无实际业务域名识别方法、装置、电子设备和可读存储介质制造方法及图纸

技术编号:39321803 阅读:14 留言:0更新日期:2023-11-12 16:02
本申请提供一种无实际域名识别方法、装置、电子设备和可读存储介质,通过获取待识别域名对应的IP地址,在对应的IP地址数量等于1的情况下,提取待识别域名的子域部分字符串。再分别对IP地址进行分割得到IP分割信息,对子域部分字符串进行分割得到子域分割信息。通过对比IP分割信息和子域分割信息,以判断待识别域名是否为无实际业务域名。本方案通过分析无实际业务域名中子域部分和IP地址之间本身具有的关系,从而可以基于待识别域名中子域部分和IP地址来准确判断待识别域名是否为无实际业务域名,进而提高自动化工具检测和人工渗透测试的工作效率。测试的工作效率。测试的工作效率。

【技术实现步骤摘要】
无实际业务域名识别方法、装置、电子设备和可读存储介质


[0001]本专利技术涉及域名解析
,具体而言,涉及一种无实际业务域名识别方法、装置、电子设备和可读存储介质。

技术介绍

[0002]网络安全行业中,针对某机构IT系统进行安全评估和渗透测试的时候,会针对该机构主域名进行子域名拓展,获取尽可能多的子域名列表,进而针对这些子域名对应的网站系统,通过自动化工具检测和人工渗透测试的方法,进行安全评估和渗透测试。
[0003]这种场景下,“无实际业务域名”并没有承载实际业务,没有提供IT服务,是不需要进行后续的工具检测和人工渗透测试的。若拓展出的子域名列表中包含较多无实际业务域名,便会影响后续工作的效率。
[0004]若整体域名数量较少,可以通过人工观察的方式剔除掉无实际业务域名,然后进行后续的工作。若域名数量较多,人工观察的方式效率太低,因此,急需一种可以自动化地识别出无实际业务域名的方法,从而可从数量众多的域名剔除掉无实际业务域名,仅保留承载实际业务的域名,用于后续进一步的自动化工具检测和人工渗透测试,从而提升整体工作效率。

技术实现思路

[0005]本专利技术的目的包括,例如,提供了一种无实际业务域名识别方法、装置、电子设备和可读存储介质,其能够准确识别无实际业务域名,进而提高自动化工具检测和人工渗透测试的效率。
[0006]本专利技术的实施例可以这样实现:
[0007]第一方面,本专利技术提供一种无实际业务域名识别方法,所述方法包括:
[0008]获取待识别域名对应的IP地址;
[0009]在所述待识别域名对应的IP地址的数量等于1的情况下,提取所述待识别域名的子域部分字符串;
[0010]对所述IP地址进行分割得到IP分割信息,并对所述子域部分字符串进行分割得到子域分割信息;
[0011]比对所述IP分割信息和子域分割信息,以判断所述待识别域名是否为无实际业务域名。
[0012]在可选的实施方式中,所述对所述子域部分字符串进行分割得到子域分割信息的步骤,包括:
[0013]基于所述子域部分字符串中的分割符将所述子域部分字符串分割为多个字符组;
[0014]对所述多个字符组进行滤除处理,得到滤除处理后的由多个字符组构成的子域分割信息。
[0015]在可选的实施方式中,所述对所述多个字符组进行滤除处理的步骤,包括:
[0016]将所述多个字符组中的非数字字符删除;
[0017]将存在头部0的字符组中的头部0删除;
[0018]将空元素的字符组进行删除。
[0019]在可选的实施方式中,所述IP分割信息由多组IP组构成;
[0020]所述比对所述IP分割信息和子域分割信息,以判断所述待识别域名是否为无实际业务域名的步骤,包括:
[0021]若所述多个字符组中不存在与所述多个IP组中倒数第一个IP组一致的字符组,或者不存在分别与所述多个IP组中倒数第一个IP组和倒数第二个IP组一致的字符组,则判定所述待识别域名不是无实际业务域名;
[0022]若所述多个字符组中存在分别与所述多个IP组中倒数第一个IP组和倒数第二个IP组一致的字符组,则根据分别与所述多个IP组中倒数第一个IP组和倒数第二个IP组一致的字符组,判断所述待识别域名是否为无实际业务域名。
[0023]在可选的实施方式中,所述根据分别与所述多个IP组中倒数第一个IP组和倒数第二个IP组一致的字符组,判断所述待识别域名是否为无实际业务域名的步骤,包括:
[0024]确定与所述倒数第一个IP组一致的字符组在所述多个字符组中的第一位置,以及与所述倒数第二个IP组一致的字符组在所述多个字符组中的第二位置;
[0025]根据所述第一位置和第二位置,判断所述待识别域名是否为无实际业务域名。
[0026]在可选的实施方式中,所述根据所述第一位置和第二位置,判断所述待识别域名是否为无实际业务域名的步骤,包括:
[0027]在所述第一位置与所述第二位置之间的差值的绝对值为1时,判定所述待识别域名为无实际业务域名;
[0028]在所述第一位置与所述第二位置之间的差值的绝对值不为1时,判定所述待识别域名不是无实际业务域名。
[0029]在可选的实施方式中,所述方法还包括:
[0030]在所述待识别域名对应的IP地址的数量大于1时,判定所述待识别域名不是无实际业务域名。
[0031]第二方面,本专利技术提供一种无实际业务域名识别装置,所述装置包括:
[0032]获取模块,用于获取待识别域名对应的IP地址;
[0033]提取模块,用于在所述待识别域名对应的IP地址的数量等于1的情况下,提取所述待识别域名的子域部分字符串;
[0034]分割模块,用于对所述IP地址进行分割得到IP分割信息,并对所述子域部分字符串进行分割得到子域分割信息;
[0035]判断模块,用于比对所述IP分割信息和子域分割信息,以判断所述待识别域名是否为无实际业务域名。
[0036]第三方面,本专利技术提供一种电子设备,包括一个或多个存储介质和一个或多个与存储介质通信的处理器,一个或多个存储介质存储有处理器可执行的机器可执行指令,当电子设备运行时,处理器执行所述机器可执行指令,以执行前述实施方式中任意一项所述的方法步骤。
[0037]第四方面,本专利技术提供一种计算机可读存储介质,其上存储有计算机程序,该计算
机程序被处理器执行时实现如前述实施方式中任意一项所述的方法步骤。
[0038]本专利技术实施例的有益效果包括,例如:
[0039]本申请提供一种无实际域名识别方法、装置、电子设备和可读存储介质,通过获取待识别域名对应的IP地址,在对应的IP地址数量等于1的情况下,提取待识别域名的子域部分字符串。再分别对IP地址进行分割得到IP分割信息,对子域部分字符串进行分割得到子域分割信息。通过对比IP分割信息和子域分割信息,以判断待识别域名是否为无实际业务域名。本方案通过分析无实际业务域名中子域部分和IP地址之间本身具有的关系,从而可以基于待识别域名中子域部分和IP地址来准确判断待识别域名是否为无实际业务域名,进而提高自动化工具检测和人工渗透测试的工作效率。
附图说明
[0040]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0041]图1为本申请实施例提供的无实际业务域名识别方法的流程图;
[0042]图2为图1中步骤S13包含的子步骤的流程图;
[0043]图3为图1中步骤S14包含的子步骤的流程图;
[0044]图4为本申请实施例提供的无实际业务域名识别方法的整体流程图;
[0045]图5为本申请实施例提本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种无实际业务域名识别方法,其特征在于,所述方法包括:获取待识别域名对应的IP地址;在所述待识别域名对应的IP地址的数量等于1的情况下,提取所述待识别域名的子域部分字符串;对所述IP地址进行分割得到IP分割信息,并对所述子域部分字符串进行分割得到子域分割信息;比对所述IP分割信息和子域分割信息,以判断所述待识别域名是否为无实际业务域名。2.根据权利要求1所述的无实际业务域名识别方法,其特征在于,所述对所述子域部分字符串进行分割得到子域分割信息的步骤,包括:基于所述子域部分字符串中的分割符将所述子域部分字符串分割为多个字符组;对所述多个字符组进行滤除处理,得到滤除处理后的由多个字符组构成的子域分割信息。3.根据权利要求2所述的无实际业务域名识别方法,其特征在于,所述对所述多个字符组进行滤除处理的步骤,包括:将所述多个字符组中的非数字字符删除;将存在头部0的字符组中的头部0删除;将空元素的字符组进行删除。4.根据权利要求2所述的无实际业务域名识别方法,其特征在于,所述IP分割信息由多个IP组构成;所述比对所述IP分割信息和子域分割信息,以判断所述待识别域名是否为无实际业务域名的步骤,包括:若所述多个字符组中不存在与所述多个IP组中倒数第一个IP组一致的字符组,或者不存在分别与所述多个IP组中倒数第一个IP组和倒数第二个IP组一致的字符组,则判定所述待识别域名不是无实际业务域名;若所述多个字符组中存在分别与所述多个IP组中倒数第一个IP组和倒数第二个IP组一致的字符组,则根据分别与所述多个IP组中倒数第一个IP组和倒数第二个IP组一致的字符组,判断所述待识别域名是否为无实际业务域名。5.根据权利要求4所述的无实际业务域名识别方法,其特征在于,所述根据分别与所述多个IP组中倒数第一个IP组和倒数第二个IP组一致的字符组,判断所述待识别域名是否为无实...

【专利技术属性】
技术研发人员:练晓谦邹潇瑶
申请(专利权)人:北京知道创宇信息技术股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1