[發明專利]一種挖掘惡意域名的方法和裝置在審

申請號：	201910142386.2	申請日：	2019-02-26
公開（公告）號：	CN109688165A	公開（公告）日：	2019-04-26
發明（設計）人：	崔寅	申請（專利權）人：	北京微步在線科技有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L29/12
代理公司：	北京金信知識產權代理有限公司 11225	代理人：	喻嶸;郭迎俠
地址：	100086 北京市海***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	預設方法和裝置要素信息歷史信息挖掘條件網絡安全域名服務域名獲取域名注冊挖掘第一域偵測申請關聯審核更新
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種挖掘惡意域名的方法，其特征在于，包括：

獲取第一惡意域名；

根據所述第一惡意域名獲取第一要素信息；

根據所述第一要素信息及預設挖掘條件從預設歷史信息集中獲取至少一個第一域名；

判斷所述第一域名是否滿足預設審核規則；

若是，則確定所述第一域名為第二惡意域名。

2.根據權利要求1所述的方法，其特征在于，所述根據所述第一惡意域名獲取第一要素信息，至少包括以下兩種獲取方式之一：

通過域名查詢系統查詢所述第一惡意域名，獲取第一要素信息；

根據所述第一惡意域名查詢所述預設歷史信息集，獲取第一要素信息。

3.根據權利要求1所述的方法，其特征在于，所述根據所述第一要素信息及預設挖掘條件從預設歷史信息集中獲取至少一個第一域名，包括：

根據所述第一要素信息及預設挖掘條件獲取第一挖掘條件；

從預設歷史信息集中獲取滿足所述第一挖掘條件的至少一個第一域名。

4.根據權利要求3所述的方法，其特征在于，所述第一要素信息，包括：第一惡意域名服務商信息、第一惡意域名注冊時間和與第一惡意域名相關聯的更新時間；

預設挖掘條件，包括：預設域名服務商條件以及預設域名注冊時間條件和/或預設更新時間條件。

5.根據權利要求4所述的方法，其特征在于，所述第一挖掘條件，包括：域名服務商信息與所述第一惡意域名服務商信息相同、以及域名注冊時間滿足第一注冊時間范圍和/或更新時間滿足第一更新時間范圍；其中，所述第一注冊時間范圍，根據所述第一惡意域名注冊時間與所述預設域名注冊時間條件生成；所述第一更新時間范圍，根據與所述第一惡意域名相關聯的更新時間與所述預設更新時間條件生成。

6.根據權利要求1所述的方法，其特征在于，所述預設審核規則，包括：預設組織域名規則、預設審核IP地址規則和/或預設域名訪問規則。

7.根據權利要求6所述的方法，其特征在于，所述判斷所述第一域名是否滿足預設組織域名規則，包括：

解析所述第一域名獲取第一解析信息；

將所述第一解析信息與預設域名審核數據相匹配，獲取相似度匹配結果；

判斷所述相似度匹配結果是否滿足預設域名通過條件。

8.根據權利要求6所述的方法，其特征在于，所述判斷所述第一域名的IP地址是否滿足預設審核IP地址規則，包括：

解析所述第一域名獲取第一IP地址解析信息；

將所述第一IP地址解析信息與預設IP地址集中的數據相匹配，獲取相似度匹配結果；

判斷所述相似度匹配結果是否滿足預設IP地址通過條件。

9.根據權利要求6所述的方法，其特征在于，所述判斷所述第一域名是否滿足預設域名訪問規則，包括：

將所述第一域名的訪問信息與所述第一惡意域名的訪問信息相匹配，獲取相似度匹配結果；

判斷所述相似度匹配結果是否滿足預設域名訪問通過條件。