CN105704259A - 一种域名权威服务来源ip识别方法和系统 - Google Patents

一种域名权威服务来源ip识别方法和系统 Download PDF

Info

Publication number
CN105704259A
CN105704259A CN201610041461.2A CN201610041461A CN105704259A CN 105704259 A CN105704259 A CN 105704259A CN 201610041461 A CN201610041461 A CN 201610041461A CN 105704259 A CN105704259 A CN 105704259A
Authority
CN
China
Prior art keywords
source
domain name
inquiry
recurrence
queries
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610041461.2A
Other languages
English (en)
Other versions
CN105704259B (zh
Inventor
李晓东
潘蓝兰
尉迟学彪
陈勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
China Internet Network Information Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Internet Network Information Center filed Critical China Internet Network Information Center
Priority to CN201610041461.2A priority Critical patent/CN105704259B/zh
Publication of CN105704259A publication Critical patent/CN105704259A/zh
Application granted granted Critical
Publication of CN105704259B publication Critical patent/CN105704259B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Abstract

本发明公开了一种域名权威服务来源IP识别方法和系统。本方法为:1)查询记录特征统计模块从权威服务器的权威查询日志中抽取设定源IP的查询记录特征特征;2)递归结构特征统计模块根据读取的全球递归服务探测数据构建一递归结构映射关系表,然后根据递归结构映射关系表进行递归结构特征抽取;3)来源IP聚类识别模块根据已抽取的查询记录特征和递归结构特征对设定来源IP进行聚类,将来源IP划分成多个不同的子集,并为每一子集设定一响应策略;4)当权威服务器收到一查询时,判断该查询对应IP所属的子集,然后根据该子集对应的响应策略对该查询对应的IP进行处理。本发明能够精细化识别不同类型的来源IP,并对其进行相应处理。

