[发明专利]一种无关节点确定方法、装置及电子设备

权利要求书

1.一种无关节点确定方法，其特征在于，所述方法包括：

获取域名系统DNS服务器对可疑节点的域名的解析记录；

根据所述解析记录，计算所述DNS服务器对所述域名的解析频次；

获取利用病毒木马恶意库对所述域名进行病毒木马检测的检测记录；

根据所述检测记录计算所述域名匹配所述病毒木马恶意库中的恶意域名的匹配频次；

获取在所述病毒木马恶意库中所述域名对应的病毒木马样本标识的第一个数；以及，获取所述病毒木马恶意库中所述可疑节点的互联网协议IP地址对应的病毒木马样本标识的第二个数与所述可疑节点的互联网协议IP地址对应的可信度值；

计算所述解析频次、所述匹配频次及所述第一个数、所述第二个数及所述可信度值的加权平均值；

若所述加权平均值大于预设阈值，则确定所述可疑节点为无关节点；

所述根据所述解析记录，计算所述DNS服务器对所述域名的解析频次包括：在获取到解析记录之后，统计该解析记录中记录的DNS服务器解析可疑节点的域名的次数；

利用该次数除以该解析记录对应的时间段的长度，得到解析频次。

2.根据权利要求1所述的方法，其特征在于，所述解析记录包括：所述DNS服务器对所述域名在过去一段时间内的解析记录和/或在当前之后的一段时间内的解析记录；

所述检测记录包括：利用病毒木马恶意库对所述域名在过去一段时间内进行病毒木马检测的检测记录。

3.根据权利要求1所述的方法，其特征在于，所述获取所述IP地址对应的可信度值，包括：

从云服务器获取所述IP地址对应的可信度值；或，

根据预设的IP地址与可信度值的对应关系，确定所述IP地址对应的可信度值。

4.一种无关节点确定装置，其特征在于，所述装置包括：

第一获取单元，用于获取域名系统DNS服务器对可疑节点的域名的解析记录；

第一计算单元，用于根据所述解析记录，计算所述DNS服务器对所述域名的解析频次；

第二获取单元，用于获取利用病毒木马恶意库对所述域名进行病毒木马检测的检测记录；

第二计算单元，用于根据所述检测记录计算所述域名匹配所述病毒木马恶意库中的恶意域名的匹配频次；

第三获取单元，用于获取在所述病毒木马恶意库中所述域名对应的病毒木马样本标识的第一个数；以及，第四获取单元，用于获取所述病毒木马恶意库中所述可疑节点的互联网协议IP地址对应的病毒木马样本标识的第二个数；以及，第五获取单元，用于获取所述可疑节点的互联网协议IP地址对应的可信度值；

第三计算单元，用于计算所述解析频次、所述匹配频次及所述第一个数、所述第二个数及所述可信度值的加权平均值；

确定单元，用于若所述加权平均值大于预设阈值，则确定所述可疑节点为无关节点；

所述第一计算单元，具体用于在获取到解析记录之后，统计该解析记录中记录的DNS服务器解析可疑节点的域名的次数；

利用该次数除以该解析记录对应的时间段的长度，得到解析频次。

5.根据权利要求4所述的装置，其特征在于，所述解析记录包括：所述DNS服务器对所述域名在过去一段时间内的解析记录和/或在当前之后的一段时间内的解析记录；

所述检测记录包括：利用病毒木马恶意库对所述域名在过去一段时间内进行病毒木马检测的检测记录。

6.根据权利要求4所述的装置，其特征在于，所述第五获取单元具体用于：

从云服务器获取所述IP地址对应的可信度值；或，

根据预设的IP地址与可信度值的对应关系，确定所述IP地址对应的可信度值。

7.一种电子设备，其特征在于，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行前述权利要求1-3任一所述的无关节点确定方法。