買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網獲悉華東師范大學;上海境山科技有限公司申請的專利一種基于沙箱流量構建異構圖的惡意域名檢測方法獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN115834176B 。

龍圖騰網通過國家知識產權局官網在2025-08-12發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202211443881.5，技術領域涉及：H04L9/40；該發明授權一種基于沙箱流量構建異構圖的惡意域名檢測方法是由何道敬;戴家玉;顧鴻杰設計研發完成，并于2022-11-18向國家知識產權局提交的專利申請。

本一種基于沙箱流量構建異構圖的惡意域名檢測方法在說明書摘要公布了：本發明公開了一種基于沙箱流量構建異構圖的惡意域名檢測方法，目標是使用沙箱流量構建異構圖并結合圖神經網絡算法進行惡意域名檢測，包括：搜集惡意文件活躍樣本，在cuckoo沙箱中運行并采集沙箱流量數據；根據沙箱流量數據構造沙箱流量場景異構圖，并利用正常域名標注數據集與惡意域名標注數據集對沙箱場景異構圖中的域名節點標注；通過異構圖神經網絡嵌入學習，檢測沙箱流量場景異構圖中的惡意域名。本發明通過提取沙箱流量中的四類節點以及對應的十種關系，構建沙箱流量異構圖，并采用異構圖神經網絡學習域名的圖嵌入特征，最后使用分類器對未知屬性域名的圖嵌入特征進行分類，從而檢測惡意域名。

本發明授權一種基于沙箱流量構建異構圖的惡意域名檢測方法在權利要求書中公布了：1.一種基于沙箱流量構建異構圖的惡意域名檢測方法，其特征在于，該方法包括以下具體步驟： 1首先進行沙箱流量提取，收集惡意樣本：從github上的開源項目Malware和APTDATASETS，搜集惡意文件活躍樣本，搭建cuckoo沙箱，在沙箱中運行收集到的惡意文件活躍樣本，獲得半結構化沙箱流量數據，所述沙箱流量數據包括運行所得的PCAP格式的網絡流量包以及JSON格式的文件行為信息包；所述惡意文件包括木馬軟件、流氓軟件、竊聽軟件及勒索軟件； 2基于沙箱流量數據構造沙箱流量場景異構圖G＝V,E，其中V為節點類型，E為邊的類型； 3使用基于注意力機制的異構圖神經網絡算法對所構造的沙箱流量場景異構圖進行異構圖嵌入學習，獲取域名的圖嵌入特征； 4構建惡意域名分類器，分類器使用四層的全連接神經網絡對圖嵌入特征進行分類；所述四層的全連接神經網絡，每層輸出維度為16×128×64×2，輸入層維度16為圖嵌入特征的維度，輸出層維度為2，將未知域名分為惡意或正常；最終檢測出惡意域名；其中： 所述沙箱流量場景異構圖G＝V,E，具體為： 2.1V為節點，包括域名節點、文件節點、IP地址節點以及URL節點；所述域名節點包括黑域名、白域名以及待預測的未知域名； 2.2E為節點對應的數種邊，具體地，從網絡流量包中抽取網絡邊，從文件行為信息包中抽取文件邊； 所述文件邊包括：“DOWNLOAD_TO”:通過URL下載一個文件；“DROP_TO”：起始節點文件釋放終點文件；“CONTACT_IP_TO”：文件與IP進行通信；“CONTACT_DOMAIN_TO”：文件與域名進行通信；“CONTACT_URL_TO”：文件與URL進行通信；“QUERY_DOMAIN_TO”：文件詢問DNS服務器； 所述網絡邊包括：“RESOLVE_TO_IP”：域名解析到IP；“PARENT_DOMAIN_OF”：起始節點域名是終點域名的父域；“HOST_OF”：域名或IP是URL的主機；“RESOLVE_TO_DOMAIN”：起始節點域名解析到終點域名。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人華東師范大學;上海境山科技有限公司，其通訊地址為：200241 上海市閔行區東川路500號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。