本发明专利技术涉及网络安全技术领域,尤其涉及一种域名情报信息生成方法、装置及介质,包括:步骤1:获取待处理域名对应的域名安全属性;步骤2:根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息;步骤3:根据所述第一域名情报信息对所述初始域名情报信息进行更新;步骤4:判断是否满足触发条件,若满足触发条件,则将更新后的初始域名情报信息确定为目标域名情报信息;否则利用更新后的初始域名情报信息返回步骤1。本发明专利技术能够挖掘到更多的域名情报信息,并及时对过期的域名情报信息和错误的域名情报信息进行更新,以确保最终得到的目标域名情报信息的时效性和准确性,为保障网络安全提供更完善的域名情报依据。络安全提供更完善的域名情报依据。络安全提供更完善的域名情报依据。
【技术实现步骤摘要】
一种域名情报信息生成方法、装置及介质
[0001]本专利技术涉及网络安全
,尤其涉及一种域名情报信息生成方法、装置及介质。
技术介绍
[0002]威胁情报是发现网络威胁的高效方式之一,域名情报作为一种重要的威胁情报,为网络访问控制、恶意网站阻止、电子邮件过滤、应用程序安全、数据保护等提供关键的支撑能力。目前域名情报信息的获取来源包括手动采集、官方授权、安全厂商平台订阅、开源情报等,但各来源开放的黑白名单规模有限,且时效性和准确性难以保障,这使得网络安全在一定程度上不能得到良好的保障。
技术实现思路
[0003]有鉴于此,本专利技术提供一种域名情报信息生成方法、装置及介质,基于初始域名情报信息挖掘更多域名情报信息,并对初始域名情报信息进行更新,以保障最终得到的目标域名情报信息的时效性和准确性,至少部分解决现有技术中存在的问题。
[0004]具体
技术实现思路
为:一种域名情报信息生成方法,包括以下步骤:步骤1:获取待处理域名对应的域名安全属性;所述待处理域名为若干目标SSL证书中包含的域名;每一待处理域名对应的域名安全属性是根据所述目标SSL证书和初始域名情报信息得到的;所述域名安全属性包括:黑、白、未知;域名安全属性为黑,则对应的待处理域名为不安全域名,域名安全属性为白,则对应的待处理域名为安全域名,域名安全属性为未知,则对应的待处理域名为安全性未知的域名;所述初始域名情报信息包括黑名单域名情报信息、白名单域名情报信息;其中,黑名单域名情报信息中包括若干初始域名安全属性为黑的域名对应的域名情报信息,白名单域名情报信息中包括若干初始域名安全属性为白的域名对应的域名情报信息。
[0005]步骤2:根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息。
[0006]步骤3:根据所述第一域名情报信息对所述初始域名情报信息进行更新。
[0007]步骤4:判断是否满足触发条件,若满足触发条件,则将更新后的初始域名情报信息确定为目标域名情报信息;否则利用更新后的初始域名情报信息返回步骤1。
[0008]进一步地,所述根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息,包括:确定域名安全属性为黑所对应的待处理域名,生成相应待处理域名对应的黑域名情报信息。
[0009]确定域名安全属性为白所对应的待处理域名,生成相应待处理域名对应的白域名情报信息。
[0010]将所述黑域名情报信息和白域名情报信息确定为所述第一域名情报信息。
[0011]进一步地,所述根据所述第一域名情报信息对所述初始域名情报信息进行更新,包括:将所述第一域名情报信息中包含的待处理域名确定为第一域名。
[0012]将每一第一域名对应的域名安全属性与其在所述初始域名情报信息中对应的初始域名安全属性进行对比。
[0013]根据对比结果确定冲突域名;所述冲突域名为对应的域名安全属性为白,在初始域名情报信息中对应的初始域名安全属性为黑的第一域名,或对应的域名安全属性为黑,在初始域名情报信息中对应的初始域名安全属性为白的第一域名。
[0014]对所述初始域名情报信息中所述冲突域名对应的域名情报信息进行验证,根据验证结果对相应的域名情报信息进行更新,以对所述初始域名情报信息进行更新。
[0015]进一步地,在所述将每一第一域名对应的域名安全属性与其在所述初始域名情报信息中对应的初始域名安全属性进行对比之后,所述方法还包括:根据对比结果确定目标黑名单域名;所述目标黑名单域名为对应的域名安全属性为黑,在初始域名情报信息中无对应初始域名安全属性的第一域名。
[0016]将目标黑名单域名在第一域名情报信息中对应的域名情报信息添加至初始域名情报信息中的黑名单域名情报信息中,以对所述初始域名情报信息进行更新。
[0017]进一步地,在所述将目标黑名单域名在第一域名情报信息中对应的域名情报信息添加至初始域名情报信息中的黑名单域名情报信息中之后,所述方法还包括:将目标黑名单域名对应的域名安全属性确定为初始域名安全属性。
[0018]进一步地,在所述将每一第一域名对应的域名安全属性与其在所述初始域名情报信息中对应的初始域名安全属性进行对比之后,所述方法还包括:根据对比结果确定目标白名单域名;所述目标白名单域名为对应的域名安全属性和在初始域名情报信息中对应的初始域名安全属性均为白的第一域名。
[0019]进一步地,所述触发条件包括:对所述初始域名情报信息进行更新的次数满足预设阈值。
[0020]进一步地,所述待处理域名对应的域名安全属性通过以下方法获取:获取初始域名情报信息和若干目标SSL证书。
[0021]将每一目标SSL证书中包含的域名确定为待处理域名。
