【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种更新配置的方法、装置及电子设备。
技术介绍
1、域名系统(domain name system,dns)是一项互联网基础服务,实现了域名与互联网协议(internet protocol,ip)地址的相互映射,从而使得客户可以访问互联网。
2、其中,dns实现域名与ip地址相互映射的原理如图1所示,首先,dns请求报文经过防火墙等配置进行过滤后,通过dns解析模块对该dns请求报文所包含的客户待访问域名进行解析,得到dns请求报文对应的解析报文。该解析报文包含了客户待访问域名所对应的ip地址。在dns解析模块对客户待访问域名进行解析后,dns解析模块将解析得到的解析报文返回至客户,从而实现了域名与ip地址的相互映射。
3、目前,基于上述域名与ip地址相互映射原理的安全递归dns业务流程如图2所示,每个客户的配置不一样,比如,每个客户的白名单与黑名单不一致。因此,每个客户对应一个设备(比如,具备完整dns解析功能的dns服务器)。并且,每个客户所对应的设备均存放了所有威胁情报类型各自包含的威胁情报域名。如图3所示,当客户修改了配置策略或者当检测到新的威胁情报时,客户所配置的白名单(即放行域名)、黑名单(即拦截域名)、威胁情报均需要更新,以对客户网络进行安全防护。
4、然而,每天均存在大量的威胁情报(威胁情报的数量级为十万、百万、千万级等)的新增或减少,而这些新增或减少的威胁情报需立马推送至多个客户,使得每一个客户所对应的设备每天均需要对大量的威胁情报进行配置更新,导致
技术实现思路
1、本申请提供了一种更新配置的方法、装置及电子设备,用以解决多个客户更新配置的威胁情报时间过长、效率低的问题。具体实现方案如下:
2、第一方面,本申请提供了一种更新配置的方法,所述方法包括:
3、基于威胁情报的类型进行原子能力化,得到每一类威胁情报各自对应的第一原子能力;
4、响应于接收到多个威胁情报,针对所述多个威胁情报各自对应的所述第一原子能力进行更新,得到对应的第二原子能力。
5、通过上述申请实施例,将不同类型的威胁情报进行原子能力化,使得一类威胁情报对应一个第一原子能力,从而使得一个原子能力可以对一类威胁情报进行安全防护。然后,在接收到多个威胁情报时,针对每一个威胁情报各自对应的第一原子能力进行更新,得到对应的第二原子能力,则得到的第二原子能力对应的威胁情报为更新后的威胁情报,从而实现了威胁情报的及时更新,避免了每个客户各自对应的设备每天对大量的威胁情报的更新,从而减小了每个客户更新配置的威胁情报的时间,提高了每个客户更新配置的威胁情报的效率,即提高了每个客户配置的更新效率。
6、在一种可能的实施方式中,所述针对所述多个威胁情报各自对应的所述第一原子能力进行更新,得到对应的第二原子能力,包括:
7、确定所述多个威胁情报中的每一个威胁情报各自对应的类型;
8、基于所述每一个威胁情报各自对应的类型,确定所述多个威胁情报对应的所述第一原子能力;
9、基于所述多个威胁情报中域名与所述多个威胁情报对应的所述第一原子能力中域名,更新对应的所述第一原子能力,得到对应的所述第二原子能力。
10、在一种可能的实施方式中,所述方法还包括:
11、针对多个客户中的每一个客户,配置所述每一个客户各自对应的预设域名集合与预设防护路线;其中,所述预设域名集合包含预设放行域名集合与预设拦截域名集合,所述预设防护路线至少包含一类威胁情报的类型标识,且所述类型标识对应的威胁情报对应一个目标原子能力,所述目标原子能力是所述第一原子能力或所述第二原子能力。
12、在一种可能的实施方式中,在所述配置所述每一个客户各自对应的预设域名集合与预设防护路线之后,还包括:
13、获取目标客户的待访问域名,将所述待访问域名与所述预设域名集合中域名进行比对;
14、若所述预设域名集合中不存在与所述待访问域名一致的域名,则将所述待访问域名与所述预设防护路线包含的所述类型标识对应的威胁情报所对应的所述目标原子能力中的域名进行比对,当所述目标原子能力中不存在与所述待访问域名一致的域名时,通过域名系统dns解析器对所述待访问域名进行解析,得到所述待访问域名对应的互联网协议ip地址;其中,所述目标客户是所述多个客户中任一客户。