Description

一种域名权威服务来源IP识别方法和系统
技术领域
本发明涉及一种域名权威服务来源IP识别方法和系统,属于计算机网络技术领域。
背景技术
域名权威服务作为DNS服务的关键环节,负责对外提供域名与IP地址之间映射RR记录,是绝大互联网业务正常运行的基础。域名权威的高效运转是保证域名服务乃至互联网基础业务稳定运行的一个关键因素。
域名权威服务来源IP可能有多种类型。例如来自运营商递归服务器、互联网开放递归服务器、搜索引擎业务、电子邮箱业务、云服务、网络探测服务等等。在权威服务器遭受拒绝服务攻击时,不加区分的针对来源IP进行验证可能会造成误判,影响防御策略的效果。因此,有必要对来源IP进行专门的类型发现和识别,以便于权威域名服务提供商采取相关风险应对措施。本发明旨在提供一种针对域名权威服务来源IP的识别方法和系统。
业内相关的来源IP识别技术主要存在两种。一种是针对来源IP查询的日志统计识别技术,另一种是主动探测来源递归服务来源IP的识别技术。由于顶极域名权威服务对象包含多种类型,特性各不相同,故上述两种来源IP识别技术均不能实现对权威服务来源IP的精细分类。
发明内容
本发明提供了一种域名权威服务来源IP识别方法和系统。本发明是一种专门针对域名权威服务来源IP识别技术,现有的来源IP识别技术均不能实现对来源IP的精细分类;本发明所提供的域名权威服务来源IP识别技术,通过利用权威服务查询日志数据来进行特征抽取,不影响域名权威服务自身的正常运行;本发明所提供的来源IP特征定义,能够有效区分不同类型的查询源IP。
本发明的技术方案为:
一种域名权威服务来源IP识别方法,其步骤为:
1)查询记录特征统计模块从权威服务器的权威查询日志中抽取设定源IP的查询记录特征特征;
2)递归结构特征统计模块根据读取的全球递归服务探测数据构建一递归结构映射关系表,然后根据该递归结构映射关系表进行递归结构特征抽取;
3)来源IP聚类识别模块根据已抽取的查询记录特征和递归结构特征对设定来源IP进行聚类,将设定来源IP划分成多个不同的子集,并为每一子集设定一响应策略;
4)当权威服务器收到一查询时,判断该查询对应IP所属的子集,然后根据该子集对应的响应策略对该查询对应的IP进行处理。
进一步的,所述查询记录特征为:来源IP每日查询量、来源IP在设定域名的每日查询量、来源IP针对设定重点域名的查询量占该来源IP总查询量的比例、来源IP每日查询的域名个数、来源IP每日查询的设定重点域名个数占该权威服务器总体重点域名个数的比例或来源IP查询的各个域名的熵的均值。
进一步的,根据公式计算来源IP查询的各个域名的熵的均值E(S);其中,域名Dj的熵值p(Si,Dj)为来源IPSi针对域名Dj的查询量占该域名Dj总查询量的比例,n为对域名Dj的查询IP总数,q(Dj,S)表示来源IPS针对域名Dj查询量占S总查询量的比例,m为来源IPS查询的域名总数。
进一步的,根据全球递归服务探测数据生成<递归IP,来源IP>记录,构建所述递归结构映射关系表。
进一步的,构建所述递归结构映射关系表的方法为:
1)注册一二级域名,搭建该二级域名对应的权威服务器,配置泛域名A记录;
2)向全球IP地址空间发送该二级域名的三级随机测试域名的A记录查询,每个IP地址对应的测试域名各不相同,并记录返回应答的A记录,然后将成功返回DNS应答的IP称为递归IP,登记为<递归IP,测试域名,应答A记录>,其中应答的A记录与步骤1)中配置的A记录相符;
3)从该二级域名权威服务器日志抽取测试域名、来源IP记录,登记为<测试域名,来源IP>;
4)以测试域名为关键字,连接合并步骤2)、3)得到的数据集,得到<递归IP,来源IP>的映射关系表。
进一步的,所述递归结构特征为:来源IP对应的递归IP个数、来源IP对应的设定重点递归IP的个数、来源IP对应的递归IP服务的用户总数、来源IP相同IPv4CIDR/24地址块的所有来源IP对应的递归IP个数、来源IP相同IPv4CIDR/24地址块的所有来源IP对应的重点递归IP个数或来源IP相同IPv4CIDR/24地址块的所有来源IP对应的递归IP服务的用户总数。
一种域名权威服务来源IP识别系统,其特征在于,包括查询记录特征统计模块、递归结构特征统计模块、来源IP聚类识别模块;其中,
