CN110300193B - 一种获取实体域名的方法和装置 - Google Patents
一种获取实体域名的方法和装置 Download PDFInfo
- Publication number
- CN110300193B CN110300193B CN201910585363.9A CN201910585363A CN110300193B CN 110300193 B CN110300193 B CN 110300193B CN 201910585363 A CN201910585363 A CN 201910585363A CN 110300193 B CN110300193 B CN 110300193B
- Authority
- CN
- China
- Prior art keywords
- information
- domain name
- entity
- access request
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000001914 filtration Methods 0.000 claims abstract description 32
- 238000000605 extraction Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 102100024412 GTPase IMAP family member 4 Human genes 0.000 description 1
- 101000833375 Homo sapiens GTPase IMAP family member 4 Proteins 0.000 description 1
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 description 1
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 description 1
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 description 1
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供了一种获取实体域名的方法和装置,所述方法包括:根据网络流量镜像信息获取多个HTTP访问请求信息;从每个HTTP访问请求信息中提取对应的第一主机域名;基于预设参数信息对所述第一主机域名进行过滤,获取实体域名。本申请从流量镜像里直接提取域名信息,提高了管理的准确性。节省了人力成本,解决了企业域名资产难于管理的问题。
Description
技术领域
本申请涉及网络安全领域,具体涉及获取实体域名的方法,以及获取实体域名的装置。
背景技术
域名(英文Domain Name,也称网域),是互联网上由一串用点分隔的名字组成的某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。
企业域名资产,是企业虚拟资产的一种,指注册在该企业下的所有域名。域名作为企业网站入口、网络经济的门牌,日益成为企业重要的无形资产。
随着互联网规模的扩大,企业的域名数量也变得越来越多、越来越难以管理。一般企业拥有的域名数量在几百个以上,有的大型企业更是拥有成千上万个域名。而且域名资产变更频繁,导致用常规的管理方式耗时耗力,造成资源浪费。
发明内容
本申请提供一种获取实体域名的方法,一种获取实体域名的装置;以解决企业域名资产难于管理的问题。
为了解决上述技术问题,本申请实施例提供了如下的技术方案:
本申请提供了一种获取实体域名的方法,包括:
根据网络流量镜像信息获取多个HTTP访问请求信息;
从每个HTTP访问请求信息中提取对应的第一主机域名;
基于预设参数信息对所述第一主机域名进行过滤,获取实体域名。
可选的,所述根据网络流量镜像信息获取多个HTTP访问请求信息,包括:
根据网络流量镜像信息获取多个访问请求信息;
分别判断每个访问请求信息是否与HTTP协议的特征信息相关联;
若是,则判定对应的访问请求信息为HTTP访问请求信息。
可选的,所述判断访问请求信息是否与HTTP协议的特征信息相关联,包括:
判断所述访问请求信息的报文头的起始位置的字符串信息是否与HTTP协议的请求方法信息匹配,且判断所述访问请求信息的报文头的第一行信息是否满足预设条件。
可选的,所述判断所述访问请求信息的报文头的第一行信息是否满足预设条件,包括:
获取所述访问请求信息的报文头的第一行信息;
判断所述第一行信息是否被空格符分割成三段信息,且判断第三段信息是否匹配预设正则表达式。
可选的,所述预设参数信息包括预设实体名称;
