[发明专利]一种挖掘恶意域名的方法和装置在审
| 申请号: | 201910142386.2 | 申请日: | 2019-02-26 |
| 公开(公告)号: | CN109688165A | 公开(公告)日: | 2019-04-26 |
| 发明(设计)人: | 崔寅 | 申请(专利权)人: | 北京微步在线科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 喻嵘;郭迎侠 |
| 地址: | 100086 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 预设 方法和装置 要素信息 历史信息 挖掘条件 网络安全 域名服务 域名获取 域名注册 挖掘 第一域 侦测 申请 关联 审核 更新 | ||
1.一种挖掘恶意域名的方法,其特征在于,包括:
获取第一恶意域名;
根据所述第一恶意域名获取第一要素信息;
根据所述第一要素信息及预设挖掘条件从预设历史信息集中获取至少一个第一域名;
判断所述第一域名是否满足预设审核规则;
若是,则确定所述第一域名为第二恶意域名。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一恶意域名获取第一要素信息,至少包括以下两种获取方式之一:
通过域名查询系统查询所述第一恶意域名,获取第一要素信息;
根据所述第一恶意域名查询所述预设历史信息集,获取第一要素信息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第一要素信息及预设挖掘条件从预设历史信息集中获取至少一个第一域名,包括:
根据所述第一要素信息及预设挖掘条件获取第一挖掘条件;
从预设历史信息集中获取满足所述第一挖掘条件的至少一个第一域名。
4.根据权利要求3所述的方法,其特征在于,所述第一要素信息,包括:第一恶意域名服务商信息、第一恶意域名注册时间和与第一恶意域名相关联的更新时间;
预设挖掘条件,包括:预设域名服务商条件以及预设域名注册时间条件和/或预设更新时间条件。
5.根据权利要求4所述的方法,其特征在于,所述第一挖掘条件,包括:域名服务商信息与所述第一恶意域名服务商信息相同、以及域名注册时间满足第一注册时间范围和/或更新时间满足第一更新时间范围;其中,所述第一注册时间范围,根据所述第一恶意域名注册时间与所述预设域名注册时间条件生成;所述第一更新时间范围,根据与所述第一恶意域名相关联的更新时间与所述预设更新时间条件生成。
6.根据权利要求1所述的方法,其特征在于,所述预设审核规则,包括:预设组织域名规则、预设审核IP地址规则和/或预设域名访问规则。
7.根据权利要求6所述的方法,其特征在于,所述判断所述第一域名是否满足预设组织域名规则,包括:
解析所述第一域名获取第一解析信息;
将所述第一解析信息与预设域名审核数据相匹配,获取相似度匹配结果;
判断所述相似度匹配结果是否满足预设域名通过条件。
8.根据权利要求6所述的方法,其特征在于,所述判断所述第一域名的IP地址是否满足预设审核IP地址规则,包括:
解析所述第一域名获取第一IP地址解析信息;
将所述第一IP地址解析信息与预设IP地址集中的数据相匹配,获取相似度匹配结果;
判断所述相似度匹配结果是否满足预设IP地址通过条件。
9.根据权利要求6所述的方法,其特征在于,所述判断所述第一域名是否满足预设域名访问规则,包括:
将所述第一域名的访问信息与所述第一恶意域名的访问信息相匹配,获取相似度匹配结果;
判断所述相似度匹配结果是否满足预设域名访问通过条件。
10.一种挖掘恶意域名的装置,其特征在于,包括:
获取第一恶意域名单元,用于获取第一恶意域名;
获取第一要素单元,用于根据所述第一恶意域名获取第一要素信息;
获取第一域名单元,用于根据所述第一要素信息及预设挖掘条件从预设历史信息集中获取至少一个第一域名;
判断单元,用于判断所述第一域名是否满足预设审核规则;
确定第二恶意域名单元,用于若所述判断单元的输出结果为“是”,则确定所述第一域名为第二恶意域名。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京微步在线科技有限公司,未经北京微步在线科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910142386.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:协议转换方法及装置
- 下一篇:一种异常外发行为检测方法及装置
