公开(公告)号：CN110855716B

公开(公告)日：2020-11-06

申请号：CN201911202906.0

申请日：2019-11-29

Applicant: 北京邮电大学

Inventor： 时金桥 ,  关建峰 ,  石瑞生 ,  王东滨 ,  杨金翠 ,  张婉澂 ,  李佳蔚

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例提供一种面向仿冒域名的自适应安全威胁分析方法及系统，该方法包括：根据已有的可信域名集合，获取每一可信域名的多个疑似域名，每一可信域名和对应的一个疑似域名构成一个域名对；根据每一域名对中两个域名的域名信息及域名网页内容，确定所述域名对的多个核查指标的量化值；根据所述多个核查指标的量化值，以及每个核查指标的预设权重，得到所述域名对中疑似域名的可信度，以表征所述疑似域名对于可信域名的威胁程度。该方法能建立全面的疑似域名评估指标体系，而非事后检测和紧急处置。有利于域名仿冒分析的量化，以表征各疑似域名的威胁程度。可通过网络实时数据流量获得疑似域名，能够实现主动的、持续性的实时威胁检测。

公开(公告)号：CN110855716A

公开(公告)日：2020-02-28

申请号：CN201911202906.0

申请日：2019-11-29

Applicant: 北京邮电大学

Inventor： 时金桥 ,  关建峰 ,  石瑞生 ,  王东滨 ,  杨金翠 ,  张婉澂 ,  李佳蔚

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明实施例提供一种面向仿冒域名的自适应安全威胁分析方法及系统，该方法包括：根据已有的可信域名集合，获取每一可信域名的多个疑似域名，每一可信域名和对应的一个疑似域名构成一个域名对；根据每一域名对中两个域名的域名信息及域名网页内容，确定所述域名对的多个核查指标的量化值；根据所述多个核查指标的量化值，以及每个核查指标的预设权重，得到所述域名对中疑似域名的可信度，以表征所述疑似域名对于可信域名的威胁程度。该方法能建立全面的疑似域名评估指标体系，而非事后检测和紧急处置。有利于域名仿冒分析的量化，以表征各疑似域名的威胁程度。可通过网络实时数据流量获得疑似域名，能够实现主动的、持续性的实时威胁检测。

公开(公告)号：CN110958244A

公开(公告)日：2020-04-03

申请号：CN201911205605.3

申请日：2019-11-29

Applicant: 北京邮电大学

Inventor： 时金桥 ,  关建峰 ,  王东滨 ,  石瑞生 ,  杨金翠 ,  张婉澂 ,  李佳蔚

IPC: H04L29/06 ,  H04L29/12 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明实施例提供一种基于深度学习的仿冒域名检测方法及装置，该方法包括：从网络数据中，获取多个疑似域名，将每一疑似域名和已有的可信域名集合中的元素构成一个域名对；将每一域名对输入至预设的双向长短期记忆网络模型，根据双向长短期记忆网络模型的输出结果，确定每一域名对中的疑似域名为可信域名仿冒域名的结果；其中，双向长短期记忆网络模型，根据已知仿冒结果作为标签的域名对，作为样本进行训练后得到。该方法能够充分利用域名上下文信息，提升域名检测的精准度，解决了传统基于编辑距离设计检测规则方法的不足。通过神经网络实现，能够改善在处理海量数据性能方面的不足，实现高精度和高鲁棒性的仿冒域名判断。