15、在一种可能的实施方式中,在所述将所述待访问域名与所述预设域名集合中域名进行比对之后,还包括:
16、若所述预设放行域名集合中存在与所述待访问域名一致的域名,则通过所述dns解析器对所述待访问域名进行解析,得到所述待访问域名对应的所述ip地址。
17、在一种可能的实施方式中,在所述将所述待访问域名与所述预设域名集合中域名进行比对之后,还包括:
18、若所述预设拦截域名集合中存在与所述待访问域名一致的域名,则为所述待访问域名指定预设ip地址;其中,所述预设ip地址指示所述待访问域名被拦截。
19、在一种可能的实施方式中,在所述将所述待访问域名与所述预设防护路线包含的所述类型标识对应的威胁情报所对应的所述目标原子能力中的域名进行比对之后,还包括:
20、当所述目标原子能力中存在与所述待访问域名一致的域名时,为所述待访问域名指定所述预设ip地址。
21、第二方面,本申请还提供了一种更新配置的装置,所述装置包括:
22、原子能力化模块,用于基于威胁情报的类型进行原子能力化,得到每一类威胁情报各自对应的第一原子能力;
23、处理模块,用于响应于接收到多个威胁情报,针对所述多个威胁情报各自对应的所述第一原子能力进行更新,得到对应的第二原子能力。
24、在一种可能的实施方式中,所述处理模块,具体用于确定所述多个威胁情报中的每一个威胁情报各自对应的类型;基于所述每一个威胁情报各自对应的类型,确定所述多个威胁情报对应的所述第一原子能力;基于所述多个威胁情报中域名与所述多个威胁情报对应的所述第一原子能力中域名,更新对应的所述第一原子能力,得到对应的所述第二原子能力。
25、在一种可能的实施方式中,所述装置还包括防护模块,所述防护模块,用于针对多个客户中的每一个客户,配置所述每一个客户各自对应的预设域名集合与预设防护路线;其中,所述预设域名集合包含预设放行域名集合与预设拦截域名集合,所述预设防护路线至少包含一类威胁情报的类型标识,且所述类型标识对应的威胁情报对应一个目标原子能力,所述目标原子能力是所述第一原子能力或所述第二原子能力。
26、在一种可能的实施方式中,所述防护模块,具体用于获取目标客户的待访问域名,将所述待访问域名与所述预设域名集合中域名进行比对;若所述预设域名集合中不存在与所述待访问域名一致的域本文档来自技高网...
【技术保护点】
1.一种更新配置的方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述针对所述多个威胁情报各自对应的所述第一原子能力进行更新,得到对应的第二原子能力,包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
4.如权利要求3所述的方法,其特征在于,在所述配置所述每一个客户各自对应的预设域名集合与预设防护路线之后,还包括:
5.如权利要求4所述的方法,其特征在于,在所述将所述待访问域名与所述预设域名集合中域名进行比对之后,还包括:
6.如权利要求4所述的方法,其特征在于,在所述将所述待访问域名与所述预设域名集合中域名进行比对之后,还包括:
7.如权利要求6所述的方法,其特征在于,在所述将所述待访问域名与所述预设防护路线包含的所述类型标识对应的威胁情报所对应的所述目标原子能力中的域名进行比对之后,还包括:
8.一种更新配置的装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内
...【技术特征摘要】
1.一种更新配置的方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述针对所述多个威胁情报各自对应的所述第一原子能力进行更新,得到对应的第二原子能力,包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
4.如权利要求3所述的方法,其特征在于,在所述配置所述每一个客户各自对应的预设域名集合与预设防护路线之后,还包括:
5.如权利要求4所述的方法,其特征在于,在所述将所述待访问域名与所述预设域名集合中域名进行比对之后,还包括:
6.如权利要求4所述...
【专利技术属性】
技术研发人员:谭中华,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。