-
公开(公告)号:CN118677704B
公开(公告)日:2024-12-03
申请号:CN202411155674.9
申请日:2024-08-22
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L61/4511 , G06F18/2433
Abstract: 本申请实施例提供了一种恶意域名识别方法、装置、计算机设备及可读存储介质。方法包括:获取待分类域名对应的待分类数据,并将待分类数据输入至目标模型;其中,目标模型包括第一特征处理组件、第二特征处理组件和分类组件;通过第一特征处理组件进行特征提取,得到待分类域名对应的待分类特征;通过第二特征处理组件基于注意力机制对待分类特征进行至少一次特征增强表示,得到第一中间特征;其中,第二特征处理组件由卷积层与注意力机制耦合得到;将待分类特征与第一中间特征进行特征融合,得到第一融合特征;将第一融合特征输入至分类组件中进行特征映射处理,得到待分类数据的恶意域名识别结果。以此,能够提高对恶意域名识别的准确性。
-
公开(公告)号:CN113076453B
公开(公告)日:2024-10-18
申请号:CN202110305374.4
申请日:2021-03-22
Applicant: 鹏城实验室
IPC: G06F16/906 , G06F16/951 , G06N20/00
Abstract: 本发明公开了一种域名分类方法、设备及计算机可读存储介质,所述域名分类方法通过直接提取待分类域名的页面标签特征来作为模型的输入,从而减少了特征工程的复杂性;通过预先在模型中定义具有层次结构的域名类别体系,使得能够基于此挖掘待分类域名所属域名类型之间的层次依赖关系,使得此层次依赖关系能够得到利用;通过在模型中添加递归正则化方法,使得层次依赖关系能够融入到模型参数的正则化结构中;通过利用层级依赖关系与正则化的递归结构进行模型参数估计,使得层次中临近域名类型的参数相似,有助于在估计模型参数时利用域名层次中相近类型的信息,从而提高了域名分类方法的准确度。
-
-
公开(公告)号:CN118138382A
公开(公告)日:2024-06-04
申请号:CN202410577323.0
申请日:2024-05-10
Applicant: 鹏城实验室
IPC: H04L9/40 , G06F18/20 , G06F18/213 , G06F18/23 , G06N3/0455 , G06N3/0475 , G06N3/0442 , G06N3/0464 , G06N3/08 , H04L61/4511
Abstract: 本公开实施例提供了一种恶意域名的生成方法、装置、设备及介质,属于网络安全技术领域。方法包括:获取初始恶意域名,并对初始恶意域名中的各个字符进行编码,得到初始域名特征;基于预先构建的注意力机制对初始域名特征进行语义提取,得到语义特征;根据预设的多个高斯混合类别的聚类中心,确定初始恶意域名属于不同高斯混合类别的分布概率,根据各个分布概率的大小关系从多个高斯混合类别中确定初始恶意域名所属的目标类别;将语义特征输入到域名生成网络中,并提取目标类别的聚类特征,利用聚类特征引导域名生成网络生成潜在恶意域名。本公开实施例能够提高挖掘到的潜在恶意域名的质量。
-
公开(公告)号:CN119402301A
公开(公告)日:2025-02-07
申请号:CN202510006422.8
申请日:2025-01-03
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L9/32 , H04L61/4511
Abstract: 本申请实施例提供了一种域名资源传输方法、装置、计算机设备及可读存储介质。方法包括:获取待传输域名资源;按照域名类型将待传输域名资源划分为多个待传输文件分片,并生成对应的标识密码签名;将每个待传输文件分片和对应的标识密码签名封装成传输任务;根据每个传输任务对应的域名等级,从多个传输通道中分别确定每个传输任务对应的目标传输通道;通过多个目标传输通道分别将对应的多个传输任务传输至对应的接收节点中,以使得接收节点根据发送节点共享的标识信息,对多个传输任务中的多个标识密码签名进行依次验证,并根据验证得到的验证结果对相应存储区域的目标域名资源进行更新。以此,能够提高域名资源传输的效率和安全性。
-
Patent Agency Ranking
公开(公告)号:CN116074081B
公开(公告)日:2023-06-13
申请号:CN202310042483.0
申请日:2023-01-28
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L61/4511 , G06F18/241 , G06F18/2415 , G06N3/047 , G06N3/048 , G06N3/0464 , G06N3/08
