[发明专利]域名系统请求的识别方法、存储介质及电子设备

说明书

本发明公开了一种域名系统请求的识别方法、存储介质及电子设备。其中，该方法包括：获取一组域名系统DNS请求数据包序列，获取一组DNS请求数据包序列中的每个DNS请求数据包序列的特征集，得到目标特征集合，根据目标特征集合，确定一组DNS请求数据包序列的目标特征向量，将目标特征向量输入到目标分类器中，得到目标分类器输出的目标分类结果。本发明解决了相关技术中存在的难以对加密后的DNS请求数据包进行有效识别的技术问题。

技术领域

本发明涉及计算机领域，具体而言，涉及一种域名系统请求的识别方法、存储介质及电子设备。

背景技术

目前的相关技术中，为了保障用户隐私，越来越多的网络数据处于被加密状态，例如，以往的DNS数据请求数据包都是公开透明的网络数据，而近年来提出的DNS加密流量协议DoT与DoH正在稳步推进，然而，很多场合都需要解析DNS信息以实现数据传输的安全检测，比如，对于一些加密数据的分析，需要对DNS信息进行解析，比如，对于一些恶意网站访问，需要进行拦截等等。

但是，目前相关技术中对于DNS数据进行识别的技术不适用于DNS加密数据，原因包括DNS数据与网络数据相反，具有突发性，并且上述DNS加密数据主要由小数据包组成，无法有效地解析DNS加密数据，以确定该DNS加密数据是否为恶意数据等，在面对DNS加密数据时，由于无法有效识别，一般选择忽略DNS加密数据，进而，造成相关技术中存在的难以确定DNS加密数据是否是恶意DNS数据，进而影响DNS请求数据的安全，对于恶意DNS请求数据的识别效率较低的技术问题。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种域名系统请求的识别方法、存储介质及电子设备，以至少解决相关技术中存在的难以对加密后的DNS请求数据包进行有效识别的技术问题。

根据本发明实施例的一个方面，提供了一种域名系统请求的识别方法，包括：获取一组域名系统DNS请求数据包序列，其中，每个DNS请求数据包序列包括一组加密的DNS请求数据包；获取所述一组DNS请求数据包序列中的每个DNS请求数据包序列的特征集，得到目标特征集合；根据所述目标特征集合，确定所述一组DNS请求数据包序列的目标特征向量，其中，所述目标特征向量用于表示所述目标特征集合中不同的特征成员出现的次数；将所述目标特征向量输入到目标分类器中，得到所述目标分类器输出的目标分类结果，其中，所述目标分类结果用于表示所述一组DNS请求数据包序列是否为恶意DNS请求数据包序列。

可选地，所述方法还包括：重复执行以下步骤，直到确定出所述目标分类器：获取一组样本DNS请求数据包序列，其中，每个样本DNS请求数据包序列包括一组加密的DNS请求数据包；获取所述一组样本DNS请求数据包序列中的每个样本DNS请求数据包序列的特征集，得到样本特征集合；根据所述样本特征集合，确定所述一组样本DNS请求数据包序列的样本特征向量，其中，所述样本特征向量用于表示所述样本特征集合中不同的特征成员出现的次数；将所述样本特征向量输入到样本分类器中，得到所述样本分类器输出的样本分类结果，其中，所述样本分类结果用于表示所述一组样本DNS请求数据包序列是否为恶意DNS请求数据包序列、在表示为所述一组样本DNS请求数据包序列为恶意DNS请求数据包序列时，还表示所述一组样本DNS请求数据包序列所属的恶意类型；根据所述样本分类结果与所述一组样本DNS请求数据包序列的实际分类结果，确定预设的目标损失函数的函数值，其中，所述实际分类结果用于表示所述一组样本DNS请求数据包序列实际是否为恶意DNS请求数据包序列、且在表示为所述一组样本DNS请求数据包序列实际为恶意DNS请求数据包序列时，还表示所述一组样本DNS请求数据包序列所属的恶意类型；在所述目标损失函数的函数值不满足预设的损失条件的情况下，对所述样本分类器中的参数进行调整；在所述目标损失函数的函数值满足所述损失条件的情况下，结束对所述样本分类器进行的训练，将所述目标分类器确定为结束训练时的所述样本分类器。

根据本发明实施例的另一方面，还提供了一种域名系统请求的识别装置，包括：