[发明专利]异常域名的检测方法及装置在审
| 申请号: | 201710011805.X | 申请日: | 2017-01-06 |
| 公开(公告)号: | CN108282450A | 公开(公告)日: | 2018-07-13 |
| 发明(设计)人: | 贺勇 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京博浩百睿知识产权代理有限责任公司 11134 | 代理人: | 宋子良 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 开曼群岛;KY |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种异常域名的检测方法及装置。其中,该方法包括:获取待检测域名集合中每个待检测域名的离线特征和在线特征,其中,离线特征是通过对每个待检测域名关联的历史访问数据进行分析后提取得到的,在线特征是根据每个待检测域名的自身属性确定的;将离线特征和在线特征进行融合组成每个待检测域名对应的特征向量;对组成后的全部特征向量进行聚类分析,从待检测域名集合中检测出异常域名。本发明解决了相关技术中所提供的异常域名检测方案的检测手段单一,缺乏全面性,易导致异常域名检测的误判与漏判的技术问题。 | ||
| 搜索关键词: | 检测 离线 异常域名检测 特征向量 集合 历史访问数据 聚类分析 属性确定 后提取 全面性 误判 关联 融合 分析 | ||
【主权项】:
1.一种异常域名的检测方法,其特征在于,包括:获取待检测域名集合中每个待检测域名的离线特征和在线特征,其中,所述离线特征是通过对每个待检测域名关联的历史访问数据进行分析后提取得到的,所述在线特征是根据每个待检测域名的自身属性确定的;将所述离线特征和所述在线特征进行融合组成每个待检测域名的特征向量;对组成后的全部特征向量进行聚类分析,从所述待检测域名集合中检测出异常域名。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710011805.X/,转载请声明来源钻瓜专利网。
- 上一篇:多链接通信方法、设备和终端
- 下一篇:数据劫持判断方法、装置及用户终端
