【技术实现步骤摘要】
有效子域名识别方法、装置和电子设备
[0001]本专利技术涉及域名解析
,具体而言,涉及一种有效子域名识别方法、装置和电子设备。
技术介绍
[0002]域名是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过域名系统(Domain Name System,DNS)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
[0003]域名系统是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。泛解析是指利用星号“*”来做子域名,所有未单独设置的子域名都将命中该条记录。例如域名example.com,设置泛解析记录*.example.com,则在查询子域名的DNS记录时(不考虑优先级等情况),所有未单独设置的子域名都将匹配到泛解析记录,返回*.example.com对应的记录值。在红蓝对抗、...
【技术保护点】
【技术特征摘要】
1.一种有效子域名识别方法,其特征在于,所述方法包括:针对待识别的子域名,将该子域名相应的DNS应答信息与预存的DNS特征进行比对,所述DNS特征为预先进行泛解析记录查询所获得的;若所述子域名相应的DNS应答信息与预存的DNS特征相同,则基于所述子域名进行HTTP请求,获得HTTP特征;将所述子域名的HTTP特征与预存的HTTP行为特征进行比对,所述预存的HTTP行为特征为预先随机构建的、不存在的探测子域名进行HTTP请求获得的;若所述子域名的HTTP特征与预存的HTTP行为特征不同,则确定所述子域名有效。2.根据权利要求1所述的有效子域名识别方法,其特征在于,所述方法还包括:若所述子域名相应的DNS应答信息与预存的DNS特征不相同,则确定所述子域名有效。3.根据权利要求1所述的有效子域名识别方法,其特征在于,所述方法还包括预先获得DNS特征的步骤,该步骤包括:通过查询域名的DNS记录,获取所述域名的权威服务器地址;基于所述权威服务器查询所述域名的泛解析记录,并标记为DNS特征。4.根据权利要求1所述的有效子域名识别方法,其特征在于,所述方法还包括预先获得HTTP行为特征的步骤,该步骤包括:构建一个随机的、不存在的探测子域名;基于所述探测子域名进行HTTP请求;获得基于所述探测子域名进行HTTP请求所产生的HTTP行为特征。5.根据权利要求4所述的有效子域名识别方法,其特征在于,所述HTTP行为特征包含每次HTTP跳转信息的集合,单次跳转信息包含状态码、URL。6.根据权利要求2所述的有效子域名识别方法,其特征在于,获得待识别的子域名相...
【专利技术属性】
技术研发人员:丁源,
申请(专利权)人:北京知道未来信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。