一种基于人工智能的涉诈网址检测系统的制作方法

本发明涉及网络安全，具体涉及一种基于人工智能的涉诈网址检测系统。

背景技术：

1、在网络活动中通过域名来访问其他服务器，但有些服务器用于诈骗活动，并通过伪装域名的方式促使他人访问其服务器并进行后续诈骗活动，现有的域名防诈方式通常采用的是黑白名单技术，但这种方式对于新增的域名网址并不起作用，因此，需要一种能够对新增域名进行涉诈检测的系统来实现网络安全。

2、背景技术的前述论述仅意图便于理解本发明。此论述并不认可或承认提及的材料中的任一种公共常识的一部分。

3、现在已经开发出了很多检测系统，经过大量的检索与参考，发现现有的检测系统有如公开号为cn114363839b所公开的系统，这些系统一般方法包括：实时接收短信平台发送的多个不同用户对应的多个短信，并在多个短信中筛选转账短信；确定与转账短信对应的目标用户，并获取目标用户对应的互联网访问记录；如果互联网访问记录中包括涉诈网址，则根据涉诈网址在互联网访问记录中提取涉诈访问记录；根据转账短信以及涉诈访问记录，生成与目标用户对应的诈骗数据，并将诈骗数据发送至预警平台。但该系统实施的还是黑白名单技术，无法对新增域名进行检测判断。

技术实现思路

1、本发明的目的在于，针对所存在的不足，提出了一种基于人工智能的涉诈网址检测系统。

2、本发明采用如下技术方案：

3、一种基于人工智能的涉诈网址检测系统，包括域名信息采集预处理模块、特征向量智能转换模块、涉诈研判模型模块和结果反馈模块；

4、所述域名信息采集预处理模块用于采集域名信息并判断是否为新增域名，所述特征向量智能转换模块用于获取新增域名的相对链接特征向量，所述涉诈研判模型模块用于对相对链接特征向量进行研究判断处理并输出检测结果，所述结果反馈模块基于检测结果进行对应的反馈处理；

5、所述域名信息采集预处理模块包括域名信息库存储单元、域名识别采集单元和对照分析单元，所述域名信息库存储单元用于保存已知的域名信息，所述域名识别采集单元用于从对外访问信息中识别并采集域名信息，所述对照分析单元用于将采集的域名信息与已知的域名信息进行对照；

6、所述特征向量智能转换模块包括域名直接解析单元、域名深入解析单元和向量生成单元，所述域名直接解析单元用于直接对域名文本信息进行分析，所述域名深入解析单元用于对域名的关联信息进行分析，所述向量生成单元基于分析结果生成相对链接特征向量；

7、所述涉诈研判模型模块包括数据输入单元和模型训练单元，所述数据输入单元用于接收相对链接特征向量，所述模型训练单元用于对相对链接特征向量进行处理并输出涉诈判断结果；

8、所述结果反馈模块包括正向反馈处理单元和负向反馈处理单元，所述正向反馈处理单元用于对普通域名进行处理，所述负向反馈处理单元用于对涉诈域名进行处理；

9、进一步的，所述域名直接解析单元包括域名预处理器、基础特征处理器和结构特征处理器，所述域名预处理器用于分离顶级域名和次级域名，所述基础特征处理器用于对次级域名的基础特征进行统计，所述结构特征处理器用于对次级域名的结构特征进行分析；

10、所述基础特征处理器统计的基础特征项包括域名长度、特殊字符数量和域名层数；

11、所述结构特征处理器分析得到的信息包括至少2个结构向量；

12、进一步的，所述域名深入解析单元包括时间信息分析处理器和ip信息分析处理器，所述时间信息分析处理器用于获取域名的注册时间信息t1和到期时间信息t2并进行分析处理，所述ip信息分析处理器用于获取域名对应的ip地址历史数量nip并进行分析处理；

