CN112883072B - 基于网络服务商国别标注的域名国家可控性评估方法 - Google Patents

基于网络服务商国别标注的域名国家可控性评估方法 Download PDF

Info

Publication number
CN112883072B
CN112883072B CN202110258091.9A CN202110258091A CN112883072B CN 112883072 B CN112883072 B CN 112883072B CN 202110258091 A CN202110258091 A CN 202110258091A CN 112883072 B CN112883072 B CN 112883072B
Authority
CN
China
Prior art keywords
country
domain name
information
service provider
processing module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110258091.9A
Other languages
English (en)
Other versions
CN112883072A (zh
Inventor
张兆心
李超
柴婷婷
程亚楠
陆柯羽
郭长勇
杜跃进
门浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Institute of Technology Weihai
Original Assignee
Harbin Institute of Technology Weihai
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Institute of Technology Weihai filed Critical Harbin Institute of Technology Weihai
Priority to CN202110258091.9A priority Critical patent/CN112883072B/zh
Publication of CN112883072A publication Critical patent/CN112883072A/zh
Application granted granted Critical
Publication of CN112883072B publication Critical patent/CN112883072B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/26Visual data mining; Browsing structured data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Educational Administration (AREA)
  • General Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Computational Linguistics (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于网络服务商国别标注的域名国家可控性评估方法,具体步骤为:(1)首先,分别获取域名注册商信息、CNAME信息、NS信息、IP信息、顶级域五种国别源信息;(2)其次,将所有源解析为标准的国别信息;(3)最后,根据获取国别信息的来源及重要程度,对五个标准国别信息进行加权赋值,标注域名的国别信息归属度,进行国家可控性评估。其解决了现有技术中对域名国别信息归属标注的方法较少,且不够完善,不够系统的技术问题。本发明可广泛应用于域名数据的分析中。

