申请/专利权人：北京金睛云华科技有限公司

申请日：2020-03-09

公开（公告）日：2020-07-03

公开（公告）号：CN111371794A

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101);H04L29/12(20060101);G06K9/62(20060101);G06N20/20(20190101)

优先权：

专利状态码：有效-授权

法律状态：2022.01.18#授权;2020.07.28#实质审查的生效;2020.07.03#公开

摘要：本发明涉及阴影域检测技术领域，特别提供了一种阴影域检测模型、检测模型建立方法、检测方法及系统，根据现有样本搜集方法及特征提取方法搜集样本和阴影域特征，将阴影域样本和合法域样本分别加标签后合并，通过两种训练方式，训练得到两个模型，再将两个模型按照平均法，得到最终的检测模型，当某网页正在被访问时，如果该网页是在合法域名下建立的非法子域名，即恶意域名，本检测模型能够迅速进行判断，并且将提示信息同时发给网页所有者和检测模型的用户，使网页所有者尽快对其所拥有的子域名进行排查，避免阴影域造成的攻击。

主权项：1.一种阴影域检测模型建立方法，其特征在于，包括如下步骤：1搜集阴影域数据样本和合法域数据样本，提取阴影域特征；2对提取的阴影域特征进行Logistic回归建模，选择输出P值小于0.05的特征，构建为F特征集合；3对阴影域数据样本提取F特征集合，之后对阴影域数据样本和合法域数据样本分别加标签后合并，再随机划分为两个数据集，即数据集A和数据集B；4对数据集A进行三次随机打乱，得到数据集A-1、数据集A-2和数据集A-3，分别对数据集A-1、数据集A-2和数据集A-3通过rbf-svm分类器进行训练，得到三个模型，即modelA-1、modelA-2和modelA-3，对modelA-1、modelA-2和modelA-3采用平均法，得到M1模型；5采用stacking模型构建M2，即对数据集B分别采用随机森林、期望最大化算法、梯度提升迭代决策树和XGB模型作为第一层进行预测，分别得到四个预测结果，将四个预测结果作为第二层逻辑回归模型的输入，对四个预测结果进行训练预测，输出结果为M2模型；6根据公式Mfinal＝0.5*M1+0.5*M2，即根据平均法，得到Mfinal，即得到阴影域检测的模型。

全文数据：

权利要求：

百度查询： 北京金睛云华科技有限公司 阴影域检测模型、检测模型建立方法、检测方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD