【技术实现步骤摘要】
一种恶意域名访问分析及确定方法
[0001]本专利技术涉及网络安全
,特别是涉及一种恶意域名访问分析及确定方法。
技术介绍
[0002]域名系统是当前互联网重要的基础设施之一,大量的网络服务依赖于域名服务来开展。域名解析服务(DNS)将抽象的IP地址映射为易于记忆的域名,使互联网用户更加方便地访问各种网络资源,是互联网体系结构中重要的基础服务之一。其中恶意域名也叫恶意网站,是指该网站利用浏览器或者应用软件的漏洞,嵌入恶意代码,在用户不知情的情况下,对用户的机器进行篡改或破坏的网站。对于弹出插件或提示用户是否将其设为首页的网站,因为需要用户确认,则不被定义为恶意域名。对于内容不合法、不健康的网站,如果它并未对用户的机器进行篡改或破坏,也不被定义为恶意域名。但是对于仿冒其他网站比如银行网站、电子商务网站的,虽然未对用户的机器进行篡改或破坏,但是也被定义为恶意域名。
[0003]目前,随着网络技术的飞速发展和网络时代的到来,互联网规模的不断扩大,互联网应用已经深入到人们生活的方方面面,互联网成为了推动社会进步和经济发...
【技术保护点】
【技术特征摘要】
1.一种恶意域名访问分析及确定方法,其特征在于,包括:收集恶意域名和恶意行为,分别建立恶意域名黑名单和恶意行为模型库;获取网卡捕获的全部流量数据包,并提取所述流量数据包内的DNS流量数据包;对所述DNS流量数据包进行解析得到域名记录集;根据所述恶意域名黑名单对域名记录集中的每一个域名进行分析得到域名分析结果,并根据所述恶意行为模型库对域名记录集中的每一个域名对应的访问行为进行分析得到访问行为分析结果;根据所述域名分析结果和访问行为分析结果综合判断,确定域名记录集中的恶意域名,并对恶意域名进行警告标识。2.根据权利要求1所述的一种恶意域名访问分析及确定方法,其特征在于,所述收集恶意域名和恶意行为,分别建立恶意域名黑名单和恶意行为模型库,具体包括:利用大数据挖掘技术对公开的威胁情报源进行搜集并及时更新,利用大数据分析处理搜集到的威胁情报中的域名和行为;判断搜集到的威胁情报中的域名是否为恶意域名,判断搜集到的威胁情报中的行为是否为恶意行为;若威胁情报中的域名是恶意域名,提取出威胁情报中的恶意域名,建立恶意域名黑名单;若威胁情报中的行为是恶意行为,提取出威胁情报中的恶意行为,建立恶意行为模型库。3.根据权利要求1所述的一种恶意域名访问分析及确定方法,其特征在于,所述获取网卡捕获的全部流量数据包,并提取所述流量数据包内的DNS流量数据包,具体包括:将所述网卡捕获的全部流量数据包以镜像的方式保存至内部储存中;确定所述网卡捕获的全部流量数据包内的DNS流量数据包;将DNS流量数据包从所述网卡捕获的全部流量数据包内分离出来。4.根据权利要求1所述的一种恶意域名访问分析及确定方法,其特征在于,所述对所述DNS流量数据包进行解析得到域名记录集,具体包括:对所述DNS流量数据包进行解析得到DNS解析数据;对所述DNS解析数据进行数据清洗,将所述DNS解析数据中没有影响的字段去掉,保留有影响统的字段;从有影响统的字段内提取所有的域名,集合后得到所有的域名记录集。5.根据权利要求1所述的一种恶意域名访问分析及确定方法,其特征在于,所述根据所述恶意域名黑名单对域名记录集中的每一个域名进行分析得到域名分析结果,具体包括:获取每一个域名,将每一个域名与所述恶意域名黑名单中的域名...
【专利技术属性】
技术研发人员:范伟宁,戚红建,韩硕,王宇飞,徐蕾,宋成风,张强,秦绪帅,李亚楠,师凤瑞,
申请(专利权)人:中国华能集团有限公司北京招标分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。