本发明专利技术提供了一种域名检测方法、装置、设备和系统,在检测恶意区块链域名时,采用的是预先训练的域名检测模型,域名检测模型基于标注了可疑域名或非可疑域名的域名样本训练得到,从而域名检测模型可以学习域名样本的域名特征,从而具有识别区块链域名的域名特征的能力,由于恶意区块链域名之间有相同的域名特征,进而从域名特征角度能够识别到更多的恶意区块链域名,进而使用区块链域名的域名特征进行恶意区块链域名的识别会提高恶意区块链域名的识别准确度,进而能够更好的保证系统的网络安全。
A domain name detection method, device, equipment and system
【技术实现步骤摘要】
一种域名检测方法、装置、设备和系统
本专利技术涉及域名检测领域,更具体的说,涉及一种域名检测方法、装置、设备和系统。
技术介绍
随着科学技术的不断发展,区块链的应用越来越广泛,举例来说,用户可以通过安装区块链浏览器,或是在浏览器中安装相应的区块链访问插件来访问区块链域名。此外,如果不使用浏览器进行访问,也可以使用支持区块链域名解析的DNS(DomainNameSystem,域名系统(服务)协议)服务器进行解析。随着区块链技术的发展,已经不可避免的出现使用恶意的区块链域名来进行网络攻击的情况,为了避免使用恶意区块链域名进行网络攻击带来的网络瘫痪问题,可以使用区块链域名黑名单机制进行防御,若访问的区块链域名在区块链域名黑名单中,则禁止访问,但是这种区块链域名黑名单机制只能拦截已出现过且已知的恶意区块链域名,恶意区块链域名拦截功能较差,仍会有部分恶意区块链域名未被检测,从而该恶意区块链域名会对网络进行攻击,从而导致整个系统的网络瘫痪。
技术实现思路
有鉴于此,本专利技术提供一种域名检测方法、装置、设备和系统,以解决现有的恶意区块链域名拦截功能较差,仍会有部分恶意区块链域名未被检测,从而该恶意区块链域名会对网络进行攻击,从而导致整个系统的网络瘫痪的问题。为解决上述技术问题,本专利技术采用了如下技术方案:一种域名检测方法,包括:获取待进行检测的区块链域名;提取所述区块链域名的域名特征;调用预先训练的域名检测模型对所述域名特征进行处理,得到所述区块链域名的域名检测结果;其中,所述域名检测模型是利用域名样本集合进行训练后得到的,所述域名样本集合中包含了预先标注了样本类型的域名样本,所述样本类型包括可疑域名和非可疑域名。可选地,所述域名检测模型的生成过程包括:获取域名样本集合;所述域名样本集合中包含了预先标注了样本类型的域名样本,所述样本类型包括可疑域名和非可疑域名;提取所述域名样本的域名样本特征;所述域名样本特征包括信息熵、域名长度、域名中数字占比、域名词性特征、以及所述区块链域名与预设区块链域名的编辑距离;确定所述域名样本的域名样本特征对应的样本特征向量;对所述域名样本对应的样本特征向量以及样本类型进行训练,得到所述域名检测模型。可选地,调用预先训练的域名检测模型对所述域名特征进行处理,得到所述区块链域名的域名检测结果,包括:确定所述区块链域名的域名特征对应的特征向量;调用所述域名检测模型对所述特征向量进行处理,得到所述区块链域名的域名检测结果。可选地,在所述调用预先训练的域名检测模型对所述域名特征进行处理,得到所述区块链域名的域名检测结果之后,还包括:将所述区块链域名以及所述区块链域名的域名检测结果添加到所述域名样本集合。可选地,所述获取待进行检测的区块链域名,包括:获取用户访问流量,并从所述用户访问流量中筛选出DNS流量;从所述DNS流量中筛选出携带有预设域名后缀的DNS流量,并作为目标流量;识别所述目标流量中携带的区块链域名。一种访问控制方法,包括:接收用户的访问请求;解析所述访问请求,获得所述访问请求中携带的区块链域名;获取所述区块链域名的域名检测结果,所述区块链域名的域名检测结果是按照上述的域名检测方法确定的;在所述域名检测结果为可疑的情况下,过滤所述访问请求。一种域名检测装置,包括:域名获取模块,用于获取待进行检测的区块链域名;特征提取模块,用于提取所述区块链域名的域名特征;特征处理模块,用于调用预先训练的域名检测模型对所述域名特征进行处理,得到所述区块链域名的域名检测结果;其中,所述域名检测模型是利用域名样本集合进行训练后得到的,所述域名样本集合中包含了预先标注了样本类型的域名样本,所述样本类型包括可疑域名和非可疑域名。一种访问控制装置,包括:请求接收模块,用于接收用户的访问请求;请求解析模块,用于解析所述访问请求,获得所述访问请求中携带的区块链域名;结果获取模块,用于获取所述区块链域名的域名检测结果,所述区块链域名的域名检测结果按照如权利要求1-5中任一项所述的域名检测方法获得;请求过滤模块,用于在所述域名检测结果为可疑的情况下,过滤所述访问请求。一种电子设备,包括:存储器和处理器;其中,所述存储器用于存储程序;处理器调用程序并用于:获取待进行检测的区块链域名;提取所述区块链域名的域名特征;调用预先训练的域名检测模型对所述域名特征进行处理,得到所述区块链域名的域名检测结果;其中,所述域名检测模型是利用域名样本集合进行训练后得到的,所述域名样本集合中包含了预先标注了样本类型的域名样本,所述样本类型包括可疑域名和非可疑域名。一种网关,包括存储器和处理器;其中,所述存储器用于存储程序;处理器调用程序并用于:接收用户的访问请求;解析所述访问请求,获得所述访问请求中携带的区块链域名;获取所述区块链域名的域名检测结果,所述区块链域名的域名检测结果是按照上述的域名检测方法确定的;在所述域名检测结果为可疑的情况下,过滤所述访问请求。一种域名检测系统,包括用户终端以及上述的网关;所述用户终端用于生成并发送访问请求。可选地,还包括上述的电子设备。相较于现有技术,本专利技术具有以下有益效果:本专利技术提供了一种域名检测方法、装置、设备和系统,在检测恶意区块链域名时,采用的是预先训练的域名检测模型,域名检测模型基于标注了可疑域名或非可疑域名的域名样本训练得到,从而域名检测模型可以学习域名样本的域名特征,从而具有识别区块链域名的域名特征的能力,由于恶意区块链域名之间有相同的域名特征,进而从域名特征角度能够识别到更多的恶意区块链域名,进而使用区块链域名的域名特征进行恶意区块链域名的识别会提高恶意区块链域名的识别准确度,进而能够更好的保证系统的网络安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种域名检测方法的方法流程图;图2为本专利技术实施例提供的另一种域名检测方法的方法流程图;图3为本专利技术实施例提供的再一种域名检测方法的方法流程图;图4为本专利技术实施例提供的一种访问控制方法的方法流程图;图5为本专利技术实施例提供的一种域名检测装置的结构示意图;图6为本专利技术实施例提供的一种访问控制装置的方法流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本文档来自技高网...
【技术保护点】
1.一种域名检测方法,其特征在于,包括:/n获取待进行检测的区块链域名;/n提取所述区块链域名的域名特征;/n调用预先训练的域名检测模型对所述域名特征进行处理,得到所述区块链域名的域名检测结果;/n其中,所述域名检测模型是利用域名样本集合进行训练后得到的,所述域名样本集合中包含了预先标注了样本类型的域名样本,所述样本类型包括可疑域名和非可疑域名。/n
【技术特征摘要】
1.一种域名检测方法,其特征在于,包括:
获取待进行检测的区块链域名;
提取所述区块链域名的域名特征;
调用预先训练的域名检测模型对所述域名特征进行处理,得到所述区块链域名的域名检测结果;
其中,所述域名检测模型是利用域名样本集合进行训练后得到的,所述域名样本集合中包含了预先标注了样本类型的域名样本,所述样本类型包括可疑域名和非可疑域名。
2.根据权利要求1所述的域名检测方法,其特征在于,所述域名检测模型的生成过程包括:
获取域名样本集合;所述域名样本集合中包含了预先标注了样本类型的域名样本,所述样本类型包括可疑域名和非可疑域名;
提取所述域名样本的域名样本特征;所述域名样本特征包括信息熵、域名长度、域名中数字占比、域名词性特征、以及所述区块链域名与预设区块链域名的编辑距离;
确定所述域名样本的域名样本特征对应的样本特征向量;
对所述域名样本对应的样本特征向量以及样本类型进行训练,得到所述域名检测模型。
3.根据权利要求2所述的域名检测方法,其特征在于,调用预先训练的域名检测模型对所述域名特征进行处理,得到所述区块链域名的域名检测结果,包括:
确定所述区块链域名的域名特征对应的特征向量;
调用所述域名检测模型对所述特征向量进行处理,得到所述区块链域名的域名检测结果。
4.根据权利要求3所述的域名检测方法,其特征在于,在所述调用预先训练的域名检测模型对所述域名特征进行处理,得到所述区块链域名的域名检测结果之后,还包括:
将所述区块链域名以及所述区块链域名的域名检测结果添加到所述域名样本集合。
5.根据权利要求1所述的域名检测方法,其特征在于,所述获取待进行检测的区块链域名,包括:
获取用户访问流量,并从所述用户访问流量中筛选出DNS流量;
从所述DNS流量中筛选出携带有预设域名后缀的DNS流量,并作为目标流量;
识别所述目标流量中携带的区块链域名。
6.一种访问控制方法,其特征在于,包括:
接收用户的访问请求;
解析所述访问请求,获得所述访问请求中携带的区块链域名;
获取所述区块链域名的域名检测结果,所述区块链域名的域名检测结果是按照如权利要求1-5中任一项所述的域名检测方法确定的;
在所述...
【专利技术属性】
技术研发人员:甘蕊灵,崔翔,王忠儒,
申请(专利权)人:北京丁牛科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。