一种基于N-Gram的恶意域名检测方法-兰州理工大学温州泵阀工程研究院

专利号：CN201910070765.5

摘要：本发明公开了一种基于N‑Gram的恶意域名检测方法，包括步骤：选择访问频次较高的合法域名，在去除顶级域名后，利用N‑Gram方法将域名按层进行分割，形成合法域名子串集；根据子串在对合法域名进行N‑Gram分割时出现的频次，给合法域名子串集中子串赋予权值，将域名词法特征的提取转化为数值计算；将待测域名进行N‑Gram分割，将得到的子串按照合法域名子串权值计算待测域名的信誉值；恶意域名检测，根据待测域名信誉值的大小和预设判定条件，判断待测域名是否为恶意域名。与现有技术相比，本发明具有检测时间开销小，检测准确率高、误报与漏报率低的优点，为恶意域名的检测提供了一种新思路，丰富了恶意域名的检测手段。