公开(公告)号：CN111581352B

公开(公告)日：2022-05-27

申请号：CN202010368890.7

申请日：2020-05-03

Applicant: 南开大学

Inventor： 王志 ,  李涵 ,  林宇量 ,  詹婧 ,  于涛

IPC: G06F16/33 ,  G06F16/951 ,  H04L9/40 ,  H04L61/4511 ,  G06N20/00

Abstract: 一种基于可信度的互联网恶意域名检测方法，应用于网络空间安全领域。包括：第1、利用XGBoost、LSTM、Bagging等多种机器学习对海量的恶意域名样本和正常的域名样本进行学习，建立多种异构算法的恶意域名检测模型；第2、通过统计学习算法计算XGBoost、LSTM、Bagging等多种检测模型对可疑域名预测结果的可信度；第3、利用计算得到模型预测结果的可信度进行多模型预测结果的融合，实现异构模型的协同防御。本发明选择了13个域名特征值，利用多种机器学习模型对域名进行分析获取可信度，在可信度的基础上采用简单投票法进行模型的融合，提升了域名分析准确性。

公开(公告)号：CN111581352A

公开(公告)日：2020-08-25

申请号：CN202010368890.7

申请日：2020-05-03

Applicant: 南开大学

Inventor： 王志 ,  李涵 ,  林宇量 ,  詹婧 ,  于涛

IPC: G06F16/33 ,  G06F16/951 ,  H04L29/06 ,  H04L29/12 ,  G06N20/00

Abstract: 一种基于可信度的互联网恶意域名检测方法，应用于网络空间安全领域。包括：第1、利用XGBoost、LSTM、Bagging等多种机器学习对海量的恶意域名样本和正常的域名样本进行学习，建立多种异构算法的恶意域名检测模型；第2、通过统计学习算法计算XGBoost、LSTM、Bagging等多种检测模型对可疑域名预测结果的可信度；第3、利用计算得到模型预测结果的可信度进行多模型预测结果的融合，实现异构模型的协同防御。本发明选择了13个域名特征值，利用多种机器学习模对域名进行分析获取可信度，在可信度的基础上采用简单投票法进行模型的融合，提升了域名分析准确性。