本公开提供了一种基于DNS over HTTPS的排名统计方法。方法包括:获取一个以上待查询的https域名,每一https域名对应相应的域名系统;将未部署域名系统安全扩展和DNS over HTTPS的域名系统对应的https域名提取至第一域名库;按照访问次数对第一域名库中的https域名进行分类排序;将分类排序后的https域名存储至第二域名库。本公开还提供了一种基于DNS over HTTPS的排名统计装置、系统及介质。
A ranking statistics method, device, system and media based on DNS over HTTPS
【技术实现步骤摘要】
一种基于DNSoverHTTPS的排名统计方法、装置、系统及介质
本公开涉及计算机
,具体地,涉及一种基于DNSoverHTTPS的排名统计方法、装置、系统及介质。
技术介绍
DNS-over-HTTPS是一种安全协议,可以强制所有和域名系统(DomainNameSystem,DNS)服务器相关的链接使用超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer,HTTPS)。DNS-over-HTTPS实质上就是基于HTTPS进行报文加密的DNS请求交互。区别于DNS传统的安全扩展标准,DNS-over-HTTPS更侧重于DNS交互报文的加密性。因此,针对DNS-over-HTTPS加密协议的域名统计排名,对下一步人工智能安全、大数据安全、物联网安全等云网端一体化安全具有重要意义。
技术实现思路
有鉴于此,本公开提供了一种可以提取未部署域名系统安全扩展和DNSoverHTTPS的域名系统对应的https域名,并对该https域名对应的IP地址进行监控的基于NDSoverHTTPS的排名统计方法、装置、系统及介质。本公开的一个方面,提供了一种基于DNSoverHTTPS的排名统计方法。所述方法包括:获取一个以上待查询的https域名,每一所述https域名对应相应的域名系统;将未部署域名系统安全扩展和DNSoverHTTPS的域名系统对应的https域名提取至第一域名库;按照访问次数对所述第一域名库中的https域名进行分类排序;将分类排序后的https域名存储至第二域名库。根据本公开的实施例,所述方法还包括:对所述第二域名库中每一https域名对应的IP地址进行监控,以在所述IP地址被泄漏时,对泄漏所述IP地址的漏洞进行修复。根据本公开的实施例,所述获取一个以上待查询的https域名,包括:抓取互联网中443端口中的报文;从所述报文中提取https类型的报文;对所述https类型的报文进行解析,以获得所述一个以上待查询的https域名。根据本公开的实施例,所述将未部署域名系统安全扩展和DNSoverHTTPS的域名系统对应的https域名提取至第一域名库,包括:根据每一所述域名系统是否部署域名系统安全扩展和DNSoverHTTPS,计算所述域名系统对应的https域名的安全等级;将安全等级为预设值的https域名提取至所述第一域名库。根据本公开的实施例,所述根据每一所述域名系统是否部署域名系统安全扩展和DNSoverHTTPS,计算所述域名系统对应的https域名的安全等级,包括:设置每一所述https域名的安全等级为所述预设值;当所述域名系统部署域名系统安全扩展或DNSoverHTTPS时,将所述域名系统对应的https域名的安全等级更新为所述预设值与预设增量之和。根据本公开的实施例,所述按照访问次数对所述第一域名库中的https域名进行分类排序,包括:根据所述第一域名库中的https域名是否相同,对所述https域名进行分类,并对相同的https域名进行去重处理;建立去重处理后的https域名与其访问次数之间的对应关系,所述访问次数表示其对应的https域名在所述第一域名库中出现的次数;按照去重处理后的https域名对应的访问次数的大小,对去重处理后的https域名进行排序。本公开的另一方面,提供了一种基于DNSoverHTTPS的排名统计装置。所述装置包括获取模块、提取模块、分类排序模块以及存储模块。所述获取模块用于获取一个以上待查询的https域名,每一所述https域名对应相应的域名系统。所述提取模块用于将未部署域名系统安全扩展和DNSoverHTTPS的域名系统对应的https域名提取至第一域名库。所述分类排序模块用于按照访问次数对所述第一域名库中的https域名进行分类排序;所述存储模块用于将分类排序后的https域名存储至第二域名库。根据本公开的实施例,所述装置还包括:监控模块,用于对所述第二域名库中每一https域名对应的IP地址进行监控,以在所述IP地址被泄漏时,对泄漏所述IP地址的漏洞进行修复。本公开的另一方面,提供了一种基于DNSoverHTTPS的排名统计系统,包括:存储器;处理器,所述处理器运行程序,以执行如上所述的方法。本公开的另一方面,提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行如上所述的方法。根据本公开的实施例,可以提取未部署域名系统安全扩展和DNSoverHTTPS的域名系统对应的https域名,并对该https域名对应的IP地址进行监控,以在IP地址被泄露是,对泄露IP地址的漏洞进行修复。附图说明通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:图1示意性示出了根据本公开实施例的基于DNSoverHTTPS的排名统计方法的流程图;图2示意性示出了根据本公开实施例的基于DNSoverHTTPS的排名统计方法中域名提取的流程图;图3示意性示出了根据本公开实施例的基于DNSoverHTTPS的排名统计方法中域名安全等级计算的流程图;图4示意性示出了根据本公开实施例的基于DNSoverHTTPS的排名统计方法中域名分类排序的流程图;图5示意性示出了根据本公开实施例的基于DNSoverHTTPS的排名统计装置的结构框图;以及图6示意性示出了根据本公开一实施例的适于实现基于DNSoverHTTPS的排名统计方法的电子设备的方框图。具体实施方式以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,本文档来自技高网...
【技术保护点】
1.一种基于DNS over HTTPS的排名统计方法,包括:/n获取一个以上待查询的https域名,每一所述https域名对应相应的域名系统;/n将未部署域名系统安全扩展和DNS over HTTPS的域名系统对应的https域名提取至第一域名库;/n按照访问次数对所述第一域名库中的https域名进行分类排序;/n将分类排序后的https域名存储至第二域名库。/n
【技术特征摘要】
1.一种基于DNSoverHTTPS的排名统计方法,包括:
获取一个以上待查询的https域名,每一所述https域名对应相应的域名系统;
将未部署域名系统安全扩展和DNSoverHTTPS的域名系统对应的https域名提取至第一域名库;
按照访问次数对所述第一域名库中的https域名进行分类排序;
将分类排序后的https域名存储至第二域名库。
2.根据权利要求1所述的方法,其中,所述方法还包括:
对所述第二域名库中每一https域名对应的IP地址进行监控,以在所述IP地址被泄漏时,对泄漏所述IP地址的漏洞进行修复。
3.根据权利要求1所述的方法,其中,所述获取一个以上待查询的https域名,包括:
抓取互联网中443端口中的报文;
从所述报文中提取https类型的报文;
对所述https类型的报文进行解析,以获得所述一个以上待查询的https域名。
4.根据权利要求1所述的方法,其中,所述将未部署域名系统安全扩展和DNSoverHTTPS的域名系统对应的https域名提取至第一域名库,包括:
根据每一所述域名系统是否部署域名系统安全扩展和DNSoverHTTPS,计算所述域名系统对应的https域名的安全等级;
将安全等级为预设值的https域名提取至所述第一域名库。
5.根据权利要求4所述的方法,其中,所述根据每一所述域名系统是否部署域名系统安全扩展和DNSoverHTTPS,计算所述域名系统对应的https域名的安全等级,包括:
设置每一所述https域名的安全等级为所述预设值;
当所述域名系统部署域名系统安全扩展或DNSoverHTTPS时,将所述域名系...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,黄海燕,郝健,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。