所述基于预设参数信息对所述第一主机域名进行过滤,获取实体域名,包括:
根据所述第一主机域名获取第一实体名称;
基于预设实体名称对所述第一实体名称对应的第一主机域名进行过滤,获取实体域名。
可选的,所述预设参数信息包括预设阈值;
所述基于预设参数信息对所述第一主机域名进行过滤,获取实体域名,包括:
分别对所述第一主机域名进行访问请求次数的统计,获取每个第一主机域名的访问请求次数信息;
当所述第一主机域名的访问请求次数大于或等于预设阈值,则判定所述第一主机域名为所述实体域名。
可选的,所述预设参数信息还包括预设实体名称;
所述方法还包括:
当所述第一主机域名的访问请求次数小于预设阈值,则根据所述第一主机域名获取第一实体名称;基于预设实体名称对所述第一实体名称对应的第一主机域名进行过滤,获取实体域名。
可选的,所述根据所述第一主机域名获取第一实体名称,至少包括以下两种获取方式之一:
根据所述第一主机域名查询域名查询系统,获取第一实体名称;
根据所述第一主机域名查询所述预设历史信息集,获取第一实体名称。
可选的,所述基于预设实体名称对所述第一实体名称对应的第一主机域名进行过滤,获取实体域名,包括:
分别判断每个第一实体名称是否与预设实体名称相匹配;
若匹配,则判定所述第一实体名称对应的第一主机域名为所述实体域名。
本申请提供了一种获取实体域名的装置,包括:
获取信息单元,用于根据网络流量镜像信息获取多个HTTP访问请求信息;
提取信息单元,用于从每个HTTP访问请求信息中提取对应的第一主机域名;
过滤信息单元,用于基于预设参数信息对所述第一主机域名进行过滤,获取实体域名。
基于上述实施例的公开可以获知,本申请实施例具备如下的有益效果:
本申请提供了一种获取实体域名的方法和装置,所述方法包括:根据网络流量镜像信息获取多个HTTP访问请求信息;从每个HTTP访问请求信息中提取对应的第一主机域名;基于预设参数信息对所述第一主机域名进行过滤,获取实体域名。本申请从流量镜像里直接提取域名信息,提高了管理的准确性。节省了人力成本,解决了企业域名资产难于管理的问题。
附图说明
图1为本申请实施例提供的获取实体域名的方法的流程图;
图2为本申请实施例提供的获取实体域名的装置的单元框图。
具体实施方式
下面,结合附图对本申请的具体实施例进行详细的描述,但不作为本申请的限定。
应理解的是,可以对此处公开的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本申请的具体实施例;然而,应当理解,所公开的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所公开的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。
本申请提供一种获取实体域名的方法;本申请还提供一种获取实体域名的装置;本申请还提供一种获取实体域名的计算机可读介质;本申请还提供一种获取实体域名的电子设备。在下面的实施例中逐一进行详细说明。
对本申请提供的第一实施例,即一种获取实体域名的方法的实施例。
下面结合图1对本实施例进行详细说明,其中,图1为本申请实施例提供的获取实体域名的方法的流程图。
步骤S101,根据网络流量镜像信息获取多个HTTP访问请求信息。
域名(英文Domain Name,也称网域),是互联网上由一串用点分隔的名字组成的某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。
企业域名资产,是企业虚拟资产的一种,指注册在该企业下的所有域名。
网络流量镜像信息是指通过交换机或分光设备将所有流经的原始网络的流量信息全部复制并发送到指定的设备端口。本实施例在不改动企业现有网络架构的基础上,通过分析镜像网络流量信息,管理企业域名。
由于网络流量镜像信息中的HTTP应用信息非常完整,本应用实施例从网络流量镜像信息中可获取更多的检测内容,从而提高了管理的准确性。
所述根据网络流量镜像信息获取多个HTTP访问请求信息,包括:
步骤S101-1,根据网络流量镜像信息获取多个访问请求信息。
所述访问请求信息也就是由被管理的网络设备以外的终端通过互联网发送给该网络设备的数据包。
由于访问请求信息在传输过程中被分成一个个访问请求分包信息(即数据分包信息)在网络中传输。流量镜像信息也就是一个个数据分包信息,为了获取访问请求信息,还包括以下步骤:
步骤S101-1-1,根据所述网络流量镜像信息获取访问请求分包信息。
步骤S101-1-2,根据所述访问请求分包信息的分包头部信息重组所述数据分包信息,获取访问请求信息。
访问请求信息,包括:HTTP访问请求信息、fdp访问请求信息、SMTP访问请求信息、POP3访问请求信息以及IMAP4访问请求信息等。
