申请/专利权人：北京工业大学

申请日：2019-10-15

公开（公告）日：2023-11-24

公开（公告）号：CN110781876B

主分类号：G06V30/14

分类号：G06V30/14;G06V30/162;G06V30/19;G06F16/951;G06F16/955;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2023.11.24#授权;2020.03.06#实质审查的生效;2020.02.11#公开

摘要：本发明公开了一种基于视觉特征的仿冒域名轻量级检测方法及系统，采用仅基于域名字符串的的轻量级检测策略进行仿冒域名检测，减小了计算和存储开销，适合应用在大规模DNS应用环境下的场景检测，此外，提出了域名视觉相似度的计算方法，通过考虑字符的位置、字符相似度、操作种类对于字符串相似度的影响，对它们赋予不同的权重来改进传统的编辑距离算法，一方面能解决传统编辑距离在仿冒域名检测上带来的假阳性问题，另一方面，从视觉角度检测仿冒域名可以很好的处理域名视觉模仿的情况，进而提高仿冒域名的检测精确度。本发明弥补了传统基于编辑距离设计的检测方法带来的不足，提高了仿冒域名的检测效率。

主权项：1.一种基于视觉特征的仿冒域名轻量级检测方法，实现所述方法的系统包括目标域名集收集模块、候选仿冒域名集构建模块和仿冒域名检测模块；目标域名集收集模块、候选仿冒域名集构建模块和仿冒域名检测模块顺次连接；首先，通过目标域名集收集模块收集目标域名集，通过Python编程爬取Alexa排名靠前的域名；利用候选仿冒域名集构建模块中的NCCGroup在Github上开源的typofinder工具构造得到候选仿冒域名集；其特征在于：所述方法的流程如下，S1目标域名集收集；收集来自Alexa排名前500的域名作为目标域名集；S2候选仿冒域名集构建；正样本数据构造：对于Alexa排名前500的域名，利用NCCGroup在Github上开源的typofinder工具获得其仿冒域名列表；typofinder基于已知常见的仿冒域名构造模式对给定域名构建可能的候选仿冒域名列表，并主动获取每个候选域名的相关信息来判定其是否为真实的仿冒域名；对500个域名，限制域名长度为20以内，总计获取5000个仿冒域名，构成正样本；负样本数据构造：从Alexa排名前10000个域名中随机选择，域名长度同样限制为不超过20，构造5000个域名对，限制域名对的编辑距离不超过3；Alexa前10000个域名基本都是访问量比较大的知名域名，判定这其中的任何一个域名都不会是另外一个网站的仿冒域名，构成负样本；S3仿冒域名检测；S3.1基于视觉特征的仿冒域名测量机制设计；考虑字符位置、字符相似度、操作种类对字符串相似度的影响；S3.2域名仿冒度评估；对于一个给定的待判定域名即D中一个元素d，如果d是根据S中某个元素仿冒的域名，则认为域名d是一个仿冒域名；利用提出的加权编辑距离算法循环计算候选仿冒域名与目标域名之间的距离，默认将小于阈值θ的候选仿冒域名判定为仿冒域名，将此判定结果与真实情况进行对比，计算得到该检测方法的精确度；在实验的过程中将阈值θ设定在0,2的区间内，从0开始每次递增0.01得到对应的F1值，让程序输出选择最大的F1值；S3.1.1、基于字符位置的测量：位置靠前的字符之间赋予不同的权重；S3.1.2、基于字符相似度的测量：不同的字符赋予不同的权重；S3.1.3、基于操作种类的测量：操作种类不同，人的视觉反应也是不同的；不同的操作对于人视觉的影响不同，赋予不同的权重；通过设计一种加权编辑距离来综合考虑上述三方面对仿冒域名检测的影响，加权编辑距离基于对编辑距离的完善，在编辑距离中加入了对字符位置、字符相似度、操作种类的考虑，对于两个给定的字符串P和Q，记其长度分别为x和y，那么字符串P和Q之间的视觉距离记作CDP,Qi,j，定义的视觉距离递归公式如式1： 其中1≤i≤x，1≤j≤y，φ表示空字符，Pi表示字符串P的第i个字符，Qj表示字符串Q的第j个字符，sub函数的计算公式如式2所示，其中，α反映字符位置的影响，M值反映字符相似度和操作种类的影响； 其中，c1、c2表示字符串中的某两个字符，l1、l2表示此两个字符在对应字符串中的位置，原编辑距离本质上是加权编辑距离的一种特殊情况，如式3： 对于字符“0”和“o”，对应的M值描述为两个字符的视觉相似距离，其计算过程为，1将字符转换为黑白二值图片；2将字符二值图片转换为一维向量；3计算两个向量直接的视觉相似距离，向量v1和v2的视觉相似距离如式4所示； 其中，向量v1和v2即为要进行比较的两个字符的一维向量。

全文数据：

权利要求：

百度查询： 北京工业大学 一种基于视觉特征的仿冒域名轻量级检测方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD