-
公开(公告)号:CN114024718B
公开(公告)日:2024-05-07
申请号:CN202111189980.0
申请日:2021-10-12
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L61/4511 , G06F16/906
Abstract: 本发明公开了一种恶意域名检测方法、装置、设备及存储介质,该方法包括获取域名操作数据;提取域名操作数据的操作关联信息,构建域名关系时序图;基于域名关系时序图,生成目标域名节点对应的邻居节点序列;对邻居节点序列进行表示学习,获得目标域名节点的表示向量;利用表示向量,进行分类检测,以获得恶意域名。本发明通过构建域名关系时序图,再对域名关系时序图中的邻居节点序列进行表示学习,最后采用无监督或有监督的方式进行检测,充分考虑了域名操作先后的关联性,增大了在域名检测时发现恶意域名的可能性,提高了恶意域名检测的效率。
-
公开(公告)号:CN114024718A
公开(公告)日:2022-02-08
申请号:CN202111189980.0
申请日:2021-10-12
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L61/4511 , G06F16/906
Abstract: 本发明公开了一种恶意域名检测方法、装置、设备及存储介质,该方法包括获取域名操作数据;提取域名操作数据的操作关联信息,构建域名关系时序图;基于域名关系时序图,生成目标域名节点对应的邻居节点序列;对邻居节点序列进行表示学习,获得目标域名节点的表示向量;利用表示向量,进行分类检测,以获得恶意域名。本发明通过构建域名关系时序图,再对域名关系时序图中的邻居节点序列进行表示学习,最后采用无监督或有监督的方式进行检测,充分考虑了域名操作先后的关联性,增大了在域名检测时发现恶意域名的可能性,提高了恶意域名检测的效率。
-
公开(公告)号:CN116170221A
公开(公告)日:2023-05-26
申请号:CN202310178300.8
申请日:2023-02-20
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请涉及网络安全的技术领域,尤其涉及一种网络事件检测方法、装置、终端设备及计算机存储介质,该方法包括:根据多个原始网络事件中的原始日志数据构建事件关系属性时间子图;从所述事件关系属性时间子图中按照预设的五元组属性对目标网络事件中的目标日志数据进行查找,得到与所述目标网络事件对应的目标图节点,其中,所述目标网络事件是指多个原始网络事件中的任一一个所述原始网络事件;按照预设的边关系类型对所述目标图节点进行图表示学习,得到所述目标图节点的特征表示数据;根据所述特征表示数据对所述目标网络事件进行检测,得到所述目标网络事件的检测结果。本申请提高了对网络事件进行异常检测的性能。
-
-
Search Results
3
records
(took 0.018 seconds)
