[发明专利]一种域名匹配检测方法及装置

权利要求书

1.一种域名匹配检测方法，其特征在于，包括以下步骤：

收集域名样本，并将所述域名样本转换为样本向量，建立训练样本集；

采用所述训练样本集对卷积神经网络进行训练，得到域名检测模型；

根据所述域名检测模型对待测域名进行检测，得到检测结果；

所述检测结果为异常域名时，进一步查询待测域名的IP地址，根据IP查询结果对所述检测结果进行修正；

根据I P查询结果对所述检测结果进行修正，具体为：

如待测域名不存在IP地址，则不对所述检测结果进行修正，如果待测域名存在IP地址，则进一步查询待测域名的SOA，根据SOA查询结果对所述检测结果进行修正；

根据SOA查询结果对所述检测结果进行修正，具体为：

判断所述待测域名的SOA是否存在于预设的白名单中，如果存在，则将所述检测结果修正为正常域名，如果不存在，则不对所述检测结果进行修正。

2.根据权利要求1所述的域名匹配检测方法，其特征在于，将所述域名样本转换为样本向量，具体为：

采用Tokenizer向量化方法将所述域名样本转换为样本向量。

3.根据权利要求1所述的域名匹配检测方法，其特征在于，所述卷积神经网络为文本卷积神经网络，所述文本卷积神经网络包括卷积层、池化层、全连接层以及sigmoid层。

4.根据权利要求1所述的域名匹配检测方法，其特征在于，采用所述训练样本集对卷积神经网络进行训练，得到域名检测模型，具体为：

为所述训练样本集中正常域名的样本向量打上正常标签；

为所述训练样本集中异常域名的样本向量打上异常标签；

以所述正常域名的样本向量作为正样本，以所述异常域名的样本向量作为负样本，对卷积神经网络进行训练，得到域名检测模型。

5.根据权利要求4所述的域名匹配检测方法，其特征在于，以所述正常域名的样本向量作为正样本，以所述异常域名的样本向量作为负样本，对卷积神经网络进行训练，得到域名检测模型，具体为：

对所述卷积神经网络进行初始化，将样本向量划分为训练集和测试集；

采用所述训练集进行训练，得到域名检测模型；

采用域名检测模型对测试集中域名样本进行预测，得到预测结果；

采用交叉熵损失函数计算所述域名检测模型的损失值；

判断所述损失值是否大于设定值，如果大于，则采用sigmoid优化算法对模型参数进行反向传播优化，并继续进行训练，否则直接输出所述域名检测模型。

6.一种域名匹配检测装置，其特征在于，包括处理器以及存储器，所述存储器上存储有计算机程序，所述计算机程序被所述处理器执行时，实现如权利要求1-5任一所述的域名匹配检测方法。

7.一种计算机存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如权利要求1-5任一所述的域名匹配检测方法。