本申请公开了一种域名筛选方法、系统、装置及计算机可读存储介质,包括:接收1级域名;从指定的DNS服务器中获取预设时间范围内的DNS解析日志;利用DNS解析日志得到所有1级域名下的所有域名;从所有域名中去除满足预设异常条件的异常域名,得到有效域名。本申请优化数据来源,从权威度高、可信度高、被大量使用具备代表性的指定的DNS服务器获取DNS解析日志,在保证数据来源的丰富度的同时,提高数据来源的可信度,并且只获取预设时间范围内的数据,精简数据量,同时也确保了获取到的域名大概率是经常使用的,提高了数据的有效度,从数据来源进行了优化,减少了需要分析的数据量,提高了数据的有效率,从而提高了后续分析与筛选的效率。效率。效率。
【技术实现步骤摘要】
一种域名筛选方法、系统、装置及计算机可读存储介质
[0001]本专利技术涉及互联网
,特别涉及一种域名筛选方法、系统、装置及计算机可读存储介质。
技术介绍
[0002]当前很多网站存在着泛解析的情况,或因业务需求,或因黑灰产流量作弊等原因不同。泛解析域名实际上多个对应到最终的业务系统,仅仅为一个。进行有效筛选和梳理,有助于摸清楚企业域名资产信息,也有助于对域名的信誉、安全风险等情况进行快速研判。
[0003]泛解析技术:在泛解析的根域名前添加任何子域名前缀,均可访问到相同的WEB地址。例如,根域名abc.com之下所设的*.abc.com(*指域名可用的任意字符串,eg:dbapse2332dwf.abc.com)全部都解析到同一个IP地址。
[0004]泛解析的意义:泛解析的意义在于,防止用户输错域名前缀时,还能跳转至域名首页,比如JD.com的域名。访问任意不存在的域名,都会跳转至”https://www.jd.com/error2.aspx”这样的话,还可以提升JD访问流量,指引用户访问正确的系统。另外一个意义是像网易博客这类型的网站,提供一个子域名给所有网易博客的注册用户使用,方便互联网用户记住博客地址。比如sfswfefsf.blog.163.com和wsdfwwwsblog.blog.163.com都是解析至同一个IP地址。
[0005]泛解析域名的危害:泛解析的技术理念,是为了方便开展业务,但随着网络安全的发展,泛解析也带来了一些挑战。一方面泛解析给安全管理工作,增加了难度,安全管理人员很难掌握有效的互联网域名资产。另外一方面泛解析技术也会被黑灰产技术利用,用于进行搜索引擎收录作弊。
[0006]泛解析的技术理念,是为了方便开展业务,但随着网络安全的发展,泛解析也带来了一些挑战。一方面泛解析给安全管理工作,增加了难度,安全管理人员很难掌握有效的互联网域名资产。如果直接对全量域名进行搜索。另外一方面泛解析技术也会被黑灰产技术利用,用于进行搜索引擎收录作弊。
[0007]所以无论是要解决内部安全管理,还是要监控被滥用的情况,都需要梳理清楚,开启泛解析场景下的,有效域名资产清单。
[0008]当前识别泛解析域名的技术,主要有两种,一种是基于泛解析域名之后的网站页面访问相似度来判断的,判断当前域名是否和一个不存在的域名,页面相似度。另外一种是收集大量数据,然后使用机器学习算法对多个维度进行综合训练,使用模型来预测新的数据。
[0009]这两种技术都涉及到大量的数据计算,包括网络IO请求或大数据量DNS特征提取、模型训练预测。所以效率和性能都不高。
[0010]为此,需要一种能够效率更高、更为简易的域名筛选方法。
技术实现思路
[0011]有鉴于此,本专利技术的目的在于提供一种域名筛选方法、系统、装置及计算机可读存储介质,效率更高、更为简易。其具体方案如下:
[0012]一种域名筛选方法,包括:
[0013]接收1级域名;
[0014]从指定的DNS服务器中获取预设时间范围内的DNS解析日志;
[0015]利用所述DNS解析日志得到所有所述1级域名下的所有域名;
[0016]从所有域名中去除满足预设异常条件的异常域名,得到有效域名。
[0017]可选的,所述利用所述DNS解析日志得到所有所述1级域名下的所有域名的过程,包括:
[0018]利用所述DNS解析日志,按照预设的时间窗口,统计每个时间窗口内出现的不同域名的数量;
[0019]按照时间窗口和域名等级,得到包括所有所述1级域名下的所有域名的走势表格。
[0020]可选的,所述从所有域名中去除满足预设条件的异常域名,得到有效域名的过程,包括:
[0021]判断各域名等级的域名是否开启泛解析;
[0022]利用所述走势表格,去除开启泛解析的域名等级中满足预设筛选条件的时间窗口下的所有域名;
