CN112073549A - 基于域名的系统关系确定方法及装置 - Google Patents
基于域名的系统关系确定方法及装置 Download PDFInfo
- Publication number
- CN112073549A CN112073549A CN202010862747.3A CN202010862747A CN112073549A CN 112073549 A CN112073549 A CN 112073549A CN 202010862747 A CN202010862747 A CN 202010862747A CN 112073549 A CN112073549 A CN 112073549A
- Authority
- CN
- China
- Prior art keywords
- domain name
- resolution information
- determining
- name resolution
- internet protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Mining & Analysis (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于域名的系统关系确定方法及装置,本实施例提供的基于域名的系统关系确定方法,包括:通过根据预先部署的域名系统服务,确定设置范围内各系统对应的域名解析信息;根据域名解析信息和设定的域名距离函数,应用聚类算法模型,确定各系统间的关系。通过本发明实施例提供的基于域名的系统关系确定方法,实现降低部署复杂度的同时保证系统安全性的效果。
Description
技术领域
本发明涉及智慧政务系统领域,尤其涉及一种基于域名的系统关系确定方法及装置。
背景技术
随着互联网技术的深入发展,城市的智能化建设逐渐成为城市经济和社会发展的重要组成部分,越来越多的城市加速推进资源整合、信息共享的数字化建设进程,建设进程的首要任务是全面梳理与分析城市的数据流与信息流,其中对政务系统的信息收集与分析就成了建设智能化城市工作中至关重要的一环。
现有技术中对政务系统的信息收集与分析主要有两种方法,第一种方法采用系统调研模版,由系统设计人员准备好系统调研模版,再对城市中各个委办局的相关人员进行访谈;根据访谈的结果,系统设计人员填写好系统调研文档,作为智慧政务系统设计的参考和依据;第二种方法采用客户端软件,通过将客户端软件部署在政务系统的主机上,来完成对主机、进程、端口等信息的收集,进而分析整理出现有政务系统间的关系。这两种方法各有不同的缺点,第一种方法单纯通过人工调研的方式进行,效率较低;第二种方法虽然是软件实现,但部署复杂度高且系统易被侵入。
因此,如何在降低部署复杂度的同时保证系统的安全性是一个亟待解决的问题。
发明内容
本发明提供一种基于域名的系统关系确定方法,以实现降低部署复杂度的同时保证系统安全性的效果。
第一方面,本发明提供一种基于域名的系统关系确定方法,包括:
根据预先部署的域名系统服务,确定设置范围内各系统对应的域名解析信息;
根据域名解析信息和设定的域名距离函数,应用聚类算法模型,确定各系统间的关系。
在一种可能的设计中,域名解析信息,包括:请求的时间、请求的域名、响应的网际互连协议地址以及查询类型;其中,查询类型包括:域名到网际互连协议地址的第一映射关系、域名到域名别名的第二映射关系以及域名到网际互连协议第6版地址的第三映射关系。
在一种可能的设计中,当查询类型存在第二映射关系时,方法还包括:
将域名对应的第一域名解析信息和域名别名对应的第二域名解析信息进行合并,得到各系统对应的更新后的域名解析信息;
根据设定的白名单和域名,删除更新后的域名解析信息中属于白名单的域名,得到删除后的域名解析信息。
在一种可能的设计中,域名距离函数包括:
其中,D1为第一域名,D2为第二域名,ip(D1)为第一域名对应的网际互连协议地址,ip(D2)为第二域名对应的网际互连协议地址,w(D1,D2)为第一域名和第二域名之间的标准化处理距离。
在一种可能的设计中,根据域名解析信息和设定的域名距离函数,应用聚类算法模型,确定各系统间的关系,包括:
根据域名解析信息,确定域名和网际互连协议地址之间的关系;
根据关系,将距离函数作为聚类算法,训练得到域名的聚类算法模型;
根据聚类算法模型,确定各系统间的关系。
第二方面,本发明还提供一种基于域名的系统关系确定装置,包括:
确定模块,用于根据预先部署的域名系统服务,确定设置范围内各系统对应的域名解析信息;
处理模块,用于根据域名解析信息和设定的域名距离函数,应用聚类算法模型,确定各系统间的关系。
在一种可能的设计中,域名解析信息,包括:请求的时间、请求的域名、响应的网际互连协议地址以及查询类型;其中,查询类型包括:域名到网际互连协议地址的第一映射关系、域名到域名别名的第二映射关系以及域名到网际互连协议第6版地址的第三映射关系。
在一种可能的设计中,确定模块还用于:
将域名对应的第一域名解析信息和域名别名对应的第二域名解析信息进行合并,得到各系统对应的更新后的域名解析信息;
