申请/专利权人：哈尔滨工业大学(威海)

申请日：2022-05-31

公开（公告）日：2023-09-01

公开（公告）号：CN115022018B

主分类号：H04L9/40

分类号：H04L9/40;H04L61/4511

优先权：

专利状态码：有效-授权

法律状态：2023.09.01#授权;2022.09.23#实质审查的生效;2022.09.06#公开

摘要：本发明涉及一种基于网络实体动态调整举报治理恶意域名的方法，其解决了现有方法对恶意域名精准治理研究较少，治理方法孤立且难联动的技术问题，其包括收集各类可正常访问的恶意域名及它们的基础信息；然后根据这些信息进行网络实体的识别与网络实体基础信息的匹配与收集，并向符合条件的网络实体进行举报；在举报之后对各网络实体的治理效果进行跟踪与评估，根据评估状况不断调整与优化举报机制。本发明可广泛应于计算机领域需要及时清除或者拦截恶意域名的场合。

主权项：1.一种基于网络实体动态调整举报治理恶意域名的方法，其特征是，其步骤包括：步骤一，收集能够正常访问的恶意域名及基础信息，其步骤1，建立网络实体基础信息库；具体步骤如下：步骤11，通过网络实体获取模块得到网络实体的基本信息，其中包含实体名称、服务条款中明令禁止的恶意域名类型以及提供的恶意域名举报渠道；步骤12，提取网络实体的基本信息模块，得到网络实体名称，将获取到的网络实体的实体名称处理成标准名称信息；步骤13，提取网络实体的基本信息模块，得到网络实体服务条款中明令禁止的恶意域名类型以及网络实体所提供的恶意域名举报渠道；步骤2，对恶意域名的数据集的获取与建立，具体步骤如下：步骤21，通过域名获取模块，获取所需区域的所有域名记录；步骤22，通过域名筛选和分类模块，得到当前可访问的恶意域名列表，并将不同的域名按照不同类型和危害程度进行分类；步骤3，域名基础信息的获取，具体步骤如下：步骤31，通过获取域名WHOIS信息模块，得到该域名的原始WHOIS记录，其中包含域名的注册信息；步骤32，通过获取域名解析模块，得到域名的原始DNS记录，其中包含域名的IP地址；步骤33，通过网页获取模块，得到域名的网页内容，判断输入域名是否确实为恶意域名；步骤二，根据步骤一信息进行网络实体的识别与网络实体基础信息的匹配与收集，并向符合条件的网络实体进行举报，步骤包括：步骤（1），识别网络实体，具体步骤如下：步骤41，提取域名的原始WHOIS信息中的域名注册商模块，得到域名的注册商信息；步骤42，提取域名的原始DNS记录中的域名服务商模块，得到域名解析服务提供商和主机托管商信息；步骤（2），匹配、收集并存储网络实体基础信息，具体步骤如下：步骤51，通过网络实体匹配模块，匹配域名的注册商信息和网络实体信息库数据，若匹配成功则进入步骤（3），否则进行步骤52；步骤52，当无法匹配到域名的注册商基础信息时，则由人工处理或重新收集域名的注册上信息，并将其添加至数据库中；步骤（3），寻找符合条件的网络实体，根据已经得到的恶意域名举报机制，判断出举报该域名的最优方法；举报步骤分别为：步骤1），向与域名相关的网络实体举报恶意域名：根据网络实体基础信息库中的信息，找到与恶意域名类型相关的网络实体，查看网络实体是否明令禁止对应类型的恶意域名，若网络实体不禁止该类型的恶意域名，则不予举报，并更新网络实体基础信息库；若网络实体禁止该类型的恶意域名，通过其提供的举报渠道进行举报；步骤2），向与用户相关的网络实体举报恶意域名，具体方法包括：步骤81，查看网络实体是否明令禁止该类型的恶意域名，若网络实体不禁止该类型的恶意域名，则不予举报，并更新网络实体基础信息库；步骤82，通过重定向、拦截、警告、拒绝服务方法阻止对恶意域名的访问，在举报前需要通过手动或自动化验证恶意域名通过待举报网络实体正常访问，根据恶意域名的正常工作过程涉及的网络实体的顺序，即注册商、权威服务商、递归服务器提供商、主机托管商、网络运营商、浏览器和社交软件，在验证网络实体治理的过程中，向某一级的实体举报后，则不向其上一级的所有网络实体举报，避免不同网络实体同时治理恶意域名，导致相互影响；步骤83，根据网络实体提供的举报渠道进行举报；步骤三，在举报之后对网络实体的治理效果进行跟踪与评估，根据评估状况不断调整与优化举报机制，具体步骤包括：a，监测举报的域名的基础数据变化，方法如下：对于通过与域名相关的网络实体举报的域名，通过获取域名基础信息的模块监测域名，分析域名基础信息的变化；对于通过与用户相关的网络实体举报的域名，通过人工或自动化验证域名的访问情况；b，评估网络实体治理效果，对通过某网络实体举报的所有域名进行分析，分析各类型的恶意域名的治理率和治理效率，考虑网络实体治理方式所起到的作用；c，综合考虑各网络实体的治理效果，建立恶意域名举报机制，对给定恶意域名可提出最优的举报方法，并根据数据的更新不断优化和调整恶意域名举报机制。

全文数据：

权利要求：

百度查询： 哈尔滨工业大学(威海) 一种基于网络实体动态调整举报治理恶意域名的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD