[发明专利]域名知识图谱构建方法、装置、设备及存储介质

说明书

本发明公开了一种域名知识图谱构建方法、装置、设备及存储介质。本发明通过从域名系统的域名解析日志中，获取域名知识数据；基于域名知识数据进行网络爬取，以获取关联知识数据；对域名知识数据进行分析，以获取分析类特征数据；根据域名知识数据、关联知识数据和分析类特征数据，构建域名知识图谱，由于域名知识数据是从域名系统的域名解析日志中获取的，域名解析日志反映了用户使用域名系统进行查询的一些行为情况，因此，域名知识图谱可以客观地反映用户使用域名系统的行为，丰富了域名知识图谱的内容；同时，对域名知识数据进行网络爬取和分析，从而增加了域名知识图谱的数据来源，进一步丰富了域名知识图谱的内容。

技术领域

本发明涉及数据处理领域，尤其涉及一种域名知识图谱构建方法、装置、设备及存储介质。

背景技术

由于域名系统的关键性和脆弱性，域名系统成为众多攻击者的理想攻击目标，尤其是以恶意域名和非法域名作为承载体的攻击，其数量和威胁都在逐渐增加。钓鱼、外挂等恶意及非法域名对社会生活造成了不良的影响。传统的防御措施是静态黑名单策略，黑名单收录网络上的已知的恶意及非法域名，可以实现一定程度的拦截功能。但是面对网络空间的进一步扩张和网络技术的不断发展，黑名单的更新速度远远跟不上其变化的速度，导致黑名单效果的下降。

知识图谱的出现是为了应对海量数据下的知识表示和查找，它可以很好的表示实体之间的关系，并且通过推理判断得到原本数据中不存在的知识。恶意及非法域名的行为存在的一定关联性，如某些恶意域名/非法域名选择的域名注册商可能相同，查询路由可能相似等。在庞大数据的支撑下，推测可能存在恶意行为和非法内容的域名，挖掘网络黑产业隐含关联关系，实现提前发现，提前防范。

相关技术中，域名知识图谱中包括的内容较少，导致基于域名知识图谱的恶意域名分析结果准确率低。

发明内容

本发明的主要目的在于提供一种域名知识图谱构建方法、装置、设备及存储介质，旨在解决现有域名知识图谱中包括的内容少的问题。

为实现上述目的，本发明提供一种域名知识图谱构建方法，所述域名知识图谱构建方法包括：

从域名系统的域名解析日志中，获取域名知识数据；

基于所述域名知识数据进行网络爬取，以获取关联知识数据；

对所述域名知识数据进行分析，以获取分析类特征数据；

根据所述域名知识数据、所述关联知识数据和所述分析类特征数据，构建域名知识图谱。

可选的，所述从域名系统的域名解析日志中，获取域名知识数据的步骤包括：

从域名系统中获取域名解析日志；

根据预设规则，对所述域名解析日志进行筛选；

从筛选后的域名解析日志中，获取域名知识数据。

可选的，所述域名知识数据包括：目标域名、所述目标域名对应的目标IP地址；

所述基于所述域名知识数据进行网络爬取，以获取关联知识数据的步骤，包括：

基于域名查询协议whois，获取所述目标域名的注册信息；

基于IP地址查询协议IP whois，获取所述目标IP地址的ASN信息；

获取所述目标域名对应的ISP组织、ISP地址前缀和所属ASN的连接关系。

可选的，所述基于所述域名知识数据进行网络爬取，以获取关联知识数据的步骤，还包括：

通过网络查询所述目标域名对应的第一关联IP地址；

获取所述第一关联IP地址和所述目标IP地址对应的第一关联域名；

获取所述第一关联域名对应的第二关联IP地址；

获取所述第一关联域名的注册信息；

获取所述第一关联IP地址的ASN信息和所述第二关联IP地址的ASN信息；

获取所述目标域名和所述第一关联域名的子域名。