首页> 中国专利> 一种基于时空融合关联分析的恶意域名检测方法

一种基于时空融合关联分析的恶意域名检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

一种基于时空融合关联分析的恶意域名检测方法包括：将原始数据进行数据清洗、有效字段提取；建立域名关联图：将预处理后的数据按照时间窗口分开，对每一时间窗口构建相应域名的访问关联图、A解析关联图、CNAME解析关联图；恶意域名检测：对每一时间窗口的所有关联图，使用图卷积神经网络提取相应的特征并连接在一起组成该时间窗口域名的空间特征，然后使用GRU模型将所有时间窗口的空间特征联系起来，提取时空融合特征，进行恶意域名检测。本发明在空间维度上增加了域名关联的种类，融合多种域名关联，同时在时间维度上引入域名关联的变化，增加了时间信息，充分利用原始数据信息，提高恶意域名检测工作的准确率。

著录项

公开/公告号CN115577304A

专利类型发明专利
公开/公告日2023-01-06

原文格式PDF
申请/专利权人方盈金泰科技(北京)有限公司;
展开▼

申请/专利号CN202211336060.1
发明设计人郑海;
展开▼

申请日2022-10-28
分类号G06F18/2415;G06F18/22;G06F18/15;G06N3/045;G06N3/0442;G06N3/0464;G06N3/047;G06N3/048;H04L9/40;H04L61/4511;G06F123/02;
代理机构北京棘龙知识产权代理有限公司;
代理人杨培芳
地址 102300 北京市门头沟区石龙西路58号永定镇政府办公楼YD169
入库时间 2023-06-19 18:13:00

法律信息

法律状态公告日

法律状态信息

法律状态
2023-01-06

公开

发明专利申请公布

相似文献

专利
中文文献
外文文献

1. 一种基于域名解析的恶意域名检测方法及系统 [P] . 中国专利： CN106101104A . 2016-11-09
2. 基于域名服务状态分析的恶意域名检测方法及装置 [P] . 中国专利： CN105072120A . 2015-11-18
3. system and method of detecting malware with an algorithm generating domain names and systems contaminated with such malicious programs [P] . 俄罗斯专利： RU2017101889A3 . 2018-07-24

机译：用生成域名的算法和被此类恶意程序污染的系统来检测恶意软件的系统和方法
4. system and method of detecting malware with an algorithm generating domain names and systems contaminated with such malicious programs [P] . 俄罗斯专利： RU2017101889A . 2018-07-24

机译：用生成域名的算法和被此类恶意程序污染的系统来检测恶意软件的系统和方法
5. APPARATUS FOR DETECTING MALICIOUS SCRIPT AND PREVENTING EXECUTION OF MALICIOUS SCRIPT BASED ON HOST LEVEL AND METHOD FOR DETECTING MALICIOUS SCRIPT AND PREVENTING EXECUTION OF MALICIOUS SCRIPT [P] . 韩国专利： KR101725399B1 . 2017-04-11

机译：基于宿主水平的恶意脚本检测和预防恶意脚本的装置以及恶意脚本检测和预防恶意脚本的方法