公开(公告)号：CN114844682A

公开(公告)日：2022-08-02

申请号：CN202210375971.9

申请日：2022-04-11

Applicant: 广东工业大学

Inventor： 凌捷 ,  余子丞 ,  罗玉 ,  谢锐

IPC: H04L9/40 ,  H04L61/4511 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提出一种DGA域名检测方法及系统，涉及网络安全的技术领域，获取域名公开数据集，对域名公开数据集进行预处理，得到训练数据集，将训练数据集分别输入初始二分类模型以及初始多分类模型，并训练初始二分类模型以及初始多分类模型，得到训练好的二分类模型以及多分类模型，在对待检测域名进行多分类以确定待检测域名所属DGA家族前，尽可能通过二分类模型筛选出待检测域名中的良性域名，即筛选出不属于DGA域名的域名，再对属于DGA域名的待检测域名进行多分类以确定属于DGA域名的待检测域名所属DGA家族，能够降低将良性域名误报为DGA家族的概率。

公开(公告)号：CN114844682B

公开(公告)日：2023-05-26

申请号：CN202210375971.9

申请日：2022-04-11

Applicant: 广东工业大学

Inventor： 凌捷 ,  余子丞 ,  罗玉 ,  谢锐

IPC: H04L9/40 ,  H04L61/4511 ,  G06F18/2415 ,  G06F18/243 ,  G06F18/2431 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明提出一种DGA域名检测方法及系统，涉及网络安全的技术领域，获取域名公开数据集，对域名公开数据集进行预处理，得到训练数据集，将训练数据集分别输入初始二分类模型以及初始多分类模型，并训练初始二分类模型以及初始多分类模型，得到训练好的二分类模型以及多分类模型，在对待检测域名进行多分类以确定待检测域名所属DGA家族前，尽可能通过二分类模型筛选出待检测域名中的良性域名，即筛选出不属于DGA域名的域名，再对属于DGA域名的待检测域名进行多分类以确定属于DGA域名的待检测域名所属DGA家族，能够降低将良性域名误报为DGA家族的概率。