CN113938463B - 一种域名滥用阻断方法及装置 - Google Patents
一种域名滥用阻断方法及装置 Download PDFInfo
- Publication number
- CN113938463B CN113938463B CN202110996078.3A CN202110996078A CN113938463B CN 113938463 B CN113938463 B CN 113938463B CN 202110996078 A CN202110996078 A CN 202110996078A CN 113938463 B CN113938463 B CN 113938463B
- Authority
- CN
- China
- Prior art keywords
- domain name
- abuse
- blocking
- name abuse
- user side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种域名滥用阻断方法及装置。其中,该方法包括:响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为;其中,所述域名滥用名单包含对应不同域名滥用类别的域名信息;若是,则基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,若是,则向所述用户端返回相应的应答提示信息;其中,所述域名偏好名单包含针对不同用户端的域名滥用阻断偏好设置,用于提供针对不同域名滥用类别的域名滥用阻断服务。本发明方法,能够实现个性化的域名滥用阻断服务,及时而有效的处置域名滥用行为,提升了对于网络空间域名滥用的综合整治能力和效率。
Description
技术领域
本发明涉及计算机应用技术领域,具体涉及一种域名滥用阻断方法及装置。另外,还涉及一种电子设备及处理器可读存储介质。
背景技术
近年来,随着互联网的快速发展,新通用顶级域名不断引入。受线下到线上场景转移的数字化时代大背景影响,全球顶级域名数量持续增加,域名服务从业机构也越来越多,全球域名保有量持续上涨,尤其是域名持有价格持续降低,导致钓鱼、木马、垃圾邮件、僵尸网络等域名滥用行为在整个域名空间中不断增多,给全球网络空间治理、企业品牌保护、网民财产安全,以及青少年心理健康防护等各方面都带来了极大的困扰和伤害。因此,域名滥用治理已成为网络空间生态治理的重要内容。
为了解决上述问题,对各类域名滥用行为进行治理,现有技术中通常情况下通过该域名所属域名注册局或注册商对该域名采取挂停等手段,停止对该域名提供权威解析服务,从而实现对该域名滥用行为的直接有效处置。然而,考虑到域名服务监管策略及监管力度等各方面的差异,不同注册局或注册商在域名滥用处置方面的能力范围也不尽相同,域名滥用现象在全球域名空间中事实上呈现出明显的不均匀特性。在此背景下,仅仅依靠某个或者某些注册局或注册商的能力,已逐渐无法保证全球范围内的域名滥用行为都能够得到及时而有效的处置。这给全球域名滥用治理带来的极大的困难和挑战。因此,如何提供一种对应域名滥用阻断方案,以提高对于网络空间域名滥用的综合整治能力和效率成为本领域技术人员研究的重点。
发明内容
为此,本发明提供一种域名滥用阻断方法,以解决现有技术中存在的域名滥用阻断方案局限性较高,域名滥用行为阻断效率和能力较差的问题。
第一方面,本发明提供一种域名滥用阻断方法,包括:
响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为;其中,所述域名滥用名单包含对应不同域名滥用类别的域名信息;
若是,则基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,若是,则向所述用户端返回相应的应答提示信息;
其中,所述域名偏好名单包含针对不同用户端的域名滥用阻断偏好设置,用于提供针对不同域名滥用类别的域名滥用阻断服务。
进一步的,所述的域名滥用阻断方法,还包括:若所述域名对应的域名滥用类别未匹配到所述域名偏好名单中针对所述用户端的域名滥用阻断偏好设置,或者所述域名未存在于所述域名滥用名单中,则查询本地缓存是否存在所述域名的第一权威应答信息,若是,则将所述第一权威应答信息返回到所述用户端。
进一步的,所述的域名滥用阻断方法,还包括:若本地缓存中不存在所述域名的权威应答信息,则向上层的权威域名服务器转发所述域名查询请求,获得所述域名查询请求的第二权威应答信息,将所述第二权威应答信息返回到所述用户端。
进一步的,所述的域名滥用阻断方法,还包括:
在所述第二权威应答信息返回到所述用户端之后,将所述第二权威应答信息进行本地缓存,以满足所述用户端在预设时间范围内调用。
进一步的,所述的域名滥用阻断方法,还包括:预先采用特征向量的方式对所述域名对应的域名滥用类别以及所述用户端的域名滥用阻断偏好设置分别进行标注。
进一步的,所述预先采用特征向量的方式对所述域名对应的域名滥用类别以及所述用户端的域名滥用阻断偏好设置分别进行标注,具体包括:在响应于用户端的域名查询请求之前,若所述域名滥用名单中包含有N个域名滥用类别,则采用N位特征向量对所述N个域名滥用类别进行标记;若所述域名偏好名单中包含有所述用户端的N个域名滥用阻断偏好设置,则采用N位特征向量对所述N个域名滥用阻断偏好设置进行标注;其中,N为整数。
