域名系统（Domain Name System,DNS）是一个分布式数据库系统,用于实现域名与IP（Internet Protocol）地址之间的相互映射。DNS允许互联网用户通过使用易于记忆的域名代替IP地址来访问网站。然而,DNS本身并不具备防御功能,使得DNS成为攻击者攻击网络的入口。例如DNS劫持和欺骗、网络钓鱼、恶意软件传播和网络诈骗等,这些攻击给网络和用户的安全带来了重大的影响。因此,设计分类模型快速准确地检测出恶意域名、防止域名被恶意用户滥用是非常重要的,可以有效减少网络的安全威胁。本文旨在综合考虑域名检测的精度、范围、实际处理时间以及模型大小等因素,利用深度学习的卷积神经网络和自然语言处理相关理论和技术,评估待检测的域名。本文提出了两种新型的域名检测模型,包括基于字符特征和词特征融合的恶意域名检测模型CWNet（Character and Word Network）和基于全卷积的快速恶意域名检测模型LW-CWNet（Light-Weighted Character and Word Network）。主要研究工作如下:1.针对现有恶意域名检测方法对域名生成算法（Domain Generation Algorithm,DGA）随机产生的恶意域名检测性能不高,且对由随机单词组成的恶意域名检测效果较差的问题,提出一种基于字符和词特征融合的恶意域名检测模型CWNet。该模型首先利用并行卷积神经网络分别提取域名中字符和词的特征,然后拼接提取到的两种特征,构造成含域名字符和词信息的融合特征,最后输出层使用Softmax函数得到待测域名的分类预测结果。损失函数使用聚焦损失函数,减少简单样本对损失函数的影响,更加关注难分类的样本,提高模型分类性能。实验结果表明,该模型可以提高对恶意域名的检测性能,对难度较大的恶意域名家族的检测能力有明显提升。2.针对CWNet模型计算量和参数数量过多,模型占用内存较大,难以在现实场景中得到应用的问题,在CWNet模型基础之上,提出一种基于全卷积的快速恶意域名检测模型LW-CWNet。该模型首先使用深度可分离卷积代替传统的卷积神经网络模型构建轻量级的并行卷积神经网络,然后使用参数量较少的全局平均池化层代替全连接层,得到轻量化恶意域名检测模型,最后采用标签平滑方法防止模型在训练过程中过拟合,提高模型的泛化能力。实验结果表明,LW-CWNet模型可以在参数数量显著减少的情况下,保持较高的域名检测精度。与其他恶意域名检测模型相比,该模型在对域名分类的效率、精度和模型大小等方面有显著提高。