【技术实现步骤摘要】
本申请涉及计算机安全,尤其是涉及一种基于域名解析的云防护方法、系统、终端及存储介质。
技术介绍
1、云平台因其具有数据共享、数据同步、易于部署和弹性拓展等优点而得到广泛应用。在实际应用过程中,云平台向客户提供的是虚拟机而非实体机,所以无法采用传统的物理隔离手段对云平台进行安全防护,传统的物理隔离手段是在实体机的数据输出端部署硬件安全设备,由硬件安全设备在实体机遭受攻击时,断开实体机与外界设备的连接。
2、因此,在攻击工具逐渐增多、攻击手段多样的情况下,出现云平台被攻击事件也屡见不鲜。所以,亟需一种用于提高对云平台的安全防护的技术手段。
技术实现思路
1、本申请提供一种基于域名解析的云防护方法,具有提高云平台安全防护的特点。
2、本申请目的一是提供一种基于域名解析的云防护方法。
3、本申请的上述申请目的一是通过以下技术方案得以实现的:
4、一种基于域名解析的云防护方法,包括:
5、获取网络数据,所述网络数据包括ip地址;
6、在域名解析数据中为ip地址匹配对应的域名,根据所述ip地址和与ip地址对应的域名建立树形结构,所述树形结构中由根节点到任意一个枝节点构成一个分支;
7、提取分支上的历史连接次数、消耗流量、出现范围,并依据分支上的历史连接次数、消耗流量以及出现范围计算得到关联分值;
8、在每一个树形结构中,将关联分值最高的分支上的ip地址与域名进行绑定得到关联对。
9、通过
10、本申请在一较佳示例中可以进一步配置为:所述在域名解析数据中为ip地址匹配对应的域名之前,包括:
11、采用预设的指令访问ip地址;
12、当所述ip地址无响应或者显示错误时,将所述ip地址所属的网络数据标记为无效的网络数据;
13、剔除网络数据中无效的网络数据。
14、通过采用上述技术方案,剔除无效的网络数据后再在域名解析数据中为ip地址匹配对应的域名,从而能够避免为无效的网络数据中的ip地址匹配对应的域名,即降低了工作量。
15、本申请在一较佳示例中可以进一步配置为:所述根据所述ip地址和与ip地址对应的域名建立树形结构包括:
16、将所述ip地址存储至树形结构的根节点上;
17、将与ip地址对应的域名存储至树形结构的枝节点上,一所述域名独占一所述枝节点。
18、通过采用上述技术方案,由于域名解析数据中,存在一个ip地址对应多个域名的情况,所以将ip地址放置在树形结构的根节点上,而将与ip地址对应的域名放置在树形结构的枝节点上,从而便于管控和治理与ip地址对应的多个域名。
19、本申请在一较佳示例中可以进一步配置为:所述依据分支上的历史连接次数、消耗流量以及出现范围计算得到关联分值包括:
20、将历史连接次数设定为第一分值t1;
21、将消耗流量设定为第二分值t2;
22、依据出现范围得到第三分值t3;
23、获取预设第一权重w1、第二权重w2以及第三权重w3;
24、计算关联分值:,其中,t为分支上域名从出现时刻至当前时刻的时长,t以天数为单位。
25、通过采用上述技术方案,在计算分支的关联分值时,将分支上历史连接次数、消耗流量、出现范围以及出现时长作为影响因子,通过历史连接次数、消耗流量、出现范围以及出现时长的综合考量能够保障计算所得的关联分值的准确度。
26、本申请在一较佳示例中可以进一步配置为:所述依据出现范围得到第三分值t3包括:
27、当根节点上的ip地址与枝节点上的域名出现在一个区域中时,枝节点所在的分支的第三分值t3=1;
28、当根节点上的ip地址与枝节点上的域名出现在多个区域中,且出现的多个区域中,距离最远的两个区域之间的距离位于1千米至100千米时,枝节点所在的分支的第三分值t3=距离最远的两个区域之间的距离值。
29、通过采用上述技术方案,由于根节点上的ip地址与枝节点上的域名出现范围的稳定性较低,即ip地址和域名可以被跨区的网络设备访问,所以在根节点上的ip地址与枝节点上的域名出现在多个区域时,限定最远的两个区域之间的距离值,能够降低第三分值t3的不稳定性对计算所得的关联分值的影响。
30、本申请在一较佳示例中可以进一步配置为:所述消耗流量以gb为单位。
