集中域名的合法性。该非法域名识别装置包括共现矩阵生成模块、域名子集划分模块和合法性确定模块。本发明提供的非法域名识别方法及装置,针对了非法域名的特殊性,对域名间潜在的关联进行分析,以将非法域名和合法域名区分开,提高了非法网站的识别效率。 | ||
申请公布号 | CN102523311A | 申请公布日期 | 2012.06.27 |
申请号 | CN201110382578.4 | 申请日期 | 2011.11.25 |
申请人 | 中国科学院计算机网络信息中心 | 发明人 | 尉迟学彪;金键;李晓东;黄向阳 |
分类号 | H04L29/12(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 陈鸣 |
主权项 | 一种非法域名识别方法,其特征在于,包括:获取域名访问行为信息,根据所述域名访问行为信息生成共现矩阵,所述共现矩阵中的元素用以指示所述元素所在的行对应的用户对所述元素所在的列对应的域名的访问次数;根据聚类算法对所述共现矩阵进行聚类分析,将所述共现矩阵中各列对应的域名划分为多个域名子集;根据非法域名列表确定各所述域名子集中域名的合法性。 | ||
地址 | 100190 北京市海淀区中关村南四街四号 |