根据设定的白名单和域名,删除更新后的域名解析信息中属于白名单的域名,得到删除后的域名解析信息。
在一种可能的设计中,域名距离函数包括:
其中,D1为第一域名,D2为第二域名,ip(D1)为第一域名对应的网际互连协议地址,ip(D2)为第二域名对应的网际互连协议地址,w(D1,D2)为第一域名和第二域名之间的标准化处理距离。
在一种可能的设计中,处理模块,具体用于:
根据域名解析信息,确定域名和网际互连协议地址之间的关系;
根据关系,将距离函数作为聚类算法,训练得到域名的聚类算法模型;
根据聚类算法模型,确定各系统间的关系。
第三方面,本发明还提供一种域名解析服务器,包括:
处理器;以及,
存储器,用于存储处理器的可执行指令;
其中,处理器配置为经由执行可执行指令来执行第一方面中任意一种基于域名的系统关系确定方法。
第四方面,本发明实施例还提供一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面中任意一种基于域名的系统关系确定方法。
本发明提供一种基于域名的系统关系确定方法及装置,通过根据预先部署的域名系统服务,确定设置范围内各系统对应的域名解析信息;根据域名解析信息和设定的域名距离函数,应用聚类算法模型,确定各系统间的关系,以实现降低部署复杂度的同时保证系统安全性的效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明根据一示例实施例示出的基于域名的系统关系确定方法的应用场景图;
图2为本发明根据一示例实施例示出的基于域名的系统关系确定方法的流程示意图;
图3为本发明根据一示例实施例示出的基于域名的系统关系确定方法的域名对应关系示意图;
图4为本发明根据一示例实施例示出的基于域名的系统关系确定方法的域名聚类关系示意图;
图5为本发明根据一示例实施例示出的基于域名的系统关系确定装置的结构示意图;
图6为本发明根据一示例实施例示出的域名解析服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面将结合附图,对本发明的实施例进行描述。
图1为本发明根据一示例实施例示出的基于域名的系统关系确定方法的应用场景图,如图1所示,包括数据采集101、数据预处理102、算法模型103以及分析结果104,数据采集101是在域名系统服务协议(Domain Name System,DNS)服务器上部署数据库,通过数据库采集DNS的域名解析信息,域名解析信息包括:请求的时间、请求的域名、响应的网际互连协议(Internet Protocol,IP)地址以及查询类型,其中,查询类型分为3种,域名到IP地址的第一映射关系、域名到域名别名的第二映射关系以及域名到IP第6版地址的第三映射关系;数据预处理102在域名解析信息的查询类型存在第二映射关系时,对域名进行合并处理,同时,根据外部公共域名的白名单,对域名解析信息中的域名进行过滤;算法模型103对预处理后的域名解析信息应用聚类算法得出域名间的聚类关系,再根据聚类关系对域名进行分类,最后得到分析结果104,即梳理出系统的整体范围以及各系统间的紧密关系分布,通过这种处理方式,实现降低部署复杂度的同时保证系统安全性的效果,同时也为后续的需求调研访谈缩小了范围,为后续进一步的智慧政务系统设计提供了依据。
图2为本发明根据一示例实施例示出的基于域名的系统关系确定方法的流程示意图;如图2所示,本实施例提供的基于域名的系统关系确定方法,包括:
步骤201、根据预先部署的域名系统服务,确定设置范围内各系统对应的域名解析信息;
具体的,这里的设置范围是整体的大政务系统,大政务系统中有多个政务系统,同时每个政务系统中又存在多个子系统,对每个政务系统范围内指定1-2个DNS服务器地址,这1-2个DNS服务器地址可以通过查看政府办公电脑的网络设置来确认;在这1-2个DNS服务器上预先部署数据库,数据库中存储有域名解析信息,通过访问数据库采集域名解析信息。其中,域名解析信息包括:请求的时间、请求的域名、响应的IP地址以及查询类型;其中,查询类型包括A、CNAME以及AAAA型:A型为域名到IP地址的第一映射关系、CNAME型为域名到域名别名的第二映射关系以及AAAA型为域名到IP第6版地址的第三映射关系。
进一步具体的,为了降低后续模型计算的复杂度,需要对具有CNAME型映射关系的域名进行合并处理,即在采集到的域名解析信息中,当查询类型存在CNAME型的第二映射关系时,将域名对应的第一域名解析信息和域名别名对应的第二域名解析信息进行合并,得到各系统对应的更新后的域名解析信息;举例来说,一个域名a.zhengwu.org.cn的A型记录指向的是IP地址192.168.10.11;另一个域名是b.zhengwu.org.cn的CNAME型记录指向的是a.zhengwu.org.cn;这两条映射记录就可以合并为一条,都对应IP地址192.168.10.11。
