本申请公开了一种DNS检测方法及装置、电子设备和存储介质,其中,DNS检测方法包括:获取第一DNS域名和域名数据库;且域名数据库包括若干域名访问集合,域名访问集合包含至少一组域名数据,每组域名数据包括第二DNS域名及其对应的IP地址,且每个域名访问集合中各第二DNS域名满足第一相似条件;选择域名数据库中与第一DNS域名满足第二相似条件的域名访问集合,作为目标访问集合;再基于目标访问集合的更新时间进行度量,得到第一DNS域名的可利用情况。上述方案,能够准确确定域名的可利用情况。况。况。
DNS detection method and device, electronic equipment and storage medium
【技术实现步骤摘要】
DNS检测方法及装置、电子设备和存储介质
[0001]本申请涉及数据挖掘
,特别是涉及一种DNS检测方法及 装置、电子设备和存储介质。
技术介绍
[0002]随着电子信息技术的飞速发展,海量DNS(Domain Name System, 域名解析系统)域名中蕴含着大量的关键信息,例如,某域名最新访问 时间、访问频次、域名所属国家、域名所属主机的地理空间位置、域名 包含的组织机构或公司名称、是否是恶意域名、相似域名是否能划分相 同组织机构、批量域名层级结构合理展示等比比皆是。
[0003]目前,面对百亿数量级的海量DNS记录,有必要借助数据挖掘的 理论和技术,从海量DNS记录信息中挖掘出极具价值的信息,进而在 实际研究生产工作中,为从业人员在做决策时提供严谨的科学事实依据, 更直观地体验到海量DNS记录中蕴藏的科学规律和商业价值。有鉴于 此,如何准确确定域名的可利用情况成为亟待解决的问题。
技术实现思路
[0004]本申请主要解决的技术问题是提供一种DNS检测方法及装置、电 子设备和存储介质,能够准确确定域名的可利用情况。
[0005]为了解决上述技术问题,本申请第一方面提供了一种DNS检测方 法,包括:获取第一DNS域名和域名数据库;且域名数据库包括若干 域名访问集合,域名访问集合包含至少一组域名数据,每组域名数据包 括第二DNS域名及其对应的IP地址,且每个域名访问集合中各第二 DNS域名满足第一相似条件;选择域名数据库中与第一DNS域名满足 第二相似条件的域名访问集合,作为目标访问集合;再基于目标访问集 合的更新时间进行度量,得到第一DNS域名的可利用情况。
[0006]为了解决上述技术问题,本申请第二方面提供了一种DNS检测装 置,包括:获取模块、选择模块和度量模块,获取模块,用于获取第一 DNS域名和域名数据库;且域名数据库包括若干域名访问集合,域名访 问集合包含至少一组域名数据,每组域名数据包括第二DNS域名及其 对应的IP地址,且每个域名访问集合中各第二DNS域名满足第一相似 条件;选择模块,用于选择域名数据库中与第一DNS域名满足第二相 似条件的域名访问集合,作为目标访问集合;度量模块,用于基于目标 访问集合的更新时间进行度量,得到第一DNS域名的可利用情况。
[0007]为了解决上述技术问题,本申请第三方面提供了一种电子设备,包 括相互耦接的存储器和处理器,存储器中存储有程序指令,处理器用于 执行程序指令以实现上述第一方面的DNS检测方法。
[0008]为了解决上述技术问题,本申请第四方面提供了一种计算机可读存 储介质,存储有能够被处理器运行的程序指令,程序指令用于实现上述 第一方面的DNS检测方法。
[0009]上述方案,获取第一DNS域名和域名数据库;且域名数据库包括 若干域名访问集
合,域名访问集合包含至少一组域名数据,每组域名数 据包括第二DNS域名及其对应的IP地址,且每个域名访问集合中各第 二DNS域名满足第一相似条件;选择域名数据库中与第一DNS域名满 足第二相似条件的域名访问集合,作为目标访问集合;再基于目标访问 集合的更新时间进行度量,得到第一DNS域名的可利用情况,一方面, 通过对域名数据库中的域名数据根据第一相似条件区分得到若干域名 访问集合,并选择与第一DNS域名满足第二相似条件的域名访问集合, 有助于为挖掘第一DNS域名的价值信息,提供详实的数据基础,另一 方面,通过对目标访问集合的更新时间进行度量,有利于准确确定第一 DNS域名的可利用情况。故此,能够准确确定域名的可利用情况。
附图说明
[0010]图1是本申请DNS检测方法一实施例的流程示意图;
[0011]图2是本申请DNS检测方法一实施例的域名空间示意图;
[0012]图3是恶意域名检测一实施例的过程示意图;
[0013]图4是本申请DNS检测装置一实施例的框架示意图;
[0014]图5是本申请电子设备一实施例的框架示意图;
[0015]图6是本申请计算机可读存储介质一实施例的框架示意图。
具体实施方式
[0016]下面结合说明书附图,对本申请实施例的方案进行详细说明。
[0017]以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、 接口、技术之类的具体细节,以便透彻理解本申请。
[0018]本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语
ꢀ“
和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系, 例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在 B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种
ꢀ“
或”的关系。此外,本文中的“多”表示两个或者多于两个。
[0019]请参阅图1,图1是本申请DNS检测方法一实施例的流程示意图。 具体而言,可以包括如下步骤:
[0020]步骤S11:获取第一DNS域名和域名数据库。
[0021]在一个公开实施场景中,域名数据库包括若干域名访问集合,域名 访问集合包含至少一组域名数据,每组域名数据包括第二DNS域名及 其对应的IP地址,且每个域名访问集合中各第二DNS域名满足第一相 似条件。
[0022]在一个实施场景中,DNS是互联网通信中负责域名到IP地址的转 换,域名是因特网上某一台或某一个计算机组的名称,可以标识计算机 (组)物理位置。域名通常由英文字母(a,b,c,
…
,z)、数字(0,1,2,
…
,9)、 英文连字符(
‑
)、英文句号(.)四种字符组成。其中,英文句号“.”用 于区分域名所属层级;英文字母不作大小写区分;英文连字符只能用在 第三级域名或者第三级域名以下级别域名字符串的中间,不能出现在域 名的字符串的开头或结尾位置。在域名中,每一层级的域名长度为0~63 个字符,域名总长度为0~253个字符。
[0023]进一步地,请参阅图2,图2是本申请DNS检测方法一实施例的域 名空间示意图,如
图2所示,域名空间是一个层次分明的树形结构,域 名空间中的每个节点代表一个域名,子树上的任何一个节点,域名所有 节点的一部分。最顶层的根节点表示根域名“.”,根域名服务器是根区 域名称服务器,为顶级域名提供权威解析。第二层是顶级域名,主要负 责二级域名的权威解析,按照地理空间位置,二层顶级域可以划分为通 用顶级域(如.com\.org\.gov等)和国家\地区顶级域(如.cn\.ru\.us等)。 二级域是顶级域下面的域,在整个域名中处于倒数第二层的位置,比如 www.cba.com,其中,cba就是二级域名,二级域名通常代表组织或者公 司。二级域名进一步划分多个子域,主要功能是方便管理不同部门 (如.lib\.health)或不同业务(如.mail\.map等)的主机。
[0024]在一个实施场景中,第一相似条件还可以包括各第二DNS域本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种DNS检测方法,其特征在于,包括:获取第一DNS域名和域名数据库;其中,所述域名数据库包括若干域名访问集合,所述域名访问集合包含至少一组域名数据,每组域名数据包括第二DNS域名及其对应的IP地址,且每个所述域名访问集合中各所述第二DNS域名满足第一相似条件;选择所述域名数据库中与所述第一DNS域名满足第二相似条件的域名访问集合,作为目标访问集合;基于所述目标访问集合的更新时间进行度量,得到所述第一DNS域名的可利用情况。2.根据权利要求1所述的方法,其特征在于,所述基于所述目标访问集合的更新时间进行度量,得到所述第一DNS域名的可利用情况,包括:获取所述更新时间与所述第一DNS域名的解析时间的时间间隔,并获取所述目标访问集合的集合规模;基于所述时间间隔和所述集合规模进行分析,得到所述第一DNS域名的可利用情况。3.根据权利要求2所述的方法,其特征在于,所述集合规模包括:所述目标访问集合内所述域名数据的组数,且所述可利用情况包括效用值;所述基于所述时间间隔和所述集合规模进行分析,得到所述第一DNS域名的可利用情况,包括:响应于所述组数大于第一阈值,获取所述目标访问集合内各组所述域名数据的所述第二DNS域名与所述IP地址的对应情况;基于所述对应情况和所述时间间隔,确定所述效用值;其中,在所述组数大于所述第一阈值的情况下,所述效用值与所述时间间隔为正相关关系。4.根据权利要求3所述的方法,其特征在于,所述基于对应情况和所述时间间隔,确定所述效用值,包括:响应于所述对应情况包括多个所述IP地址对应唯一所述第二DNS域名,基于所述时间间隔,确定所述效用值为第一数值;响应于所述对应情况包括相同所述IP地址对应多个所述第二DNS域名,基于所述时间间隔,确定所述效用值为第二数值;其中,所述第一数值、所述第二数值均与所述时间间隔为正相关关系,且最小所述第一数值不小于最大所述第二数值。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:响应于所述组数不大于所述第一阈值,直接确定所述效用值为第三数值;其中,所述组数大于所述第一阈值情况下的任一所述效用值不大于所述第三数值。6.根据权利要求2所述的方法,其特征在于,所述时间间隔为以下任一者:年、月、周,且所述时间间隔基于所述更新时间与所述解析时间之间的时间差得到。7.根据权利要求1所述的方法,其特征在于,所述第一相似条件包括:各所述第二DN...
【专利技术属性】
技术研发人员:刁永祥,汪承昊,吴飞,张浩宇,方四安,
申请(专利权)人:合肥讯飞数码科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。