针对基于字典的域名生成算法（DGA）生成域名与良性域名构成十分相似，现有技术难以有效检测的问题，提出一种卷积神经网络（CNN）和长短时记忆（LSTM）网络相结合的网络模型——CL模型。该模型由字符嵌入层、特征提取层及全连接层三部分组成。首先，字符嵌入层对输入域名的字符进行编码；然后，特征提取层将CNN与LSTM串行连接在一起，对域名字符特征进行提取，即通过CNN提取域名字符的 n-grams特征，并将提取结果输入给LSTM，以便学习 n-grams间的上下文特征，同时，为了学习不同长度的 n-grams特征，可选择多组CNN与LSTM结合使用；最后，全连接层根据提取到的特征对基于字典的DGA生成域名进行分类预测。实验结果表明：当CNN选择的卷积核大小为3和4时，所提模型性能最佳。在四个基于字典的DGA家族的测试对比实验中，CL模型与CNN模型相比，准确率提升了2.20%，且随着样本家族数量的增加，CL模型具有更好的稳定性。

由于互联网中充斥着大量的停靠域名，给用户上网体验、上网环境带来严重影响，为识别停靠域名，提出一种基于权威域名服务器（DNS）的停靠域名检测方法。该方法从常用于域名停靠服务的错拼域名入手，提取出可能用于停靠服务的权威DNS集合，并通过半监督聚类方法对该集合进行分析，识别出用于停靠服务的权威DNS。在检测停靠域名时，通过判断域名的权威DNS是否用于停靠服务，并且该域名解析的IP地址是否属于停靠服务Web服务器的IP地址集合，来对停靠域名进行识别。借助现有基于页面特征的检测方法对所提方法进行分析，实验结果表明所提方法的准确率达92.8%以上，并且避免了页面信息的爬取，能够实时地检测域名是否为停靠域名。