【技术实现步骤摘要】
本申请涉及计算机网络,尤其涉及一种管理域名的方法、装置及电子设备。
技术介绍
1、随着互联网发展,域名已不仅仅作为网站的标识而存在,其在搜索引擎优化等方面也逐渐发挥作用。而由于域名价值逐渐上升,域名被不法分子用于进行欺诈、侵权等事件时有发生。因此,管理域名资产对于网络安全的影响日渐突出。
2、当前管理域名资产以提升网络安全的方法主要在于,先通过dns服务器对域名进行dns(domainnamesystem,域名系统)查询,以得到解析ip(internet protocol address,国际协议地址)。请参考图1,查询得到解析ip包括ip1、ip2、ip3。然后,通过pdns(powerdns)库,查询解析ip当前和历史解析过的域名列表,从而实现域名资产的关联,也即图1中域名1与域名2、域名3、域名5、域名6、域名8之间的关联。
3、然而,一方面,大部分域名在使用时会部署负载均衡或cdn(content deliverynetwork,内容分发网络)服务,这导致dns查询所得到的解析ip为cdn ip或者其他第三方域名服务对应的ip,与查询域名本身无关。另一方面,为了实现攻击,攻击者使用域名时会多次更换解析ip,且更换ip后该ip会回到提供商资源池中被再分配给其它用户使用,导致解析ip在更换一段时间后,与域名间的pdns关联关系不具备唯一性。可见,当前进行域名关联以进行管理的方法存在准确度不足的问题。
技术实现思路
1、本申请提供了一种管理域名的方法、装置
2、第一方面、本申请实施例提供一种管理域名的方法,包括:
3、确定whois记录集;其中,所述whois记录集包括域名和所述域名的第一目标关联因子;
4、基于预设关联算法,确定所述第一目标关联因子的关联参数;
5、响应于威胁情报的第一目标关联参数与所述关联参数中第二目标关联参数之间相似度大于第一预设相似度阈值,标记所述第二目标关联参数所对应的域名。
6、一种可能的实施方式,所述响应于所述威胁情报的第一目标关联参数与所述关联参数中第二目标关联参数相似度大于第一预设相似度阈值,标记所述第二目标关联参数所对应的域名之前,还包括:
7、基于所述关联参数,对所述第一目标关联因子分类,得到至少一个域名类型的关系表;其中,所述域名类型包括至少一个所述第一目标关联因子、和所述第一目标关联因子对应的域名;
8、则所述响应于所述威胁情报的第一目标关联参数与所述关联参数中第二目标关联参数相似度大于第一预设相似度阈值,标记所述第二目标关联参数所对应的域名,包括:
9、响应于所述威胁情报的第一目标关联参数与所述关系表中的第二目标关联参数相似度大于第一预设相似度阈值,确定与所述第二目标关联参数对应的域名所在的目标域名类型,并标记所述目标域名类型中的域名。
10、一种可能的实施方式,所述预设关联算法包括文本哈希算法和/或apriori算法。
11、一种可能的实施方式,所述第一目标关联因子包括注册联系人、注册联系电话和注册联系邮箱中的一种或多种。
12、一种可能的实施方式,所述确定whois记录集,包括:
13、获取域名whois信息集;其中,所述域名whois信息集包括多个域名whois信息,所述域名whois信息包括域名与whois信息的对应关系;
14、在域名whois信息中提取所述第二目标关联因子,得到whois信息集;
15、在所述whois信息集中,统计相同的所述第二目标关联因子的数量;
16、响应于所述数量大于预设数量阈值,确定所述第二目标关联因子所对应的域名;
17、在所述whois信息集中,删除所述第二目标关联因子、和所述第二目标关联因子所对应的域名,得到所述whois记录集。
18、一种可能的实施方式,所述基于预设关联算法,确定所述第一目标关联因子的关联参数,包括:
19、基于预设的文本哈希算法处理所述第一目标关联因子,得到对应于所述域名的哈希编码;则所述哈希编码为所述关键参数。
20、第二方面、本申请实施例提供一种管理域名的装置,包括:
21、记录单元,用于确定whois记录集;其中,所述whois记录集包括域名和所述域名的第一目标关联因子;
22、参数单元,用于基于预设关联算法,确定所述第一目标关联因子的关联参数;
23、阈值单元,用于响应于威胁情报的第一目标关联参数与所述关联参数中第二目标关联参数之间相似度大于第一预设相似度阈值,标记所述第二目标关联参数所对应的域名。
