一种基于双任务学习的DGA域名检测方法、系统、设备及介质

本发明涉及网络安全检测技术领域，具体地说，涉及一种基于双任务学习的DGA域名检测方法、系统、设备及介质；该方法针对DNS的No Error流量和NXDomain流量，检测的覆盖范围更广；通过提取关系、行为、文本特征，使得对DGA域名能够进行全方位的建模，避免单一特征的不足，同时引入图数据结构以更好的融合多维特征，在对各类DGA家族的检测中具有更低的漏报率；采用有监督的学习机制，结合图正则化的双任务学习框架，提高了图神经网络的鲁棒性，能降低噪声干扰，对拼音类正常域名的分析具有更低的误报率；在DGA检测的应用场景上具有更好的普适性，以及更高的精度和准确度，具有广阔的应用前景。