网络技术的发展导致恶意域名类型层出不穷，为了挖掘更深层次的恶意域名，提出一种将知识图谱应用到恶意域名的检测方法。在设计域名知识图谱本体模型的基础上，抽取对应的实体、关系，使用Neo4j图数据库存储域名知识图谱，根据图推理算法计算未知域名与图谱中已知属性相邻节点的密切程度，来判断未知域名的属性。实验结果表明，新方法在恶意域名检测上有良好的实验效果(AUC=0.98),可有效识别之前未检测出的恶意域名，实现对隐藏较深恶意域名的挖掘。

• 单位
  南京邮电大学