一种基于多POV的DNS授权依赖安全评估方法技术

本发明专利技术公开了一种基于多POV的DNS授权依赖安全评估方法，涉及网络安全领域。所述方法包括：获取包括多POV的授权依赖元素的DNS授权依赖样本；利用专家经验，对DNS授权依赖样本进行评估标注，构建安全风险评估数据集；基于特征选择方法，从安全风险评估数据集中选取出多POV特征子集；利用多POV特征子集训练机器学习模型，得到DNS授权安全评估模型；获取待评估DNS授权信息，利用DNS授权安全评估模型输出DNS授权依赖安全评估结果。相较于现有技术，本发明专利技术所述方法计算速度快、评估准确性高、可解释性强，所构建的DNS授权安全评估模型具有高效高鲁棒的特性。

【技术实现步骤摘要】

本专利技术涉及网络安全，更具体地，涉及一种基于多pov的dns授权依赖安全评估方法。

技术介绍

1、dns（domain name system，域名系统）是互联网最重要的基础设施之一，提升域名系统的安全稳定和运行效率对维护互联网整体安全稳定高效具有重要意义。

2、基于分层授权模式，dns保证了名字空间唯一性及可扩展性，随着互联网上层应用不断发展及网络管理功能不断演进，dns不论在名字空间规模还是在功能性能上均快速发展。当前全球域名空间已经包括近1600个顶级域名以及近4亿二级域名，名字解析服务系统约2000万台套。国际互联网工程任务组（the internet engineering task force，ietf）制定的众多互联网基础协议标准中，dns相关协议占比最高，约有10余个工作组以及超过300个核心标准。

3、原始dns通过授权机制建立父子域之间的关联，支撑了名字空间分层管理的可扩展模式，随着dns协议不断演进，“授权”在功能上具有更宽泛的含义，不同名字可以通过授权建立解析关联，如cname资源记录可以将名字映射到其他区本文档来自技高网...

【技术保护点】

1.一种基于多POV的DNS授权依赖安全评估方法，其特征在于，包括：

2.根据权利要求1所述的一种基于多POV的DNS授权依赖安全评估方法，其特征在于，所述授权依赖元素包括DNS授权依赖关系信息、DNS授权依赖设施性能信息、DNS授权依赖设施归属信息和/或DNS授权依赖主机属性信息。

3.根据权利要求1所述的一种基于多POV的DNS授权依赖安全评估方法，其特征在于，所述构建安全风险评估数据集，包括：

4.根据权利要求3所述的一种基于多POV的DNS授权依赖安全评估方法，其特征在于，采用信息增益方法从所述安全风险评估数据集中选取出所述多POV特征子集。<...

【技术特征摘要】

1.一种基于多pov的dns授权依赖安全评估方法，其特征在于，包括：

2.根据权利要求1所述的一种基于多pov的dns授权依赖安全评估方法，其特征在于，所述授权依赖元素包括dns授权依赖关系信息、dns授权依赖设施性能信息、dns授权依赖设施归属信息和/或dns授权依赖主机属性信息。

3.根据权利要求1所述的一种基于多pov的dns授权依赖安全评估方法，其特征在于，所述构建安全风险评估数据集，包括：

4.根据权利要求3所述的一种基于多pov的dns授权依赖安全评估方法，其特征在于，采用信息增益方法从所述安全风险评估数据集中选取出所述多pov特征子集。

5.根据权利要求4所述的一种基于多pov的dns授权依赖安全评估方法，其特征在于，所述信息增益方法包括：

6.根据权利要求1-5任一项所述的一种基于多pov的d...

【专利技术属性】
技术研发人员：刘东杰，延志伟，耿光刚，张银炎，
申请(专利权)人：暨南大学，
类型：发明
国别省市：