[0022]根据所述初始域名情报信息确定每一所述待处理域名对应的初始域名安全属性;所述初始域名安全属性包括:黑、白、未知;初始域名安全属性为黑,则所对应的待处理域名为不安全域名,初始域名安全属性为白,则所对应的待处理域名为安全域名;初始域名安全属性为未知,则所对应的待处理域名为安全性未知的域名。
[0023]根据每一目标SSL证书中包含的每一初始域名安全属性对应的待处理域名的数量,判定每一目标SSL证书对应的证书安全属性。
[0024]根据每一所述待处理域名对应的每一证书安全属性的目标SSL证书的数量,判定每一所述待处理域名对应的域名安全属性。
[0025]一种域名情报信息生成装置,所述装置包括:域名安全属性获取模块,用于获取待处理域名对应的域名安全属性;所述待处理域名为若干目标SSL证书中包含的域名;每一待处理域名对应的域名安全属性是根据所述
目标SSL证书和初始域名情报信息得到的;所述域名安全属性包括:黑、白、未知;域名安全属性为黑,则对应的待处理域名为不安全域名,域名安全属性为白,则对应的待处理域名为安全域名,域名安全属性为未知,则对应的待处理域名为安全性未知的域名;所述初始域名情报信息包括黑名单域名情报信息、白名单域名情报信息;其中,黑名单域名情报信息中包括若干初始域名安全属性为黑的域名对应的域名情报信息,白名单域名情报信息中包括若干初始域名安全属性为白的域名对应的域名情报信息。
[0026]第一域名情报信息生成模块,用于根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息。
[0027]初始域名情报信息更新模块,用于根据所述第一域名情报信息对所述初始域名情报信息进行更新。
[0028]触发条件判断模块,用于判断是否满足触发条件,若满足触发条件,则执行目标域名情报信息确定模块,否则利用更新后的初始域名情报信息顺序执行所述域名安全属性获取模块、第一域名情报信息生成模块、初始域名情报信息更新模块和触发条件判断模块。
[0029]目标域名情报信息确定模块,用于将更新后的初始域名情报信息确定为目标域名情报信息。
[0030]一种非瞬时性计算机可读存储介质,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种域名情报信息生成方法,其特征在于,包括以下步骤:步骤1:获取待处理域名对应的域名安全属性;所述待处理域名为若干目标SSL证书中包含的域名;每一待处理域名对应的域名安全属性是根据所述目标SSL证书和初始域名情报信息得到的;所述域名安全属性包括:黑、白、未知;域名安全属性为黑,则对应的待处理域名为不安全域名,域名安全属性为白,则对应的待处理域名为安全域名,域名安全属性为未知,则对应的待处理域名为安全性未知的域名;所述初始域名情报信息包括黑名单域名情报信息、白名单域名情报信息;其中,黑名单域名情报信息中包括若干初始域名安全属性为黑的域名对应的域名情报信息,白名单域名情报信息中包括若干初始域名安全属性为白的域名对应的域名情报信息;步骤2:根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息;步骤3:根据所述第一域名情报信息对所述初始域名情报信息进行更新;步骤4:判断是否满足触发条件,若满足触发条件,则将更新后的初始域名情报信息确定为目标域名情报信息;否则利用更新后的初始域名情报信息返回步骤1。2.根据权利要求1所述的方法,其特征在于,所述根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息,包括:确定域名安全属性为黑所对应的待处理域名,生成相应待处理域名对应的黑域名情报信息;确定域名安全属性为白所对应的待处理域名,生成相应待处理域名对应的白域名情报信息;将所述黑域名情报信息和白域名情报信息确定为所述第一域名情报信息。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一域名情报信息对所述初始域名情报信息进行更新,包括:将所述第一域名情报信息中包含的待处理域名确定为第一域名;将每一第一域名对应的域名安全属性与其在所述初始域名情报信息中对应的初始域名安全属性进行对比;根据对比结果确定冲突域名;所述冲突域名为对应的域名安全属性为白,在初始域名情报信息中对应的初始域名安全属性为黑的第一域名,或对应的域名安全属性为黑,在初始域名情报信息中对应的初始域名安全属性为白的第一域名;对所述初始域名情报信息中所述冲突域名对应的域名情报信息进行验证,根据验证结果对相应的域名情报信息进行更新,以对所述初始域名情报信息进行更新。4.根据权利要求3所述的方法,其特征在于,在所述将每一第一域名对应的域名安全属性与其在所述初始域名情报信息中对应的初始域名安全属性进行对比之后,所述方法还包括:根据对比结果确定目标黑名单域名;所述目标黑名单域名为对应的域名安全属性为黑,在初始域名情报信息中无对应初始域名安全属性的第一域名;将目标黑名单域名在第一域名情报信息中对应的域名情报信息添加至初始域名情报信息中的黑名单域名情报信息中,以对所述初始域名情报信息进行更新。5.根据权利要求4所述的方法,其特征在于,在所述将目标黑名单域名在第一域名情报信息中对应的域名情报信息添加至初始域名情报信息中的黑名单域名情报信息中之后,所
述方法还包括:将目标黑名单域名对应的域名安全属性确定为初始域名安全属性。...
【专利技术属性】
技术研发人员:边小琨,沈长伟,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。