查询记录特征统计模块,用于从权威服务器的权威查询日志中抽取设定源IP的查询记录特征特征;
递归结构特征统计模块,用于根据读取的全球递归服务探测数据构建一递归结构映射关系表,然后根据该递归结构映射关系表进行递归结构特征抽取;
来源IP聚类识别模块,用于根据已抽取的查询记录特征和递归结构特征对设定来源IP进行聚类,将设定来源IP划分成多个不同的子集,并为每一子集设定一响应策略;以及当权威服务器收到一查询时,判断该查询对应IP所属的子集,然后根据该子集对应的响应策略对该查询对应的IP进行处理。
如图所示,本发明的域名权威服务来源IP识别系统主要包含3个模块:查询记录特征统计模块、递归结构特征统计模块、来源IP聚类识别模块。
查询记录特征统计模块负责读取域名权威查询日志,每一行查询日志都包含来源IP,模块统计抽取每一个来源IP的多个特征,其中重点域名的定义可以根据权威服务的业务特性灵活调整。系统最后综合使用多个特征识别来源IP,特征抽取规则包括但不限于:
(1)该来源IP每日查询量;
(2)该来源IP在某些特定域名的每日查询量;
(3)该来源IP针对重点域名的查询量占该源IP总查询量的比例;重点域名可以灵活定义,例如权威服务器中“源IP个数超过N的域名”;
(4)该来源IP每日查询的域名个数;
(5)该来源IP每日查询的重点域名个数占该查询日志总体重点域名个数的比例;
(6)该来源IP查询的各个域名的熵的均值,每个域名的熵根据该域名对应的来源IP分布计算(具体实施方式见后文)。
递归结构特征统计模块负责探测全球递归服务数据,根据探测数据得到<递归IP,来源IP>组成本发明定义的递归结构映射关系表(具体实施方式见后文),基于该关系表数据进行特征抽取计算。全球递归服务探测数据记录了向递归IP发起DNS查询后,最终负责向权威服务迭代查询的来源IP。由<递归IP,来源IP>组成递归结构映射关系表,该关系标识了递归服务器的汇聚程度,结合已知的递归IP重要程度、递归IP服务的用户数等相关信息,模块以来源IP为关键字进行统计特征抽取,其中重点递归的定义可以根据权威服务的业务特性灵活调整。系统最后综合使用多个特征识别来源IP,特征抽取规则包括但不限于:
(1)来源IP对应的递归IP个数;
(2)来源IP对应的重点递归IP的个数;重点递归可以灵活定义预先设定,例如电信联通等运营商提供的递归服务器、Google等大型公司提供的公共递归服务器等等;
(3)来源IP对应的递归IP服务的用户总数;
(4)来源IP相同IPv4CIDR/24地址块的所有来源IP对应的递归IP个数;CIDR/24表示公知的IP无类别域间路由选择前24位掩码地址块。
(5)来源IP相同IPv4CIDR/24地址块的所有来源IP对应的重点递归IP个数;
(6)来源IP相同IPv4CIDR/24地址块的所有来源IP对应的递归IP服务的用户总数。
查询记录特征以及递归结构特征抽取完毕后,来源IP聚类识别模块负责根据已抽取的特征对来源IP进行聚类。其中,所使用的聚类算法可以是K-MEANS、K-MEDOIDS等常用无监督聚类算法,或者结合部分已知的来源IP类型信息调用决策树、SVM等算法进行有监督聚类识别。
聚类识别完毕后,来源IP集合中的来源IP将被划分成多个不同的类型,例如运营商递归服务器、互联网开放递归服务器、搜索引擎业务、电子邮箱业务、云服务、网络探测服务等等不同用途的来源IP集合列表。在权威服务器收到查询时,根据已识别的来源IP所属的类型,可以针对查询来源IP灵活采用不同的应答策略。例如拒绝服务攻击查询流量防御时无需针对已知的运营商递归服务器来源IP进行重复验证,针对搜索引擎的大批量域名查询流量进行单独分流服务等等。
与现有技术相比,本发明的积极效果为:
(1)能够精细化识别不同类型的来源IP,评估递归IP重要等级并对其进行相应处理;
(2)整个识别过程独立于域名权威服务,不会对线上服务造成影响;
(3)特征抽取规则简单可用,聚类算法亦可以灵活选择。
附图说明
附图为本发明的识别系统结构图。
具体实施方式
本发明的域名权威服务来源IP识别系统需要构建3个模块:查询记录特征统计模块、递归结构特征统计模块、来源IP聚类识别模块。具体实施方法示例如下:
查询记录特征统计模块
