僵尸网络广泛采用DGA(Domain Generation Algorithm)技术来逃避网络安全检测，DGA恶意域名的检测工作备受关注。针对DGA域名检测率不高、计算量大的问题，采用机器学习的域名检测方法，在语法特征和N-Gram模型特征的基础上，加入隐马尔可夫模型特征作为区别特征，使检测率进一步提高，并对N-Gram模型特征进行简单优化，减少计算复杂度，之后将决策树算法和支持向量机算法对比，择优地选择使用支持向量机法进行模型训练，意在为恶意域名检测提供一种新的检测思路。

• 单位
  河北建筑工程学院