[0023]其中,所述筛选条件为单位时间窗口内域名数量超过预设数量阈值。
[0024]可选的,还包括:
[0025]统计所有有效域名的CNAME解析信息,若指向同一个CNAME的域名数超过预设指向阈值,则从多个指向同一个CNAME的域名中,仅筛选出一个域名保留。
[0026]本专利技术还公开了一种域名筛选系统,包括:
[0027]域名接收模块,用于接收1级域名;
[0028]DNS日志获取模块,用于从指定的DNS服务器中获取预设时间范围内的DNS解析日志;
[0029]DNS解析模块,用于利用所述DNS解析日志得到所有所述1级域名下的所有域名;
[0030]域名筛选模块,用于从所有域名中去除满足预设异常条件的异常域名,得到有效域名。
[0031]可选的,所述DNS解析模块,包括:
[0032]数量统计单元,用于利用所述DNS解析日志,按照预设的时间窗口,统计每个时间窗口内出现的不同域名的数量;
[0033]表格制作单元,用于按照时间窗口和域名等级,得到包括所有所述1级域名下的所有域名的走势表格。
[0034]可选的,所述域名筛选模块,包括:
[0035]泛解析判断单元,用于判断各域名等级的域名是否开启泛解析;
[0036]域名筛选单元,用于利用所述走势表格,去除开启泛解析的域名等级中满足预设筛选条件的时间窗口下的所有域名;
[0037]其中,所述筛选条件为单位时间窗口内域名数量超过预设数量阈值。
[0038]可选的,还包括:
[0039]CNAME筛选模块,用于统计所有有效域名的CNAME解析信息,若指向同一个CNAME的域名数超过预设指向阈值,则从多个指向同一个CNAME的域名中,仅筛选出一个域名保留。
[0040]本专利技术还公开了一种域名筛选装置,包括:
[0041]存储器,用于存储计算机程序;
[0042]处理器,用于执行所述计算机程序以实现如前述的域名筛选方法。
[0043]本专利技术还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前述的域名筛选方法。
[0044]本专利技术中,域名筛选方法,包括:接收1级域名;从指定的DNS服务器中获取预设时间范围内的DNS解析日志;利用DNS解析日志得到所有1级域名下的所有域名;从所有域名中去除满足预设异常条件的异常域名,得到有效域名。
[0045]本专利技术优化数据来源,从权威度高、可信度高、被大量使用具备代表性的指定的DNS服务器获取DNS解析日志,在保证数据来源的丰富度的同时,提高数据来源的可信度,并且只获取预设时间范围内的数据,精简数据量,同时也确保了获取到的域名大概率是经常使用的,提高了数据的有效度,从数据来源进行了优化,减少了需要分析的数据量,提高了数据的有效率,从而提高了后续分析与筛选的效率。
附图说明
[0046]为了更清楚地说明本专利技术实施例或现本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种域名筛选方法,其特征在于,包括:接收1级域名;从指定的DNS服务器中获取预设时间范围内的DNS解析日志;利用所述DNS解析日志得到所有所述1级域名下的所有域名;从所有域名中去除满足预设异常条件的异常域名,得到有效域名。2.根据权利要求1所述的域名筛选方法,其特征在于,所述利用所述DNS解析日志得到所有所述1级域名下的所有域名的过程,包括:利用所述DNS解析日志,按照预设的时间窗口,统计每个时间窗口内出现的不同域名的数量;按照时间窗口和域名等级,得到包括所有所述1级域名下的所有域名的走势表格。3.根据权利要求2所述的域名筛选方法,其特征在于,所述从所有域名中去除满足预设条件的异常域名,得到有效域名的过程,包括:判断各域名等级的域名是否开启泛解析;利用所述走势表格,去除开启泛解析的域名等级中满足预设筛选条件的时间窗口下的所有域名;其中,所述筛选条件为单位时间窗口内域名数量超过预设数量阈值。4.根据权利要求1至3任一项所述的域名筛选方法,其特征在于,还包括:统计所有有效域名的CNAME解析信息,若指向同一个CNAME的域名数超过预设指向阈值,则从多个指向同一个CNAME的域名中,仅筛选出一个域名保留。5.一种域名筛选系统,其特征在于,包括:域名接收模块,用于接收1级域名;DNS日志获取模块,用于从指定的DNS服务器中获取预设时间范围内的DNS解析日志;DNS解析模块,用于利用所述DNS解析日志得到所有所述...
【专利技术属性】
技术研发人员:陈建勇,范渊,吴卓群,王欣,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。