本發明公開了一種域名系統請求的識別方法、存儲介質及電子設備。其中，該方法包括：獲取一組域名系統DNS請求數據包序列，獲取一組DNS請求數據包序列中的每個DNS請求數據包序列的特征集，得到目標特征集合，根據目標特征集合，確定一組DNS請求數據包序列的目標特征向量，將目標特征向量輸入到目標分類器中，得到目標分類器輸出的目標分類結果。本發明解決了相關技術中存在的難以對加密后的DNS請求數據包進行有效識別的技術問題。

技術領域

本發明涉及計算機領域，具體而言，涉及一種域名系統請求的識別方法、存儲介質及電子設備。

背景技術

目前的相關技術中，為了保障用戶隱私，越來越多的網絡數據處于被加密狀態，例如，以往的DNS數據請求數據包都是公開透明的網絡數據，而近年來提出的DNS加密流量協議DoT與DoH正在穩步推進，然而，很多場合都需要解析DNS信息以實現數據傳輸的安全檢測，比如，對于一些加密數據的分析，需要對DNS信息進行解析，比如，對于一些惡意網站訪問，需要進行攔截等等。

但是，目前相關技術中對于DNS數據進行識別的技術不適用于DNS加密數據，原因包括DNS數據與網絡數據相反，具有突發性，并且上述DNS加密數據主要由小數據包組成，無法有效地解析DNS加密數據，以確定該DNS加密數據是否為惡意數據等，在面對DNS加密數據時，由于無法有效識別，一般選擇忽略DNS加密數據，進而，造成相關技術中存在的難以確定DNS加密數據是否是惡意DNS數據，進而影響DNS請求數據的安全，對于惡意DNS請求數據的識別效率較低的技術問題。

針對上述的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種域名系統請求的識別方法、存儲介質及電子設備，以至少解決相關技術中存在的難以對加密后的DNS請求數據包進行有效識別的技術問題。

根據本發明實施例的一個方面，提供了一種域名系統請求的識別方法，包括：獲取一組域名系統DNS請求數據包序列，其中，每個DNS請求數據包序列包括一組加密的DNS請求數據包；獲取所述一組DNS請求數據包序列中的每個DNS請求數據包序列的特征集，得到目標特征集合；根據所述目標特征集合，確定所述一組DNS請求數據包序列的目標特征向量，其中，所述目標特征向量用于表示所述目標特征集合中不同的特征成員出現的次數；將所述目標特征向量輸入到目標分類器中，得到所述目標分類器輸出的目標分類結果，其中，所述目標分類結果用于表示所述一組DNS請求數據包序列是否為惡意DNS請求數據包序列。

可選地，所述方法還包括：重復執行以下步驟，直到確定出所述目標分類器：獲取一組樣本DNS請求數據包序列，其中，每個樣本DNS請求數據包序列包括一組加密的DNS請求數據包；獲取所述一組樣本DNS請求數據包序列中的每個樣本DNS請求數據包序列的特征集，得到樣本特征集合；根據所述樣本特征集合，確定所述一組樣本DNS請求數據包序列的樣本特征向量，其中，所述樣本特征向量用于表示所述樣本特征集合中不同的特征成員出現的次數；將所述樣本特征向量輸入到樣本分類器中，得到所述樣本分類器輸出的樣本分類結果，其中，所述樣本分類結果用于表示所述一組樣本DNS請求數據包序列是否為惡意DNS請求數據包序列、在表示為所述一組樣本DNS請求數據包序列為惡意DNS請求數據包序列時，還表示所述一組樣本DNS請求數據包序列所屬的惡意類型；根據所述樣本分類結果與所述一組樣本DNS請求數據包序列的實際分類結果，確定預設的目標損失函數的函數值，其中，所述實際分類結果用于表示所述一組樣本DNS請求數據包序列實際是否為惡意DNS請求數據包序列、且在表示為所述一組樣本DNS請求數據包序列實際為惡意DNS請求數據包序列時，還表示所述一組樣本DNS請求數據包序列所屬的惡意類型；在所述目標損失函數的函數值不滿足預設的損失條件的情況下，對所述樣本分類器中的參數進行調整；在所述目標損失函數的函數值滿足所述損失條件的情況下，結束對所述樣本分類器進行的訓練，將所述目標分類器確定為結束訓練時的所述樣本分類器。

根據本發明實施例的另一方面，還提供了一種域名系統請求的識別裝置，包括：