DNS（Domain Name Server，域名系统）主要实现域名到IP地址的映射，是互联网最重要的核心基础设施之一。因DNS的流行性和必要性，大量的网络威胁利用DNS对恶意域名的解析达到其非法目的。越来越多的黑客利用DNS达到网络钓鱼、网页挂马、僵尸网络等非法目的。目前，恶意域名的研究主要集中在检测方法，而很少考虑DNS大数据的应用场景。　　本文面向DNS大数据，分析了恶意域名的变化规律，研究“面向DNS大数据的恶意检测方法”。　　1.提出了基于词法和视觉特征的恶意域名检测方法。该方法从恶意域名的“欺骗”特点出发，提取域名词法和视觉特征，构建恶意域名检测模型;考虑DNS大数据的应用场景，提出了视觉特征的加速计算方法。实验结果表明，该方法能够较好区分恶意域名和正常域名，特征加速计算效果明显。　　2.提出了基于网络属性特征和带外信息库的恶意域名检测方法。该方法从恶意域名的“跳变”特点出发，提取域名的网络属性特征，构建恶意域名检测模型;考虑DNS大数据的应用场景，设计并实现了带外信息查询系统，抓取并存储域名网络属性。实验结果证明了该检测方法的有效性，带外信息查询系统突破了公开接口的访问限制，可以高效抓取带外信息。　　3.提出了基于DNS访问关系的恶意域名检测方法。考虑到恶意域名的“藏匿”特点，该方法基于海量DNS查询日志构建域名的访问关系图，对域名进行打分评估，挖掘可能的恶意域名。实验结果表明，该方法能够从复杂的DNS访问关系中检测出恶意域名。　　4.设计并实现了恶意域名检测系统。该系统基于分布式存储、计算平台构建，可以面向DNS大数据完成恶意域名的检测。