以CN国家权威域名服务为例,查询记录特征统计模块抽取一天的查询日志进行统计分析。其中,查询量、域名个数、查询比例等特征均可通过简单分组统计获取,只有来源IP的熵值特征需要进行二次统计提取,具体计算方法如下:
(1)根据每个域名对应的来源IP分布计算该域名的熵值:
H ( D ) = - &Sigma; i = 1 n p ( S i , D ) * log ( p ( S i , D ) )
n表示域名D的查询IP总数。
p(Si,D)表示某个来源IPSi针对域名D的查询量,占该域名D总查询量的比例。
(2)计算来源IP查询的所有域名熵的均值:
E ( s ) = &Sigma; j = 0 m q ( D j , S ) * H ( D j )
m表示来源IPS查询的域名总数。
q(Dj,S)表示来源IPS针对域名Dj查询量,占S总查询量的比例。
递归结构特征统计模块
递归结构特征统计模块需要<递归IP,来源IP>组成递归结构映射关系表,该关系表的数据可以通过分布式的全球探测系统收集。该关系表构建流程示例如下:
(1)注册一个测试用的二级域名(例如dnsfortest.cn),搭建该二级域名对应的权威服务器,配置泛域名A记录(例如*.dnsfortest.cn的A记录为218.241.118.118)。域名A记录是域名资源记录的一种,标识了域名对应的IPv4地址。
(2)探测系统慢速向全球IP地址空间发送二级域名dnsfortest.cn的三级随机测试域名的A记录查询,每个IP地址对应的测试域名各不相同,并记录返回应答的A记录,并将能够成功返回DNS应答的IP称为递归IP,登记为<递归IP,测试域名,应答A记录>,其中应答的A记录必须与(1)中配置的A记录相符。例如向IP1.2.4.8查询test4.001002004008.dnsfortest.cn。
(3)从该二级域名权威服务器日志抽取探测系统的测试域名、来源IP记录,登记为<测试域名,来源IP>。
(4)以测试域名为关键字,连接合并(2)(3)的数据集,得到<递归IP,来源IP>的映射关系表。进行连接操作的SQL通用数据处理示例代码如下:
SELECTprobe_log.recur,authority_log.srcip
FROMprobe_log
LEFTOUTERJOINauthority_log
ONprobe_log.domain=authority_log.domain
其中probe_log表示(2)中的探测表,probe_log.recur表示递归IP,probe_log.domain表示测试域名;authority_log表示(3)中的日志数据表,authority_log.srcip表示来源IP,authority_log.domain表示测试域名。
(5)系统读取<递归IP,来源IP>的映射关系表,通过简单分组统计获取各项递归结构特征。
来源IP聚类识别模块
来源IP聚类模块以来源IP为关键字,连接上述查询记录特征统计模块、递归结构特征统计模块负责计算的特征值。根据本发明,连接后得到的来源IP聚类特征数据表中,每个来源IP至少有12个特征值。进行连接操作的SQL通用数据处理示例代码如下(特征缺失时默认取值为0):
SELECT*FROMquery_log_stat
LEFTOUTERJOINprobe_stat
ONquery_log_stat.srcip=probe_stat.srcip
其中query_log_stat表示查询记录特征统计模块的特征数据表,query_log_stat.srcip表示来源IP;probe_stat表示递归结构特征统计模块的特征数据表,probe_stat.srcip表示来源IP。
系统获得来源IP聚类特征数据表后,直接调用公知的K-MEANS、K-MEDOIDS等常用无监督聚类算法,或者结合部分已知的来源IP类型信息调用公知的决策树、SVM等算法进行有监督聚类识别,对来源IP进行分类,得到来源IP分类数据表。该数据表格式示例如下:
来源IP 类型
xxx.xxx.xxx.xxx 互联网开放递归服务器
xxx.xxx.xxx.xxx 运营商递归服务器
xxx.xxx.xxx.xxx 搜索引擎业务
…… ……
在权威服务器收到查询时,根据已识别的来源IP所属的类型,可以针对查询来源IP灵活采用不同的应答策略。

