(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211098282.4 (22)申请日 2022.09.08 (71)申请人 中国银联股份有限公司 地址 200135 上海市浦东 新区含笑路36号 (72)发明人 盛盟　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 彭燕 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/16(2022.01) H04L 61/4511(2022.01) (54)发明名称 一种识别域名的方法及装置 (57)摘要 本发明实施例提供一种识别域名的方法及 装置， 应用于网络安全技术领域， 用以解决现有 技术中无法在攻击之前较准确的确定恶意域名 的问题。 包括： 按照各类目标特征提取方式， 对目 标域名进行特征提取， 得到各类目标域名特征； 针对每类目标域名特征， 通过目标域名特征对应 的目标识别模 型， 得到目标域名在目标域名特征 下的初始 类别； 根据各类目标域名特征的初始类 别， 确定目标域名的类别。 通过对目标域名进行 特征提取， 从而得到各类域名特征， 然后将各类 域名特征输入至对应的目标识别模 型中， 可以较 准确的确定目标域名的类别， 从而可以实现在攻 击之前， 较准确的找到恶意域名， 防止攻击者通 过恶意域名进行攻击 。 权利要求书2页 说明书12页 附图3页 CN 115473726 A 2022.12.13 CN 115473726 A 1.一种识别域名类别的方法， 其特 征在于， 包括： 按照各类目标 特征提取方式， 对目标域名进行 特征提取， 得到各类目标域名特 征； 针对每类目标域名特征， 通过所述目标域名特征对应的目标识别模型， 得到所述目标 域名在所述目标域名特 征下的初始类别； 根据各类目标域名特 征的初始类别， 确定所述目标域名的类别。 2.如权利要求1所述的方法， 其特征在于， 所述至少一类目标域名特征对应的目标识别 模型是通过如下 方式得到的， 包括： 按照N类初始特征提取方式， 对各第 一训练样本进行特征提取， 得到每个第 一训练样本 对应的M类初始域名特 征； 针对任一初始识别模型， 通过各第一训练样本的M类初始域名特征对所述初始识别模 型进行训练， 得到M个识别模型； 通过第一测试样 本， 从所述M个识别模 型中确定出满足识别 精度要求的识别模型作为目标识别模型。 3.如权利要求2所述的方法， 其特征在于， 所述按照N类初始特征提取方式， 对各第一训 练样本进行 特征提取， 得到每 个第一训练样本对应的M类初始域名特 征， 包括： 按照N类初始特征提取方式， 对各第 一训练样本进行特征提取， 得到每个第 一训练样本 对应的N类特 征信息； 按照预设组合方式， 将每个第 一训练样本对应的N类特征信 息进行组合， 得到每个第一 训练样本对应的M类初始域名特 征。 4.如权利要求3所述的方法， 其特征在于， 所述N类特征信息包括： 域名的字符特征信 息、 域名的信息熵、 域名的顶级域名类别及域名的不同字节片段序列。 5.如权利要求3所述的方法， 其特征在于， 域名的字符特征信 息包括域名的字符转移概 率、 域名的元音字母比例、 域名的唯一字符数、 域名的字符长度； 域名的不同字节片段序列包括： 一元的字节片段序列、 二元的字节片段序列及三元的 字节片段序列； 所述M类初始域名特 征包括： 一元的字节片段序列构成的初始域名特 征； 一元的字节片段序列及二元的字节片段序列构成的初始域名特 征； 一元的字节片段序列、 二元的字节片段序列及三元的字节片段序列构 成的初始域名特 征； 域名的信息熵、 域名的顶级域名类别、 域名的字符转移概率及域名的元音字母比例构 成的初始域名特 征； 域名的唯一字符数、 域名的字符长度、 域名的信息熵、 域名的顶级域名类别、 域名的字 符转移概 率及域名的元音字母比例构成的初始域名特 征。 6.如权利要求2所述的方法， 其特征在于， 各初始识别模型包括： 朴树贝叶斯模型、 随机 森林模型、 极端梯度模型、 支持向量机模型。 7.如权利要求2所述的方法， 其特征在于， 从所述M个识别模型中确定出满足识别精度 要求的识别模型作为目标识别模型之后， 还 包括： 通过各第二训练样本对所述目标识别模型进行训练， 更新所述目标识别模型； 所述各 第二训练样本的个数多于所述各第一训练样本的个数。权　利　要　求　书 1/2 页 2 CN 115473726 A 28.如权利要求1至7任一项所述的方法， 其特征在于， 至少一类目标域名特征为域名的 词频‑逆文本频率指数TF ‑IDF特征； TF‑IDF特征对应的目标识别模型至少包括： 逻辑回归 模型和多层感知器模型。 9.一种识别域名类别的装置， 其特 征在于， 包括： 获取单元用于： 按照各类目标特征提取方式， 对目标域名进行特征提取， 得到各类目标 域名特征； 处理单元用于： 针对每类目标域名特征， 通过所述目标域名特征对应的目标识别模型， 得到所述目标域名在所述目标域名特征下的初始类别； 根据各类目标域名特征的初始类 别， 确定所述目标域名的类别。 10.一种计算设备， 其特征在于， 包括至少一个处理器以及至少一个存储器， 其中， 存储 器存储有计算机程序， 当程序被处理器执行时， 使得处理器执行权利要求1至8任一权利要 求的方法。 11.一种计算机可读存储介质， 其特征在于， 存储介质存储有程序， 当程序在计算机上 运行时， 使得计算机实现执 行权利要求1至8中任一项的方法。权　利　要　求　书 2/2 页 3 CN 115473726 A 3