本公开提供了一种风险识别方法,包括:获取来自请求终端的解析请求,其中,解析请求包括目标域名,目标域名包括多个字符,解析请求用于请求与目标域名对应的目标地址数据;确定多个字符中的至少一个目标字符;确定至少一个目标字符在多个字符中出现的频率,得到至少一个目标频率;以及响应于至少一个目标频率满足预设条件,确定目标域名为风险域名。本公开还提供了一种风险识别装置、计算设备以及计算机可读存储介质。
【技术实现步骤摘要】
风险识别方法、装置、计算设备以及计算机可读存储介质
本公开涉及计算机
,特别是涉及一种风险识别方法、一种风险识别装置、一种计算设备以及一种计算机可读介质。
技术介绍
随着互联网的普及,网络安全问题也日益突出,伴随着网络技术的发展,网络攻击手段也逐渐多样化。例如僵尸网络(Botnet)的出现给企业安全带来了严重的安全隐患,僵尸网络一般指采用一种或多种传播手段,将僵尸网络病毒传播至大量设备,使得大量设备被感染,从而在病毒控制者和大量被感染设备之间形成一对多的网络。由于僵尸网络频繁地更换域名,使得企业运维人员很难在短时间内准确地定位风险域名,导致无法及时发现风险。在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下问题:在相关技术中,当僵尸网络发起攻击,造成网络瘫痪后,才采取诸如切断攻击源、停止攻击源域名解析等手段,但是这种方式不仅花费大量人力和物力,还不能从根本上解决问题。
技术实现思路
本公开的一个方面提供了一种风险识别方法,包括:获取来自请求终端的解析请求,其中,所述解析请求包括目标域名,所述目标域名包括多个字符,所述解析请求用于请求与所述目标域名对应的目标地址数据,确定所述多个字符中的至少一个目标字符,确定所述至少一个目标字符在所述多个字符中出现的频率,得到至少一个目标频率,响应于所述至少一个目标频率满足预设条件,确定所述目标域名为风险域名。可选地,上述确定所述多个字符中的至少一个目标字符,包括以下至少一项:确定所述多个字符中的每一个字符作为一个目标字符,得到多个目标字符,确定多个字符中的任意两个字符作为所述至少一个目标字符,确定所述多个字符中的多个相邻字符作为所述至少一个目标字符。可选地,上述目标域名包括目标域名类型字符。所述方法还包括:获取多个参考域名类型字符。可选地,上述响应于所述至少一个目标频率满足预设条件,确定所述目标域名为风险域名,包括:响应于所述至少一个目标频率满足预设条件,确定所述目标域名类型字符是否为所述参考域名类型字符,响应于确定所述目标域名类型字符不是所述参考域名类型字符,确定所述目标域名为风险域名。可选地,上述方法还包括:获取经训练的识别模型,利用所述识别模型,确定所述至少一个目标频率是否满足所述预设条件。可选地,上述方法还包括:获取样本数据,所述样本数据包括历史风险域名和历史非风险域名,基于所述样本数据训练所述识别模型,验证所述识别模型。可选地,上述方法还包括:响应于确定所述目标域名为风险域名,获取与所述目标域名对应的所述目标地址数据,修改所述目标地址数据得到测试地址数据,将所述测试地址数据发送至所述请求终端。本公开的另一个方面提供了一种风险识别装置,包括:第一获取模块、第一确定模块、第二确定模块以及第三确定模块。其中,第一获取模块,获取来自请求终端的解析请求,其中,所述解析请求包括目标域名,所述目标域名包括多个字符,所述解析请求用于请求与所述目标域名对应的目标地址数据。第一确定模块,确定所述多个字符中的至少一个目标字符。第二确定模块,确定所述至少一个目标字符在所述多个字符中出现的频率,得到至少一个目标频率。第三确定模块,响应于所述至少一个目标频率满足预设条件,确定所述目标域名为风险域名。可选地,上述确定所述多个字符中的至少一个目标字符,包括以下至少一项:确定所述多个字符中的每一个字符作为一个目标字符,得到多个目标字符,确定多个字符中的任意两个字符作为所述至少一个目标字符,确定所述多个字符中的多个相邻字符作为所述至少一个目标字符。可选地,上述目标域名包括目标域名类型字符。所述装置还包括:第二获取模块,获取多个参考域名类型字符。可选地,上述响应于所述至少一个目标频率满足预设条件,确定所述目标域名为风险域名,包括:响应于所述至少一个目标频率满足预设条件,确定所述目标域名类型字符是否为所述参考域名类型字符,响应于确定所述目标域名类型字符不是所述参考域名类型字符,确定所述目标域名为风险域名。