进一步具体的,因为设置的范围为政务系统,政务系统属于内部办公网,为避免域名访问至外部公共网络地址,需要对域名解析信息中的域名进行过滤。根据设定的白名单和域名,删除更新后的域名解析信息中属于白名单的域名,得到删除后的域名解析信息。举例来说,预先设定的白名单和域名为Alex网站流量排名前十的一些常用网站的域名和网址,比如baidu.com和www.baidu.com,sogou.com和www.sogou.com,weixin.com和izhuye.weixin.com等,根据这些域名对域名解析信息中的域名进行过滤;或者设定时间窗口阈值为30分钟,访问量阈值为10000次,当在设定时间窗口阈值内,访问该域名的次数大于或等于10000次时,将该域名从域名解析信息中删除,比如,在日常的网络访问活动中,对内部系统的访问次数要远低于对公共外部网站的访问次数;同时,在电子化办公过程中,系统服务可能会访问office.microsoft.com的域名,或者浏览器的插件会访问baidu.com360.cn等域名;当根据设定的时间窗口阈值和访问量阈值判断对一个域名的访问量符合设定条件时,可以确定该域名不是内部办公网域名,需要从域名解析信息中删除。
步骤202、根据域名解析信息和设定的域名距离函数,应用聚类算法模型,确定各系统间的关系;
具体的,根据步骤201得到处理后的域名解析信息,确定域名和IP地址之间的关系;根据关系,将距离函数作为聚类算法,训练得到域名的聚类算法模型;根据聚类算法模型,确定各系统间的关系。其中,域名表示各政务系统及子系统,IP地址表示各相关的部署主机;设定的域名距离函数包括:
其中,D1为第一域名,D2为第二域名,ip(D1)为第一域名对应的IP地址,ip(D2)为第二域名对应的IP地址,w(D1,D2)为第一域名和第二域名之间的标准化处理距离。
图3为本发明根据一示例实施例示出的基于域名的系统关系确定方法的域名对应关系示意图。将上述公式应用到图3的关系图中,计算每两个域名节点之间的距离。举例来说,计算图中D1与D3之间的距离w(D1,D3),因为D1与D3对应的IP地址列表有一个交集,而且D1与D3不是同一个域名,所以w(D1,D3)=1-1/2=0.5为D1与D3之间的距离。现有的聚类算法主要使用欧几里得距离、切比雪夫距离等方法进行建模,这些距离描述比较适合具有多个数值型特征向量的样本,而本发明中研究的域名和系统之间的对应关系不属于多个数值型特征向量的情况,因此本发明应用上述域名距离函数进行聚类簇的计算建模。输入的样本集为步骤201合并、过滤处理得到的域名解析信息,经聚类计算建模后输出得到政务系统的域名间关系,比如哪些政务系统是属于同一类的系统,即哪些政务系统是部署在一台服务器上提供服务器;哪些政务系统的关系有依赖关系,即某一个政务系统是不是另一个政务系统的子系统等。图4为本发明根据一示例实施例示出的基于域名的系统关系确定方法的域名聚类关系示意图,如图4所示,通过关系图的绘制,观察现有域名之间的关系图,以此可以得到整体政务系统的范围,并梳理出部署关系紧密的政务系统,同时为后续的需求调研访谈缩小范围,并为后续智慧政务系统的设计提供依据。
进一步具体的,由于政务环境中的政务系统往往是在多年时间内进行了多次部署调整,导致服务器的类型并不统一,有些是linux服务器,有些是windows服务器,还有些可能是sun的小型机;由于操作系统的不同,若通过客户端软件的方式部署在政务系统的主机上就需要考虑各种操作系统间的兼容性问题;同时客户端部署的方式有可能使得收集信息的服务与现有的政务系统服务之间产生影响。而采用本发明的基于域名的系统关系确定方法,由于是基于DNS协议并运行在网络环境中,所以不区分客户端是否是不同的操作系统,同时对现有的政务系统也没有过多的侵入性,能够很好的解决基于客户端的软件工具所面临的系统结构复杂、技术框架异的问题。
图5为本发明根据一示例实施例示出的基于域名的系统关系确定装置的结构示意图;如图5所示,本实施例提供的基于域名的系统关系确定装置50,包括:
确定模块501,用于根据预先部署的域名系统服务,确定设置范围内各系统对应的域名解析信息;
处理模块502,用于根据域名解析信息和设定的域名距离函数,应用聚类算法模型,确定各系统间的关系。
在一种可能的设计中,域名解析信息,包括:请求的时间、请求的域名、响应的网际互连协议地址以及查询类型;其中,查询类型包括:域名到网际互连协议地址的第一映射关系、域名到域名别名的第二映射关系以及域名到网际互连协议第6版地址的第三映射关系。
在一种可能的设计中,确定模块501还用于:
将域名对应的第一域名解析信息和域名别名对应的第二域名解析信息进行合并,得到各系统对应的更新后的域名解析信息;
根据设定的白名单和域名,删除更新后的域名解析信息中属于白名单的域名,得到删除后的域名解析信息。
在一种可能的设计中,域名距离函数包括:
其中,D1为第一域名,D2为第二域名,ip(D1)为第一域名对应的网际互连协议地址,ip(D2)为第二域名对应的网际互连协议地址,w(D1,D2)为第一域名和第二域名之间的标准化处理距离。
在一种可能的设计中,处理模块502,具体用于:
根据域名解析信息,确定域名和网际互连协议地址之间的关系;
