[发明专利]域名检测方法、装置、计算机设备及存储介质

说明书

本申请涉及一种域名检测方法，该方法包括：获取待检测的域名；将所述域名输入已训练的域名检测模型中的向量层，所述向量层用于确定与所述域名对应的域名向量；将所述域名向量作为所述域名检测模型中各个子域名检测模型的输入，获取每个子域名检测模型输出的子检测参数，所述域名检测模型用于根据各个所述子检测参数确定检测结果；获取所述域名检测模型输出的检测结果。该域名检测方法不需要人工提取特征，简单方便，且提高了域名检测的准确度。此外，还提出了一种域名检测装置、计算机设备及存储介质。

技术领域

本申请涉及计算机处理技术领域，特别是涉及一种域名检测方法、装置、计算机设备及存储介质。

背景技术

DGA(Domain generat ion algorithms，域名生成算法)经常被用作恶意软件连接到CC(Command and Control Server，命令和控制服务器)，从而达到操控受害者机器的目的。恶意软件定期使用DGA算法生成伪随机域名，有效绕过黑名单检测。如果能够快速检测DGA域名，在一定程度上能够快速发现恶意软件的感染情况，进行预警。

目前DGA域名检测方法主要有两种，一种是基于传统机器学习的DGA域名检测，通过人工提取特征，然后进行建模和检测。一种是基于深度学习(LSTM)的DGA域名检测，将域名作为字符序列输入LSTM进行建模和检测。

第一种方法由于需要人工提取特征，耗时耗力。第二种方法虽然省去了人工提取特征，但是存在比较严重的漏识别问题，有不少具有明显随机性的DGA域名被模型检测为正常域名，即检测的准确度较低。

发明内容

基于此，有必要针对上述问题，提出了一种不需要人工提取特征且准确度高的域名检测方法、装置、计算机设备及存储介质。

一种域名检测方法，所述方法包括：

获取待检测的域名；

将所述域名输入已训练的域名检测模型中的向量层，所述向量层用于确定与所述域名对应的域名向量；

将所述域名向量作为所述域名检测模型中各个子域名检测模型的输入，获取每个子域名检测模型输出的子检测参数，所述域名检测模型用于根据各个所述子检测参数确定检测结果；

获取所述域名检测模型输出的检测结果。

一种域名检测装置，所述装置包括：

第一获取模块，用于获取待检测的域名；

输入模块，用于将所述域名输入已训练的域名检测模型中的向量层，所述向量层用于确定与所述域名对应的域名向量；

检测模块，用于将所述域名向量作为所述域名检测模型中各个子域名检测模型的输入，获取每个子域名检测模型输出的子检测参数，所述域名检测模型用于根据各个所述子检测参数确定检测结果；

输出模块，用于获取所述域名检测模型输出的检测结果。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行以下步骤：

获取待检测的域名；

将所述域名输入已训练的域名检测模型中的向量层，所述向量层用于确定与所述域名对应的域名向量；

将所述域名向量作为所述域名检测模型中各个子域名检测模型的输入，获取每个子域名检测模型输出的子检测参数，所述域名检测模型用于根据各个所述子检测参数确定检测结果；

获取所述域名检测模型输出的检测结果。

一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行以下步骤：

获取待检测的域名；