[发明专利]一种域名信誉度评估方法及系统

说明书

本发明实施例提供了一种域名信誉度评估方法及系统，用于提高网络安全检测的准确率。本发明实施例方法包括：从互联网中采集待检测的目标域名对应的网站内容信息；将所述网站内容信息输入预置分类器模型中进行域名分类，并根据分类结果确定所述目标域名对应的第一信誉值；将所述目标域名与数据库中存储的网络安全威胁信息的进行多维度的匹配，并根据匹配结果输出所述目标域名对应的第二信誉值；根据所述第一信誉值及第二信誉值计算所述目标域名对应的信誉度。

技术领域

本发明涉及网络安全领域，具体涉及一种域名信誉度评估方法及系统。

背景技术

随着互联网技术的快速发展，网络中出现了大量的恶意攻击行为。攻击者使用物理设备并利用网络上获取到的资源，在网络上开展恶意攻击行为，如进行僵尸网络的自动更新下载、恶意代码的自动更新下载、网络钓鱼、使用网络自动化扫描器或者垃圾邮件自动发送等，现有方案中，对恶意攻击行为的检测往往是基于攻击者所使用的域名，对域名的信誉度评估，有助于识别恶意攻击行为。

现有方案中，对域名的信誉度评估往往采用统一资源定位符(URL)或IP地址解析其对应的域名或直接采集恶意攻击者的域名或IP地址来进行单一维度的信息匹配，进而检测出恶意攻击行为，进而对域名的信誉度进行评估。

然而，攻击者会通过不断的更换URL或者更新域名等手段，来躲避杀毒软件的检测，降低了恶意行为的检出率，其次，恶意攻击行为的行为特征往往是多维度的，基于域名的单一维度的信息对网络行为进行检测，存在误检的风险。

发明内容

本发明实施例提供了一种域名信誉度评估方法及系统，用于提高网络安全检测的准确率。

本发明实施例第一方面提供了一种域名信誉度评估方法，可包括：

从互联网中采集待检测的目标域名对应的网站内容信息；

将所述网站内容信息输入预置分类器模型中进行域名分类，并根据分类结果确定所述目标域名对应的第一信誉值；

将所述目标域名与数据库中存储的网络安全威胁信息的进行多维度的匹配，并根据匹配结果输出所述目标域名对应的第二信誉值；

根据所述第一信誉值及第二信誉值计算所述目标域名对应的信誉度。

可选的，作为一种可能的实施方式，所述从互联网中采集待检测的目标域名对应的网站内容信息，包括：

采用搜索引擎对待检测的目标域名进行检索得到所述目标域名对应的检索记录；

采用网络爬虫技术从所述检索记录中采集所述目标域名对应的网站内容信息。

可选的，作为一种可能的实施方式，该方法还包括：

采集所述目标域名对应的检索记录中排名靠前的预置数量的网站的统一资源定位符URL字段；

判断所述排名靠前的预置数量的网站的URL字段中的主机host部分是否与所述目标域名匹配，并统计匹配成功的网站的数量；

根据所述匹配成功的网站的数量确定所述目标域名对应的第三信誉值；

根据所述第三信誉值进一步计算所述目标域名对应的信誉度。

可选的，作为一种可能的实施方式，所述将所述目标域名与数据库中存储的网络安全威胁信息的进行多维度的匹配，包括：

解析所述目标域名对应的域名归属信息，所述域名归属信息包括所述目标域名对应的IP地址、whois信息、URL信息中的一种或多种；

将所述目标域名对应的域名归属信息与预置的恶意域名信息库进行匹配；

和/或，将所述目标域名对应的IP地址与预置的病毒网络行为特征库进行匹配。