本發(fā)明提供了一種域名解析監(jiān)控方法及裝置，該方法包括：根據(jù)當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)生成DNS解析分析訓(xùn)練樣本和DNS解析分析預(yù)測(cè)輸入數(shù)據(jù)；將所述DNS解析分析訓(xùn)練樣本輸入神經(jīng)網(wǎng)絡(luò)模型，經(jīng)過(guò)進(jìn)行迭代訓(xùn)練生成DNS解析分析預(yù)測(cè)模型；將所述DNS解析分析預(yù)測(cè)輸入數(shù)據(jù)輸入所述DNS解析分析預(yù)測(cè)模型，預(yù)測(cè)計(jì)算得到所述當(dāng)前時(shí)間之后的設(shè)定時(shí)間段的DNS解析分析預(yù)測(cè)結(jié)果數(shù)據(jù)；獲取所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)并利用其生成所述設(shè)定時(shí)間段的實(shí)際DNS解析分析數(shù)據(jù)；根據(jù)所述實(shí)際DNS解析分析數(shù)據(jù)與所述DNS解析分析預(yù)測(cè)結(jié)果數(shù)據(jù)的比較結(jié)果確定是否發(fā)出DNS異常訪問(wèn)告警。本發(fā)明能夠充分利用海量的DNS數(shù)據(jù)實(shí)現(xiàn)異常訪問(wèn)告警。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息技術(shù)領(lǐng)域，尤其涉及一種域名解析監(jiān)控方法及裝置。

背景技術(shù)

如今，互聯(lián)網(wǎng)使用日益頻繁，各企業(yè)的數(shù)據(jù)信息急劇膨脹，每天都會(huì)產(chǎn)生大量的DNS(Domain Name System，域名系統(tǒng))解析日志。如何從海量的日志信息中提取出數(shù)據(jù)規(guī)律并加以利用，如何對(duì)每日的訪問(wèn)情況進(jìn)行預(yù)測(cè)并借此對(duì)可能的異常訪問(wèn)行為進(jìn)行監(jiān)控，這已成為一個(gè)亟待解決的問(wèn)題。然而，由于此類(lèi)數(shù)據(jù)的數(shù)據(jù)量極大，根本無(wú)法通過(guò)人工計(jì)算、統(tǒng)計(jì)進(jìn)行數(shù)據(jù)分析，業(yè)內(nèi)尚無(wú)利用DNS解析日志數(shù)據(jù)進(jìn)行預(yù)測(cè)分析的方案實(shí)例。

發(fā)明內(nèi)容

本發(fā)明提供一種域名解析監(jiān)控方法及裝置，以實(shí)現(xiàn)充分利用DNS解析數(shù)據(jù)對(duì)異常訪問(wèn)進(jìn)行告警。

本發(fā)明提供一種域名解析監(jiān)控方法，包括：根據(jù)當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)生成DNS解析分析訓(xùn)練樣本和DNS解析分析預(yù)測(cè)輸入數(shù)據(jù)；將所述DNS解析分析訓(xùn)練樣本輸入神經(jīng)網(wǎng)絡(luò)模型，經(jīng)過(guò)進(jìn)行迭代訓(xùn)練生成DNS解析分析預(yù)測(cè)模型；將所述DNS解析分析預(yù)測(cè)輸入數(shù)據(jù)輸入所述DNS解析分析預(yù)測(cè)模型，預(yù)測(cè)計(jì)算得到所述當(dāng)前時(shí)間之后的設(shè)定時(shí)間段的DNS解析分析預(yù)測(cè)結(jié)果數(shù)據(jù)；獲取所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)并利用其生成所述設(shè)定時(shí)間段的實(shí)際DNS解析分析數(shù)據(jù)；根據(jù)所述實(shí)際DNS解析分析數(shù)據(jù)與所述DNS解析分析預(yù)測(cè)結(jié)果數(shù)據(jù)的比較結(jié)果確定是否發(fā)出DNS異常訪問(wèn)告警。

一個(gè)實(shí)施例中，根據(jù)當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)生成DNS解析分析訓(xùn)練樣本和DNS解析分析預(yù)測(cè)輸入數(shù)據(jù)，包括：通過(guò)在所述當(dāng)前時(shí)間之前實(shí)時(shí)監(jiān)聽(tīng)DNS解析日志文件獲取所述當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)；根據(jù)設(shè)定字段規(guī)則解析所述當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)，生成第一解析結(jié)果并從中提取第一有效信息，其中，所述第一有效信息包括域名、客戶(hù)端IP及時(shí)間；在定時(shí)節(jié)點(diǎn)，基于設(shè)定維度信息對(duì)相同時(shí)刻的所述第一有效信息進(jìn)行聚合，生成第一聚合結(jié)果，并根據(jù)所述第一聚合結(jié)果生成所述的DNS解析分析訓(xùn)練樣本和DNS解析分析預(yù)測(cè)輸入數(shù)據(jù)。獲取所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)并利用其生成所述設(shè)定時(shí)間段的實(shí)際DNS解析分析數(shù)據(jù)，包括：通過(guò)在所述設(shè)定時(shí)間段內(nèi)實(shí)時(shí)監(jiān)聽(tīng)DNS解析日志文件獲取所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)；根據(jù)設(shè)定字段規(guī)則解析所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)，生成第二解析結(jié)果并從中提取第二有效信息，其中，所述第二有效信息包括域名、客戶(hù)端IP及時(shí)間；在定時(shí)節(jié)點(diǎn)，基于所述設(shè)定維度信息對(duì)相同時(shí)刻的所述第二有效信息進(jìn)行聚合，生成第二聚合結(jié)果，并根據(jù)所述第二聚合結(jié)果生成所述設(shè)定時(shí)間段的實(shí)際DNS解析分析數(shù)據(jù)。

一個(gè)實(shí)施例中，根據(jù)設(shè)定字段規(guī)則解析所述當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)之前，根據(jù)當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)生成DNS解析分析訓(xùn)練樣本和DNS解析分析預(yù)測(cè)輸入數(shù)據(jù)，還包括：將所述當(dāng)前時(shí)間之前的DNS解析日志數(shù)據(jù)存儲(chǔ)至第一分布式消息系統(tǒng)。根據(jù)設(shè)定字段規(guī)則解析所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)之前，獲取所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)并利用其生成所述設(shè)定時(shí)間段的實(shí)際DNS解析分析數(shù)據(jù)，還包括：將所述設(shè)定時(shí)間段的DNS解析日志數(shù)據(jù)存儲(chǔ)至第二分布式消息系統(tǒng)。