域名作为互联网关键基础资源之一,网站建设、邮件服务等均依赖于域名。由于域名的重要性和广泛应用,其经常被攻击者用于网络钓鱼、网络博彩、传播淫秽色情等非法用途。本文将这些被用于非法用途的域名称为非法域名。减轻非法域名危害的首要方法是及时发现并对其进行管控,因此,如何挖掘非法域名及其组织成为当前的研究热点,并且具有重要的理论意义和研究价值。非法域名挖掘包括非法域名发现和非法域名检测两部分工作,其中发现工作是根据已有非法域名发现未知域名空间中疑似非法的域名,而检测工作是对已发现域名的非法性进行验证。本文根据非法域名在网站、DNS(域名系统)、域名WHOIS以及域名构造等多元信息上的关联关系,提出了基于名称相似的非法域名生成算法和基于关联关系的非法域名检测算法,分别实现了非法域名发现和非法域名检测工作,并设计实现了非法域名及其组织挖掘系统,挖掘出具有关联性、多种类型的非法域名并发现其组织。本文主要研究内容如下:首先,本文提出了基于名称相似的非法域名生成算法。该算法通过小批量K均值算法从已有非法域名集合中得到名称相似的非法域名簇集,以此作为训练集,训练本文设计的基于域名名称相似的序列对抗生成网络,进而通过训练好的生成网络生成多种类型的新非法域名。其次,本文提出了基于关联关系的非法域名检测算法。根据域名在多元信息上的关联关系构建以域名为顶点、关联关系为边、综合关联度为边权重的加权无向图;通过并行化的Louvain算法对该加权无向图进行划分,得到多个具有组织结构的子图;根据子图中标签信息的情况分别采取相应的策略处理,特别地,对于含有合法和非法标签的子图,采用局部全局一致性学习算法预测子图中未标记域名顶点的标签,从而检测出非法域名,发现非法域名组织。最后,本文设计并实现了非法域名及其组织挖掘系统。该系统包括收集权威第三方发布的黑名单的收集模块、主动获取未知域名空间中非法域名的三种获取模块以及验证所获取域名的非法性,并从中发现非法域名组织的非法域名验证与组织发现模块。通过实验表明,本文设计与实现的算法和系统满足研究目标,可挖掘出大量的非法域名及其组织。