【技术实现步骤摘要】
风险识别方法、装置、计算设备以及计算机可读存储介质
本公开涉及计算机
,特别是涉及一种风险识别方法、一种风险识别装置、一种计算设备以及一种计算机可读介质。
技术介绍
随着互联网的普及,网络安全问题也日益突出,伴随着网络技术的发展,网络攻击手段也逐渐多样化。例如僵尸网络(Botnet)的出现给企业安全带来了严重的安全隐患,僵尸网络一般指采用一种或多种传播手段,将僵尸网络病毒传播至大量设备,使得大量设备被感染,从而在病毒控制者和大量被感染设备之间形成一对多的网络。由于僵尸网络频繁地更换域名,使得企业运维人员很难在短时间内准确地定位风险域名,导致无法及时发现风险。在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下问题:在相关技术中,当僵尸网络发起攻击,造成网络瘫痪后,才采取诸如切断攻击源、停止攻击源域名解析等手段,但是这种方式不仅花费大量人力和物力,还不能从根本上解决问题。
技术实现思路
本公开的一个方面提供了一种风险识别方法,包括:获取来自请求终端的解析请求,其中,所述解析请求包括目标域名,所述目标域名包括多个字符,所述解析请求用于请求与所述目标域名对应...
【技术保护点】
1.一种风险识别方法,包括:获取来自请求终端的解析请求,其中,所述解析请求包括目标域名,所述目标域名包括多个字符,所述解析请求用于请求与所述目标域名对应的目标地址数据;确定所述多个字符中的至少一个目标字符;确定所述至少一个目标字符在所述多个字符中出现的频率,得到至少一个目标频率;以及响应于所述至少一个目标频率满足预设条件,确定所述目标域名为风险域名。
【技术特征摘要】
1.一种风险识别方法,包括:获取来自请求终端的解析请求,其中,所述解析请求包括目标域名,所述目标域名包括多个字符,所述解析请求用于请求与所述目标域名对应的目标地址数据;确定所述多个字符中的至少一个目标字符;确定所述至少一个目标字符在所述多个字符中出现的频率,得到至少一个目标频率;以及响应于所述至少一个目标频率满足预设条件,确定所述目标域名为风险域名。2.根据权利要求1所述的方法,其中,所述确定所述多个字符中的至少一个目标字符,包括以下至少一项:确定所述多个字符中的每一个字符作为一个目标字符,得到多个目标字符;确定多个字符中的任意两个字符作为所述至少一个目标字符;以及确定所述多个字符中的多个相邻字符作为所述至少一个目标字符。3.根据权利要求1所述的方法,其中,所述目标域名包括目标域名类型字符;所述方法还包括:获取多个参考域名类型字符。4.根据权利要求3所述的方法,其中,所述响应于所述至少一个目标频率满足预设条件,确定所述目标域名为风险域名,包括:响应于所述至少一个目标频率满足预设条件,确定所述目标域名类型字符是否为所述参考域名类型字符;以及响应于确定所述目标域名类型字符不是所述参考域名类型字符,确定所述目标域名为风险域名。5.根据权利要求1-4中任意一项所述的方法,还包括:获取经训练的识别模型;以及利用所述识别...
【专利技术属性】
技术研发人员:马钰博,周明月,王敏,刘方毅,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。