随着区块链域名解析技术的成熟，区块链域名已被应用于恶意代码的控制系统.为了高效检测恶意区块链域名，提出了一种检测恶意区块链域名的新型方法.通过对恶意区块链域名的资源记录和流量行为深度分析，从多个维度提取域名的特征，并对特征进行归一化处理，最后将特征向量输入到卷积神经网络训练分类模型来检测恶意区块链域名.实验结果表明，与现有方法相比，对恶意区块链域名的检测取得较好效果，F1＿Score为0.988 3,AUC达到0.989 6,并且能够发现更多的未知恶意区块链域名.

• 单位
  中国科学院信息工程研究所; 国家计算机网络应急技术处理协调中心