[發(fā)明專(zhuān)利]域名解析監(jiān)控方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201810071607.7 | 申請(qǐng)日: | 2018-01-25 |
| 公開(kāi)(公告)號(hào): | CN108306997B | 公開(kāi)(公告)日: | 2021-03-23 |
| 發(fā)明(設(shè)計(jì))人: | 潘明杰;向文超;曾繁雄;張新暉 | 申請(qǐng)(專(zhuān)利權(quán))人: | 中國(guó)工商銀行股份有限公司 |
| 主分類(lèi)號(hào): | H04L29/12 | 分類(lèi)號(hào): | H04L29/12;H04L12/24 |
| 代理公司: | 北京三友知識(shí)產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 賈磊;湯在彥 |
| 地址: | 100140 北*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 域名解析 監(jiān)控 方法 裝置 | ||
本發(fā)明提供了一種域名解析監(jiān)控方法及裝置,該方法包括:根據(jù)當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)生成DNS解析分析訓(xùn)練樣本和DNS解析分析預(yù)測(cè)輸入數(shù)據(jù);將所述DNS解析分析訓(xùn)練樣本輸入神經(jīng)網(wǎng)絡(luò)模型,經(jīng)過(guò)進(jìn)行迭代訓(xùn)練生成DNS解析分析預(yù)測(cè)模型;將所述DNS解析分析預(yù)測(cè)輸入數(shù)據(jù)輸入所述DNS解析分析預(yù)測(cè)模型,預(yù)測(cè)計(jì)算得到所述當(dāng)前時(shí)間之后的設(shè)定時(shí)間段的DNS解析分析預(yù)測(cè)結(jié)果數(shù)據(jù);獲取所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)并利用其生成所述設(shè)定時(shí)間段的實(shí)際DNS解析分析數(shù)據(jù);根據(jù)所述實(shí)際DNS解析分析數(shù)據(jù)與所述DNS解析分析預(yù)測(cè)結(jié)果數(shù)據(jù)的比較結(jié)果確定是否發(fā)出DNS異常訪問(wèn)告警。本發(fā)明能夠充分利用海量的DNS數(shù)據(jù)實(shí)現(xiàn)異常訪問(wèn)告警。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)信息技術(shù)領(lǐng)域,尤其涉及一種域名解析監(jiān)控方法及裝置。
背景技術(shù)
如今,互聯(lián)網(wǎng)使用日益頻繁,各企業(yè)的數(shù)據(jù)信息急劇膨脹,每天都會(huì)產(chǎn)生大量的DNS(Domain Name System,域名系統(tǒng))解析日志。如何從海量的日志信息中提取出數(shù)據(jù)規(guī)律并加以利用,如何對(duì)每日的訪問(wèn)情況進(jìn)行預(yù)測(cè)并借此對(duì)可能的異常訪問(wèn)行為進(jìn)行監(jiān)控,這已成為一個(gè)亟待解決的問(wèn)題。然而,由于此類(lèi)數(shù)據(jù)的數(shù)據(jù)量極大,根本無(wú)法通過(guò)人工計(jì)算、統(tǒng)計(jì)進(jìn)行數(shù)據(jù)分析,業(yè)內(nèi)尚無(wú)利用DNS解析日志數(shù)據(jù)進(jìn)行預(yù)測(cè)分析的方案實(shí)例。
發(fā)明內(nèi)容
本發(fā)明提供一種域名解析監(jiān)控方法及裝置,以實(shí)現(xiàn)充分利用DNS解析數(shù)據(jù)對(duì)異常訪問(wèn)進(jìn)行告警。
本發(fā)明提供一種域名解析監(jiān)控方法,包括:根據(jù)當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)生成DNS解析分析訓(xùn)練樣本和DNS解析分析預(yù)測(cè)輸入數(shù)據(jù);將所述DNS解析分析訓(xùn)練樣本輸入神經(jīng)網(wǎng)絡(luò)模型,經(jīng)過(guò)進(jìn)行迭代訓(xùn)練生成DNS解析分析預(yù)測(cè)模型;將所述DNS解析分析預(yù)測(cè)輸入數(shù)據(jù)輸入所述DNS解析分析預(yù)測(cè)模型,預(yù)測(cè)計(jì)算得到所述當(dāng)前時(shí)間之后的設(shè)定時(shí)間段的DNS解析分析預(yù)測(cè)結(jié)果數(shù)據(jù);獲取所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)并利用其生成所述設(shè)定時(shí)間段的實(shí)際DNS解析分析數(shù)據(jù);根據(jù)所述實(shí)際DNS解析分析數(shù)據(jù)與所述DNS解析分析預(yù)測(cè)結(jié)果數(shù)據(jù)的比較結(jié)果確定是否發(fā)出DNS異常訪問(wèn)告警。