Abstract: 本申请公开了一种DGA域名检测方法、装置、设备及存储介质,该方法包括:获取待测域名;基于预设的句向量模型,将所述待测域名转化为待测句向量;基于预设的检测模型,检测所述待测句向量的语言规律,并基于所述语言规律,判断所述待测域名是否为DGA域名。在本申请中,通过将待测域名转化为待测句向量,根据DGA域名与正常域名在语言规律方面的差异检测出DGA域名,不需要逆向识别DGA相关代码与算法,从而降低了识别DGA域名的难度,进而提高了DGA域名检测的效率。
-
公开(公告)号:CN113076453A
公开(公告)日:2021-07-06
申请号:CN202110305374.4
申请日:2021-03-22
Applicant: 鹏城实验室
IPC: G06F16/906 , G06F16/951 , G06N20/00
Abstract: 本发明公开了一种域名分类方法、设备及计算机可读存储介质,所述域名分类方法通过直接提取待分类域名的页面标签特征来作为模型的输入,从而减少了特征工程的复杂性;通过预先在模型中定义具有层次结构的域名类别体系,使得能够基于此挖掘待分类域名所属域名类型之间的层次依赖关系,使得此层次依赖关系能够得到利用;通过在模型中添加递归正则化方法,使得层次依赖关系能够融入到模型参数的正则化结构中;通过利用层级依赖关系与正则化的递归结构进行模型参数估计,使得层次中临近域名类型的参数相似,有助于在估计模型参数时利用域名层次中相近类型的信息,从而提高了域名分类方法的准确度。
-
公开(公告)号:CN112784134A
公开(公告)日:2021-05-11
申请号:CN202110107562.6
申请日:2021-01-26
Applicant: 鹏城实验室
IPC: G06F16/951
Abstract: 本发明属于互联网技术领域,公开了一种获取热点域名描述信息的方法、装置、设备及存储介质。该方法包括:获取预设时间粒度的若干热点域名;对若干热点域名进行筛选,得到筛选后的待处理域名;根据待处理域名的顶级域进行分组,得到待爬取列表,待爬取列表中包含顶级域以及对应的域名列表;遍历待爬取列表,对遍历到的顶级域进行爬取,得到对应的描述信息;将描述信息作为域名列表中各待处理域名对应的描述信息。通过上述方式,对热点域名进行筛选以及分组,对待处理域名的顶级域进行爬取,将爬取到的顶级域的描述信息作为对应分组内各待处理域名的描述信息,从而大大减少了海量热点域名的爬虫数量,减少了整体爬虫时间,提高了爬虫速度。
-
公开(公告)号:CN119402301B
公开(公告)日:2025-05-06
申请号:CN202510006422.8
申请日:2025-01-03
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L9/32 , H04L61/4511
Abstract: 本申请实施例提供了一种域名资源传输方法、装置、计算机设备及可读存储介质。方法包括:获取待传输域名资源;按照域名类型将待传输域名资源划分为多个待传输文件分片,并生成对应的标识密码签名;将每个待传输文件分片和对应的标识密码签名封装成传输任务;根据每个传输任务对应的域名等级,从多个传输通道中分别确定每个传输任务对应的目标传输通道;通过多个目标传输通道分别将对应的多个传输任务传输至对应的接收节点中,以使得接收节点根据发送节点共享的标识信息,对多个传输任务中的多个标识密码签名进行依次验证,并根据验证得到的验证结果对相应存储区域的目标域名资源进行更新。以此,能够提高域名资源传输的效率和安全性。
-
公开(公告)号:CN118677704A
公开(公告)日:2024-09-20
申请号:CN202411155674.9
申请日:2024-08-22
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L61/4511 , G06F18/2433
Abstract: 本申请实施例提供了一种恶意域名识别方法、装置、计算机设备及可读存储介质。方法包括:获取待分类域名对应的待分类数据,并将待分类数据输入至目标模型;其中,目标模型包括第一特征处理组件、第二特征处理组件和分类组件;通过第一特征处理组件进行特征提取,得到待分类域名对应的待分类特征;通过第二特征处理组件基于注意力机制对待分类特征进行至少一次特征增强表示,得到第一中间特征;其中,第二特征处理组件由卷积层与注意力机制耦合得到;将待分类特征与第一中间特征进行特征融合,得到第一融合特征;将第一融合特征输入至分类组件中进行特征映射处理,得到待分类数据的恶意域名识别结果。以此,能够提高对恶意域名识别的准确性。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.022 seconds)