根据关系,将距离函数作为聚类算法,训练得到域名的聚类算法模型;
根据聚类算法模型,确定各系统间的关系。
图6为本发明根据一示例实施例示出的域名解析服务器的结构示意图。如图6所示,本实施例提供的一种域名解析服务器60,包括:
处理器601;以及,
存储器602,用于存储处理器的可执行指令,该存储器还可以是flash(闪存);
其中,处理器601配置为经由执行可执行指令来执行上述方法中的各个步骤。具体可以参见前面方法实施例中的相关描述。
可选地,存储器602既可以是独立的,也可以跟处理器601集成在一起。
当存储器602是独立于处理器601之外的器件时,数据库60,还可以包括:
总线603,用于连接处理器601以及存储器602。
此外,本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当用户设备的至少一个处理器执行该计算机执行指令时,用户设备执行上述各种可能的方法。
其中,计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于用户设备中。当然,处理器和存储介质也可以作为分立组件存在于通信设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于域名的系统关系确定方法,其特征在于,包括:
根据预先部署的域名系统服务,确定设置范围内各系统对应的域名解析信息;
根据所述域名解析信息和设定的域名距离函数,应用聚类算法模型,确定所述各系统间的关系。
2.根据权利要求1所述的方法,其特征在于,所述域名解析信息,包括:请求的时间、请求的域名、响应的网际互连协议地址以及查询类型;其中,所述查询类型包括:所述域名到所述网际互连协议地址的第一映射关系、所述域名到所述域名别名的第二映射关系以及所述域名到网际互连协议第6版地址的第三映射关系。
3.根据权利要求2所述的方法,其特征在于,当所述查询类型存在所述第二映射关系时,所述方法还包括:
将所述域名对应的第一域名解析信息和所述域名别名对应的第二域名解析信息进行合并,得到所述各系统对应的更新后的域名解析信息;
根据设定的白名单和所述域名,删除所述更新后的域名解析信息中属于所述白名单的域名,得到删除后的域名解析信息。
4.根据权利要求1所述的方法,其特征在于,所述域名距离函数包括:
其中,D1为第一域名,D2为第二域名,ip(D1)为所述第一域名对应的网际互连协议地址,ip(D2)为所述第二域名对应的网际互连协议地址,w(D1,D2)为所述第一域名和所述第二域名之间的标准化处理距离。
5.根据权利要求4所述的方法,其特征在于,所述根据所述域名解析信息和设定的域名距离函数,应用聚类算法模型,确定所述各系统间的关系,包括:
根据所述域名解析信息,确定所述域名和所述网际互连协议地址之间的关系;
根据所述关系,将所述距离函数作为聚类算法,训练得到域名的聚类算法模型;
根据所述聚类算法模型,确定所述各系统间的关系。
6.一种基于域名的系统关系确定装置,其特征在于,包括:
确定模块,用于根据预先部署的域名系统服务,确定设置范围内各系统对应的域名解析信息;
处理模块,用于根据所述域名解析信息和设定的域名距离函数,应用聚类算法模型,确定所述各系统间的关系。
7.根据权利要求6所述的装置,其特征在于,所述域名解析信息,包括:请求的时间、请求的域名、响应的网际互连协议地址以及查询类型;其中,所述查询类型包括:所述域名到所述网际互连协议地址的第一映射关系、所述域名到所述域名别名的第二映射关系以及所述域名到网际互连协议第6版地址的第三映射关系。
8.根据权利要求7所述的装置,其特征在于,确定模块还用于:
将所述域名对应的第一域名解析信息和所述域名别名对应的第二域名解析信息进行合并,得到所述各系统对应的更新后的域名解析信息;
根据设定的白名单和所述域名,删除所述更新后的域名解析信息中属于所述白名单的域名,得到删除后的域名解析信息。
9.一种域名解析服务器,其特征在于,包括:
处理器;以及,
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至5中任一项所述基于域名的系统关系确定方法。
10.一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至5中任一项所述基于域名的系统关系确定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010862747.3A CN112073549B (zh) | 2020-08-25 | 2020-08-25 | 基于域名的系统关系确定方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010862747.3A CN112073549B (zh) | 2020-08-25 | 2020-08-25 | 基于域名的系统关系确定方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112073549A true CN112073549A (zh) | 2020-12-11 |
