[发明专利]一种域名递归服务的预判干预方法

摘要

本发明公开了一种域名递归服务的预判干预方法。本方法为1）选取待监控的域名，预判系统将递归服务器中待监控域名的资源记录同步到本地；2）对每个域名的资源记录进行监控；3）如果发现域名的设定类型记录发生变化，则获取该域名的特征数据并利用分类器进行识别，判断该域名的资源记录变化是否为危险变化；如果危险变化为权威服务器发生变化，则向该域名的原权威服务器请求NS记录和Glue记录，并将其写入递归服务器缓存中；如果权威服务器未发生变化，则延长该域名在递归服务器缓存中的原资源记录的生存时间；如果为否定异常或区不可达，则延长递归服务器缓存里该域名资源记录集的生存时间；本发明可提高递归服务器和用户的安全。

主权项

一种域名递归服务的预判干预方法，其步骤为：1)选取待监控的域名，预判系统将递归服务器中待监控域名及其设定类型的资源记录同步到本地；2)预判系统对每个域名的资源记录从Ti‑T时刻开始进行监控直至该域名的资源记录到期；其中，Ti为第i个域名的资源记录到期时刻，T为设定时间长度；3)如果发现域名的设定类型记录发生变化，预判系统则获取该域名的设定特征数据，然后利用所训练的分类器对该域名的特征数据进行识别，判断该域名的资源记录变化是否为危险变化；其中，所述设定类型的资源记录为A记录或NS记录；所述特征数据包括：域名长度、域名注册时长、TTL变化大小、网络延迟变化度、域名过期剩余时长；所述预判系统从递归服务器获取该域名的A记录、NS记录、PTR记录和MX记录的资源记录集，获取该域名到权威服务器、域名应用服务器的网络延迟数据，从whois数据库查询获取该域名的域名信息；然后从所获取数据中提取该域名的所述特征数据；31)如果发生危险变化，且权威服务器发生变化，则预判系统向该域名的原权威服务器请求NS记录和Glue记录，并将其写入递归服务器缓存中；32)如果发生危险变化，但权威服务器未发生变化，则预判系统延长该域名在递归服务器缓存中的原资源记录集、NS记录和Glue记录的生存时间；33)如果发生危险变化为否定异常或区不可达，则预判系统延长递归服务器缓存里该域名资源记录集的生存时间；并对该域名状态进行监控，当发现恢复时，将递归服务器缓存内的该域名资源记录集更新为从该域名所在权威服务器获取的记录集或者删除；34)如果发生危险变化为权威服务器不响应，则从递归服务器缓存中删除掉该权威服务器的资源记录，并对该权威服务器进行监控，该权威服务器状态恢复后将与其相关的NS记录重新添加到递归服务器的缓存中；利用所训练的分类器对该域名的特征数据进行识别，判断该域名的资源记录变化是否为危险变化的方法为：所述预判系统通过对域名的资源记录进行标记，标记为安全变化还是危险变化，得到一组样本数据；然后利用该样本数据和决策树算法、贝叶斯分类器算法或支持向量机获得所述分类器，然后利用分类器对该域名的特征数据进行识别，判断该域名的资源记录变化是否为危险变化。