可选地,上述装置还包括:第三获取模块以及第四确定模块。其中,第三获取模块,获取经训练的识别模型。第四确定模块,利用所述识别模型,确定所述至少一个目标频率是否满足所述预设条件。可选地,上述装置还包括:第四获取模块、训练模块以及验证模块。其中,第四获取模块,获取样本数据,所述样本数据包括历史风险域名和历史非风险域名。训练模块,基于所述样本数据训练所述识别模型。验证模块,验证所述识别模型。可选地,上述装置还包括:响应模块、修改模块以及发送模块。其中,响应模块,响应于确定所述目标域名为风险域名,获取与所述目标域名对应的所述目标地址数据。修改模块,修改所述目标地址数据得到测试地址数据。发送模块,将所述测试地址数据发送至所述请求终端。本公开的另一方面提供了一种计算设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上所述的方法。本公开的另一方面提供了一种非易失性可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。附图说明为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本公开实施例的风险识别方法和风险识别装置的系统架构;图2示意性示出了根据本公开第一实施例的风险识别方法的流程图;图3示意性示出了根据本公开第二实施例的风险识别方法的流程图;图4示意性示出了根据本公开第三实施例的风险识别方法的流程图;图5示意性示出了根据本公开第四实施例的风险识别方法的流程图;图6示意性示出了根据本公开第一实施例的风险识别装置的框图;图7示意性示出了根据本公开第二实施例的风险识别装置的框图;图8示意性示出了根据本公开第三实施例的风险识别装置的框图;图9示意性示出了根据本公开第四实施例的风险识别装置的框图;以及图10示意性示出了根据本公开实施例的用于实现风险识别的计算机系统的方框图。具体实施方式以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和本文档来自技高网...
【技术保护点】
1.一种风险识别方法,包括:获取来自请求终端的解析请求,其中,所述解析请求包括目标域名,所述目标域名包括多个字符,所述解析请求用于请求与所述目标域名对应的目标地址数据;确定所述多个字符中的至少一个目标字符;确定所述至少一个目标字符在所述多个字符中出现的频率,得到至少一个目标频率;以及响应于所述至少一个目标频率满足预设条件,确定所述目标域名为风险域名。
【技术特征摘要】
1.一种风险识别方法,包括:获取来自请求终端的解析请求,其中,所述解析请求包括目标域名,所述目标域名包括多个字符,所述解析请求用于请求与所述目标域名对应的目标地址数据;确定所述多个字符中的至少一个目标字符;确定所述至少一个目标字符在所述多个字符中出现的频率,得到至少一个目标频率;以及响应于所述至少一个目标频率满足预设条件,确定所述目标域名为风险域名。2.根据权利要求1所述的方法,其中,所述确定所述多个字符中的至少一个目标字符,包括以下至少一项:确定所述多个字符中的每一个字符作为一个目标字符,得到多个目标字符;确定多个字符中的任意两个字符作为所述至少一个目标字符;以及确定所述多个字符中的多个相邻字符作为所述至少一个目标字符。3.根据权利要求1所述的方法,其中,所述目标域名包括目标域名类型字符;所述方法还包括:获取多个参考域名类型字符。4.根据权利要求3所述的方法,其中,所述响应于所述至少一个目标频率满足预设条件,确定所述目标域名为风险域名,包括:响应于所述至少一个目标频率满足预设条件,确定所述目标域名类型字符是否为所述参考域名类型字符;以及响应于确定所述目标域名类型字符不是所述参考域名类型字符,确定所述目标域名为风险域名。5.根据权利要求1-4中任意一项所述的方法,还包括:获取经训练的识别模型;以及利用所述识别...
【专利技术属性】
技术研发人员:马钰博,周明月,王敏,刘方毅,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。