31、本申请在一较佳示例中可以进一步配置为:所述得到关联对后,还包括:将关联对中的域名从其他树形结构中删除。
32、通过采用上述技术方案,能够避免同一个域名在多个关联对中出现的情况发生,避免后续监控出现混乱。
33、本申请目的二是提供一种基于域名解析的云防护系统。
34、本申请的上述申请目的二是通过以下技术方案得以实现的:
35、一种基于域名解析的云防护系统,包括:
36、数据获取模块,用于获取网络数据,所述网络数据包括ip地址;
37、数据处理模块,用于在域名解析数据中为ip地址匹配对应的域名,根据所述ip地址和与ip地址对应的域名建立树形结构,所述树形结构中由根节点到任意一个枝节点构成一个分支;
38、数据计算模块,用于提取分支上的历史连接次数、消耗流量、出现范围,并依据分支上的历史连接次数、消耗流量以及出现范围计算得到关联分值;
39、数据生成模块,用于在每一个树形结构中,将关联分值最高的分支上的ip地址与域名进行绑定得到关联对。
40、本申请目的三是提供一种智能终端。
41、本申请的上述申请目的三是通过以下技术方案得以实现的:
42、一种智能终端,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行的上述基于域名解析的云防护方法的计算机程序指令。
43、本申请目的四是提供一种计算机介质,能够存储相应的程序。
44、本申请的上述申请目的四是通过以下技术方案得以实现的:
45、一种计算机可读存储介质,存储有能够被处理器加载并执行上述任一种基于域名解析的云防护方法的计算机程序。
46、综上所述,本申请包括以下至少一种有益技术效果:
47、1.本申请基于网络数据和域名解析数据构建树形结构,然后计算树形结构中每一个分支的关联分值,并将关联分值最高的分支上的ip地址与域名进行绑定,以得到关联对。因此,在云平台的防护过程中,能够在监控到ip本文档来自技高网...
【技术保护点】
1.一种基于域名解析的云防护方法,其特征在于,包括:
2.根据权利要求1所述的基于域名解析的云防护方法,其特征在于,所述在域名解析数据中为IP地址匹配对应的域名之前,包括:
3.根据权利要求1所述的基于域名解析的云防护方法,其特征在于,所述根据所述IP地址和与IP地址对应的域名建立树形结构包括:
4.根据权利要求1所述的基于域名解析的云防护方法,其特征在于,所述依据分支上的历史连接次数、消耗流量以及出现范围计算得到关联分值包括:
5.根据权利要求4所述的基于域名解析的云防护方法,其特征在于,所述依据出现范围得到第三分值T3包括:
6.根据权利要求4所述的基于域名解析的云防护方法,其特征在于,所述消耗流量以GB为单位。
7.根据权利要求1所述的基于域名解析的云防护方法,其特征在于,所述得到关联对后,还包括:将关联对中的域名从其他树形结构中删除。
8.一种基于域名解析的云防护系统,其特征在于,包括:
9.一种智能终端,其特征在于,包括存储器和处理器,所述存储器上存储有能够被处理器加载并执行
10.一种计算机可读存储介质,其特征在于,存储有能够被处理器加载并执行如权利要求1-7中任一种方法的计算机程序。
...【技术特征摘要】
1.一种基于域名解析的云防护方法,其特征在于,包括:
2.根据权利要求1所述的基于域名解析的云防护方法,其特征在于,所述在域名解析数据中为ip地址匹配对应的域名之前,包括:
3.根据权利要求1所述的基于域名解析的云防护方法,其特征在于,所述根据所述ip地址和与ip地址对应的域名建立树形结构包括:
4.根据权利要求1所述的基于域名解析的云防护方法,其特征在于,所述依据分支上的历史连接次数、消耗流量以及出现范围计算得到关联分值包括:
5.根据权利要求4所述的基于域名解析的云防护方法,其特征在于,所述依据出现范围得到第三分值t3包括:<...
【专利技术属性】
技术研发人员:路梦迪,姜伟,麻志辉,赵武,史振宇,
申请(专利权)人:北京华顺信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。