[发明专利]一种DNS流量分析方法

说明书

本申请公开了一种DNS流量分析方法，该方法首先实时采集网络中的报文信息，对所采集的报文信息进行DNS流量预处理，从中提取出需要的DNS流量信息；然后，对所提取的DNS流量信息进行DNS分析，得到DNS域名‑域名关系集合、DNS域名‑IP关系集合；最后，对所述DNS域名‑域名关系集合和DNS域名‑IP关系集合进行归并操作，得到DNS域名‑IP关系资源表。应用本申请公开的技术方案，能够简化DNS流量分析的复杂度，并更好地了解DNS流量状况。

技术领域

本申请涉及网络流量分析技术领域，特别涉及一种DNS流量分析方法。

背景技术

DNS(Domain Name System，域名系统)实现了枯燥难记的IP（Internet Protocol）地址和容易记忆的域名之间的转换，是互联网上最为关键的基础设施，几乎所有基于IP网络的信息通信服务都要通过域名访问来定位相应的网络资源。因此，通过对DNS流量的分析，可以更好地了解当前的网络状况。

随着互联网的高速发展，越来越多的用户和应用呈现爆发式的增长，随之而带来的互联网网络流量急剧增加。就目前而言，在线的电信运营商的设备每天都产生TB级甚至PB级的流记录数据，对应的DNS记录的数据量也极大，如何处理如此海量的数据是一个巨大的挑战。

现有的流量分析方法，无论是软件分析还是硬件分析，对DNS的研究和分析都集中在DNS的安全与防护、DNS服务器本身的性能和配置等方面的研究，其目的都是发现DNS查询中的错误数据，而对于DNS正确数据中所包含的网络用户行为信息的分析还比较少。

发明内容

本申请提供了一种DNS流量分析方法，旨在简化DNS流量分析的复杂度，并更好地了解DNS流量状况。

本申请提供的一种DNS流量分析方法，包括：

A、实时采集网络中的报文信息；

B、对所采集的报文信息进行DNS流量预处理，从中提取出需要的DNS流量信息；

C、对所提取的DNS流量信息进行DNS分析，得到DNS域名-域名关系集合、DNS域名-IP关系集合；

D、对所述DNS域名-域名关系集合和DNS域名-IP关系集合进行归并操作，得到DNS域名-IP关系资源表。

较佳地，所述C包括：

对每一条DNS流量信息，获取其中的查询域名和返回域名，将获取到的查询域名和各个返回域名分别构成一个DNS域名-域名关系对，所有DNS流量信息的DNS域名-域名关系对构成DNS域名-域名关系集合；

对每一条DNS流量信息，获取其中的查询域名和服务器响应IP地址，将获取到的查询域名和各个服务器响应IP地址分别构成一个DNS域名-IP关系对，所有DNS流量信息的DNS域名-IP关系对构成DNS域名-IP关系集合。

较佳地，所述D包括：

D1、对所述DNS域名-域名关系集合进行归并操作，得到DNS域名-域名关系字典；

D2、对所述DNS域名-IP关系集合进行归并操作，得到DNS域名-IP关系字典；

D3、对所述DNS域名-域名关系字典和DNS域名-IP关系字典进行整合，得到DNS域名-IP关系资源表。

较佳地，所述D1包括：

D11、输入DNS域名-域名关系集合中的第1个DNS域名-域名关系对，记为（A1，B1）；

如果A1！=B1，则生成域名集合C1={A1，B1}；

否则，如果A1==B1，则生成域名集合C1={A1}；