【技术实现步骤摘要】
一种安全检测方法和装置
本公开涉及网络安全
,特别是涉及一种安全检测方法和装置。
技术介绍
传统的防御机制往往是根据以往的“经验”来构建安全防御策略,即使是基于机器学习的检测算法也是如此,都难以应付未知攻击。在网络攻击呈现多样化、复杂化、专业化的趋势下,需要一种能够根据过去和当前网络安全状态动态调整防御策略的手段,威胁情报应运而生。在实现本公开实施例的过程中,专利技术人发现:传统的威胁情报使用,在误报率及检测率方面没有控制的很好,往往造成使用方的错误使用以及不规范使用,这对威胁情报检测结果的准确性造成了较大影响。
技术实现思路
本公开的一个方面提供了一种安全检测方法,包括:获取待测对象,其中,所述待测对象包括以下类型中的一种:域名类、IP类、URL类;确定与所述待测对象对应的二级域名;确定所述对应的二级域名是否是预设顶级域名下的二级域名;以及响应于确定所述对应的二级域名是所述预设顶级域名下的二级域名,提示所述待测对象为非安全对象。可选地,还包括:响应于确定所述对应的二级域名不是所述预...
【技术保护点】
1.一种安全检测方法,包括:/n获取待测对象,其中,所述待测对象包括以下类型中的一种:域名类、IP类、URL类;/n确定与所述待测对象对应的二级域名;/n确定所述对应的二级域名是否是预设顶级域名下的二级域名;以及/n响应于确定所述对应的二级域名是所述预设顶级域名下的二级域名,提示所述待测对象为非安全对象。/n
【技术特征摘要】
1.一种安全检测方法,包括:
获取待测对象,其中,所述待测对象包括以下类型中的一种:域名类、IP类、URL类;
确定与所述待测对象对应的二级域名;
确定所述对应的二级域名是否是预设顶级域名下的二级域名;以及
响应于确定所述对应的二级域名是所述预设顶级域名下的二级域名,提示所述待测对象为非安全对象。
2.根据权利要求1所述的方法,还包括:
响应于确定所述对应的二级域名不是所述预设顶级域名下的二级域名,确定与所述待测对象对应的原始域名,其中,原始域名的域名类型包括命令和控制类、IP类、DGA类,不同的域名类型对应于不同的检测逻辑;
确定所述对应的原始域名的域名类型;
确定与所述对应的原始域名的域名类型对应的检测逻辑;
对所述待测对象执行所述对应的检测逻辑;以及
基于检测逻辑执行结果,提示所述待测对象是否是安全对象。
3.根据权利要求2所述的方法,其中,所述确定所述对应的原始域名的域名类型,包括:
先确定所述对应的原始域名是否属于命令和控制类;
在确定所述对应的原始域名不属于命令和控制类的情况下,再确定所述对应的原始域名是否属于IP类;
在确定所述对应的原始域名不属于IP类的情况下,再确定所述对应的原始域名的域名类型是否属于DGA类。
4.根据权利要求2或3所述的方法,其中:
如果确定所述对应的原始域名属于DGA类,则确定所述对应的原始域名是否是所述预设顶级域名下的原始域名;
响应于确定所述对应的原始域名是所述预设顶级域名下的原始域名,提示所述待测对象是非安全对象。<...
【专利技术属性】
技术研发人员:白敏,万文杰,黄朝文,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。