步骤S101-2,分别判断每个访问请求信息是否与HTTP协议的特征信息相关联。
本步骤的目的就是要从众多类型的访问请求信息中找到HTTP访问请求信息。
具体包括以下步骤:
步骤S101-2-1,判断所述访问请求信息的报文头的起始位置的字符串信息是否与HTTP协议的请求方法信息匹配,且判断所述访问请求信息的报文头的第一行信息是否满足预设条件。
通常数据包包括两个部分:报文头和报文体。
报文头根据传输协议的不同而不同,但是同一传输协议或同一传输协议的访问请求报文头具有相同的信息格式。例如,HTTP访问请求信息的报文头的信息格式相同,HTTP响应信息的报文头的信息格式相同。通过报文头可以获取传输协议的信息。
HTTP协议的请求方法信息,包括:GET、POST、HEAD、PUT、DELETE、CONNECT、SEARCH或NOTIFY。
如果在报文头的起始位置的字符串信息不能与HTTP协议的请求方法信息匹配,则可以判定所述访问请求信息不是HTTP访问请求信息。
如果匹配,则还要判断所述访问请求信息的报文头的第一行信息是否满足预设条件,包括以下步骤:
步骤S101-2-1-1,获取所述访问请求信息的报文头的第一行信息。
步骤S101-2-1-2,判断所述第一行信息是否被空格符分割成三段信息,且判断第三段信息是否匹配预设正则表达式。
可选的,所述预设正则表达式为http/\d\.\d。
例如,所述第一行信息为:GET/test/hi-there.txt HTTP/1.1;空格符将第一行信息分成三段信息:第一段信息为GET,第二段信息为/test/hi-there.txt,第三段信息为HTTP/1.1;第三段信息HTTP/1.1与预设正则表达式http/\d\.\d匹配。
步骤S101-3,若是,则判定对应的访问请求信息为HTTP访问请求信息。
步骤S102,从每个HTTP访问请求信息中提取对应的第一主机域名。
HTTP协议规定,报文头的HOST字段的字段值中存储着访问请求的主机域名。因此,从HTTP访问请求信息中提取对应的第一主机域名,也就是从HTTP访问请求信息的报文头的HOST字段的字段值中提取第一主机域名。
由于互联网上充斥着大量的信息垃圾,从而导致第一主机域名可能不是第一实体名称(比如企业名称)下的资产,例如,第一主机域名:“www.sohu.com”、“img.sohu.com”、“news.sohu.com”是第一实体名称“搜狐”下的资产;第一主机域名:“www.baidu.com”、“map.baidu.com”是第一实体名称“百度”下的资产。所以需要对第一主机域名进行过滤,获取与管理的实体名称相关联的实体域名。
步骤S103,基于预设参数信息对所述第一主机域名进行过滤,获取实体域名。
本实施例的目的就是要获取第一实体名称(比如企业名称)下实体域名。例如,第一实体名称“搜狐”下具有实体域名:“www.sohu.com”、“img.sohu.com”、“news.sohu.com”;第一实体名称“百度”下具有实体域名:“www.baidu.com”、“map.baidu.com”。
针对上述获取实体域名的方法的步骤S103,本实施例提供了第一种方法:
所述预设参数信息包括预设实体名称。
预设实体名称就是依靠网络服务器提供网站服务的实体名称(比如企业名称)。例如,依靠网络服务器提供网站服务的企业是“搜狐”,则预设实体名称设置为“搜狐”。
所述基于预设参数信息对所述第一主机域名进行过滤,获取实体域名,包括以下步骤:
步骤S103-11,根据所述第一主机域名获取第一实体名称。
所述根据所述第一主机域名获取第一实体名称,至少包括以下两种获取方式之一:
方式一,根据所述第一主机域名查询域名查询系统,获取第一实体名称。
方式二,根据所述第一主机域名查询所述预设历史信息集,获取第一实体名称。
所述域名查询系统(Whois),用于在互联网上查询与域名相关联的信息。通过Whois查询域名可以获取该域名的服务商、注册时间、过期时间、注册人(即第一实体名称)的相关信息。域名持有者在服务商成功注册后,注册所使用的姓名、联系地址、电话、Email等注册信息将被存储到域名Whois信息数据库中,任何人都可公开查询到这些信息(除非注册人使用了隐私保护服务)。
所述预设历史信息集,是指用于保存与全球域名Whois历史信息相关联的数据集。例如,所述预设历史信息集为数据库。该预设历史信息集中的数据可以定期更新,从而保证数据的有效性。通常,全球域名Whois历史信息的收集工作被安排在网络利用率低谷时间段进行,对于全球不同网络利用率低谷时间段,可分时收集。当所述预设历史信息集处于离线状态时进行查询工作,可以大大提高查询的效率,降低网络负载。
步骤S103-12,基于预设实体名称对所述第一实体名称对应的第一主机域名进行过滤,获取实体域名。