24、一种可能的实施方式,所述装置还包括类型单元,用于基于所述关联参数,对所述第一目标关联因子分类,得到至少一个域名类型的关系表;其中,所述域名类型包括至少一个所述第一目标关联因子、和所述第一目标关联因子对应的域名;则所述阈值单元具体用于响应于所述威胁情报的第一目标关联参数与所述关系表中的第二目标关联参数相似度大于第一预设相似度阈值,确定与所述第二目标关联参数对应的域名所在的目标域名类型,并标记所述目标域名类型中的域名。
25、一种可能的实施方式,所述预设关联算法包括文本哈希算法和/或apriori算法。
26、一种可能的实施方式,所述第一目标关联因子包括注册联系人、注册联系电话和注册联系邮箱中的一种或多种。
27、一种可能的实施方式,所述记录单元具体用于获取域名whois信息集;其中,所述域名whois信息集包括多个域名whois信息,所述域名whois信息包括域名与whois信息的对应关系;在域名whois信息中提取所述第二目标关联因子,得到whois信息集;在所述whois信息集中,统计相同的所述第二目标关联因子的数量;响应于所述数量大于预设数量阈值,确定所述第二目标关联因子所对应的域名;在所述whois信息集中,删除所述第二目标关联因子、和所述第二目标关联因子所对应的域名,得到所述whois记录集。
28、一种可能的实施方式,所述参数单元具体用于基于预设的文本哈希算法处理所述第一目标关联因子,得到对应于所述域名的哈希编码;则所述哈希编码为所述关键参数。
29、第三方面、本申请实施例提供一种可读存储介质,包括,
30、存储器,
31、所述存储器用于存储计算机程序,当所述计算机程序被处理器执行时,使得包括所述可读存储介质的装置完成如第一方面及任一种可能的实施方式所述的方法。
32、第四方面、本申请实施例提供一种电子设备,包括:
33、存储器,用于存放计算机程序;
34、处理器,用于执行所述存储器上所存放的计算机程序时,以实现如第一方面及任一种可能的实施方式所述的方法。
35、本专利技术实施例中所提供的一个或本文档来自技高网...
【技术保护点】
1.一种管理域名的方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述响应于所述威胁情报的第一目标关联参数与所述关联参数中第二目标关联参数相似度大于第一预设相似度阈值,标记所述第二目标关联参数所对应的域名之前,还包括:
3.如权利要求1所述的方法,其特征在于,所述预设关联算法包括文本哈希算法和/或Apriori算法。
4.如权利要求3所述的方法,其特征在于,所述第一目标关联因子包括注册联系人、注册联系电话和注册联系邮箱中的一种或多种。
5.如权利要求1-4任一项所述的方法,其特征在于,所述确定Whois记录集,包括:
6.如权利要求1所述的方法,其特征在于,所述基于预设关联算法,确定所述第一目标关联因子的关联参数,包括:
7.一种管理域名的装置,其特征在于,包括:
8.如权利要求7所述的装置,其特征在于,所述装置还包括类型单元,用于基于所述关联参数,对所述第一目标关联因子分类,得到至少一个域名类型的关系表;其中,所述域名类型包括至少一个所述第一目标关联因子、和所述第一目标关联因子
9.一种可读存储介质,其特征在于,包括,
10.一种电子设备,其特征在于,包括:
...【技术特征摘要】
1.一种管理域名的方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述响应于所述威胁情报的第一目标关联参数与所述关联参数中第二目标关联参数相似度大于第一预设相似度阈值,标记所述第二目标关联参数所对应的域名之前,还包括:
3.如权利要求1所述的方法,其特征在于,所述预设关联算法包括文本哈希算法和/或apriori算法。
4.如权利要求3所述的方法,其特征在于,所述第一目标关联因子包括注册联系人、注册联系电话和注册联系邮箱中的一种或多种。
5.如权利要求1-4任一项所述的方法,其特征在于,所述确定whois记录集,包括:
6.如权利要求1所述的方法,其特征在于,所述基于预设关联算...
【专利技术属性】
技术研发人员:王鹏云,庞胜,贾晋康,张敏,冯诺娃,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。