进一步的,所述的域名滥用阻断方法,还包括:基于预设的域名滥用信息收集渠道和域名更新频率,对所述域名滥用名单中对应不同域名滥用类别域名信息进行更新。
第二方面,本发明还提供一种域名滥用阻断装置,包括:
域名滥用信息确定单元,用于响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为;其中,所述域名滥用名单包含对应不同域名滥用类别的域名信息;
域名滥用阻断提示单元,用于若是,则基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,若是,则向所述用户端返回相应的应答提示信息;其中,所述域名偏好名单包含针对不同用户端的域名滥用阻断偏好设置,用于提供针对不同域名滥用类别的域名滥用阻断服务。
进一步的,所述的域名滥用阻断装置,还包括:第一权威应答信息确定单元,用于若所述域名对应的域名滥用类别未匹配到所述域名偏好名单中针对所述用户端的域名滥用阻断偏好设置,或者所述域名未存在于所述域名滥用名单中,则查询本地缓存是否存在所述域名的第一权威应答信息,若是,则将所述第一权威应答信息返回到所述用户端。
进一步的,所述的域名滥用阻断装置,还包括:第二权威应答信息确定单元,用于若本地缓存中不存在所述域名的权威应答信息,则向上层的权威域名服务器转发所述域名查询请求,获得所述域名查询请求的第二权威应答信息,将所述第二权威应答信息返回到所述用户端。
进一步的,所述的域名滥用阻断装置,还包括:
第二权威应答信息缓存单元,用于在所述第二权威应答信息返回到所述用户端之后,将所述第二权威应答信息进行本地缓存,以满足所述用户端在预设时间范围内调用。
进一步的,所述的域名滥用阻断装置,还包括:标注单元,用于预先采用特征向量的方式对所述域名对应的域名滥用类别以及所述用户端的域名滥用阻断偏好设置分别进行标注。
进一步的,所述预先采用特征向量的方式对所述域名对应的域名滥用类别以及所述用户端的域名滥用阻断偏好设置分别进行标注,具体包括:在响应于用户端的域名查询请求之前,若所述域名滥用名单中包含有N个域名滥用类别,则采用N位特征向量对所述N个域名滥用类别进行标记;若所述域名偏好名单中包含有所述用户端的N个域名滥用阻断偏好设置,则采用N位特征向量对所述N个域名滥用阻断偏好设置进行标注;其中,N为整数。
进一步的,所述的域名滥用阻断装置,还包括:名单信息更新单元,用于基于预设的域名滥用信息收集渠道和域名更新频率,对所述域名滥用名单中对应不同域名滥用类别域名信息进行更新。
第三方面,本发明还提供一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述任意一项所述域名滥用阻断方法的步骤。
第四方面,本发明还提供一种处理器可读存储介质,所述处理器可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任意一项所述域名滥用阻断方法的步骤。
本发明采用所述域名滥用阻断方法,响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为,若是,则进一步基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,并向匹配中的用户端返回相应的应答提示信息。通过提供用户对于域名滥用阻断服务的不同偏好设置,实现了个性化的域名滥用阻断服务,能够及时而有效的处置域名滥用行为,从而提升了对于网络空间域名滥用的综合整治能力和效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获取其他的附图。
图1为本发明实施例提供的域名滥用阻断方法的流程示意图;
图2为本发明实施例提供的域名解析服务流程的示意图;
图3为本发明实施例提供的域名滥用阻断服务流程的示意图;
图4为本发明实施例提供的域名滥用阻断装置的结构示意图;
图5为本发明实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获取的所有其他实施例,都属于本发明保护的范围。
域名解析服务用于实现域名地址和IP地址之间的映射解析过程。如图2所示,通常需要基于两大类组件实现域名解析服务,即递归域名服务器(202)和权威域名服务器(203)。在现有的域名解析服务过程中,当用户端(201)需要访问域名时:执行(1),首先用户端需要向递归域名服务器发起针对该域名的域名查询请求,即递归域名服务器获取用户端的域名查询请求,如果递归域名服务器本地缓存有该域名查询请求的权威应答信息,则执行(2),直接向用户端返回该权威应答信息;否则执行(3),递归域名服务器向上层的权威域名服务器转发该域名查询请求,直到(4)收到关于该域名查询请求的权威应答信息,并最终执行(2)将该权威应答信息返回给用户端。
由此可知,在现有的域名解析服务过程中,递归域名服务器未对用户端所发起的域名查询请求作关于是否涉及域名滥用的筛查判定。在这种情况下,如果用户端所发起的域名查询请求所涉及的域名存在域名滥用行为,而该域名所对应的权威域名服务器(该权威域名服务器通常由该域名所属注册局直接或间接运营)此时尚未对该域名实施及时的关停等相应处置手段时,递归域名服务器会将权威域名服务器所返回的关于该域名查询的响应信息直接返回给用户端,最终导致该用户端在没有任何防备和预警的情况下对该滥用域名进行了访问,从而遭受潜在的财产损失或个人信息泄露风险。
