This application provides a method and device for mining malicious domain names, which includes acquiring the first malicious domain name, acquiring the first element information according to the first malicious domain name, acquiring at least one first domain name from the preset historical information set according to the first element information and the preset mining conditions, judging whether the first domain name meets the preset auditing rules, and determining if so. The first domain name is the second malicious domain name. The method described in this application detects unknown malicious domain names through the relationship between the domain name service provider, the time of domain name registration and the update time associated with domain names and known malicious domain names. Improve network security.
【技术实现步骤摘要】
一种挖掘恶意域名的方法和装置
本申请涉及网络安全领域,具体涉及挖掘恶意域名的方法,以及挖掘恶意域名的装置。
技术介绍
域名(DomainName,也称网域),是由“.”分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置。地理上的域名,指代有行政自主权的一个地方区域)。是便于记忆和沟通的一组服务器的地址(网站、电子邮件、FTP等)。域名用于各种网络环境和应用程序特定的命名和寻址目的。比如,“www.baidu.com”就是一个域名。域名查询系统(Whois),用于在互联网上查询与域名相关联的信息。2018年5月25日前,通过Whois查询域名可以获取该域名的服务商、注册时间、过期时间、注册人的相关信息。域名持有者在服务商成功注册后,注册所使用的姓名、联系地址、电话、Email等注册信息将被存储到域名Whois信息数据库中,任何人都可公开查询到这些信息(除非注册人使用了隐私保护服务)。恶意域名,是指对互联网中的网络设备进行攻击并产生破坏作用的域名。根据攻击方式通常被分钓鱼网站和恶意软件网站。钓鱼网站,是指伪装成银行或网上商店等合法机构网站的一类网站,它试图诱骗用户在其网站中输入用户名、密码或其他私人信息,这类网站对个人隐私和财产安全可造成一定威胁。恶意软件网站,包含恶意代码,通过在用户计算机上安装恶意软件,黑客可利用该软件来获取和传输用户的隐私或敏感信息。比如,C&C服务器。命令以及控制(CommandandControl,简称C&C,或C2),在某些情况下,是指C&C ...
【技术保护点】
1.一种挖掘恶意域名的方法,其特征在于,包括:获取第一恶意域名;根据所述第一恶意域名获取第一要素信息;根据所述第一要素信息及预设挖掘条件从预设历史信息集中获取至少一个第一域名;判断所述第一域名是否满足预设审核规则;若是,则确定所述第一域名为第二恶意域名。
【技术特征摘要】
1.一种挖掘恶意域名的方法,其特征在于,包括:获取第一恶意域名;根据所述第一恶意域名获取第一要素信息;根据所述第一要素信息及预设挖掘条件从预设历史信息集中获取至少一个第一域名;判断所述第一域名是否满足预设审核规则;若是,则确定所述第一域名为第二恶意域名。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一恶意域名获取第一要素信息,至少包括以下两种获取方式之一:通过域名查询系统查询所述第一恶意域名,获取第一要素信息;根据所述第一恶意域名查询所述预设历史信息集,获取第一要素信息。3.根据权利要求1所述的方法,其特征在于,所述根据所述第一要素信息及预设挖掘条件从预设历史信息集中获取至少一个第一域名,包括:根据所述第一要素信息及预设挖掘条件获取第一挖掘条件;从预设历史信息集中获取满足所述第一挖掘条件的至少一个第一域名。4.根据权利要求3所述的方法,其特征在于,所述第一要素信息,包括:第一恶意域名服务商信息、第一恶意域名注册时间和与第一恶意域名相关联的更新时间;预设挖掘条件,包括:预设域名服务商条件以及预设域名注册时间条件和/或预设更新时间条件。5.根据权利要求4所述的方法,其特征在于,所述第一挖掘条件,包括:域名服务商信息与所述第一恶意域名服务商信息相同、以及域名注册时间满足第一注册时间范围和/或更新时间满足第一更新时间范围;其中,所述第一注册时间范围,根据所述第一恶意域名注册时间与所述预设域名注册时间条件生成;所述第一更新时间范围,根据与所述第一恶意域名相关联的更新时间与...
【专利技术属性】
技术研发人员:崔寅,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。