所述过滤就是从众多的第一主机域名中获取当前依靠网络服务器提供网站服务的实体域名。例如,第一主机域名包括:“www.sohu.com”、“img.sohu.com”、“news.sohu.com”、“www.baidu.com”和“map.baidu.com”,如果预设实体名称是“搜狐”,则获取的实体域名包括:“www.sohu.com”、“img.sohu.com”和“news.sohu.com”。
具体包括以下步骤:
步骤S103-12-1,分别判断每个第一实体名称是否与预设实体名称相匹配。
步骤S103-12-2,若匹配,则判定所述第一实体名称对应的第一主机域名为所述实体域名。
只有与预设实体名称相匹配的第一实体名称,其对应的第一主机域名才是所述实体域名。
针对上述获取实体域名的方法的步骤S103,本实施例提供了第二种方法:
所述预设参数信息包括预设阈值。
所述基于预设参数信息对所述第一主机域名进行过滤,获取实体域名,包括:
步骤S103-21,分别对所述第一主机域名进行访问请求次数的统计,获取每个第一主机域名的访问请求次数信息。
例如,第一主机域名进行访问请求次数:
“www.sohu.com”的访问请求次数是20万次,
“img.sohu.com”的访问请求次数是32万次,
“news.sohu.com”的访问请求次数是36万次,
“www.baidu.com”的访问请求次数是1000次,
“map.baidu.com”的访问请求次数是1500次。
步骤S103-22,当所述第一主机域名的访问请求次数大于或等于预设阈值,则判定所述第一主机域名为所述实体域名。
例如,预设阈值为1万,则实体域名包括:“www.sohu.com”、“img.sohu.com”和“news.sohu.com”。
经过大量的实际测试,发现真实的企业域名的访问数量占比垃圾域名域名访问数量大一个数量级。所以通过数量可以很简单的提取出正确的域名。但是实体域名中也会有一些访问量较少,例如,“test.sohu.com”的访问请求次数是3000次。为了防止误排除,本实施例提供了进一步的筛查步骤。
所述预设参数信息还包括预设实体名称。
步骤S103-23,当所述第一主机域名的访问比值小于预设阈值,则根据所述第一主机域名获取第一实体名称;基于预设实体名称对所述第一实体名称对应的第一主机域名进行过滤,获取实体域名。
所述根据所述第一主机域名获取第一实体名称,至少包括以下两种获取方式之一:
方式一,根据所述第一主机域名查询域名查询系统,获取第一实体名称。
方式二,根据所述第一主机域名查询所述预设历史信息集,获取第一实体名称。
所述基于预设实体名称对所述第一实体名称对应的第一主机域名进行过滤,获取实体域名,包括:
分别判断每个第一实体名称是否与预设实体名称相匹配;
若匹配,则判定所述第一实体名称对应的第一主机域名为所述实体域名。
通过上述进一步筛查避免了误排出的错误,保证了数据的准确性。
本实施例从流量镜像里直接提取域名信息,提高了管理的准确性。节省了人力成本,解决了企业域名资产难于管理的问题。
与本申请提供的第一实施例相对应,本申请还提供了第二实施例,即一种获取实体域名的装置。由于第二实施例基本相似于第一实施例,所以描述得比较简单,相关的部分请参见第一实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。
图2示出了本申请提供的一种获取实体域名的装置的实施例。图2为本申请实施例提供的获取实体域名的装置的单元框图。
请参见图2所示,本申请提供一种获取实体域名的装置,包括:获取信息单元201,提取信息单元202,过滤信息单元203。
获取信息单元201,用于根据网络流量镜像信息获取多个HTTP访问请求信息;
提取信息单元202,用于从每个HTTP访问请求信息中提取对应的第一主机域名;
过滤信息单元203,用于基于预设参数信息对所述第一主机域名进行过滤,获取实体域名。
可选的,在所述获取信息单元201中,包括:
获取信息子单元,用于根据网络流量镜像信息获取多个访问请求信息;
判断信息子单元,用于分别判断每个访问请求信息是否与HTTP协议的特征信息相关联;
判定信息子单元,用于若所述判断信息子单元的输出结果为“是”,则判定对应的访问请求信息为HTTP访问请求信息。
可选的,在所述判断信息子单元中,包括:
判断条件子单元,用于判断所述访问请求信息的报文头的起始位置的字符串信息是否与HTTP协议的请求方法信息匹配,且判断所述访问请求信息的报文头的第一行信息是否满足预设条件。
可选的,在所述判断条件子单元中,包括:
获取第一行信息子单元,用于获取所述访问请求信息的报文头的第一行信息;
判断第一行信息子单元,用于判断所述第一行信息是否被空格符分割成三段信息,且判断第三段信息是否匹配预设正则表达式。
可选的,所述预设参数信息包括预设实体名称;