为此,本发明提出一种域名滥用阻断方法,该方法能够在递归域名服务器端对存在域名滥用行为的域名查询请求进行有效的预警提示和间接阻断,从而可实现在不引入任何第三方插件或客户端的情况下,为用户端提供个性化的、可覆盖全网范围的域名滥用行为预警提示和个性化阻断服务。在具体实施过程中,该方案可作为上述基于注册局/注册商的域名滥用处置手段的有效补充,从而有助于提升对于网络空间域名滥用的综合整治能力和效率。
下面基于本发明所述的域名滥用阻断方法,对其实施例进行详细描述。如图1所示,为本发明实施例提供的域名滥用阻断方法的流程示意图,具体实现过程包括以下步骤:
步骤101:响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为。其中,所述域名滥用名单包含对应不同域名滥用类别的域名信息。
在本发明实施例中,所述域名滥用名单需要预先设置在所述递归域名服务器端。通过增设至少一个关于域名滥用信息的域名滥用名单,可用于收集和维护涉及不同域名滥用类别的域名列表,并定期更新。具体的,递归域名服务器响应于用户端的域名查询请求,并基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为。同时,可基于预设的域名滥用信息收集渠道和域名更新频率,对所述域名滥用名单中对应不同域名滥用类别的域名信息进行更新。
步骤102:若是,则基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,若是,则向所述用户端返回相应的应答提示信息。
在本发明实施例中,为了能够对用户端提供定制化的域名滥用阻断服务,即实现对不同的用户端提供针对不同域名滥用类别的域名滥用阻断服务,递归域名服务器端需要预先增设至少一个域名偏好名单(即用户偏好名单)。其中,所述域名偏好名单用于收集和维护不同用户端对于域名滥用阻断服务的不同偏好设置,从而能够提供针对不同域名滥用类别的域名滥用阻断服务。
在具体实施过程中,基于所述域名滥用名单和域名偏好名单的设置,当用户端需要访问某个域名时:用户端向递归域名服务器发起针对该域名的查询请求,此时递归域名服务器响应于用户端的域名查询请求,将首先基于预设的域名滥用名单查询该域名是否存在于所述域名滥用名单内,若存在,则进一步判断该域名所对应的域名滥用类别是否匹配到用户预设的域名偏好名单中关于该域名滥用类别的域名滥用阻断偏好设置,若是,则递归域名服务器将向该用户端返回一个预先设置好的权威应答(即应答提示信息),从而提醒用户端该域名涉及域名滥用行为。
进一步的,若所述域名对应的域名滥用类别未匹配到所述域名偏好名单中针对所述用户端的域名滥用阻断偏好设置;或者,所述域名未存在于所述域名滥用名单中,则查询本地缓存是否存在所述域名的第一权威应答信息,若是,则将所述第一权威应答信息返回到所述用户端。若本地缓存中不存在所述域名的权威应答信息,则向上层的权威域名服务器转发所述域名查询请求,获得所述域名查询请求的第二权威应答信息,将所述第二权威应答信息返回到所述用户端。
具体的,如图3所示,若该域名所对应的域名滥用类别未能匹配到用户偏好名单中关于该用户端(201)的域名滥用阻断偏好设置;或者,该域名未存在于所述域名滥用名单中。递归域名服务器(202)将查询本地缓存是否有该域名查询的第一权威应答信息,若有,则执行(2)直接向用户端返回该第一权威应答信息;否则执行(3)递归域名服务器会向上层的权威域名服务器(203)转发该域名查询请求,直到(4)收到关于该域名查询请求的第二权威应答信息,并最终执行(2)将该第二权威应答信息返回给用户端。除此之外,在所述第二权威应答信息返回到所述用户端之后,还可将所述第二权威应答信息进行本地缓存,以满足所述用户端在预设时间范围内调用。
另外,在本发明实施例中,可预先采用特征向量的方式对所述域名对应的域名滥用类别以及所述用户端的域名滥用阻断偏好设置分别进行标注。具体的,在响应于用户端的域名查询请求之前,若所述域名滥用名单中包含有N个域名滥用类别,则采用N位特征向量对所述N个域名滥用类别进行标记;若所述域名偏好名单中包含有所述用户端的N个域名滥用阻断偏好设置,则采用N位特征向量对所述N个域名滥用阻断偏好设置进行标注;其中,N为整数。需要说明的是,本发明不对上述域名滥用的具体类别和类别数量作具体限定。
举例而言,在一个完整实施例中,预先在递归域名服务器端增设至少一个关于域名滥用信息的域名滥用名单,用于收集和维护涉及不同域名滥用类别的域名列表,并定期更新。本发明不对该域名滥用名单的具体收集渠道及更新频率作具体限定。通常情况下,该域名滥用名单可通过日常的网络监测、举报收集以及第三方等渠道获得满足域名滥用类别的相关域名信息。同时,预先在递归域名服务器增设至少一个域名偏好名单,该域名偏好名单用于收集和维护不同用户端对于域名滥用阻断服务的不同偏好设置,从而能够对不同的用户端提供针对不同域名滥用类别的域名滥用阻断服务,以实现对用户提供定制化的域名滥用阻断服务。