本公开实施例公开了一种判定域名资源记录变动安全性的方法和装置、设备、介质,其中,方法包括:在预设周期内,分别通过多个监测节点基于域名监测列表对域名解析结果进行监测,得到多个域名资源记录;根据所述域名资源记录中的网际互连协议信息,确定多个所述监测节点对应的多个所述域名资源记录中是否存在异常变化的所述域名资源记录;响应于所述域名资源记录存在异常变化,向中心分析端返回所述域名出现异常变化的告警信息;响应于所述域名资源记录不存在异常变化,向所述中心分析端返回所述域名出现非异常变化的告警信息,中心分析端对所有监测节点上报的告警信息进行汇总分析生成预警。生成预警。生成预警。
【技术实现步骤摘要】
判定域名资源记录变动安全性的方法和装置、设备、介质
[0001]本公开涉及域名解析
,尤其是一种判定域名资源记录变动安全性的方法和装置、设备、介质。
技术介绍
[0002]域名系统(Domain Name System,DNS)解析服务器是互联网上最为关键的基础设施之一,其主要作用是完成域名与网际互连协议(IP)地址之间的转换。域名在网页访问、邮件服务、手机APP等多种应用中广泛应用。对于某些系统或者应用,获取某些域名的正确解析结果至关重要。此外,为了保证关注域名(如baidu.com)解析结果的正确性,还需要保证关注域名依赖域名(如ns1.baidu.com、com等)的解析正确。然而,由于历史原因,域名系统在安全性方面设计并不完善,因此域名劫持、缓存中毒等安全事件频频发生,用户发送的域名解析无法得到正确响应,无法确保获取的域名是安全可靠的。
技术实现思路
[0003]为了解决上述技术问题,提出了本公开。本公开的实施例提供了一种判定域名资源记录变动安全性的方法和装置、设备、介质。
[0004]根据本公开实施例的一个方面,提供了一种判定域名资源记录变动安全性的方法,包括:在预设周期内,分别通过多个监测节点基于域名监测列表对域名解析结果进行监测,得到多个域名资源记录;其中,所述域名监测列表中包括至少一条包含域名、资源记录类型和相应结果的组合;根据所述域名资源记录中的网际互连协议信息,确定多个所述监测节点对应的多个所述域名资源记录中是否存在异常变化的所述域名资源记录;响应于所述域名资源记录存在异常变化,向中心分析端返回所述域名出现异常变化的告警信息;响应于所述域名资源记录不存在异常变化,向所述中心分析端返回所述域名出现非异常变化的告警信息;所述中心分析端对所有监测节点上报的告警信息进行汇总分析生成预警。
[0005]可选地,所述根据所述域名资源记录中的网际互连协议信息,确定多个所述监测节点对应的多个所述域名资源记录中是否存在异常变化的所述域名资源记录,包括:在每个所述监测节点中,根据所述域名监测列表对应的可信结果列表确定所述域名资源记录中的网际互连协议信息是否发生变化;响应于所述域名资源记录中的网际互连协议信息发生变化,确定所述域名资源记录的变化是否属于异常变化。
[0006]可选地,所述确定所述域名资源记录的变化是否属于异常变化,包括:获得所述域名资源记录中的网际互连协议信息;其中,所述网际互连协议信息包
括网际互连协议资源信息和网际互连协议对应服务器的主机特征;基于所述网际互连协议资源信息的变动和/或所述网际互连协议对应服务器的主机特征的变动,确定所述域名资源记录的变化是否属于异常变化。
[0007]可选地,所述网际互连协议资源信息包括以下至少一种:预设网际互连协议个数、地理位置信息、运营商信息、所属机构信息、应用场景信息;所述基于所述网际互连协议资源信息的变动,确定所述域名资源记录的变化是否属于异常变化,包括:确定至少一种所述网际互连协议资源信息对应的至少一个第一权重值;基于至少一种所述网际互连协议资源信息的变化幅度结合对应的至少一个所述第一权重值,确定资源变化幅度;基于所述资源变化幅度与第一异常阈值进行比较,确定所述域名资源记录的变化是否属于异常变化;基于所述域名资源记录对所述第一异常阈值进行更新。
[0008]可选地,所述网际互连协议对应服务器的主机特征包括以下至少一种:服务实现类型协议、服务器操作系统、服务类型;所述基于所述网际互连协议对应服务器的主机特征的变动,确定所述域名资源记录的变化是否属于异常变化,包括:确定至少一种所述网际互连协议对应服务器的主机特征对应的至少一个第一权重值;基于至少一种所述网际互连协议对应服务器的主机特征结合对应的至少一个所述第一权重值,确定特征变化幅度;基于所述特征变化幅度与第一异常阈值进行比较,确定所述域名资源记录的变化是否属于异常变化。
[0009]可选地,在通过监测节点在预设周期内,基于域名监测列表获得至少一个域名资源记录之前,还包括:至少一个所述监测节点从所述中心分析端获取所述域名监测列表;所述中心分析端对所有监测节点上报的告警信息进行汇总分析生成预警之后,还包括:所述中心分析端利用预设网络模型对多个所述资源特征数据进行处理,确定所述域名对应的域名资源记录是否异常;其中,所述预设网络模型经过具有标注信息的样本域名资源记录训练获得;所述标注信息标注所述样本域名资源记录为正常或异常;响应于所述中心分析端确定所述域名对应的域名资源记录异常,将异常结果上报注册局或注册商,向所述监测节点反馈告警有效信息,并将变化后的网际互连协议信息标记为不可信发送给标签库;响应于所述中心分析端确定所述域名对应的域名资源记录正常,更新所述域名监测列表,向所述监测节点反馈告警无效信息,并将变化后的网际互连协议信息标记为可信发送给标签库。
[0010]可选地,所述利用预设网络模型对多个所述资源特征数据进行处理,确定所述域名对应的域名资源记录是否异常,包括:
通过所述监测节点监测获得的所述资源特征数据;利用所述预设网络模型分别对多个所述资源特征数据进行处理,得到多个预测分值;根据多个所述资源特征数据对应的多个第二权重值对所述多个预测分值进行加权求和,得到所述域名对应的综合分值;基于所述综合分值与第二异常阈值进行比较,确定所述域名对应的域名资源记录是否异常。
[0011]可选地,在利用预设网络模型对多个所述资源特征数据进行处理,确定所述域名对应的域名资源记录是否异常之前,还包括:根据多个所述域名资源记录中每个所述域名资源记录对应的所述监测节点的历史监测信息,确定每个所述域名资源记录对应的第三权重值;基于每个域名资源记录对应的第三权重值,确定每个所述资源特征数据对应的第二权重值。
[0012]根据本公开实施例的另一方面,提供了一种判定域名资源记录变动安全性的装置,包括:域名监测模块,用于在预设周期内,分别通过多个监测节点基于域名监测列表对域名解析结果进行监测,得到多个域名资源记录;其中,所述域名监测列表中包括至少一条包含域名、资源记录类型和相应结果的组合;域名识别模块,用于根据所述域名资源记录中的网际互连协议信息,确定多个所述监测节点对应的多个所述域名资源记录中是否存在异常变化的所述域名资源记录;异常处理模块,用于响应于所述域名资源记录存在异常变化,向中心分析端返回所述域名出现异常变化的告警信息;正常处理模块,用于响应于所述域名资源记录不存在异常变化,向所述中心分析端返回所述域名出现非异常变化的告警信息;中心分析端,用于对所有监测节点上报的告警信息进行汇总分析生成预警。
[0013]可选地,所述域名识别模块,具体用于在每个所述监测节点中,根据所述域名监测列表对应的可信结果列表确定所述域名资源记录中的网际互连协议信息是否发生变化;响应于所述域名资源记录中的网际互连协议信息发生变化,确定所述域名资源记录的变化是否属于异常变化。
[0014]可选地,所述域名识别模块在确定所述域名资源记录的变化是否属于异常变化时,用于获得所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种判定域名资源记录变动安全性的方法,其特征在于,包括:在预设周期内,分别通过多个监测节点基于域名监测列表对域名解析结果进行监测,得到多个域名资源记录;其中,所述域名监测列表中包括至少一条包含域名、资源记录类型和相应结果的组合;根据所述域名资源记录中的网际互连协议信息,确定多个所述监测节点对应的多个所述域名资源记录中是否存在异常变化的所述域名资源记录;响应于所述域名资源记录存在异常变化,向中心分析端返回所述域名出现异常变化的告警信息;响应于所述域名资源记录不存在异常变化,向所述中心分析端返回所述域名出现非异常变化的告警信息;所述中心分析端对所有监测节点上报的告警信息进行汇总分析生成预警。2.根据权利要求1所述的方法,其特征在于,所述根据所述域名资源记录中的网际互连协议信息,确定多个所述监测节点对应的多个所述域名资源记录中是否存在异常变化的所述域名资源记录,包括:在每个所述监测节点中,根据所述域名监测列表对应的可信结果列表确定所述域名资源记录中的网际互连协议信息是否发生变化;响应于所述域名资源记录中的网际互连协议信息发生变化,确定所述域名资源记录的变化是否属于异常变化。3.根据权利要求2所述的方法,其特征在于,所述确定所述域名资源记录的变化是否属于异常变化,包括:获得所述域名资源记录中的网际互连协议信息;其中,所述网际互连协议信息包括网际互连协议资源信息和网际互连协议对应服务器的主机特征;基于所述网际互连协议资源信息的变动和/或所述网际互连协议对应服务器的主机特征的变动,确定所述域名资源记录的变化是否属于异常变化。4.根据权利要求3所述的方法,其特征在于,所述网际互连协议资源信息包括以下至少一种:预设网际互连协议个数、地理位置信息、运营商信息、所属机构信息、应用场景信息;所述基于所述网际互连协议资源信息的变动,确定所述域名资源记录的变化是否属于异常变化,包括:确定至少一种所述网际互连协议资源信息对应的至少一个第一权重值;基于至少一种所述网际互连协议资源信息的变化幅度结合对应的至少一个所述第一权重值,确定资源变化幅度;基于所述资源变化幅度与第一异常阈值进行比较,确定所述域名资源记录的变化是否属于异常变化;基于所述域名资源记录对所述第一异常阈值进行更新。5.根据权利要求3所述的方法,其特征在于,所述网际互连协议对应服务器的主机特征包括以下至少一种:服务实现类型协议、服务器操作系统、服务类型;所述基于所述网际互连协议对应服务器的主机特征的变动,确定所述域名资源记录的变化是否属于异常变化,包括:确定至少一种所述网际互连协议对应服务器的主机特征对应的至少一个第一权重值;
基于至少一种所述网际互连协议对应服务器的主机特征结合对应的至少一个所述第一权重值,确定特征变化幅度;基于所述特征变化幅度与第一异常阈值进行比较,确定所述域名资源记录的变化是否属于异常变化。6.根据权利要求1
‑
5任一所述的方法,其特征在于,在通过监测节点在预设周期内,基于域名监测列表获得至少一个域名资源记录之前,还包括:至少一个所述监测节点从...
【专利技术属性】
技术研发人员:马晨迪,谢家贵,陈剑,吴红杰,范晓天,
申请(专利权)人:中国信息通信研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。