在所述过滤信息单元203中,包括:
获取第一实体名称子单元,用于根据所述第一主机域名获取第一实体名称;
过滤子单元,用于基于预设实体名称对所述第一实体名称对应的第一主机域名进行过滤,获取实体域名。
可选的,在所述获取第一实体名称子单元中,至少包括以下两个子单元之一:
第一域名查询子单元,用于根据所述第一主机域名查询域名查询系统,获取第一实体名称;
第一历史查询子单元,用于根据所述第一主机域名查询所述预设历史信息集,获取第一实体名称。
可选的,在所述过滤子单元中,包括:
第一判断预设实体名称子单元,用于分别判断每个第一实体名称是否与预设实体名称相匹配;
第一判定子单元,用于若所述第一判断预设实体名称子单元的输出结果为“匹配”,则判定所述第一实体名称对应的第一主机域名为所述实体域名。
可选的,所述预设参数信息包括预设阈值;
在所述过滤信息单元203中,包括:
统计子单元,用于分别对所述第一主机域名进行访问请求次数的统计,获取每个第一主机域名的访问请求次数信息;
数量判定子单元,用于当所述第一主机域名的访问请求次数大于或等于预设阈值,则判定所述第一主机域名为所述实体域名。
可选的,所述预设参数信息还包括预设实体名称;
在所述过滤信息单元203中还包括:
其他判定子单元,用于当所述第一主机域名的访问请求次数小于预设阈值,则根据所述第一主机域名获取第一实体名称;基于预设实体名称对所述第一实体名称对应的第一主机域名进行过滤,获取实体域名。
可选的,在所述其他判定子单元中,至少包括以下两个子单元之一:
第二域名查询子单元,用于根据所述第一主机域名查询域名查询系统,获取第一实体名称;
第二历史查询子单元,用于根据所述第一主机域名查询所述预设历史信息集,获取第一实体名称。
可选的,在所述其他判定子单元中,包括:
第二判断预设实体名称子单元,用于分别判断每个第一实体名称是否与预设实体名称相匹配;
第二判定子单元,用于若所述第二判断预设实体名称子单元的输出结果为“匹配”,则判定所述第一实体名称对应的第一主机域名为所述实体域名。
本实施例从流量镜像里直接提取域名信息,提高了管理的准确性。节省了人力成本,解决了企业域名资产难于管理的问题。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。
Claims (8)
1.一种获取实体域名的方法,其特征在于,包括:
根据网络流量镜像信息获取多个HTTP访问请求信息;
从每个HTTP访问请求信息中提取对应的第一主机域名;
基于预设参数信息对所述第一主机域名进行过滤,获取实体域名;其中,
所述根据网络流量镜像信息获取多个HTTP访问请求信息,其包括:
根据网络流量镜像信息获取多个访问请求信息;根据所述网络流量镜像信息获取访问请求分包信息;根据所述访问请求分包信息的分包头部信息重组数据分包信息,获取访问请求信息;
分别判断每个访问请求信息是否与HTTP协议的特征信息相关联;其包括:判断所述访问请求信息的报文头的起始位置的字符串信息是否与HTTP协议的请求方法信息匹配,且判断所述访问请求信息的报文头的第一行信息是否满足预设条件;
若是,则判定对应的访问请求信息为HTTP访问请求信息。
2.根据权利要求1所述的方法,其特征在于,所述判断所述访问请求信息的报文头的第一行信息是否满足预设条件,包括:
获取所述访问请求信息的报文头的第一行信息;
判断所述第一行信息是否被空格符分割成三段信息,且判断第三段信息是否匹配预设正则表达式。
3.根据权利要求1所述的方法,其特征在于,所述预设参数信息包括预设实体名称;
所述基于预设参数信息对所述第一主机域名进行过滤,获取实体域名,包括:
根据所述第一主机域名获取第一实体名称;
基于预设实体名称对所述第一实体名称对应的第一主机域名进行过滤,获取实体域名。
4.根据权利要求1所述的方法,其特征在于,所述预设参数信息包括预设阈值;
所述基于预设参数信息对所述第一主机域名进行过滤,获取实体域名,包括:
分别对所述第一主机域名进行访问请求次数的统计,获取每个第一主机域名的访问请求次数信息;
当所述第一主机域名的访问请求次数大于或等于预设阈值,则判定所述第一主机域名为所述实体域名。
5.根据权利要求4所述的方法,其特征在于,所述预设参数信息还包括预设实体名称;
所述方法还包括:
当所述第一主机域名的访问请求次数小于预设阈值,则根据所述第一主机域名获取第一实体名称;基于预设实体名称对所述第一实体名称对应的第一主机域名进行过滤,获取实体域名。
6.根据权利要求3或5任一项所述的方法,其特征在于,所述根据所述第一主机域名获取第一实体名称,至少包括以下两种获取方式之一:
根据所述第一主机域名查询域名查询系统,获取第一实体名称;
根据所述第一主机域名查询预设历史信息集,获取第一实体名称。
7.根据权利要求3或5任一项所述的方法,其特征在于,所述基于预设实体名称对所述第一实体名称对应的第一主机域名进行过滤,获取实体域名,包括:
分别判断每个第一实体名称是否与预设实体名称相匹配;
若匹配,则判定所述第一实体名称对应的第一主机域名为所述实体域名。
8.一种获取实体域名的装置,其特征在于,包括:
获取信息单元,用于根据网络流量镜像信息获取多个HTTP访问请求信息;
提取信息单元,用于从每个HTTP访问请求信息中提取对应的第一主机域名;
过滤信息单元,用于基于预设参数信息对所述第一主机域名进行过滤,获取实体域名;其中,
所述获取信息单元包括:
获取信息子单元,用于根据网络流量镜像信息获取多个访问请求信息;根据所述网络流量镜像信息获取访问请求分包信息;根据所述访问请求分包信息的分包头部信息重组数据分包信息,获取访问请求信息;
判断信息子单元,用于分别判断每个访问请求信息是否与HTTP协议的特征信息相关联;其包括:判断每个访问请求信息是否与HTTP协议的特征信息相关联;判断所述访问请求信息的报文头的起始位置的字符串信息是否与HTTP协议的请求方法信息匹配,且判断所述访问请求信息的报文头的第一行信息是否满足预设条件;
判定信息子单元,用于若所述判断信息子单元的输出结果为“是”,则判定对应的访问请求信息为HTTP访问请求信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910585363.9A CN110300193B (zh) | 2019-07-01 | 2019-07-01 | 一种获取实体域名的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910585363.9A CN110300193B (zh) | 2019-07-01 | 2019-07-01 | 一种获取实体域名的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110300193A CN110300193A (zh) | 2019-10-01 |
CN110300193B true CN110300193B (zh) | 2021-07-06 |
Family
ID=68029747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910585363.9A Active CN110300193B (zh) | 2019-07-01 | 2019-07-01 | 一种获取实体域名的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110300193B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112187935B (zh) * | 2020-09-30 | 2023-02-07 | 杭州迪普科技股份有限公司 | 信息识别方法与只读内存 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7103651B2 (en) * | 2000-11-30 | 2006-09-05 | Nortel Networks Limited | Method and apparatus for discovering client proximity network sites |
CN101800782A (zh) * | 2010-01-29 | 2010-08-11 | 北京天地互连信息技术有限公司 | 一种IPv4网站镜像升级支持IPv6的方法 |
CN103685606A (zh) * | 2013-12-23 | 2014-03-26 | 北京奇虎科技有限公司 | 关联域名的获取方法和系统以及网站管理员权限验证方法 |
KR101518470B1 (ko) * | 2014-06-16 | 2015-05-07 | 주식회사 플랜티넷 | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 |
CN105407186A (zh) * | 2015-12-23 | 2016-03-16 | 北京奇虎科技有限公司 | 获取子域名的方法和装置 |
CN106021576A (zh) * | 2016-05-31 | 2016-10-12 | 北京启明星辰信息安全技术有限公司 | 信息处理方法、关联插件、web服务器及系统 |
CN108111548A (zh) * | 2018-03-08 | 2018-06-01 | 华东师范大学 | 一种域名系统攻击检测方法、装置及系统 |
CN108390955A (zh) * | 2018-05-09 | 2018-08-10 | 网宿科技股份有限公司 | 域名获取方法、网站访问方法及服务器 |