Description

基于网络服务商国别标注的域名国家可控性评估方法
技术领域
本发明涉及一种通过挖掘国别特征信息对域名国家可控性评估的方法,特别是涉及一种基于网络服务商的角度出发,根据不同服务商提供的国别相关信息,对域名国别特征信息进行标注,进而实现对域名国家可控性评估的方法。
背景技术
近年来,随着互联网技术的发展,数据主权已经成为国家安全战略的一部分。域名系统作为全球互联网的一项重要基础服务,其域名数据的安全性尤为重要。域名从开始的注册阶段到解析应用阶段,不同阶段的数据存储在不同网络服务商的服务器上,且很多网络服务商分布在不同的国家。跨国域名数据的可控性、安全性是国家维护数据主权的重要组成部分。因此标注域名特征信息,尤其国别信息,可以为国家数据空间治理与维护数据主权提供一定的参考依据,具有实际的研究价值。
但对于域名系统的研究,大都侧重于安全及特征应用方面,对其国别信息进行归属标注的技术方法较少,且尚未见从多阶段网络服务商的国别信息角度出发,对域名进行较为全面、系统的可控性评估方法。
发明内容
本发明针对现有技术对域名国别信息归属标注的方法较少,且不够完善,不够系统的技术问题,提供一种基于从域名注册、域名解析、域名IP获取等多阶段对应网络服务商的国别标注信息,对域名进行国家可控性评估的基于网络服务商国别标注的域名国家可控性评估方法。
为此,本发明的技术方案是,一种基于网络服务商国别标注的域名国家可控性评估方法,具体步骤为:
(1)首先,分别获取域名注册商信息、CNAME信息、NS信息、IP信息、顶级域五种国别源信息;
(2)其次,将所有源解析为标准的国别信息;
(3)最后,根据获取国别信息的来源及重要程度,对五个标准国别信息进行加权赋值,标注域名的国别信息归属度,进行国家可控性评估。
优选的,其设有域名处理模块,所述域名处理模块用于处理输入的域名,验证域名组成是否合法,并且提取出注册域名。
优选的,所述域名处理模块包括域名注册商处理模块、CDN服务商处理模块、域名解析服务商处理模块、IP提供商处理模块和顶级服务运营商处理模块。
优选的,域名注册商处理模块,识别注册商名称,根据注册商名称判定注册商隶属国家;CDN服务商处理模块,根据CNAME记录信息识别CDN服务商,再根据服务商做国别分析;域名解析服务商处理模块,将NS记录信息识别域名解析服务商,再根据服务商做国别分析;IP提供商处理模块,根据ISP识别库识别提供商,再根据提供商做国别分析;顶级服务运营商处理模块,通过互联网数字分配机构根域名数据库,提取得到顶级域服务运营商,进而分析其国别信息。
优选的,所述域名注册商处理模块,通过与域名对应的WHOIS服务器交互,获取域名的原始WHOIS记录,再从WHOIS注册商字段获取注册商信息,提取注册商名称,根据注册商名称判定注册商隶属国家;所述CDN服务商处理模块,通过向DNS递归服务器发送请求,获取域名的CNAME地址,得到域名的CNAME记录,再根据CNAME识别CDN服务提供商,得到服务提供商的标识信息,进而得到服务提供商的隶属国家;所述域名解析服务商处理模块,通过向DNS递归服务器发送请求,获取域名的NS地址,得到域名的NS记录,再根据NS记录识别域名解析服务商,得到服务商的标识信息,进而得到解析服务商的隶属国家;所述IP提供商处理模块,通过向DNS递归服务器发送请求,获取域名的IP地址,得到域名的IP记录,再使用开源ISP识别库解析出IP的运营商,进而得到运营商的隶属国家;所述顶级服务运营商处理模块,通过域名本身信息,获取对应的顶级域,使用互联网数字分配机构根域名数据库,查询得到域名对应的顶级域服务运营商,进而分析得到运营商的隶属国家。
优选的,其设有多源服务商国别信息标准化模块,所述多源服务商国别信息标准化模块利用ISP识别库、CDN服务商解析库信息,将获取的非统一数据解析为标准的国别数据。
优选的,标注域名的国别信息归属度,进行国家可控性评估的具体步骤为:
(1)对标准化后的多源国别信息,根据其来源的网络服务商及重要程度进行加权赋值,相同国别的加权信息值进行相加,计算标注各国别信息归属度;
(2)根据标注的国别信息归属度,评估域名对应的可控性:归属度越高,对应的国家拥有域名的数据信息也就越多,对该域名的可控性也就越高;反之,域名跨境信息越多,国家的可控性也就越低。
本发明有益效果是,通过不同网络服务商的不同角度挖掘提取域名的国别信息,可以较为全面的对域名数据进行国别判定,对系统的可控性进行评估,有效地对跨境数据进行识别,可以为国家数据空间治理与维护数据主权提供一定的参考依据,有助于国家数据空间治理和维护数据主权。
附图说明
图1是本发明实施域名国家可控性评估的功能结构示意图。
具体实施方式