Claims (10)

1.一种域名权威服务来源IP识别方法,其步骤为:
1)查询记录特征统计模块从权威服务器的权威查询日志中抽取设定源IP的查询记录特征特征;
2)递归结构特征统计模块根据读取的全球递归服务探测数据构建一递归结构映射关系表,然后根据该递归结构映射关系表进行递归结构特征抽取;
3)来源IP聚类识别模块根据已抽取的查询记录特征和递归结构特征对设定来源IP进行聚类,将设定来源IP划分成多个不同的子集,并为每一子集设定一响应策略;
4)当权威服务器收到一查询时,判断该查询对应IP所属的子集,然后根据该子集对应的响应策略对该查询对应的IP进行处理。
2.如权利要求1所述的方法,其特征在于,所述查询记录特征为:来源IP每日查询量、来源IP在设定域名的每日查询量、来源IP针对设定重点域名的查询量占该来源IP总查询量的比例、来源IP每日查询的域名个数、来源IP每日查询的设定重点域名个数占该权威服务器总体重点域名个数的比例或来源IP查询的各个域名的熵的均值。
3.如权利要求2所述的方法,其特征在于,根据公式计算来源IP查询的各个域名的熵的均值E(S);其中,域名Dj的熵值 H ( D j ) = - &Sigma; i = 1 n p ( S i , D j ) * l o g ( p ( S i , D j ) ) , p(Si,Dj)为来源IPSi针对域名Dj的查询量占该域名Dj总查询量的比例,n为对域名Dj的查询IP总数,q(Dj,S)表示来源IPS针对域名Dj查询量占S总查询量的比例,m为来源IPS查询的域名总数。
4.如权利要求1或2所述的方法,其特征在于,根据全球递归服务探测数据生成<递归IP,来源IP>记录,构建所述递归结构映射关系表。
5.如权利要求4所述的方法,其特征在于,构建所述递归结构映射关系表的方法为:
1)注册一二级域名,搭建该二级域名对应的权威服务器,配置泛域名A记录;
2)向全球IP地址空间发送该二级域名的三级随机测试域名的A记录查询,每个IP地址对应的测试域名各不相同,并记录返回应答的A记录,然后将成功返回DNS应答的IP称为递归IP,登记为<递归IP,测试域名,应答A记录>,其中应答的A记录与步骤1)中配置的A记录相符;
3)从该二级域名权威服务器日志抽取测试域名、来源IP记录,登记为<测试域名,来源IP>;
4)以测试域名为关键字,连接合并步骤2)、3)得到的数据集,得到<递归IP,来源IP>的映射关系表。
6.如权利要求4所述的方法,其特征在于,所述递归结构特征为:来源IP对应的递归IP个数、来源IP对应的设定重点递归IP的个数、来源IP对应的递归IP服务的用户总数、来源IP相同IPv4CIDR/24地址块的所有来源IP对应的递归IP个数、来源IP相同IPv4CIDR/24地址块的所有来源IP对应的重点递归IP个数或来源IP相同IPv4CIDR/24地址块的所有来源IP对应的递归IP服务的用户总数。
7.一种域名权威服务来源IP识别系统,其特征在于,包括查询记录特征统计模块、递归结构特征统计模块、来源IP聚类识别模块;其中,
查询记录特征统计模块,用于从权威服务器的权威查询日志中抽取设定源IP的查询记录特征特征;
递归结构特征统计模块,用于根据读取的全球递归服务探测数据构建一递归结构映射关系表,然后根据该递归结构映射关系表进行递归结构特征抽取;
来源IP聚类识别模块,用于根据已抽取的查询记录特征和递归结构特征对设定来源IP进行聚类,将设定来源IP划分成多个不同的子集,并为每一子集设定一响应策略;以及当权威服务器收到一查询时,判断该查询对应IP所属的子集,然后根据该子集对应的响应策略对该查询对应的IP进行处理。
8.如权利要求7所述的系统,其特征在于,所述查询记录特征为:来源IP每日查询量、来源IP在设定域名的每日查询量、来源IP针对设定重点域名的查询量占该来源IP总查询量的比例、来源IP每日查询的域名个数、来源IP每日查询的设定重点域名个数占该权威服务器总体重点域名个数的比例或来源IP查询的各个域名的熵的均值;所述递归结构特征为:来源IP对应的递归IP个数、来源IP对应的设定重点递归IP的个数、来源IP对应的递归IP服务的用户总数、来源IP相同IPv4CIDR/24地址块的所有来源IP对应的递归IP个数、来源IP相同IPv4CIDR/24地址块的所有来源IP对应的重点递归IP个数或来源IP相同IPv4CIDR/24地址块的所有来源IP对应的递归IP服务的用户总数。
9.如权利要求8所述的系统,其特征在于,根据公式计算来源IP查询的各个域名的熵的均值E(S);其中,域名Dj的熵值p(Si,Dj)为来源IPSi针对域名Dj的查询量占该域名Dj总查询量的比例,n为对域名Dj的查询IP总数,q(Dj,D)表示来源IPS针对域名Dj查询量占S总查询量的比例,m为来源IPS查询的域名总数。
10.如权利要求8所述的系统,其特征在于,根据全球递归服务探测数据生成<递归IP,来源IP>记录,构建所述递归结构映射关系表。
CN201610041461.2A 2016-01-21 2016-01-21 一种域名权威服务来源ip识别方法和系统 Active CN105704259B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610041461.2A CN105704259B (zh) 2016-01-21 2016-01-21 一种域名权威服务来源ip识别方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610041461.2A CN105704259B (zh) 2016-01-21 2016-01-21 一种域名权威服务来源ip识别方法和系统

Publications (2)

Publication Number Publication Date
CN105704259A true CN105704259A (zh) 2016-06-22
CN105704259B CN105704259B (zh) 2019-06-21

Family

ID=56228389

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610041461.2A Active CN105704259B (zh) 2016-01-21 2016-01-21 一种域名权威服务来源ip识别方法和系统

Country Status (1)

Country Link
CN (1) CN105704259B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109165334A (zh) * 2018-09-20 2019-01-08 恒安嘉新(北京)科技股份公司 一种建立cdn厂家基础知识库的方法
CN109218457A (zh) * 2017-07-06 2019-01-15 腾讯科技(深圳)有限公司 网络数据处理方法、装置和系统
CN110198292A (zh) * 2018-03-30 2019-09-03 腾讯科技(深圳)有限公司 域名识别方法和装置、存储介质及电子装置
CN110324327A (zh) * 2019-06-20 2019-10-11 国家计算机网络与信息安全管理中心 基于特定企业域名数据的用户及服务器ip地址标定装置及方法
CN112738286A (zh) * 2020-12-09 2021-04-30 杭州安恒信息技术股份有限公司 Ip属性识别方法、系统及计算机设备
CN113014687A (zh) * 2021-02-20 2021-06-22 上海牙木通讯技术有限公司 Dns迭代查询方法、dns服务器、系统及计算机可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102420701A (zh) * 2011-11-28 2012-04-18 北京邮电大学 一种互联网业务流特征的提取方法
CN103491075A (zh) * 2013-09-09 2014-01-01 中国科学院计算机网络信息中心 动态调整dns递归服务器缓存资源记录的方法和系统
CN104253796A (zh) * 2013-06-27 2014-12-31 北京快网科技有限公司 域名系统中基于网络地址绑定区层级的快速区识别方法
CN104427007A (zh) * 2013-08-23 2015-03-18 政务和公益机构域名注册管理中心 Dns的域名查询方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102420701A (zh) * 2011-11-28 2012-04-18 北京邮电大学 一种互联网业务流特征的提取方法
CN104253796A (zh) * 2013-06-27 2014-12-31 北京快网科技有限公司 域名系统中基于网络地址绑定区层级的快速区识别方法
CN104427007A (zh) * 2013-08-23 2015-03-18 政务和公益机构域名注册管理中心 Dns的域名查询方法
CN103491075A (zh) * 2013-09-09 2014-01-01 中国科学院计算机网络信息中心 动态调整dns递归服务器缓存资源记录的方法和系统

