[发明专利]一种基于类自然语言特征的算法生成域名检测方法

摘要

本发明公开了一种基于类自然语言特征的算法生成域名检测方法，包括以下步骤：步骤1：选取域名语料库，并针对域名语料库使用特征提取模块进行特征提取；步骤2：针对域名语料库进行参数学习，得到各项特征的系统参数，获得基于语料库的检测模型；步骤3：通过数据包嗅探模块获取DNS服务器的请求域名信息；步骤4：根据请求域名信息使用特征提取模块进行特征提取；步骤5：在真实环境中根据检测模型对域名进行检测。本发明可以检测出层出不穷的新型算法生成域名，对域名进行分级分别对每级域名进行特征提取，提高了检测的精确度。

主权项

1.一种基于类自然语言特征的算法生成域名检测方法，其特征在于，包括以下步骤：步骤1：选取域名语料库，并针对域名语料库使用特征提取模块进行特征提取；步骤2：针对域名语料库进行参数学习，得到各项特征的系统参数，获得基于语料库的检测模型；步骤3：通过数据包嗅探模块获取DNS服务器的请求域名信息；步骤4：根据请求域名信息使用特征提取模块进行特征提取；步骤5：在真实环境中根据检测模型对域名进行检测；所述特征提取模块计算过程为：1)对域名按字符“.”进行分级，确定域名级数dLevel，对每级域名进行统计；2)计算每级域名的长度Length，即每级域名的字符个数；3)计算每级域名中数字占比NumRatio，即每级域名中数字字符所占的比例；4)计算每级域名的字符混淆度，域名中所含字符集为A＝{a₁,a₂,...,a_n}，为字符a_i出现的频次，则每级域名的字符混淆度H(domain)：5)计算每级域名的2‑Gram至n‑Gram马尔科夫转移概率，设域名为B＝b₁b₂...b_n，N‑Gram(k)表示相差k距离的两字符组成的序列其先验概率为P_N‑Gram(k)，则域名k阶马尔科夫转移概率Markov(domain)：6)得到特征向量。