1.一種惡意域名電子檢測(cè)系統(tǒng),其特征在于:它包括電子監(jiān)控系統(tǒng)(1)以及與其相連接的安全域名系統(tǒng)(2);所述電子監(jiān)控系統(tǒng)(1)包括主監(jiān)控服務(wù)器(11)和監(jiān)控終端(12),安全域名系統(tǒng)(2)包括主服務(wù)器(21)和DNS服務(wù)器(22);其中主監(jiān)控服務(wù)器(11)與主服務(wù)器(21)相連接,監(jiān)控終端(12)分別與主監(jiān)控服務(wù)器(11)和主服務(wù)器(21)相連接,主服務(wù)器(21)和DNS服務(wù)器(22)相連接;
所述主監(jiān)控服務(wù)器(11)包括用來(lái)存儲(chǔ)監(jiān)控終端(12)上傳的監(jiān)控信息的第一存儲(chǔ)器(111)以及向主服務(wù)器(21)發(fā)送信息的第一端口(112);所述主服務(wù)器(21)包括用來(lái)存儲(chǔ)監(jiān)控終端(12)的IP地址的第二存儲(chǔ)器(211)以及用來(lái)與第一端口(112)相連并接收信息的第二端口(212);所述監(jiān)控終端(12)包括用來(lái)存儲(chǔ)主服務(wù)器(21)的域名和端口地址及主監(jiān)控服務(wù)器(11)的IP地址和端口地址的第三存儲(chǔ)器(121)以及用來(lái)與主監(jiān)控服務(wù)器(11)和主服務(wù)器(21)進(jìn)行通信的無(wú)線(xiàn)通信模塊(122)。
2.根據(jù)權(quán)利要求1所述的惡意域名電子檢測(cè)系統(tǒng),其特征在于:所述安全域名系統(tǒng)(2)還包括用于實(shí)現(xiàn)對(duì)域名管理且與DNS服務(wù)器(22)相連接的管理端(23)以及用于實(shí)現(xiàn)DNS服務(wù)器(22)和管理端(23)雙向通信的安全通信模塊(24)。
3.根據(jù)權(quán)利要求2所述的惡意域名電子檢測(cè)系統(tǒng),其特征在于:所述DNS服務(wù)器(22)包括依次相連接的數(shù)據(jù)采集模塊、數(shù)據(jù)預(yù)處理模塊、特征提取模塊、模型訓(xùn)練模塊和域名分析模塊。
4.根據(jù)權(quán)利要求1或3所述的惡意域名電子檢測(cè)系統(tǒng),其特征在于:所述監(jiān)控終端(12)還包括分別與第三存儲(chǔ)器(121)和無(wú)線(xiàn)通信模塊(122)相連接的第一處理器(123)。
5.根據(jù)權(quán)利要求4所述的惡意域名電子檢測(cè)系統(tǒng),其特征在于:所述主服務(wù)器(21)還包括分別與第二存儲(chǔ)器(211)和第二端口(212)相連接的第二處理器(213)。