[发明专利]一种识别域名的方法及装置有效
申请号: | 201711448436.7 | 申请日: | 2017-12-27 |
公开(公告)号: | CN108200034B | 公开(公告)日: | 2021-01-29 |
发明(设计)人: | 孙松儿;张力 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 马敬;项京 |
地址: | 230001 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 识别 域名 方法 装置 | ||
本发明实施例提供了一种识别域名的方法及装置,属于通信技术领域。所述方法包括:接收终端发送的域名解析请求,所述域名解析请求中携带有待解析的域名;根据预设的转移概率算法,确定所述域名的转移概率,并根据预设的语义特征识别算法,确定所述域名对应的语义特征信息;根据预设的分类模型、以及所述域名对应的转移概率和语义特征信息,判断所述域名是否为合法域名,如果是,则向所述终端发送响应消息,所述响应消息中携带有所述域名对应的IP地址。采用本发明实施例,可以提高识别域名的准确度。
技术领域
本申请涉及通信技术领域,特别是涉及一种识别域名的方法及装置。
背景技术
互联网中的终端在访问网络的过程中,会根据需要访问的网络设备的(可称为目标接收设备)网际协议(英文:Internet Protocol,简称:IP)地址,向目标接收设备发送数据报文。具体过程为:终端向域名系统(英文:Domain Name System,简称:DNS)服务器发送携带有该目标接收设备的域名的域名解析请求,DNS服务器根据预先存储的域名和IP地址的对应关系,确定该域名对应的IP地址,然后向该终端发送携带有该IP地址的响应消息,以使该终端可以通过该IP地址向目标接收设备发送数据报文。
在实际中,终端可能会被病毒程序感染,被感染的终端会与恶意服务器进行数据传输,给终端带来了很大安全风险。为了阻止被感染的电子设备与恶意服务器之间的数据传输,技术人员会收集非法域名,然后在DNS服务器中设置域名黑名单。DNS服务器接收到域名解析请求后,会判断该域名解析请求中携带的域名是否为域名黑名单中的域名,如果是,则不会向该终端发送响应消息,以避免该终端向恶意服务器发送数据报文,如果不是,则发送响应消息。
然而,非法域名的数量巨大且更新周期很短,通过人工难以及时、全面的收集非法域名,这样,DNS服务器将无法识别出域名黑名单以外的非法域名,导致识别域名的准确度较低。
发明内容
本发明实施例的目的在于提供一种识别域名的方法及装置,以实现提高识别域名的准确度的技术效果。具体技术方案如下:
第一方面,提供了一种识别域名的方法,所述方法包括:
接收终端发送的域名解析请求,所述域名解析请求中携带有待解析的域名;
根据预设的转移概率算法,确定所述域名的转移概率,并根据预设的语义特征识别算法,确定所述域名对应的语义特征信息;
根据预设的分类模型、以及所述域名对应的转移概率和语义特征信息,判断所述域名是否为合法域名;
如果所述域名是合法域名,则向所述终端发送响应消息,所述响应消息中携带有所述域名对应的IP地址。
可选的,所述根据预设的转移概率算法,确定所述域名的转移概率,包括:
根据预设的特征提取规则,从所述域名中提取特征字符组合,得到所述域名对应的第一特征集合;
根据预先存储的特征字符组合与转移概率的对应关系,分别确定所述第一特征集合包含的各特征字符组合对应的转移概率;
根据所述第一特征集合包含的各特征字符组合对应的转移概率,确定所述域名对应的转移概率。
可选的,所述根据所述第一特征集合包含的各特征字符组合对应的转移概率,确定所述域名对应的转移概率,包括:
根据所述第一特征集合包含的各特征字符组合对应的转移概率的乘积,确定所述域名对应的转移概率。
可选的,所述根据预设的特征提取规则,从所述域名中提取特征字符组合,包括:
在所述域名中,确定除预设前缀和预设后缀以外的字符串;
在确定出的字符串中,提取包含预设数目个连续字符的字符组合。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711448436.7/2.html,转载请声明来源钻瓜专利网。