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109218457A (zh) * 2017-07-06 2019-01-15 腾讯科技(深圳)有限公司 网络数据处理方法、装置和系统
CN109218457B (zh) * 2017-07-06 2021-04-13 腾讯科技(深圳)有限公司 网络数据处理方法、装置和系统
CN110198292A (zh) * 2018-03-30 2019-09-03 腾讯科技(深圳)有限公司 域名识别方法和装置、存储介质及电子装置
CN110198292B (zh) * 2018-03-30 2021-12-07 腾讯科技(深圳)有限公司 域名识别方法和装置、存储介质及电子装置
CN109165334A (zh) * 2018-09-20 2019-01-08 恒安嘉新(北京)科技股份公司 一种建立cdn厂家基础知识库的方法
CN109165334B (zh) * 2018-09-20 2022-05-27 恒安嘉新(北京)科技股份公司 一种建立cdn厂家基础知识库的方法
CN110324327A (zh) * 2019-06-20 2019-10-11 国家计算机网络与信息安全管理中心 基于特定企业域名数据的用户及服务器ip地址标定装置及方法
CN110324327B (zh) * 2019-06-20 2021-07-13 国家计算机网络与信息安全管理中心 基于特定企业域名数据的用户及服务器ip地址标定装置及方法
CN112738286A (zh) * 2020-12-09 2021-04-30 杭州安恒信息技术股份有限公司 Ip属性识别方法、系统及计算机设备
CN113014687A (zh) * 2021-02-20 2021-06-22 上海牙木通讯技术有限公司 Dns迭代查询方法、dns服务器、系统及计算机可读存储介质
CN113014687B (zh) * 2021-02-20 2023-04-18 牙木科技股份有限公司 Dns迭代查询方法、dns服务器、系统及计算机可读存储介质

Also Published As

Publication number Publication date
CN105704259B (zh) 2019-06-21

Similar Documents

Publication Publication Date Title
CN105704259A (zh) 一种域名权威服务来源ip识别方法和系统
CN111935136B (zh) 基于dns数据分析的域名查询与解析异常检测系统及方法
CN112769796A (zh) 一种基于端侧边缘计算的云网端协同防御方法及系统
US8713676B2 (en) Systems and methods for identifying malicious domains using internet-wide DNS lookup patterns
CN108712426B (zh) 基于用户行为埋点的爬虫识别方法及系统
CN111131260B (zh) 一种海量网络恶意域名识别和分类方法及系统
Zhou et al. DGA-Based Botnet Detection Using DNS Traffic.
CN106295349A (zh) 账号被盗的风险识别方法、识别装置及防控系统
CN103746982B (zh) 一种http网络特征码自动生成方法及其系统
US20080162397A1 (en) Method for Analyzing Activities Over Information Networks
CN107222511B (zh) 恶意软件的检测方法及装置、计算机装置及可读存储介质
CN110177123B (zh) 基于dns映射关联图的僵尸网络检测方法
CN113949577A (zh) 一种应用于云服务的数据攻击分析方法及服务器
CN106790062A (zh) 一种基于反向dns查询属性聚合的异常检测方法及系统
CN104391781A (zh) 一种日志信息的处理方法及系统
CN115759640B (zh) 一种智慧城市的公共服务信息处理系统及方法
CN114244617A (zh) 防范非法攻击行为的方法、装置和计算可读存储介质
CN105530251A (zh) 识别钓鱼网站的方法及装置
CN110445772B (zh) 一种基于主机关系的互联网主机扫描方法及系统
CN117040943B (zh) 基于IPv6地址驱动的云网络内生安全防御方法和装置
CN108199878B (zh) 高性能ip网络中个人标识信息识别系统及方法
CN110650157B (zh) 基于集成学习的Fast-flux域名检测方法
CN109190408B (zh) 一种数据信息的安全处理方法及系统
CN108123789B (zh) 分析安全攻击的方法及设备
CN116150632A (zh) 智能家居中基于局部敏感哈希的物联网设备识别方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant