基于机器学习的异常域名检测系统

本发明涉及异常域名检测技术领域，尤其涉及基于机器学习的异常域名检测系统，包括有数据处理与特征提取模块、模型训练与更新模块、实时检测与分类模块、家族聚类和分析模块和主动防御与响应模块；本发明相较于传统异常域名检测系统通常依赖字符频率、域名长度等少数几种特征进行检测，难以全面捕捉域名的异常特性，该异常域名检测系统不仅提取了字符统计、语义特征及上下文行为特征等多模态特征，还通过注意力机制动态调整各特征的权重，解决了单一特征易被规避的问题，并通过主动学习选择器筛选高不确定性样本更新训练集，解决了样本不均衡问题，提升了模型泛化能力。