[发明专利]一种域名检测方法、装置、设备、存储介质

权利要求书

1.一种域名检测方法，其特征在于，包括：

将目标域名输入预设域名识别模型，利用所述预设域名识别模型中的Bert模型对所述目标域名进行分词处理，以获取所述目标域名的字符；

对所述目标域名的字符进行文本向量化处理，以获取相应的字符向量，并对所述字符向量进行向量矩阵处理，输出所述目标域名的文本向量；

将所述文本向量输入至所述预设域名识别模型中的LSTM模型，并利用所述LSTM模型对所述文本向量进行文本长距离特征的提取，以得到包含上下文语义的目标文本向量；

基于所述目标文本向量对应的类别确定所述目标域名是否为黑灰产恶意域名。

2.根据权利要求1所述的域名检测方法，其特征在于，所述将目标域名输入预设域名识别模型之前，还包括：

对待检测域名进行预处理，以得到所述目标域名。

3.根据权利要求2所述的域名检测方法，其特征在于，所述对待检测域名进行预处理，包括：

对所述待检测域名进行删除空字符串、顶级域名的操作，并计算所述待检测域名的域名字符熵；

对所述待检测域名进行域名长度和域名转换的操作，以得到所述目标域名。

4.根据权利要求1所述的域名检测方法，其特征在于，所述将目标域名输入预设域名识别模型，利用所述预设域名识别模型中的Bert模型对所述目标域名进行分词处理，以获取所述目标域名的字符，包括：

将目标域名输入所述预设域名识别模型，利用文本分词模块并基于预设分词词根和规则对所述目标域名进行分词，以获取所述目标域名的字符。

5.根据权利要求1所述的域名检测方法，其特征在于，所述将目标域名输入预设域名识别模型之前，还包括：

收集预设数量的携带分类标签的黑灰产恶意域名作为样本数据；

利用所述样本数据对域名识别模型进行训练，以得到所述预设域名识别模型。

6.根据权利要求5所述的域名检测方法，其特征在于，还包括：

配置所述预设域名识别模型的词向量维度参数、学习率、Dropout、批量大小，迭代次数。

7.根据权利要求1至6任一项所述的域名检测方法，其特征在于，所述基于所述目标文本向量对应的类别确定所述目标域名是否为黑灰产恶意域名，包括：

将所述目标文本向量依次输入全连接层、Softmax分类器，确定所述目标文本向量对应的类别，确定所述目标域名是否为黑灰产恶意域名。

8.一种域名检测装置，其特征在于，包括：

分词处理模块，用于将目标域名输入预设域名识别模型，利用所述预设域名识别模型中的Bert模型对所述目标域名进行分词处理，以获取所述目标域名的字符；

向量获取模块，用于对所述目标域名的字符进行文本向量化处理，以获取相应的字符向量，并对所述字符向量进行向量矩阵处理，输出所述目标域名的文本向量；

目标向量获取模块，用于将所述文本向量输入至所述预设域名识别模型中的LSTM模型，并利用所述LSTM模型对所述文本向量进行文本长距离特征的提取，以得到包含上下文语义的目标文本向量；

域名检测模块，用于基于所述目标文本向量对应的类别确定所述目标域名是否为黑灰产恶意域名。

9.一种电子设备，其特征在于，包括：

存储器，用于保存计算机程序；

处理器，用于执行所述计算机程序，以实现如权利要求1至7任一项所述的域名检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的域名检测方法的步骤。