[发明专利]一种域名检测方法、装置、设备、存储介质

说明书

本申请公开了一种域名检测方法、装置、设备、存储介质，涉及域名识别技术领域，包括：将目标域名输入预设域名识别模型，利用预设域名识别模型中的Bert模型对目标域名进行分词处理，以获取目标域名的字符；对目标域名的字符进行文本向量化处理，以获取相应的字符向量，并对字符向量进行向量矩阵处理，输出目标域名的文本向量；将文本向量输入至预设域名识别模型中的LSTM模型，并利用LSTM模型对文本向量进行文本长距离特征的提取，以得到包含上下文语义的目标文本向量；基于目标文本向量对应的类别确定目标域名是否为黑灰产恶意域名。通过本申请能够避免了域名检测需要选取特征的局限性和有限性，同时提高了域名检测率、降低了误报率。

技术领域

本发明涉及域名识别技术领域，特别涉及一种域名检测方法、装置、设备、存储介质。

背景技术

互联网的快速发展为我们进入现代化智能时代开启了大门，互联网正在为社会各行各业提供便利，大大地提高了协作效率。在信息大爆炸的时代，互联网给我们带来无限便利的同时也给我们造成了一些麻烦，越来越多的不法分子通过互联网进行违法犯罪活动。当前，违法犯罪分子通过互联网的虚拟隐蔽性把网络作为实施犯罪的工具。通过计算机以及网络为工具进行网络犯罪已经成为当今社会严重的问题之一，涉网犯罪对社会带来了极强的破坏作用，政府也对此高度重视，所以如何防范打击涉网犯罪不仅是计算机领域需要研究的课题，也是当今社会必须要解决的问题。

目前涉网犯罪主要有以下三个方面：网络淫秽色情泛滥，开设网上赌场进行网络赌博，网络电信诈骗骗取财物。目前涉网犯罪案件总体呈现高发态势，随着互联网目前的高速发展，涉网犯罪会成为社会危害最大的犯罪形式之一，严重影响社会稳定。要想打击涉网犯罪就需要提高我们的网络犯罪侦查能力，但是如今有很多执法者面对网络犯罪因为技术的限制，无计可施，造成的损失巨大，所以对于一些黑灰产恶意域名的识别显得格外重要。

现有技术中，DGA恶意域名的检测主要有基于特征提取的机器学习方法的检测以及基于无特征提取的深度学习方法的检测。基于特征提取的机器学习方法检测主要有根据域名字符统计特征的检测以及DNS流量信息的检测，对于无特征提取，主要依赖于手工提取特征，但是手工提取特征有以下两个缺点：手工提取特征容易不准确且耗时长。

综上，如何避免域名特征的选取，实现黑灰产恶意域名的分类识别，提高域名检测效率是本领域有待解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种域名检测方法、装置、设备、存储介质，能够避免域名特征的选取，实现黑灰产恶意域名的分类识别，提高域名检测效率。其具体方案如下：

第一方面，本申请公开了一种域名检测方法，包括：

将目标域名输入预设域名识别模型，利用所述预设域名识别模型中的Bert模型对所述目标域名进行分词处理，以获取所述目标域名的字符；

对所述目标域名的字符进行文本向量化处理，以获取相应的字符向量，并对所述字符向量进行向量矩阵处理，输出所述目标域名的文本向量；

将所述文本向量输入至所述预设域名识别模型中的LSTM模型，并利用所述LSTM模型对所述文本向量进行文本长距离特征的提取，以得到包含上下文语义的目标文本向量；

基于所述目标文本向量对应的类别确定所述目标域名是否为黑灰产恶意域名。

可选的，所述将目标域名输入预设域名识别模型之前，还包括：

对待检测域名进行预处理，以得到所述目标域名。

可选的，所述对待检测域名进行预处理，包括：

对所述待检测域名进行删除空字符串、顶级域名的操作，并计算所述待检测域名的域名字符熵；

对所述待检测域名进行域名长度和域名转换的操作，以得到所述目标域名。