一個(gè)實(shí)施例中,根據(jù)當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)生成DNS解析分析訓(xùn)練樣本和DNS解析分析預(yù)測(cè)輸入數(shù)據(jù),包括:通過(guò)在所述當(dāng)前時(shí)間之前實(shí)時(shí)監(jiān)聽(tīng)DNS解析日志文件獲取所述當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù);根據(jù)設(shè)定字段規(guī)則解析所述當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù),生成第一解析結(jié)果并從中提取第一有效信息,其中,所述第一有效信息包括域名、客戶(hù)端IP及時(shí)間;在定時(shí)節(jié)點(diǎn),基于設(shè)定維度信息對(duì)相同時(shí)刻的所述第一有效信息進(jìn)行聚合,生成第一聚合結(jié)果,并根據(jù)所述第一聚合結(jié)果生成所述的DNS解析分析訓(xùn)練樣本和DNS解析分析預(yù)測(cè)輸入數(shù)據(jù)。獲取所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)并利用其生成所述設(shè)定時(shí)間段的實(shí)際DNS解析分析數(shù)據(jù),包括:通過(guò)在所述設(shè)定時(shí)間段內(nèi)實(shí)時(shí)監(jiān)聽(tīng)DNS解析日志文件獲取所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù);根據(jù)設(shè)定字段規(guī)則解析所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù),生成第二解析結(jié)果并從中提取第二有效信息,其中,所述第二有效信息包括域名、客戶(hù)端IP及時(shí)間;在定時(shí)節(jié)點(diǎn),基于所述設(shè)定維度信息對(duì)相同時(shí)刻的所述第二有效信息進(jìn)行聚合,生成第二聚合結(jié)果,并根據(jù)所述第二聚合結(jié)果生成所述設(shè)定時(shí)間段的實(shí)際DNS解析分析數(shù)據(jù)。
一個(gè)實(shí)施例中,根據(jù)設(shè)定字段規(guī)則解析所述當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)之前,根據(jù)當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)生成DNS解析分析訓(xùn)練樣本和DNS解析分析預(yù)測(cè)輸入數(shù)據(jù),還包括:將所述當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)存儲(chǔ)至第一分布式消息系統(tǒng)。根據(jù)設(shè)定字段規(guī)則解析所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)之前,獲取所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)并利用其生成所述設(shè)定時(shí)間段的實(shí)際DNS解析分析數(shù)據(jù),還包括:將所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)存儲(chǔ)至第二分布式消息系統(tǒng)。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于中國(guó)工商銀行股份有限公司,未經(jīng)中國(guó)工商銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810071607.7/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 多級(jí)校內(nèi)監(jiān)控系統(tǒng)
- 多級(jí)校內(nèi)監(jiān)控系統(tǒng)
- 一種范圍廣、力度大的校內(nèi)監(jiān)控系統(tǒng)
- 一種監(jiān)控的方法及系統(tǒng)
- 設(shè)備的監(jiān)控方法、裝置、系統(tǒng)和空調(diào)
- 多級(jí)校內(nèi)監(jiān)控系統(tǒng)
- 設(shè)備監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 風(fēng)險(xiǎn)雷達(dá)預(yù)警的監(jiān)控方法及系統(tǒng)
- 區(qū)塊鏈網(wǎng)絡(luò)監(jiān)控系統(tǒng)、裝置及方法
- 基于機(jī)器視覺(jué)的車(chē)站客流安全智能監(jiān)控系統(tǒng)
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 光源裝置、照明裝置、液晶裝置和電子裝置
- 預(yù)測(cè)裝置、編輯裝置、逆預(yù)測(cè)裝置、解碼裝置及運(yùn)算裝置
- 圖像形成裝置、定影裝置、遮光裝置以及保持裝置
- 打印裝置、讀取裝置、復(fù)合裝置以及打印裝置、讀取裝置、復(fù)合裝置的控制方法
- 電子裝置、光盤(pán)裝置、顯示裝置和攝像裝置
- 光源裝置、照明裝置、曝光裝置和裝置制造方法
- 用戶(hù)裝置、裝置對(duì)裝置用戶(hù)裝置、后端裝置及其定位方法
- 遙控裝置、通信裝置、可變裝置及照明裝置
- 透鏡裝置、攝像裝置、處理裝置和相機(jī)裝置
- 抖動(dòng)校正裝置、驅(qū)動(dòng)裝置、成像裝置、和電子裝置