CN108667769A (zh) * | 2017-03-29 | 2018-10-16 | 华为数字技术(苏州)有限公司 | 一种域名溯源方法及设备 |
CN108769034A (zh) * | 2018-06-01 | 2018-11-06 | 杭州安恒信息技术股份有限公司 | 一种实时在线监测远控木马控制端ip地址的方法及装置 |
CN109241292A (zh) * | 2018-08-13 | 2019-01-18 | 恒安嘉新(北京)科技股份公司 | 一种基于主被动数据建立域名服务器体系知识图谱的方法 |
CN109783719A (zh) * | 2018-12-29 | 2019-05-21 | 北京奇安信科技有限公司 | 基于单位名称的资产数据查找方法、装置、设备及介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413141B (zh) * | 2011-11-30 | 2014-10-08 | 华为技术有限公司 | 网络消息解析方法及通信设备 |
CN103220371B (zh) * | 2012-01-18 | 2016-03-02 | 中国移动通信集团公司 | 内容适配方法及系统 |
CN102646123A (zh) * | 2012-02-23 | 2012-08-22 | 北京星网锐捷网络技术有限公司 | 多模式匹配方法、装置和设备 |
CN102868693A (zh) * | 2012-09-17 | 2013-01-09 | 苏州迈科网络安全技术股份有限公司 | 针对http分片请求的url过滤方法及系统 |
CN104168453A (zh) * | 2014-08-01 | 2014-11-26 | 东莞市星谷信息科技有限公司 | 一种实现视频监控流媒体应用系统的方法 |
CN104361283B (zh) * | 2014-12-05 | 2018-05-18 | 网宿科技股份有限公司 | 防护Web攻击的方法 |
CN104539605B (zh) * | 2014-12-23 | 2017-12-22 | 北京奇安信科技有限公司 | 网站xss漏洞检测方法和设备 |
CN106470191B (zh) * | 2015-08-19 | 2019-12-10 | 国基电子(上海)有限公司 | 过滤https传输内容的系统、方法及装置 |
CN106656922A (zh) * | 2015-10-30 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种基于流量分析的网络攻击防护方法和装置 |
-
2019
- 2019-07-01 CN CN201910585363.9A patent/CN110300193B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7103651B2 (en) * | 2000-11-30 | 2006-09-05 | Nortel Networks Limited | Method and apparatus for discovering client proximity network sites |
CN101800782A (zh) * | 2010-01-29 | 2010-08-11 | 北京天地互连信息技术有限公司 | 一种IPv4网站镜像升级支持IPv6的方法 |
CN103685606A (zh) * | 2013-12-23 | 2014-03-26 | 北京奇虎科技有限公司 | 关联域名的获取方法和系统以及网站管理员权限验证方法 |
KR101518470B1 (ko) * | 2014-06-16 | 2015-05-07 | 주식회사 플랜티넷 | 인터넷 접속 요청을 하는 클라이언트 단말의 인터넷 접속 요청 트래픽으로부터 동일한 공인 ip를 이용하는 사설 네트워크상의 복수개의 클라이언트 단말 중에서 웹서버에 의해 선별된 디바이스의 대수를 검출하는 방법 및 공인 ip 공유 상태의 디바이스의 선별적인 검출 시스템 |
CN105407186A (zh) * | 2015-12-23 | 2016-03-16 | 北京奇虎科技有限公司 | 获取子域名的方法和装置 |
CN106021576A (zh) * | 2016-05-31 | 2016-10-12 | 北京启明星辰信息安全技术有限公司 | 信息处理方法、关联插件、web服务器及系统 |
CN108667769A (zh) * | 2017-03-29 | 2018-10-16 | 华为数字技术(苏州)有限公司 | 一种域名溯源方法及设备 |