| CN112073549B CN112073549B (zh) | 2023-06-02 |
Family
ID=73660039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010862747.3A Active CN112073549B (zh) | 2020-08-25 | 2020-08-25 | 基于域名的系统关系确定方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112073549B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6412014B1 (en) * | 1999-06-22 | 2002-06-25 | William Kenneth Ryan | Internet directory based upon names related to domain names |
| CN1552150A (zh) * | 2001-07-06 | 2004-12-01 | ����ɭ�绰�ɷ�����˾ | 利用域名系统服务器和实体标识符可携带转移数据库将实体标识符解析成因特网地址的方法和装置 |
| CN102307248A (zh) * | 2011-08-29 | 2012-01-04 | 北龙中网(北京)科技有限责任公司 | 互联网检索方法及系统 |
| US20170155618A1 (en) * | 2013-05-13 | 2017-06-01 | International Business Machines Corporation | Location-based domain name system service discovery |
| CN107392236A (zh) * | 2017-07-07 | 2017-11-24 | 长沙学院 | 一种基于多域信息的物理对象关联聚类方法 |
| CN108712403A (zh) * | 2018-05-04 | 2018-10-26 | 哈尔滨工业大学(威海) | 基于域名构造相似性的非法域名挖掘方法 |
| CN110198292A (zh) * | 2018-03-30 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 域名识别方法和装置、存储介质及电子装置 |
| CN110324273A (zh) * | 2018-03-28 | 2019-10-11 | 蓝盾信息安全技术有限公司 | 一种基于dns请求行为与域名构成特征相结合的僵尸网络检测法 |
| US20200112571A1 (en) * | 2018-10-03 | 2020-04-09 | At&T Intellectual Property I, L.P. | Network security event detection via normalized distance based clustering |
| CN111125700A (zh) * | 2019-12-11 | 2020-05-08 | 中山大学 | 一种基于主机关联性的dga家族分类方法 |
-
2020
- 2020-08-25 CN CN202010862747.3A patent/CN112073549B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6412014B1 (en) * | 1999-06-22 | 2002-06-25 | William Kenneth Ryan | Internet directory based upon names related to domain names |
| CN1552150A (zh) * | 2001-07-06 | 2004-12-01 | ����ɭ�绰�ɷ�����˾ | 利用域名系统服务器和实体标识符可携带转移数据库将实体标识符解析成因特网地址的方法和装置 |
| CN102307248A (zh) * | 2011-08-29 | 2012-01-04 | 北龙中网(北京)科技有限责任公司 | 互联网检索方法及系统 |
| US20170155618A1 (en) * | 2013-05-13 | 2017-06-01 | International Business Machines Corporation | Location-based domain name system service discovery |
| CN107392236A (zh) * | 2017-07-07 | 2017-11-24 | 长沙学院 | 一种基于多域信息的物理对象关联聚类方法 |
| CN110324273A (zh) * | 2018-03-28 | 2019-10-11 | 蓝盾信息安全技术有限公司 | 一种基于dns请求行为与域名构成特征相结合的僵尸网络检测法 |
| CN110198292A (zh) * | 2018-03-30 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 域名识别方法和装置、存储介质及电子装置 |
| CN108712403A (zh) * | 2018-05-04 | 2018-10-26 | 哈尔滨工业大学(威海) | 基于域名构造相似性的非法域名挖掘方法 |
| US20200112571A1 (en) * | 2018-10-03 | 2020-04-09 | At&T Intellectual Property I, L.P. | Network security event detection via normalized distance based clustering |
| CN111125700A (zh) * | 2019-12-11 | 2020-05-08 | 中山大学 | 一种基于主机关联性的dga家族分类方法 |
Non-Patent Citations (1)
| Title |
|---|
| 邓熙等: "基于DNS流量组评分的僵尸网络拓扑发现", 《科技创新导报》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112073549B (zh) | 2023-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103888490A (zh) | 一种全自动的web客户端人机识别的方法 | |
| US20030131093A1 (en) | System for generating usage data in a distributed information processing environment and method therefor | |
| RU2702048C1 (ru) | Способ анализа источника и адресата интернет-трафика | |
| CN104572976B (zh) | 网站数据更新方法和系统 | |
| CN111866196B (zh) | 一种域名流量特征提取方法、装置、设备及可读存储介质 | |
| CN106104550A (zh) | 网站信息提取装置、系统、网站信息提取方法以及网站信息提取程序 | |
| CN111488594B (zh) | 一种基于云服务器的权限检查方法、装置、存储介质及终端 | |
| CN107612925A (zh) | 一种基于访问行为特征的WebShell挖掘方法 | |
| CN112235253A (zh) | 数据资产的梳理方法、装置、计算机设备和存储介质 | |
| CN109710667A (zh) | 一种基于大数据平台的多源数据融合共享实现方法及系统 | |
| CN108255902B (zh) | 保险事故理赔处理方法、装置和理赔服务器 | |
| Easwaramoorthy et al. | Digital forensic evidence collection of cloud storage data for investigation | |
| JP4422742B2 (ja) | 全文検索システム | |
| CN112073549B (zh) | 基于域名的系统关系确定方法及装置 | |
| JP2021140430A (ja) | データベースマイグレーション方法、データベースマイグレーションシステム、及びデータベースマイグレーションプログラム | |
| CN113660264B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN113489773B (zh) | 数据接入方法、装置、设备及介质 | |
| CN116346473A (zh) | 调用链路的识别方法、设备、存储介质及计算机程序产品 | |
| CN110457279A (zh) | 数据离线扫描方法、装置、服务器及可读存储介质 | |
| CN115664736A (zh) | 一种共享数据的方法、装置、设备及介质 | |
| CN115051863A (zh) | 异常流量检测的方法、装置、电子设备及可读存储介质 | |
| CN114765599A (zh) | 子域名采集方法、装置 | |
| CN111611483A (zh) | 一种对象画像构建方法、装置、设备及存储介质 | |
| Chen et al. | Electronic evidence service research in cloud computing environment | |
| CN111756869A (zh) | 一种dns解析服务器地址收集方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |