摘要
本申请提供的DNS隐蔽隧道的检测方法、装置、设备、介质及产品,通过获取初始DNS域名,并将初始DNS域名中满足预设安全要求的域名过滤掉,得到目标DNS域名;根据SVM模型提取目标DNS域名的特征信息,确定目标DNS域名是否为CDN域名;若目标DNS域名为非CDN域名,则根据预设卷积神经网络模型对目标DNS域名进行处理,得到DNS隐蔽隧道域名识别结果,预设卷积神经网络模型用于确定目标DNS域名是否为DNS隐蔽隧道域名;根据DNS隐蔽隧道域名识别结果、注意力机制和SVD模型,对目标DNS域名进行分析,生成安全信息,安全信息用于检测DNS隐蔽隧道,注意力机制用于对目标DNS域名进行编码溯源,SVD模型用于对目标DNS域名进行域名二次识别的手段,提高了DNS隐蔽隧道的检测效率。
