摘要
本发明公开了一种恶意域名自动检测方法、装置、设备以及介质。该方法包括:采集设定时间段内的流量数据,从流量数据中提取出DNS协议数据;利用解析软件对全部DNS协议数据进行解析,得到与每个DNS协议数据对应的DNS日志数据;对DNS日志数据进行数据清洗,对数据清洗后的DNS日志数据提取二级域名信息;将二级域名信息进行黑白名单匹配,将未存在于黑白名单中的二级域名信息作为待检测域名,输入至MLP模型中进行DGA检测,判断待检测域名是否为恶意域名。本发明实施例实现了对正常域名以及DGA恶意域名的精准分类,并不断优化神经网络多层感知机模型,使其灵活适应网络环境变化的同时对网络安全态势感知提供了支持。
