[發明專利]域名解析監控方法及裝置有效
| 申請號: | 201810071607.7 | 申請日: | 2018-01-25 |
| 公開(公告)號: | CN108306997B | 公開(公告)日: | 2021-03-23 |
| 發明(設計)人: | 潘明杰;向文超;曾繁雄;張新暉 | 申請(專利權)人: | 中國工商銀行股份有限公司 |
| 主分類號: | H04L29/12 | 分類號: | H04L29/12;H04L12/24 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 賈磊;湯在彥 |
| 地址: | 100140 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 域名解析 監控 方法 裝置 | ||
1.一種域名解析監控方法,其特征在于,包括:
根據當前時間之前的DNS解析日志數據生成DNS解析分析訓練樣本和DNS解析分析預測輸入數據;
將所述DNS解析分析訓練樣本輸入神經網絡模型,經過進行迭代訓練生成DNS解析分析預測模型;
將所述DNS解析分析預測輸入數據輸入所述DNS解析分析預測模型,預測計算得到所述當前時間之后的設定時間段的DNS解析分析預測結果數據;
獲取所述設定時間段的DNS解析日志數據并利用其生成所述設定時間段的實際DNS解析分析數據;
根據所述實際DNS解析分析數據與所述DNS解析分析預測結果數據的比較結果確定是否發出DNS異常訪問告警;
其中,根據當前時間之前的DNS解析日志數據生成DNS解析分析訓練樣本和DNS解析分析預測輸入數據,包括:
通過在所述當前時間之前實時監聽DNS解析日志文件獲取所述當前時間之前的DNS解析日志數據;
根據設定字段規則解析所述當前時間之前的DNS解析日志數據,生成第一解析結果并從中提取第一有效信息,其中,所述第一有效信息包括域名、客戶端IP及時間;
在定時節點,分別基于客戶端IP和域名,對相同時刻的所述第一有效信息進行聚合,生成第一聚合結果;
按時間順序對各時間周期的所述第一聚合結果進行拼接,得到第一拼接數據;
對所述第一拼接數據進行歸一化,得到所述的DNS解析分析訓練樣本和DNS解析分析預測輸入數據。
2.如權利要求1所述的域名解析監控方法,其特征在于,
獲取所述設定時間段的DNS解析日志數據并利用其生成所述設定時間段的實際DNS解析分析數據,包括:
通過在所述設定時間段內實時監聽DNS解析日志文件獲取所述設定時間段的DNS解析日志數據;
根據設定字段規則解析所述設定時間段的DNS解析日志數據,生成第二解析結果并從中提取第二有效信息,其中,所述第二有效信息包括域名、客戶端IP及時間;
在定時節點,基于所述設定維度信息對相同時刻的所述第二有效信息進行聚合,生成第二聚合結果,并根據所述第二聚合結果生成所述設定時間段的實際DNS解析分析數據。
3.如權利要求2所述的域名解析監控方法,其特征在于,
根據設定字段規則解析所述當前時間之前的DNS解析日志數據之前,根據當前時間之前的DNS解析日志數據生成DNS解析分析訓練樣本和DNS解析分析預測輸入數據,還包括:
將所述當前時間之前的DNS解析日志數據存儲至第一分布式消息系統;
根據設定字段規則解析所述設定時間段的DNS解析日志數據之前,獲取所述設定時間段的DNS解析日志數據并利用其生成所述設定時間段的實際DNS解析分析數據,還包括:
將所述設定時間段的DNS解析日志數據存儲至第二分布式消息系統。
4.如權利要求2所述的域名解析監控方法,其特征在于,
在定時節點,基于所述設定維度信息對相同時刻的所述第二有效信息進行聚合,生成第二聚合結果,并根據所述第二聚合結果生成所述設定時間段的實際DNS解析分析數據,包括:
在定時節點,分別基于客戶端IP和域名,對相同時刻的所述第二有效信息進行聚合,生成第二聚合結果;
按時間順序對各時間周期的所述第二聚合結果進行拼接,得到第二拼接數據;
對所述第二拼接數據進行歸一化,得到所述設定時間段的實際DNS解析分析數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國工商銀行股份有限公司,未經中國工商銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810071607.7/1.html,轉載請聲明來源鉆瓜專利網。
