-
公开(公告)号:CN112839012A
公开(公告)日:2021-05-25
申请号:CN201911158445.1
申请日:2019-11-22
Applicant: 中国移动通信有限公司研究院 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种僵尸程序域名识别方法、装置、设备及存储介质。其中,该方法包括:对域名系统(DNS)日志中设定时长内的域名进行域名特征提取,确定所述设定时长内多个域名分别对应的域名特征值;将所述域名特征值载入域名分类模型进行识别,得到第一疑似域名生成算法(DGA)域名集合;基于域名黑白名单对所述第一疑似DGA域名集合进行过滤,得到第二疑似DGA域名集合;基于所述DNS日志对所述第二疑似DGA域名集合中的各域名进行追踪查询,得到各域名对应的访问记录信息;基于所述各域名对应的访问记录信息确定出各域名是否为DGA域名的识别结果。
Search Results
21
records
(took 0.036 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