CN108111548A (zh) * | 2018-03-08 | 2018-06-01 | 华东师范大学 | 一种域名系统攻击检测方法、装置及系统 |
CN108390955A (zh) * | 2018-05-09 | 2018-08-10 | 网宿科技股份有限公司 | 域名获取方法、网站访问方法及服务器 |
CN108769034A (zh) * | 2018-06-01 | 2018-11-06 | 杭州安恒信息技术股份有限公司 | 一种实时在线监测远控木马控制端ip地址的方法及装置 |
CN109241292A (zh) * | 2018-08-13 | 2019-01-18 | 恒安嘉新(北京)科技股份公司 | 一种基于主被动数据建立域名服务器体系知识图谱的方法 |
CN109783719A (zh) * | 2018-12-29 | 2019-05-21 | 北京奇安信科技有限公司 | 基于单位名称的资产数据查找方法、装置、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110300193A (zh) | 2019-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5174888B2 (ja) | ピア・ツー・ピア・ネットワーク関連のアプリケーションの共有情報リストを作成するシステム及びその方法 | |
CN109033471B (zh) | 一种信息资产识别方法及装置 | |
US7359941B2 (en) | Method and apparatus for filtering spam email | |
US7836133B2 (en) | Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources | |
CN108319598B (zh) | 数据缓存方法、装置和系统 | |
WO2005015086A2 (en) | Network asset tracker for identifying users of networked computers | |
CA2565077A1 (en) | System and methods for domain name acquisition and management | |
CN104639391A (zh) | 一种生成网络流量记录的方法及相应的流量检测设备 | |
WO2017185912A1 (zh) | 一种基于哈希节点的终端设备信息统计的方法及装置 | |
CN110648172B (zh) | 一种融合多种移动设备的身份识别方法和系统 | |
GB2569678A (en) | Automation of SQL tuning method and system using statistic SQL pattern analysis | |
CN111427613A (zh) | 一种应用程序接口api管理方法和装置 | |
CN115333966B (zh) | 一种基于拓扑的Nginx日志分析方法、系统及设备 | |
CN110300193B (zh) | 一种获取实体域名的方法和装置 | |
CN109302406B (zh) | 一种分布式网页取证的方法及系统 | |
CN115794780A (zh) | 网络空间资产的采集方法、装置、电子设备及存储介质 | |
US8732293B2 (en) | System and method for tracking individuals on a data network using communities of interest | |
CN111800409B (zh) | 接口攻击检测方法及装置 | |
CN112564928B (zh) | 服务分类方法及设备、互联网系统 | |
JP6484767B1 (ja) | Ipアドレスに基づくユーザ属性推定システム | |
CN112968915A (zh) | Dns域名服务器攻击的处理方法、处理系统、处理装置 | |
CN118055095B (zh) | 权威域名服务器的确定方法、装置、电子设备及存储介质 | |
KR101086547B1 (ko) | 메일에 첨부된 url을 분석하여 스팸을 처리하는 시스템 및 방법 | |
CN114466075B (zh) | 请求处理方法及装置、电子设备及存储介质 | |
KR20060082323A (ko) | 인터넷을 이용한 시간 기반 컨텐츠 제공 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |