[发明专利]域名识别方法、装置、设备及介质

权利要求书

1.一种域名识别方法，其特征在于，所述方法包括：

根据域名系统DNS日志数据生成有效域名列表，其中，所述有效域名列表中包括从所述DNS日志数据中获取的各有效域名，以及每个所述有效域名各自对应的互联网协议IP地址；

从所述有效域名列表中选择符合泛域名统计特征的有效域名的主域名和各级子域名作为候选泛域名，根据所述候选泛域名生成候选泛域名列表，其中，所述泛域名统计特征为随着域名的访问次数的增多，域名的数量呈正比例增多；

分别对所述候选泛域名列表中的每个所述候选泛域名进行以下处理：获取所述候选泛域名的相关域名的IP地址，根据所述相关域名的IP地址以及所述候选泛域名在所述有效域名列表中对应的IP地址，确定是否将所述候选泛域名识别为泛域名；

其中，所述从所述有效域名列表中选择符合泛域名统计特征的有效域名作为候选泛域名，包括：

确定所述有效域名的主域名以及各级子域名；

统计所述DNS日志数据中出现的所述主域名以及所述各级子域名的总访问次数以及最近单位时间的访问次数，所述主域名和所述各级子域名的总数量以及最近单位时间的数量；

计算所述总数量与所述总访问次数的比得到第一比值，以及计算所述最近单位时间的访问次数与所述最近单位时间的数量的比得到第二比值；

若确定所述第一比值与所述第二比值的差值的绝对值小于预设阈值，则确定所述有效域名符合泛域名统计特征，将所述有效域名作为所述候选泛域名。

2.根据权利要求1所述的方法，其特征在于，所述获取所述候选泛域名的相关域名的IP地址，根据所述相关域名的IP地址以及所述候选泛域名在所述有效域名列表中对应的IP地址，确定是否将所述候选泛域名识别为泛域名，包括：

为所述候选泛域名增加前缀生成所述相关域名，从本地DNS服务器获取所述相关域名对应的IP地址，若确定所述相关域名对应的IP地址与所述候选泛域名在所述有效域名列表中对应的IP地址相同，则将所述候选泛域名识别为泛域名。

3.根据权利要求1或2所述的方法，其特征在于，所述根据域名系统DNS日志数据生成有效域名列表，包括：

对采集的所述DNS日志数据中的每个域名进行解析；

根据解析结果删除所述DNS 日志数据中的无效域名；

根据删除后得到的所述DNS日志数据生成所述有效域名列表。

4.根据权利要求3所述的方法，其特征在于，所述有效域名列表中的各所述有效域名按照域名等级从高到低的顺序排列。

5.根据权利要求3所述的方法，其特征在于，所述将所述候选泛域名识别为泛域名之后，所述方法还包括：

将识别得到的泛域名发送给所述本地DNS服务器，由所述本地DNS服务器将所述泛域名从DNS中删除。