【技术实现步骤摘要】
【国外来华专利技术】域名和因特网协议地址经核准和未经核准隶属度推理
技术介绍
域名系统(DNS)是提供翻译服务以将域名翻译成其相应的数字因特网协议(IP)地址的分层分布式命名系统。对于域名和其相应的IP地址,良性域名和恶性域名及其对应的IP地址通常通过将所访问的域名或IP地址分别与经核准和未经核准的域名列表或IP地址列表相比较来识别。附图说明本公开的特征通过示例来说明并且不限于以下附图,其中相同的附图标记表示相同的元件,其中:图1图示了根据本公开示例的域名和IP地址经核准和未经核准隶属度推理装置的体系结构;图2图示了根据本公开示例的图1的装置的应用示例的二分图;图3图示了根据本公开示例的域名和IP地址经核准和未经核准隶属度推理的方法;图4图示了根据本公开示例的域名和IP地址经核准和未经核准隶属度推理的方法的更多细节;以及图5图示了根据本公开示例的计算机系统。具体实施方式为了简化和说明目的,通过主要参考示例来描述本公开。在以下描述中,给出许多具体细节以提供对本公开的透彻理解。然而,很显然,本公开可以实施而不受限于这些具体细节。在其他实例中,某些方法和结构未被详细描述从而避免不必要地使本公开不清楚。在整个本公开中,术语“一个”意在表示特点元件中的至少一个。如本文中所使用的,术语“包括”意思是包括但不限于,术语“包含”意思是包括但不限于。术语“基于”意思是至少部分基于。通常,企业网络中的传染源会大量产生并且在企业网络的主机或用户所访问的整个网域传播。因此,对企业网络的主机或用户所访问的良性网域与恶性网域的识别能够改善这种企业网络的安全性。如果一个域名不存于经核准和未经核准的域名列表中的任 ...
【技术保护点】
一种用于域名和因特网协议(IP)地址经核准和未经核准隶属度推理的方法,所述方法包括:接收多个域名和多个IP地址;确定所接收的多个域名至所接收的多个IP地址的映射;识别所接收的多个域名中属于经核准域名列表或属于未经核准域名列表的域名;识别所接收的多个IP地址中属于经核准IP地址列表或属于未经核准IP地址列表的IP地址;针对所接收的多个IP地址中的未知IP地址以及映射至所述未知IP地址的域名,由至少一个处理器确定映射至所述未知IP地址的域名中是否超过预定百分比的域名处于所述经核准域名列表中;响应于确定映射至所述未知IP地址的域名中超过预定百分比的域名处于所述经核准域名列表中,将所述未知IP地址指定为经核准的,并且将所述未知IP地址分配给所述经核准IP地址列表;以及响应于确定映射至所述未知IP地址的域名中小于或等于预定百分比的域名处于所述经核准域名列表中,将所述未知IP地址指定为未经核准的,并且将所述未知IP地址分配给所述未经核准IP地址列表。
【技术特征摘要】
【国外来华专利技术】1.一种用于域名和因特网协议(IP)地址经核准和未经核准隶属度推理的方法,所述方法包括:接收多个域名和多个IP地址;确定所接收的多个域名至所接收的多个IP地址的映射;识别所接收的多个域名中属于经核准域名列表或属于未经核准域名列表的域名;识别所接收的多个IP地址中属于经核准IP地址列表或属于未经核准IP地址列表的IP地址;针对所接收的多个域名中的未知域名以及映射至所述未知域名的IP地址,确定映射至所述未知域名的IP地址中是否超过预定百分比的IP地址处于所述经核准IP地址列表中;针对所接收的多个IP地址中的未知IP地址以及映射至所述未知IP地址的域名,由至少一个处理器确定映射至所述未知IP地址的域名中是否超过预定百分比的域名处于所述经核准域名列表中;响应于确定映射至所述未知域名的IP地址中超过预定百分比的IP地址处于所述经核准IP地址列表中,将所述未知域名指定为经核准的,并且将所述未知域名分配给所述经核准域名列表;响应于确定映射至所述未知IP地址的域名中超过预定百分比的域名处于所述经核准域名列表中,将所述未知IP地址指定为经核准的,并且将所述未知IP地址分配给所述经核准IP地址列表;响应于确定映射至所述未知域名的IP地址中小于或等于预定百分比的IP地址处于所述经核准IP地址列表中,将所述未知域名指定为未经核准的,并且将所述未知域名分配给所述未经核准域名列表;以及响应于确定映射至所述未知IP地址的域名中小于或等于预定百分比的域名处于所述经核准域名列表中,将所述未知IP地址指定为未经核准的,并且将所述未知IP地址分配给所述未经核准IP地址列表,其中,所述未知IP地址是所述经核准IP地址列表或所述未经核准IP地址列表中未出现的给定IP地址,所述未知域名是所述经核准域名列表或所述未经核准域名列表中未出现的给定域名。2.根据权利要求1所述的方法,进一步包括:分配可信区间,用于所述未知IP地址作为经核准的或未经核准的指定;确定所述可信区间是否大于预定可信区间阈值;响应于确定所述可信区间大于所述预定可信区间阈值,将所述未知IP地址指定为未知的;以及响应于确定所述可信区间小于或等于所述预定可信区间阈值,基于确定映射至所述未知IP地址的域名中超过或小于或等于预定百分比的域名处于所述经核准域名列表中,将所未知IP地址指定为经核准的或未经核准的。3.根据权利要求1所述的方法,进一步包括:分配可信区间,用于所述未知域名作为经核准的或未经核准的指定;确定所述可信区间是否大于预定可信区间阈值;响应于确定所述可信区间大于所述预定可信区间阈值,将所述未知域名指定为未知的;以及响应于确定所述可信区间小于或等于所述预定可信区间阈值,基于确定映射至所述未知域名的IP地址中超过或小于或等于预定百分比的IP地址处于所述经核准IP地址列表中,将所未知域名指定为经核准的或未经核准的。4.根据权利要求1所述的方法,其中确定映射至所述未知IP地址的域名中是否超过预定百分比的域名处于所述经核准域名列表中进一步包括:通过以下操作来计算与映射至所述未知IP地址的域名有关的经调节分数:考虑所接收的多个域名的总数,和考虑用于表示所接收的多个域名至所接收的多个IP地址的映射的二分图中的节点的所有分数的平均值;以及将所计算的经调节分数与阈值比较,以确定所述未知IP地址被指定为经核准的或指定为未经核准的。5.根据权利要求1所述的方法,其中确定映射至所述未知域名的IP地址中是否超过预定百分比的IP地址处于所述经核准IP地址列表中进一步包括:通过以下操作来计算与映射至所述未知域名的IP地址有关的经调节分数:考虑所接收的多个IP地址的总数,和考虑用于表示所接收的多个域名至所接收的多个IP地址的映射的二分图中的节点的所有分数的平均值;以及将所计算的经调节分数与阈值比较,以确定所述未知域名被指定为经核准的或指定为未经核准的。6.根据权利要求1所述的方法,进一步包括:标记与所述多个域名的接收和所述多个IP地址的接收相关联的时间;确定与所述多个域名的接收和所述多个IP地址的接收相关联的时间是否超过基于当前时间的预定时间间隔;响应于确定与所述多个域名的接收和所述多个IP地址的接收相关联的时间超过基于所述当前时间的所述预定时间间隔,更新所接收的多个域名至所接收的多个IP地址的映射;以及响应于确定与所述多个域名的接收和所述多个IP地址的接收相关联的时间小于或等于基于所述当前时间的所述预定时间间隔,在更新所接收的多个域名映射至所接收的多个IP地址的映射之前,等待与所述多个域名的接收和所述多个IP地址的接收相关联的时间超过所述预定时间间隔。7.一种域名和因特网协议(IP)地址经核准和未经核准隶属度推理装置,包括:至少一个处理器;以及存储器,用于存储机器可读指令,所述机器可读指令在由所述至少一个处理器执行时使所述至少一个处理器:接收多个域名和多个IP地址;确定所接收...
【专利技术属性】
技术研发人员:普拉尤萨·马纳德哈塔,阿姆鲁塔·戈卡莱,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。