[发明专利]一种异常域名的识别方法、装置及电子设备在审
| 申请号: | 201910016504.5 | 申请日: | 2019-01-08 |
| 公开(公告)号: | CN109714356A | 公开(公告)日: | 2019-05-03 |
| 发明(设计)人: | 王巍巍 | 申请(专利权)人: | 北京奇艺世纪科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;G06F16/35 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 李欣;项京 |
| 地址: | 100080 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 样本 机器学习模型 文本特征 装置及电子设备 分类模型 输入机器 样本集 构建 输出 学习 | ||
1.一种异常域名的识别方法,其特征在于,所述方法包括:
获取待识别域名;
提取所述待识别域名的文本特征;
将所述待识别域名的所述文本特征输入机器学习模型,得到所述机器学习模型输出的所述待识别域名的识别结果,所述机器学习模型为基于黑白样本集进行训练的分类模型,所述黑白样本集中包括黑样本和白样本,所述黑样本为已知的异常域名,所述白样本为已知的正常域名。
2.根据权利要求1所述的方法,其特征在于,所述文本特征包括:结构特征、信息熵特征、n元语法特征和词频特征;
所述提取所述待识别域名的文本特征,包括:
提取所述待识别域名的结构特征,所述结构特征包括域名长度、字母种类、数字种类、连续字母数和连续数据数;
使用信息熵公式,提取所述待识别域名的信息熵特征;
提取所述待识别域名的n元语法特征,所述n元语法特征包括2-gram均值、2-gram方差、3-gram均值和3-gram方差;
提取所述待识别域名的词频特征。
3.根据权利要求2所述的方法,其特征在于,所述使用信息熵公式,提取所述待识别域名的信息熵特征,包括:
使用下述公式计算所述待识别域名的信息熵特征:
其中,其中H(X)为所述待识别域名的信息熵,X为所述待识别域名中各字符的集合,x代表所述待识别域名中各字符的集合中的一个元素,p(X)为x在预先创建的黑白样本集出现的概率。
4.根据权利要求1或3所述的方法,其特征在于,所述机器学习模型的训练步骤,包括:
创建黑白样本集,所述黑白样本集中包括黑样本和白样本,所述黑样本为已知的异常域名,所述白样本为已知的正常域名;
提取所述黑白样本集中各个样本的文本特征和样本类型,所述样本类型表示文本特征对应的是黑样本还是白样本;
将所述黑白样本集中各个样本的文本特征,以及各个样本的文本特征对应的样本类型作为训练机器学习模型的训练样本集;
利用所述训练样本集对所述机器学习模型中的参数进行训练,得到训练完成的机器学习模型。
5.一种异常域名的识别装置,其特征在于,所述装置包括:
域名获取模块,用于获取待识别域名;
第一特征提取模块,用于提取所述待识别域名的文本特征;
特征输入模块,用于将所述待识别域名的所述文本特征输入机器学习模型,得到所述机器学习模型输出的所述待识别域名的识别结果,所述机器学习模型为基于黑白样本集进行训练的分类模型,所述黑白样本集中包括黑样本和白样本,所述黑样本为已知的异常域名,所述白样本为已知的正常域名。
6.根据权利要求5所述的装置,其特征在于,所述文本特征包括:结构特征、信息熵特征、n元语法特征和词频特征;所述第一特征提取模块,具体用于提取所述待识别域名的结构特征,所述结构特征包括域名长度、字母种类、数字种类、连续字母数和连续数据数,并且使用信息熵公式,提取所述待识别域名的信息熵特征,以及提取所述待识别域名的n元语法特征,所述n元语法特征包括2-gram均值、2-gram方差、3-gram均值和3-gram方差,以及提取所述待识别域名的词频特征。
7.根据权利要求6所述的装置,其特征在于,所述第一特征提取模块,具体用于使用下述公式计算所述待识别域名的信息熵特征:
其中,其中H(X)为所述待识别域名的信息熵,X为所述待识别域名中各字符的集合,x代表所述待识别域名中各字符的集合中的一个元素,p(x)为x在预先创建的黑白样本集出现的概率。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇艺世纪科技有限公司,未经北京奇艺世纪科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910016504.5/1.html,转载请声明来源钻瓜专利网。