下面结合实施例对本发明做进一步描述。
如图1所示,一种基于网络服务商国别标注的域名国家可控性评估方法,具体步骤为:
(1)首先,分别获取域名注册商信息、CNAME信息、NS信息、IP信息、顶级域五种国别源信息;
(2)其次,通过设置多源服务商国别信息标准化模块,利用ISP识别库、CDN服务商解析库等信息,将获取的所有非统一数据解析为标准的国别数据,用于进行下一步的数据比对分析;
(3)最后,根据获取国别信息的来源及重要程度,对五个标准国别信息进行加权赋值,标注域名的国别信息归属度,进行国家可控性评估。
其设有域名处理模块,用于处理输入的域名,验证域名组成是否合法,并且提取出注册域名。域名处理模块包括域名注册商处理模块、CDN服务商处理模块、域名解析服务商处理模块、IP提供商处理模块和顶级服务运营商处理模块。
对域名预处理过程,具体步骤如下:
步骤1,通过处理域名模块,判断输入的域名字符组成上是否正确,例如是否域名构成合法;
步骤2,将域名处理为各个模块所需的结构,域名WHOIS信息获取模块,要输入的域名为注册域名,例如baidu.com。
域名注册商处理模块,识别注册商名称,根据注册商名称判定注册商隶属国家。获取域名的注册商国别,具体步骤如下:
步骤1,与域名对应的WHOIS服务器交互,获取域名的原始WHOIS记录,再从WHOIS注册商字段获取注册商信息;
步骤2,提取注册商名称,根据注册商名称判定注册商隶属国家。例如 “北京中科三方网络技术有限公司”隶属于“中国”;
步骤3,利用多源服务商国别信息标准化模块,将得到的隶属国家解析为标准的国别信息。
CDN服务商处理模块,根据CNAME记录信息识别CDN服务商,再根据服务商做国别分析,如:服务商“网宿”隶属“中国”。获取CDN服务商的国别信息,具体步骤如下:
步骤1,通过获取域名CNAME模块,得到域名的CNAME记录;
步骤2,根据CNAME识别CDN服务提供商,得到服务提供商的标识信息,进而得到服务提供商的隶属国家。如“网宿”隶属于“中国”;
步骤3,利用多源服务商国别信息标准化模块,将得到的隶属国家解析为标准的国别信息。
域名解析服务商处理模块,将NS记录信息识别域名解析服务商,再根据服务商做国别分析,如:服务商“DNSPod”隶属于“中国”。获取域名解析服务商的国别信息,具体步骤如下:
步骤1,通过获取域名NS模块,得到域名的NS记录;
步骤2,根据NS识别域名解析服务商,得到服务商的标识信息,进而得到解析服务商的隶属国家。如“DNSPod”隶属于“中国”;
步骤3,利用多源服务商国别信息标准化模块,将得到的隶属国家解析为标准的国别信息。
IP提供商处理模块,根据ISP识别库识别提供商,再根据提供商做国别分析,如:运营商“中国电信”隶属于“中国”。获取IP提供商的国别信息,具体步骤如下:
步骤1,通过获取域名IP模块,得到域名的IP记录;
步骤2,使用开源ISP识别库解析出IP的运营商,进而得到运营商的隶属国家。如“中国公用计算机互联网”隶属于“中国”;
步骤3,利用多源服务商国别信息标准化模块,将得到的隶属国家解析为标准的国别信息。
顶级服务运营商处理模块,通过互联网数字分配机构根域名数据库(Root ZoneDatabase),提取得到顶级域服务运营商,进而分析其国别信息。获取顶级服务运营商的国别信息,具体步骤如下:
步骤1,通过获取域名顶级域模块,得到域名的顶级域;
步骤2,使用互联网数字分配机构根域名数据库(Root Zone Database),查询得到域名对应得到顶级域服务运营商,进而分析得到运营商的隶属国家,例如cn.的运营商为中国互联网信息中心(CNNIC),隶属于“中国”;
步骤3,利用多源服务商国别信息标准化模块,将得到的隶属国家解析为标准的国别信息。
标注域名的国别信息归属度,进行国家可控性评估,具体步骤为:
步骤1,对标准化后的多源国别信息,根据其来源的网络服务商及重要程度进行加权赋值,相同国别的加权信息值进行相加,计算标注各国别信息归属度;
步骤2,根据标注的国别信息归属度,评估域名对应的可控性;归属度越高,对应的国家拥有域名的数据信息也就越多,对该域名的可控性也就越高;反之,说明域名跨境信息越多,国家的可控性也就越低,不利于维护数据主权。
本发明通过对不同网络服务商的不同角度挖掘提取域名的国别信息,可以较为全面的对域名数据进行国别判定,对系统的可控性进行评估,有效地对跨境数据进行识别,可以为国家数据空间治理与维护数据主权提供一定的参考依据,有助于国家数据空间治理和维护数据主权。
惟以上所述者,仅为本发明的具体实施例而已,当不能以此限定本发明实施的范围,故其等同组件的置换,或依本发明专利保护范围所作的等同变化与修改,皆应仍属本发明权利要求书涵盖之范畴。

Claims (3)

1.一种基于网络服务商国别标注的域名国家可控性评估方法,其特征在于,其设有域名处理模块,所述域名处理模块用于处理输入的域名,验证域名组成是否合法,并且提取出注册域名;所述域名处理模块包括域名注册商处理模块、CDN服务商处理模块、域名解析服务商处理模块、IP提供商处理模块和顶级服务运营商处理模块;域名注册商处理模块,识别注册商名称,根据注册商名称判定注册商隶属国家;CDN服务商处理模块,根据CNAME记录信息识别CDN服务商,再根据服务商做国别分析;域名解析服务商处理模块,将NS记录信息识别域名解析服务商,再根据服务商做国别分析;IP提供商处理模块,根据ISP识别库识别提供商,再根据提供商做国别分析;顶级服务运营商处理模块,通过互联网数字分配机构根域名数据库,提取得到顶级域服务运营商,进而分析其国别信息,具体步骤为:
(1)首先,分别获取域名注册商信息、CNAME信息、NS信息、IP信息、顶级域五种国别源信息;
(2)其次,将所有源解析为标准的国别信息;
(3)最后,根据获取国别信息的来源及重要程度,对五个标准国别信息进行加权赋值,标注域名的国别信息归属度,进行国家可控性评估;标注域名的国别信息归属度,进行国家可控性评估的具体步骤为:
(3.1)对标准化后的多源国别信息,根据其来源的网络服务商及重要程度进行加权赋值,相同国别的加权信息值进行相加,计算标注各国别信息归属度;
(3.2)根据标注的国别信息归属度,评估域名对应的可控性:归属度越高,对应的国家拥有域名的数据信息也就越多,对该域名的可控性也就越高;反之,域名跨境信息越多,国家的可控性也就越低。
2.根据权利要求1所述的基于网络服务商国别标注的域名国家可控性评估方法,其特征在于,所述域名注册商处理模块,通过与域名对应的WHOIS服务器交互,获取域名的原始WHOIS记录,再从WHOIS注册商字段获取注册商信息,提取注册商名称,根据注册商名称判定注册商隶属国家;所述CDN服务商处理模块,通过向DNS递归服务器发送请求,获取域名的CNAME地址,得到域名的CNAME记录,再根据CNAME识别CDN服务提供商,得到服务提供商的标识信息,进而得到服务提供商的隶属国家;所述域名解析服务商处理模块,通过向DNS递归服务器发送请求,获取域名的NS地址,得到域名的NS记录,再根据NS记录识别域名解析服务商,得到服务商的标识信息,进而得到解析服务商的隶属国家;所述IP提供商处理模块,通过向DNS递归服务器发送请求,获取域名的IP地址,得到域名的IP记录,再使用开源ISP识别库解析出IP的运营商,进而得到运营商的隶属国家;所述顶级服务运营商处理模块,通过域名本身信息,获取对应的顶级域,使用互联网数字分配机构根域名数据库,查询得到域名对应的顶级域服务运营商,进而分析得到运营商的隶属国家。
3.根据权利要求1所述的基于网络服务商国别标注的域名国家可控性评估方法,其特征在于,其设有多源服务商国别信息标准化模块,所述多源服务商国别信息标准化模块利用ISP识别库、CDN服务商解析库信息,将获取的非统一数据解析为标准的国别数据。
CN202110258091.9A 2021-03-10 2021-03-10 基于网络服务商国别标注的域名国家可控性评估方法 Active CN112883072B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110258091.9A CN112883072B (zh) 2021-03-10 2021-03-10 基于网络服务商国别标注的域名国家可控性评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110258091.9A CN112883072B (zh) 2021-03-10 2021-03-10 基于网络服务商国别标注的域名国家可控性评估方法

Publications (2)

Publication Number Publication Date
CN112883072A CN112883072A (zh) 2021-06-01
CN112883072B true CN112883072B (zh) 2022-11-25

Family

ID=76054037

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110258091.9A Active CN112883072B (zh) 2021-03-10 2021-03-10 基于网络服务商国别标注的域名国家可控性评估方法

Country Status (1)

Country Link
CN (1) CN112883072B (zh)

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103037029B (zh) * 2012-12-10 2014-10-01 中国科学院计算机网络信息中心 基于绑定注册的域名whois查询方法和服务系统
CN103037030B (zh) * 2012-12-10 2016-01-27 中国科学院计算机网络信息中心 支持域名组dns解析的方法和系统
KR101419436B1 (ko) * 2012-12-14 2014-08-13 (주)씨디네트웍스 Dns 서비스 제공 방법 및 장치
CN104038363A (zh) * 2013-10-24 2014-09-10 南京汇吉递特网络科技有限公司 一种对ccdn提供商信息进行采集及统计的方法
CN105024969B (zh) * 2014-04-17 2018-04-03 北京启明星辰信息安全技术有限公司 一种实现恶意域名识别的方法及装置
WO2015179244A1 (en) * 2014-05-20 2015-11-26 Alibaba Group Holding Limited Method and system for acquiring web pages
CN105357328B (zh) * 2015-09-28 2018-10-02 互联网域名系统北京市工程研究中心有限公司 域名解析方法、dns递归服务器及域名解析系统
US10264132B2 (en) * 2016-08-01 2019-04-16 At&T Intellectual Property I, L.P. Method and apparatus for communications between carriers
US20180063141A1 (en) * 2016-08-30 2018-03-01 Verisign, Inc. Integrated dns service provider services using token-based authentication
CN111541796B (zh) * 2016-09-20 2023-04-18 贵州白山云科技股份有限公司 Cdn访问流量调度方法、设备、通信系统及存储介质
CN107395683B (zh) * 2017-06-26 2021-06-04 网宿科技股份有限公司 一种回源路径的选择方法及服务器
CN108600249A (zh) * 2018-05-04 2018-09-28 哈尔滨工业大学(威海) 基于多维关联信息进行非法域名注册团伙挖掘的方法
CN108737589B (zh) * 2018-05-04 2020-12-15 哈尔滨工业大学(威海) 基于地理信息对域名进行画像的方法

Also Published As

Publication number Publication date
CN112883072A (zh) 2021-06-01

Similar Documents

Publication Publication Date Title
US6745248B1 (en) Method and apparatus for analyzing domain name registrations
CN106068639A (zh) 通过dns处理的透明代理认证
CN109241292B (zh) 一种基于主被动数据建立域名服务器体系知识图谱的方法
CN104038363A (zh) 一种对ccdn提供商信息进行采集及统计的方法
RU2702048C1 (ru) Способ анализа источника и адресата интернет-трафика
WO2000010107A1 (en) Analyzing internet-based information
CN108737589B (zh) 基于地理信息对域名进行画像的方法
CN102055815B (zh) 获取访客本地域名解析服务器的系统
CN111010456B (zh) 一种主域名获取和验证方法
CN112333185B (zh) 一种基于dns解析的域名阴影检测方法和装置
CN105376217A (zh) 一种恶意跳转及恶意嵌套类不良网站的自动判定方法
EP3809299B1 (en) Analysis device, analysis method, and analysis program
CN114205330A (zh) 域名解析方法、域名解析装置、服务器以及存储介质
US10171415B2 (en) Characterization of domain names based on changes of authoritative name servers
CN112883072B (zh) 基于网络服务商国别标注的域名国家可控性评估方法
CN109995885B (zh) 域名空间结构呈现方法、装置、设备及介质
CN102460417B (zh) 域状态、作用和种类
CN108600054B (zh) 一种基于域名区文件的网站数量判定方法和系统
CN113766046B (zh) 迭代流量跟踪方法、dns服务器及计算机可读存储介质
CN111090435A (zh) 一种工业互联网标识解析方法
KR100342107B1 (ko) 인터넷 주소 부가정보 서비스 제공을 위한 기관 및 지역별 인터넷 주소 묶음결정 방법, 인터넷 주소 묶음별 사용지역 정보 획득 방법
CN115412306A (zh) 一种域名同源判定方法、装置、电子设备及存储介质
CN113364780B (zh) 网络攻击受害者确定方法、设备、存储介质及装置
CN105245626B (zh) 在专网中使用快捷域名实现网站寻址的方法
CN105306293A (zh) 一种基于虚拟登陆的数据采集方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant