1.一種可信威脅情報的物聯網終端安全控制方法，其特征在于，

主要包括以下步驟：

第一步，探測服務器向被檢測DNS服務器發送緩存探測請求；

第二步，從可信威脅情報庫獲取待探測域名列表；

第三步，對DNS緩存進行探測，通過在DNS請求數據包中設置關閉遞歸查詢標志位，再從待探測域名列表中獲取域名后向被檢測DNS服務器發送緩存查詢請求，并記錄和處理探測結果；

如果探測結果發現，被檢測DNS服務器存在威脅域名以及惡意程序，則進行第四步；

否則進行第七步；

第四步，對探測到的存在威脅域名以及惡意程序的情報，利用機器算法進行威脅情報可信評估，進而區分是可信情報還是不可信威脅情報，如果是可信情報，則進行第五步；

否則進行第七步；

威脅情報可信評估主要包括有情報采集、情報家族構建、情報存儲、情報知識庫、情報可信分析和情報數據交互；

第五步，通過一系列緩存更新時間來計算出DNS查詢的總平均速率；

通過對DNS查詢的到達間隔時間進行建模得到單個主機發送域名S的DNS查詢速率；

根據DNS查詢的總平均速率和單個主機發送域名S的DNS查詢速率來估測訪問域名的主機數量；

第六步，進而評估出一段時間內網絡中有多少終端訪問了某一個威脅域名，或是感染了同類的惡意程序；

第七步，當前網絡環境安全，繼續對網絡中威脅域名和惡意程序威脅態勢進行監控、評估、預警。