13、所述时间信息分析处理器根据下式计算出时间可信值ct：

14、；

15、其中，tnow表示当前时间信息，t0表示时间基数，表示运行可信系数，表示盈余可信系数；

16、所述ip信息分析处理器根据下式计算出ip可信值ci：

17、；

18、进一步的，所述向量生成单元包括基础数据寄存器、相对检索处理器和向量生成处理器，所述基础数据寄存器用于保存普通域名的特征数据，所述相对检索处理器用于从所述基础数据寄存器中检索出用于参考的特征数据，所述向量生成处理器基于参考的特征数据生成新增域名的相对链接特征向量；

19、进一步的，所述向量生成处理器根据下式处理得到基础差异向量v1：

20、；

21、其中，n1、n2、n3为目标特征数据的三个基础特征项值，n1r、n2r、n3r为参考特征数据的单个基础特征项值；

22、所述向量生成处理器根据下式处理得到结构差异向量v2：

23、；

24、；

25、其中，表示参考特征数据的第i个结构向量，m为结构向量的数量；

26、所述向量生成处理器根据下式处理得到相对链接特征向量vx：

27、；

28、。

29、本发明所取得的有益效果是：

30、本系统能够对新增域名进行分析得到相对链接特征向量，进而对域名是否涉诈进行判断，提高了能够保护的范围，在分析得到相对链接特征向量中，采用了直接解析和深入解析两个步骤来对域名进行分析，分别获取域名文本的解析结果和域名服务器的解析结果，将直接解析结果与正常的域名信息进行对比，将深入解析结果对对比信息进行调整得到最终的相对链接特征向量，能够更全面地体现出域名的特征信息，从而提高后续判断模型的准确性。

31、为使能更进一步了解本发明的特征及技术内容，请参阅以下有关本发明的详细说明与附图，然而所提供的附图仅用于提供参考与说明，并非用来对本发明加以限制。

技术特征：

1.一种基于人工智能的涉诈网址检测系统，其特征在于，包括域名信息采集预处理模块、特征向量智能转换模块、涉诈研判模型模块和结果反馈模块；

2.如权利要求1所述的一种基于人工智能的涉诈网址检测系统，其特征在于，所述域名直接解析单元包括域名预处理器、基础特征处理器和结构特征处理器，所述域名预处理器用于分离顶级域名和次级域名，所述基础特征处理器用于对次级域名的基础特征进行统计，所述结构特征处理器用于对次级域名的结构特征进行分析；

3.如权利要求2所述的一种基于人工智能的涉诈网址检测系统，其特征在于，所述域名深入解析单元包括时间信息分析处理器和ip信息分析处理器，所述时间信息分析处理器用于获取域名的注册时间信息t1和到期时间信息t2并进行分析处理，所述ip信息分析处理器用于获取域名对应的ip地址历史数量nip并进行分析处理；

4.如权利要求3所述的一种基于人工智能的涉诈网址检测系统，其特征在于，所述向量生成单元包括基础数据寄存器、相对检索处理器和向量生成处理器，所述基础数据寄存器用于保存普通域名的特征数据，所述相对检索处理器用于从所述基础数据寄存器中检索出用于参考的特征数据，所述向量生成处理器基于参考的特征数据生成新增域名的相对链接特征向量。

5.如权利要求4所述的一种基于人工智能的涉诈网址检测系统，其特征在于，所述向量生成处理器根据下式处理得到基础差异向量v1：

技术总结
本发明提供了一种基于人工智能的涉诈网址检测系统，网络安全技术领域，包括域名信息采集预处理模块、特征向量智能转换模块、涉诈研判模型模块和结果反馈模块，所述域名信息采集预处理模块用于采集域名信息并判断是否为新增域名，所述特征向量智能转换模块用于获取新增域名的相对链接特征向量，所述涉诈研判模型模块用于对相对链接特征向量进行研究判断处理并输出检测结果，所述结果反馈模块基于检测结果进行对应的反馈处理；本系统通过对新增域名进行深入分析获取相对链接特征向量作为判断模型的输入信息，能够有效提高判断模型的判断准确率。

技术研发人员：张卫平,王晶,丁洋,李显阔,邵胜博
受保护的技术使用者：环球数科集团有限公司
技术研发日：
技术公布日：2024/4/8