1.基于知识图谱的恶意域名识别方法,其特征在于,包括:
2.如权利要求1所述的基于知识图谱的恶意域名识别方法,其特征在于:获取若干已知域名在解析访问过程中产生的解析访问数据,对所述解析访问数据进行分析处理,得到所有已知域名各自对应的若干域名工作记录元素;基于所有域名工作记录元素,生成与所有已知域名分别对应的若干已知域名知识图谱,包括:
3.如权利要求1所述的基于知识图谱的恶意域名识别方法,其特征在于:对所有已知域名知识图谱分别进行图谱运算处理,得到所有已知域名知识图谱的图谱特征信息;基于所述图谱特征信息,构建每个已知域名知识图谱与其对应的图谱特征信息之间的映射关系,包括:
4.如权利要求1所述的基于知识图谱的恶意域名识别方法,其特征在于:获取未知域名在解析访问过程中的解析访问记录,对所述解析访问记录进行分析,确定所述未知域名对应的所有有效解析访问条目;基于所有有效解析访问条目,生成与所述未知域名对应的未知域名知识图谱,并获取所述未知域名知识图谱的图谱特征信息,包括:
5.如权利要求1所述的基于知识图谱的恶意域名识别方法,其特征在于:基于所述未知域名知识图谱的图谱特征信息和所述映射关系,确定与所述未知域名最密切相关的一个已知域名;基于所述最密切相关的一个已知域名的域名属性信息,识别所述未知域名是否属于恶意域名,包括:
6.如权利要求1所述的基于知识图谱的恶意域名识别方法,其特征在于:在对已知域名识别时,还检测其是否已被非法劫持,包括:
7.基于知识图谱的恶意域名识别系统,其特征在于,包括:
8.如权利要求6所述的基于知识图谱的恶意域名识别系统,其特征在于:所述已知域名访问解析模块用于获取若干已知域名在解析访问过程中产生的解析访问数据,对所述解析访问数据进行分析处理,得到所有已知域名各自对应的若干域名工作记录元素,包括:
9.如权利要求6所述的基于知识图谱的恶意域名识别系统,其特征在于:所述映射关系构建模块用于对所有已知域名知识图谱分别进行图谱运算处理,得到所有已知域名知识图谱的图谱特征信息;基于所述图谱特征信息,构建每个已知域名知识图谱与其对应的图谱特征信息之间的映射关系,包括:
10.如权利要求6所述的基于知识图谱的恶意域名识别系统,其特征在于:所述未知域名访问解析模块用于获取未知域名在解析访问过程中的解析访问记录,对所述解析访问记录进行分析,确定所述未知域名对应的所有有效解析访问条目,包括: