【技术实现步骤摘要】
本申请实施例涉及计算机,尤其涉及一种域名处理方法、装置及设备。
技术介绍
1、通信设备(例如,终端设备、服务器等)在通过网络进行数据传输时,需要根据域名确定进行数据传输的至少一个通信设备以及通信设备的网际互连协议(internetprotocol,ip)地址。
2、为了防止数据传输时存在带有攻击的恶意域名,可以在进行数据传输之前,对对应的域名进行处理。避免恶意域名对应的设备对其他通信设备进行攻击,导致其他通信设备信息泄露。在相关技术中,可以通过如下方式进行域名处理:获取域名对应的数据包,并对域名对应的数据包进行解析处理,得到域名对应的至少一个字段。通过神经网络模型、决策树模型等自然语言处理(natural language processing,nlp)模型,对域名对应的至少一个字段进行语义识别处理,得到域名对应的至少一个字段的语义特征信息。根据语义特征信息,确定域名对应的域名类型。域名类型为正常类型或者异常类型。若域名类型为异常类型,对对应的域名进行拦截处理,避免域名对应的设备对其他通信设备进行攻击。
3、在上述过程中,由于nlp模型处理得到的语义特征信息维度较少,语义特征信息不能全面准确的反应域名的特征,导致域名处理的准确性较低。
技术实现思路
1、本申请实施例提供一种域名处理方法、装置及设备,用以解决域名处理的准确性较低的问题。
2、第一方面,本申请实施例提供一种域名处理方法,包括:
3、获取域名解析请求,并对所述域名解析请求中
4、通过自然语言处理nlp模型对所述字符信息进行处理,得到所述目标域名为异常域名的第一概率,所述nlp模型中包括多头注意力机制层;
5、根据所述第一概率和所述nlp模型对应的期望概率,更新域名解析服务器中的策略名单,以使所述域名解析服务根据所述策略名单对所述域名解析请求进行处理,所述策略名单包括多个域名、以及每个域名对应的域名权重;
6、通过行为分类模型对所述域名解析请求进行处理,得到所述目标域名的目标域名类型,并根据所述目标域名类型更新所述策略名单,所述目标域名类型为正常类型或者异常类型,所述行为分类模型包括多个弱分类器。
7、在一种可能的实施方式中,对所述域名解析请求中的目标域名进行字符分段处理,得到字符信息,包括:
8、将所述域名解析请求中二进制格式的目标域名,转换为初始字符串,所述初始字符串的格式为字符串格式;
9、通过后缀标签库对所述初始字符串进行分割处理,以在所述初始字符串中确定主域名对应的目标字符串;
10、按照目标长度,对所述目标字符串进行字符分段处理,得到所述字符信息。
11、在一种可能的实施方式中,所述目标长度为2;按照目标长度,对所述目标字符串进行字符分段处理,得到所述字符信息,包括:
12、根据马尔科夫链确定多个预设字符长度对应的频率特征,并根据所述多个预设字符长度对应的频率特征,在所述多个预设字符长度中确定所述目标长度;
13、将所述目标字符串中的第一个字符确定为第一个字符串;
14、将所述目标字符串中的第i个和第i+1个字符确定为第i个字符串,所述i依次取2、3、……、n-1,所述n为所述目标字符串的长度;
15、将所述目标字符串中的第n个字符确定为第n个字符串;
16、确定所述字符信息包括所述第一个字符串至所述第n个字符串。
17、在一种可能的实施方式中,通过nlp模型对所述字符信息进行处理,得到所述目标域名为异常域名的第一概率,包括:
18、对所述字符信息中的每个字符串进行位置编码处理,得到每个字符串对应的位置编码向量,得到多个位置编码向量,所述位置编码向量包括所述字符串的文本特征、以及所述字符串在所述字符信息中的位置特征;
19、通过所述nlp模型对所述多个位置编码向量进行处理,得到所述第一概率。
20、在一种可能的实施方式中,对所述字符信息中的每个字符串进行位置编码处理,得到每个字符串对应的位置编码向量,得到多个位置编码向量,包括:
21、确定所述字符信息中每个字符串对应的字符串向量,得到多个字符串向量;
22、对所述多个字符串向量进行内积运算,得到内积向量;
23、针对任意一个字符串,将所述字符串对应的字符串向量与所述内积向量进行相加处理,得到所述字符串对应的位置编码向量;
24、确定所述多个位置编码向量包括每个字符串对应的位置编码向量。
25、在一种可能的实施方式中,所述nlp模型还包括第一残差链接及归一化层、线性变换特征提取层和第二残差链接及归一化层;通过所nlp模型对所述多个位置编码向量进行处理,得到所述第一概率,包括:
26、通过所述多头注意力机制层对所述多个位置编码向量进行处理,得到每个位置编码向量对应的注意力权重;
27、针对任意一个位置编码向量,通过所述位置编码向量对应的注意力权重对所述位置编码向量进行处理,得到所述位置编码向量对应的目标向量;
28、通过所述第一残差链接及归一化层、所述线性变换特征提取层、以及所述第二残差链接及归一化层对每个位置编码向量对应的目标向量进行处理,得到所述第一概率。
29、在一种可能的实施方式中,根据所述第一概率和所述nlp模型对应的期望概率,更新域名解析服务器中的策略名单,包括:
30、获取所述第一概率与所述期望概率之间的概率差值;
31、若所述概率差值大于或等于预设差值,向所述域名解析服务器发送更新指令,所述更新指令中包括所述目标域名;其中,更新指令用于指示所述域名解析服务器将所述目标域名添加至所述策略名单,或者更新所述策略名单中对应的域名权重。
32、在一种可能的实施方式中,通过行为分类模型对所述域名解析请求进行处理,得到所述目标域名的域名类型,包括:
33、对所述域名解析请求进行解析处理,得到所述域名解析请求对应的网络协议特征,所述网络协议特征包括如下至少一种:源互联网协议ip地址、源端口号、目的ip地址、目的端口号、协议类型和时间戳;
34、对历史域名解析日志进行特征提取处理,得到多个日志特征,所述日志特征包括如下至少两种:周期内域名解析的不同ip数量、周期内相同域名被解析的总次数、周期内域名解析的返回值;
35、在所述多个网络协议特征和多个日志特征中,确定每个弱分类器对应的目标特征;
36、针对任意一个弱分类器,通过所述弱分类器对应的目标特征进行处理,得到所述弱分类器检测得到的初始域名类型;
37、根据每个弱分类器对应的初始域名类型,确定所述目标域名类型。
38、在一种可能的实施方式中,根据每个弱分类器对应的初始域名类型,确定所述目标域名类型,包括:...
【技术保护点】
1.一种域名处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,对所述域名解析请求中的目标域名进行字符分段处理,得到字符信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述目标长度为2;按照目标长度,对所述目标字符串进行字符分段处理,得到所述字符信息,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,通过NLP模型对所述字符信息进行处理,得到所述目标域名为异常域名的第一概率,包括:
5.根据权利要求4所述的方法,其特征在于,对所述字符信息中的每个字符串进行位置编码处理,得到每个字符串对应的位置编码向量,得到多个位置编码向量,包括:
6.根据权利要求4或5所述的方法,其特征在于,所述NLP模型还包括第一残差链接及归一化层、线性变换特征提取层和第二残差链接及归一化层;通过所NLP模型对所述多个位置编码向量进行处理,得到所述第一概率,包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,根据所述第一概率和所述NLP模型对应的期望概率,更新域名解析服务器中的策略名单,包括:
8.根据权利要求1-7任一项所述的方法,其特征在于,通过行为分类模型对所述域名解析请求进行处理,得到所述目标域名的域名类型,包括:
9.根据权利要求8所述的方法,其特征在于,根据每个弱分类器对应的初始域名类型,确定所述目标域名类型,包括:
10.根据权利要求1-9任一项所述的方法,其特征在于,所述方法还包括:
11.一种域名处理装置,其特征在于,所述装置包括:
12.一种域名处理设备,其特征在于,包括:
13.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,其中,所述计算机指令用于使计算机执行根据权利要求1至10中任一项所述的方法。
14.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至10中任一项所述的方法。
...【技术特征摘要】
1.一种域名处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,对所述域名解析请求中的目标域名进行字符分段处理,得到字符信息,包括:
3.根据权利要求2所述的方法,其特征在于,所述目标长度为2;按照目标长度,对所述目标字符串进行字符分段处理,得到所述字符信息,包括:
4.根据权利要求1-3任一项所述的方法,其特征在于,通过nlp模型对所述字符信息进行处理,得到所述目标域名为异常域名的第一概率,包括:
5.根据权利要求4所述的方法,其特征在于,对所述字符信息中的每个字符串进行位置编码处理,得到每个字符串对应的位置编码向量,得到多个位置编码向量,包括:
6.根据权利要求4或5所述的方法,其特征在于,所述nlp模型还包括第一残差链接及归一化层、线性变换特征提取层和第二残差链接及归一化层;通过所nlp模型对所述多个位置编码向量进行处理,得到所述第一概率,包括:
7.根据权利要求1-...
【专利技术属性】
技术研发人员:邹立刚,陈鹭,董明舟,
申请(专利权)人:北京国科云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。