【技术实现步骤摘要】
一种域名情报信息生成方法、装置及介质
[0001]本专利技术涉及网络安全
,尤其涉及一种域名情报信息生成方法、装置及介质。
技术介绍
[0002]威胁情报是发现网络威胁的高效方式之一,域名情报作为一种重要的威胁情报,为网络访问控制、恶意网站阻止、电子邮件过滤、应用程序安全、数据保护等提供关键的支撑能力。目前域名情报信息的获取来源包括手动采集、官方授权、安全厂商平台订阅、开源情报等,但各来源开放的黑白名单规模有限,且时效性和准确性难以保障,这使得网络安全在一定程度上不能得到良好的保障。
技术实现思路
[0003]有鉴于此,本专利技术提供一种域名情报信息生成方法、装置及介质,基于初始域名情报信息挖掘更多域名情报信息,并对初始域名情报信息进行更新,以保障最终得到的目标域名情报信息的时效性和准确性,至少部分解决现有技术中存在的问题。
[0004]具体
技术实现思路
为:一种域名情报信息生成方法,包括以下步骤:步骤1:获取待处理域名对应的域名安全属性;所述待处理域名为若干目标SSL证书中包含的域名;每一待处理域名对应的域名安全属性是根据所述目标SSL证书和初始域名情报信息得到的;所述域名安全属性包括:黑、白、未知;域名安全属性为黑,则对应的待处理域名为不安全域名,域名安全属性为白,则对应的待处理域名为安全域名,域名安全属性为未知,则对应的待处理域名为安全性未知的域名;所述初始域名情报信息包括黑名单域名情报信息、白名单域名情报信息;其中,黑名单域名情报信息中包括若干初始域名安全属性为黑的域名对应的域名情 ...
【技术保护点】
【技术特征摘要】
1.一种域名情报信息生成方法,其特征在于,包括以下步骤:步骤1:获取待处理域名对应的域名安全属性;所述待处理域名为若干目标SSL证书中包含的域名;每一待处理域名对应的域名安全属性是根据所述目标SSL证书和初始域名情报信息得到的;所述域名安全属性包括:黑、白、未知;域名安全属性为黑,则对应的待处理域名为不安全域名,域名安全属性为白,则对应的待处理域名为安全域名,域名安全属性为未知,则对应的待处理域名为安全性未知的域名;所述初始域名情报信息包括黑名单域名情报信息、白名单域名情报信息;其中,黑名单域名情报信息中包括若干初始域名安全属性为黑的域名对应的域名情报信息,白名单域名情报信息中包括若干初始域名安全属性为白的域名对应的域名情报信息;步骤2:根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息;步骤3:根据所述第一域名情报信息对所述初始域名情报信息进行更新;步骤4:判断是否满足触发条件,若满足触发条件,则将更新后的初始域名情报信息确定为目标域名情报信息;否则利用更新后的初始域名情报信息返回步骤1。2.根据权利要求1所述的方法,其特征在于,所述根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息,包括:确定域名安全属性为黑所对应的待处理域名,生成相应待处理域名对应的黑域名情报信息;确定域名安全属性为白所对应的待处理域名,生成相应待处理域名对应的白域名情报信息;将所述黑域名情报信息和白域名情报信息确定为所述第一域名情报信息。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一域名情报信息对所述初始域名情报信息进行更新,包括:将所述第一域名情报信息中包含的待处理域名确定为第一域名;将每一第一域名对应的域名安全属性与其在所述初始域名情报信息中对应的初始域名安全属性进行对比;根据对比结果确定冲突域名;所述冲突域名为对应的域名安全属性为白,在初始域名情报信息中对应的初始域名安全属性为黑的第一域名,或对应的域名安全属性为黑,在初始域名情报信息中对应的初始域名安全属性为白的第一域名;对所述初始域名情报信息中所述冲突域名对应的域名情报信息进行验证,根据验证结果对相应的域名情报信息进行更新,以对所述初始域名情报信息进行更新。4.根据权利要求3所述的方法,其特征在于,在所述将每一第一域名对应的域名安全属性与其在所述初始域名情报信息中对应的初始域名安全属性进行对比之后,所述方法还包括:根据对比结果确定目标黑名单域名;所述目标黑名单域名为对应的域名安全属性为黑,在初始域名情报信息中无对应初始域名安全属性的第一域名;将目标黑名单域名在第一域名情报信息中对应的域名情报信息添加至初始域名情报信息中的黑名单域名情报信息中,以对所述初始域名情报信息进行更新。5.根据权利要求4所述的方法,其特征在于,在所述将目标黑名单域名在第一域名情报信息中对应的域名情报信息添加至初始域名情报信息中的黑名单域名情报信息中之后,所
述方法还包括:将目标黑名单域名对应的域名安全属性确定为初始域名安全属性。...
【专利技术属性】
技术研发人员:边小琨,沈长伟,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。