本發明公開一種DNS網絡數據過濾的方法及裝置，包括以下步驟：(1)通過測量采集器采集DNS服務器中的網絡數據；(2)提取DNS數據的特征值；(3)進行數據處理，根據選取得到的特征值對采集得到的每一條數據進行標注，得到相關特征向量，組成相應的特征矩陣；(4)通過多個分類器同時進行數據分類；(5)按分類器權重配比投票決定最終分類；(6)根據分類結果過濾惡意網絡活動。

技術領域

本發明涉及網絡通信技術領域，具體的，本發明涉及一種DNS網絡數據過濾方法及裝置。

背景技術

DNS網絡是進行域名和與之相對應的IP地址轉換的網絡系統。DNS中保存了一張域名和與之相對應的IP地址(IP address)的表，以解析消息的域名。在域名注冊查詢域名并購買了主機服務后，你需要將域名解析到所購買的主機上，才能看到網站內容。目前，DNS網絡中存在域名解析安全性問題。

發明內容

本發明的目的在于，為解決域名解析系統安全問題，提出一種DNS網絡數據過濾裝置及方法，能夠通過該系統對DNS網絡數據進行分類，過濾掉惡意網絡數據，進一步提高域名解析系統的安全性。

一種DNS網絡數據過濾方法，包括以下步驟：

通過測量采集器采集DNS服務器中的網絡數據；

提取DNS數據的特征值，計算特征影響權重，進行參數配置；

根據特征值對數據進行處理；

通過多個分類器同時進行數據分類；

按分類器權重配比投票決定最終分類；

根據分類結果過濾惡意網絡活動。

作為優選，所述網絡數據包括：時間戳、DNS客戶端IP、客戶端端口號、DNS服務器端IP、DNS報文頭部ID、資源記錄類型、請求URL、請求類型、應答IP、TTL、跳數。

作為優選，對多個分類器進行構造包括：

對多個分類器訓練時采用無放回抽樣，有放回的從訓練集中抽取p個樣本，無放回的從特征集中抽取k個特征，根據特征值影響權重的計算生成多個不同的分類器。

作為優選，根據特征值對數據進行處理包括：

根據選取得到的特征值對采集得到的每一條數據進行處理，得到相關特征向量，組成相應的特征矩陣。

作為優選，同時進行數據分類，分類器權重配比的計算是通過算法對每個分類器的分類結果的后驗概率進行計算，得到每個分類器的權重配比，遵循正確程度優先兼顧公平的原則對每個分類器進行權重配比。

作為優選，通過投票得到的結果，攔截數據中惡意結果，并將惡意結果加入黑名單中。

一種DNS網絡數據過濾裝置，包括數據采集模塊、數據處理模塊、參數配置模塊、分類模塊和決策模塊；其中，

所述數據處理模塊包括預先設定的黑名單比對、根據特征值的選取對數據進行處理；所述參數配置模塊包括對特征值的提取、計算特征值的影響權重、對參數進行配置；所述分類模塊由多個并行分類器組成，同時對數據進行分類；所述決策模塊包括對分類器權重配比的計算、根據權重配比對分類器投票決策最終結果。

作為優選，所述預先設定的黑名單由系統預先采集得到的部分惡意網絡活動數據以及運行過濾系統判斷得到的組成。經過過濾系統判斷得到的惡意網絡活動數據會被加入到黑名單。

作為優選，所述決策模塊包括對分類器權重配比的計算是通過算法對每個分類器的分類結果的后驗概率進行計算，得到每個分類器的權重配比，遵循正確程度優先兼顧公平的原則對每個分類器進行權重配比。