如图3所示,在具体实施过程中,递归域名服务器(202)基于上述域名滥用名单和域名偏好名单的设置,当用户端(201)需要访问某个域名时,执行(1)用户端向递归域名服务器发起针对该域名的域名查询请求,即递归域名服务器响应于用户端的域名查询请求;此时,递归域名服务器将首先查询该域名(比如www.exmaple.com)是否存在于域名滥用名单中,若存在,则进一步判断该域名所对应的域名滥用类别是否匹配到用户预设的域名偏好名单中关于该用户端的域名滥用阻断偏好设置,若匹配到,则递归域名服务器将向该用户端返回一个预先设置好的应答提示信息(比如218.241.xxx.xxx,该IP为预先架设的Web服务器IP地址,该Web服务器的主页将显示关于上述域名滥用的详细信息),从而提醒用户该域名涉及滥用行为;若该域名所对应的域名滥用类别未能匹配到用户预设的域名偏好名单中关于该用户端的域名滥用阻断偏好设置,或者该域名未存在于域名滥用名单中,递归域名服务器将查询本地缓存是否有该域名查询的第一权威应答信息,若有则执行(2)直接向用户端返回该第一权威应答信息;否则(3)递归域名服务器会向上层的权威域名服务器(203)转发该域名查询请求,直到(4)收到关于该域名查询请求的第二权威应答信息,并最终(2)将该第二权威应答信息返回给用户端。其中,所述域名滥用类别包括网络钓鱼、木马、垃圾邮件以及僵尸网络等类别。
需要说明的是,本发明不对上述域名滥用的具体类别和类别数量作限定。具体的,若设置有4个域名滥用类别,可采用4位特征向量对某个域名所涉及的域名滥用类别进行标注,例如{0,1,0,0}。相应的,用户端对应的域名滥用阻断偏好设置,同样可以采取4位特征向量的方式对其进行标注,例如{1,0,0,1}。递归域名服务器可通过上述预设的权威应答所对应的Web服务器主页面获取用户端对相应的域名滥用阻断偏好设置,该用户端可按照实际需要进行随时的更新设置。此外,在具体实施过程中,递归域名服务器默认用户端的初始域名滥用阻断偏好设置为对所有域名滥用类别的域名滥用行为进行阻断,即此时用户端的域名滥用阻断偏好设置初始为{1,1,1,1}。
本发明提供的域名滥用阻断方法不依赖于权威域名服务器,或者注册局/注册商,能够在该域名滥用行为被注册局/注册商处置之前,直接通过递归域名服务器端对该域名滥用行为进行阻断,并且能够基于域名偏好名单对用户提供个性化的域名滥用阻断服务。用户通过基于自身的偏好和容忍度选取不同的域名滥用类别进行阻断,从而能够针对不同用户提供不同的定制化域名滥用阻断服务,更加人性化、个性化。另外,本发明所提供的域名滥用阻断服务不需要用户安装任何第三方插件或者客户端,所有过程可由递归域名服务器独立完成,因此易于部署和推广。因此,采用本发明所述域名滥用阻断方法,能够提供用户对于域名滥用阻断服务的不同偏好设置,实现了个性化的域名滥用阻断服务,及时而有效的处置域名滥用行为,从而提升了对于网络空间域名滥用的综合整治能力和效率。
与上述提供的一种域名滥用阻断方法相对应,本发明还提供一种域名滥用阻断装置。由于该装置的实施例相似于上述方法实施例,所以描述得比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的域名滥用阻断装置的实施例仅是示意性的。请参考图4所示,其为本发明实施例提供的一种域名滥用阻断装置的结构示意图。
本发明所述的域名滥用阻断装置具体包括如下部分:
域名滥用信息确定单元401,用于响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为;其中,所述域名滥用名单包含对应不同域名滥用类别的域名信息;
域名滥用阻断提示单元402,用于若是,则基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,若是,则向所述用户端返回相应的应答提示信息;所述域名偏好名单包含针对不同用户端的域名滥用阻断偏好设置,用于提供针对不同域名滥用类别的域名滥用阻断服务。
本发明采用所述域名滥用阻断装置,响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为,若是,则进一步基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,并向匹配中的用户端返回相应的应答提示信息。通过提供用户对于域名滥用阻断服务的不同偏好设置,实现了个性化的域名滥用阻断服务,能够及时而有效的处置域名滥用行为,从而提升了对于网络空间域名滥用的综合整治能力和效率。
与上述提供的域名滥用阻断方法相对应,本发明还提供一种电子设备。由于该电子设备的实施例相似于上述方法实施例,所以描述得比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的电子设备仅是示意性的。如图5所示,其为本发明实施例公开的一种电子设备的实体结构示意图。该电子设备可以包括:处理器(processor)501、存储器(memory)502和通信总线503,其中,处理器501,存储器502通过通信总线503完成相互间的通信,通过通信接口504与外部进行通信。处理器501可以调用存储器502中的逻辑指令,以执行域名滥用阻断方法,该方法包括:响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为;其中,所述域名滥用名单包含对应不同域名滥用类别的域名信息;若是,则基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,若是,则向所述用户端返回相应的应答提示信息;其中,所述域名偏好名单包含针对不同用户端的域名滥用阻断偏好设置,用于提供针对不同域名滥用类别的域名滥用阻断服务。
此外,上述的存储器502中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:存储芯片、U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在处理器可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的域名滥用阻断方法,该方法包括:响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为;其中,所述域名滥用名单包含对应不同域名滥用类别的域名信息;若是,则基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,若是,则向所述用户端返回相应的应答提示信息;其中,所述域名偏好名单包含针对不同用户端的域名滥用阻断偏好设置,用于提供针对不同域名滥用类别的域名滥用阻断服务。
又一方面,本发明实施例还提供一种处理器可读存储介质,所述处理器可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的域名滥用阻断方法,该方法包括:响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为;其中,所述域名滥用名单包含对应不同域名滥用类别的域名信息;若是,则基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,若是,则向所述用户端返回相应的应答提示信息;其中,所述域名偏好名单包含针对不同用户端的域名滥用阻断偏好设置,用于提供针对不同域名滥用类别的域名滥用阻断服务。
所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种域名滥用阻断方法,其特征在于,包括:
响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为;其中,所述域名滥用名单包含对应不同域名滥用类别的域名信息;
若是,则基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,若是,则向所述用户端返回相应的应答提示信息;
其中,所述域名偏好名单包含针对不同用户端的域名滥用阻断偏好设置,用于提供针对不同域名滥用类别的域名滥用阻断服务。
2.根据权利要求1所述的域名滥用阻断方法,其特征在于,还包括:若所述域名对应的域名滥用类别未匹配到所述域名偏好名单中针对所述用户端的域名滥用阻断偏好设置,或者所述域名未存在于所述域名滥用名单中,则查询本地缓存是否存在所述域名的第一权威应答信息,若是,则将所述第一权威应答信息返回到所述用户端。
3.根据权利要求2所述的域名滥用阻断方法,其特征在于,还包括:若本地缓存中不存在所述域名的权威应答信息,则向上层的权威域名服务器转发所述域名查询请求,获得所述域名查询请求的第二权威应答信息,将所述第二权威应答信息返回到所述用户端。
4.根据权利要求3所述的域名滥用阻断方法,其特征在于,还包括:在所述第二权威应答信息返回到所述用户端之后,将所述第二权威应答信息进行本地缓存,以满足所述用户端在预设时间范围内调用。
5.根据权利要求1所述的域名滥用阻断方法,其特征在于,还包括:预先采用特征向量的方式对所述域名对应的域名滥用类别以及所述用户端的域名滥用阻断偏好设置分别进行标注。
6.根据权利要求5所述的域名滥用阻断方法,其特征在于,所述预先采用特征向量的方式对所述域名对应的域名滥用类别以及所述用户端的域名滥用阻断偏好设置分别进行标注,具体包括:
在响应于用户端的域名查询请求之前,若所述域名滥用名单中包含有N个域名滥用类别,则采用N位特征向量对所述N个域名滥用类别进行标记;若所述域名偏好名单中包含有所述用户端的N个域名滥用阻断偏好设置,则采用N位特征向量对所述N个域名滥用阻断偏好设置进行标注;其中,N为整数。
7.根据权利要求1所述的域名滥用阻断方法,其特征在于,还包括:基于预设的域名滥用信息收集渠道和域名更新频率,对所述域名滥用名单中对应不同域名滥用类别域名信息进行更新。
8.一种域名滥用阻断装置,其特征在于,包括:
域名滥用信息确定单元,用于响应于用户端的域名查询请求,基于预设的域名滥用名单确定相应的域名是否存在域名滥用行为;其中,所述域名滥用名单包含对应不同域名滥用类别的域名信息;
域名滥用阻断提示单元,用于若是,则基于预设的域名偏好名单确定所述域名对应的域名滥用类别是否匹配到针对所述用户端的域名滥用阻断偏好设置,若是,则向所述用户端返回相应的应答提示信息;其中,所述域名偏好名单包含针对不同用户端的域名滥用阻断偏好设置,用于提供针对不同域名滥用类别的域名滥用阻断服务。
9.一种电子设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任意一项所述域名滥用阻断方法的步骤。
10.一种处理器可读存储介质,所述处理器可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述域名滥用阻断方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110996078.3A CN113938463B (zh) | 2021-08-27 | 2021-08-27 | 一种域名滥用阻断方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110996078.3A CN113938463B (zh) | 2021-08-27 | 2021-08-27 | 一种域名滥用阻断方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113938463A CN113938463A (zh) | 2022-01-14 |
| CN113938463B true CN113938463B (zh) | 2023-07-11 |
Family
ID=79274575
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110996078.3A Active CN113938463B (zh) | 2021-08-27 | 2021-08-27 | 一种域名滥用阻断方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113938463B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114640513B (zh) * | 2022-03-04 | 2023-06-23 | 中国互联网络信息中心 | 一种基于信誉激励的域名滥用治理方法及*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299978A (zh) * | 2011-09-23 | 2011-12-28 | 上海西默通信技术有限公司 | Dns域名***中的加黑名单过滤重定向方法 |
| CN105072120A (zh) * | 2015-08-14 | 2015-11-18 | 中国传媒大学 | 基于域名服务状态分析的恶意域名检测方法及装置 |
| CN105376217A (zh) * | 2015-10-15 | 2016-03-02 | 中国互联网络信息中心 | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法 |
| CN112468444A (zh) * | 2020-10-29 | 2021-03-09 | 中国互联网络信息中心 | 不依赖于内容分析的互联网域名滥用识别方法和装置 |
| CN112511489A (zh) * | 2020-10-29 | 2021-03-16 | 中国互联网络信息中心 | 一种域名服务滥用评估方法及装置 |
| WO2021109669A1 (zh) * | 2019-12-05 | 2021-06-10 | 华为技术有限公司 | 恶意域名访问的检测方法、装置及计算机可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109831545B (zh) * | 2019-01-31 | 2020-10-09 | 中国互联网络信息中心 | 一种基于区块链的域名滥用处理方法及*** |
| US11025670B2 (en) * | 2019-08-27 | 2021-06-01 | Cloudflare, Inc. | Method and apparatus for distributed emulation of behavior of a malicious domain |
-
2021
- 2021-08-27 CN CN202110996078.3A patent/CN113938463B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299978A (zh) * | 2011-09-23 | 2011-12-28 | 上海西默通信技术有限公司 | Dns域名***中的加黑名单过滤重定向方法 |
| CN105072120A (zh) * | 2015-08-14 | 2015-11-18 | 中国传媒大学 | 基于域名服务状态分析的恶意域名检测方法及装置 |
| CN105376217A (zh) * | 2015-10-15 | 2016-03-02 | 中国互联网络信息中心 | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法 |
| WO2021109669A1 (zh) * | 2019-12-05 | 2021-06-10 | 华为技术有限公司 | 恶意域名访问的检测方法、装置及计算机可读存储介质 |
| CN112468444A (zh) * | 2020-10-29 | 2021-03-09 | 中国互联网络信息中心 | 不依赖于内容分析的互联网域名滥用识别方法和装置 |
| CN112511489A (zh) * | 2020-10-29 | 2021-03-16 | 中国互联网络信息中心 | 一种域名服务滥用评估方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| DomainProfiler: Discovering Domain Names Abused in Future.《2016 46th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN)》.2016,全文. * |
| 基于云的域名解析服务模型;秦臻;肖春静;李乐民;;通信学报(02);全文 * |
| 基于多元属性特征的恶意域名检测;张洋;柳厅文;沙泓州;时金桥;;计算机应用(04);全文 * |
| 基于组合分类器的恶意域名检测技术;盛剑涛;陈茂飞;刘东鑫;汪来富;史国水;金华敏;;电信科学(05);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113938463A (zh) | 2022-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11606388B2 (en) | Method for minimizing the risk and exposure duration of improper or hijacked DNS records | |
| US8521885B1 (en) | Dynamically translating resource identifiers for request routing using popularity information | |
| CN113132443B (zh) | 资源获取方法、装置及cdn网络中的节点设备 | |
| EP3284245B1 (en) | Remote purge of dns cache | |
| US10432581B2 (en) | Network identification as a service | |
| US20130254854A1 (en) | Individual and institution virtualization mechanisms | |
| US20090055929A1 (en) | Local Domain Name Service System and Method for Providing Service Using Domain Name Service System | |
| TW201029422A (en) | Methods, apparatuses, and computer program products for determining a network interface to access a network resource | |
| WO2018208646A1 (en) | Network-controlled robocall and scam call handling | |
| CN108494755B (zh) | 一种传输应用程序编程接口api请求的方法及装置 | |
| WO2017000439A1 (zh) | 一种恶意行为的检测方法、***、设备及计算机存储介质 | |
| US11750363B2 (en) | Privacy-preserving domain name service (DNS) | |
| GB2575052A (en) | Phishing detection | |
| CN113938463B (zh) | 一种域名滥用阻断方法及装置 | |
| CN115297085B (zh) | 一种域名解析的更新方法、装置、电子设备及存储介质 | |
| US20220156813A1 (en) | Adaptive control of domain name registrations via dynamically variable registration requirements | |
| CN107786594A (zh) | 业务请求处理方法及装置 | |
| US20230362207A1 (en) | System and method for dns misuse detection | |
| CN112187900B (zh) | 基于区块链共享缓存的dns数据更新方法和*** | |
| EP3311555B1 (en) | Security for domain name system | |
| CN111447297B (zh) | IPv4、IPv6的DNS统一接入的管理方法及*** | |
| JP2007243564A (ja) | キャッシュサーバ装置、キャッシュ制御方法およびキャッシュサーバ装置用プログラム | |
| CN111240750B (zh) | 一种目标应用程序的唤醒方法及装置 | |
| CN113438331A (zh) | 短域名管理方法、***、电子装置和存储介质 | |
| WO2017007982A1 (en) | Passive delegations and records |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |