2. 技术
  3. 一种基于国家双边关系评估域名风险性的方法

一种基于国家双边关系评估域名风险性的方法

allin2024-12-02  52


1.本发明涉及一种评估域名安全性的方法,特别是涉及一种基于国家 双边关系评估域名风险性的方法。


背景技术:

2.随着科技的进步,上网已成为人们不可或缺的生活方式。域名作为 伴随者互联网发展而早期出现的产物,其已成为互联网的核心。域名的 安全性直接涉及到域名拥有者(个人和企业)的财产安全。而域名正常 运行的背后,又关系着大量的互联网实体,这些实体为互联网生态的正 常工作提供服务或者资源,例如域名注册商提供注册服务,解析服务提 供商提供域名解析服务。同时,这些互联网实体之间又存在复杂的关系。 只有这些网络实体全部能够正常服务,才能保证生态的正常工作,否则 就可能导致域名无法正常解析。轻则影响网民的上网体验,给企业造成 经济损失,重则影响国家的网络安全和社会稳定。
3.另一方面,各个国家或企业需要主动掌握所管辖范围内的重点域名 的管理和运行情况,主动发现潜在的安全风险,及时发现问题和提供解 决方案。当今世界处于动荡阶段,国家对抗日益明显,特别在网络对抗 更是重中之重。目前很多重点域名在某些域名的数据主权上不可控,例 如使用国外cdn和权威服务器,易导致数据泄漏和无法解析等。再比如, 一些托管网站的ip属于境外服务器,易导致数据泄漏等。特别是,很多 中国国内可访问的网站,未备案以及主机未在境内。现有的域名安全评 估方法较少,缺少一个全面的、具体的域名安全评估方法。因此,极端 情况下,当在域名安全方面,真正发生国家之间对抗时,需要一种基于 国家双边关系评估域名风险性的方法,以便国家能够提前部署与防护自 身。


技术实现要素:

4.本发明针对现有的域名安全评估方法较少,缺少一个全面的、具体 的域名安全评估方法的技术问题,提出一种基于国家双边关系评估域名 风险性的方法,以国家的双边关系为基础,建立评估模型,旨在对域名 安全性进行一个合理的、全面的、综合性的评估。
5.为此,本发明的技术方案是,一种基于国家双边关系评估域名风险 性的方法,包括以下步骤:
6.s1、基础数据的获取,获取域名的基础数据项,基础数据项包括域 名顶级域、ns服务器、域名的别名、域名的注册商、域名ip地址,域名 的cdn服务商,为模型确定进行基础数据支撑;
7.s2、域名得分的计算,从基础数据中识别出与域名相关的网络实体, 通过critic和层次分析法ahp确定域名得分计算公式中各项的权重,使 用双边关系数据库中的双边关系值对基础数据项进行赋值,将基础数据 项的赋值及权重代入到计算公式中得到域名得分;
8.s3、域名风险评估,根据域名得分对域名的解析风险进行评估,根 据域名得分、域
名的流量以及所属机关性质确定公式计算影响值,根据 影响值给出风险评估结果。
9.进一步地,获取域名的基础数据项的具体步骤如下:
10.步骤1、通过处理域名模块,判断输入的域名从字符组成上是否正确, 域名是否格式合法,顶级域是否存在;
11.步骤2、将合法的域名通过域名筛选模块,提取域名对获取各个部分 信息的有效部分,分别送入不同的信息获取模块中;
12.步骤3、域名相关信息获取模块开始工作,使用包括域名whois查寻, 域名dns记录递归查询,网页爬取信息,ip地址的物理地址查询的方式, 收集信息;
13.步骤4,通过各个域名相关信息获取模块,提取或者获取到域名的基 础数据项的国家属性;
14.步骤5,搭建分布式架构,编写用于分配任务与调度的manager模块 和负责执行获取的worker模块,加快获取速度;
15.步骤6,建立数据库,将域名及其对应信息存入其中。
16.进一步地,对域名得分计算公式的确定,具体步骤如下:
17.步骤1、首先,域名的基础数据项,包括注册商、顶级域、ns服务 器、域名的别名、域名ip地址、域名的cdn服务商都有独立的得分,分 别为a1-a6;
18.步骤2、确定a1-a6的计算方式;
19.步骤3、建立基于单项得分的综合评价模型,并给出最终的评价,最 终评价分为两个方面,一是绝对安全得分,二是相对安全得分,绝对安 全得分来用p1来表示,a1-a6中有任意一项《0时,p1=0除此外,p1= a1*a2*a3*a4*a5*a6;
20.步骤4、相对安全得分用p2来表示,p2=w1*a1+w2*a2+w3* a3+w4*a4+w5*a5+w6*a6
21.其中w1-w6是各基础数据项的权重;
22.步骤5、通过层次分析法与熵权法确定出w1-w6的值,用层次分 析法给出了代表域名各项属性在解析时重要性的主观权重向量:
23.[a1,a2,a3,a4,a5,a6]
[0024]
根据a1-a6得分,用critic法对数据分析,得出了客观权重向量:
[0025]
[b1,b2,b3,b4,b5,b6]
[0026]
按照计算出权重w1-w6;
[0027]
步骤6、制订出域名p2得分所处区间的相关描述表。
[0028]
进一步地,确定a1-a6的计算方式的方法是:
[0029]
a1=域名注册商公司或机构的所属国家对应的国家关系分值表上的 得分;
[0030]
a2=是域名顶级域对应的顶级域服务器所在国家对应的国家关系分 值表上的得分;
[0031]
n为可以直接解析域名的ns服务器数目,在 求和式中的每一项表示与一个ns服务器相关的得分,其 中pi为域名对应的一个可以解析它的ns服务器的直接得分,由该服务器 本身的属性决定,具体计算方式为:
[0032]
pi=0.7*此服务器ip地址对应物理地址的国家在国家关系分值表 上得分+0.3*
此服务器所属公司对应的国家在国家关系分值表上得分,
[0033]
a3i所表示的是,如果将ns服务器作为一个原域名,依照此方法对 该域名ns属性打分的分数,反映了ns服务器地址有时需要被另一层ns 服务器解析的情况:
[0034][0035]
其中,n表示一个域名别名的个数;
[0036]
(域名对应一个ip物理地址所处国家的得分);
[0037]
a6=该域名背后cdn服务商所属国家对应得分。
[0038]
进一步地,当域名属性不存在,对相对安全得分p2进行修正,方法 如下:
[0039][0040]
进一步地,确定国家关系分值表,具体步骤如下:
[0041]
步骤1、以双边关系为中心,建立合适的评分公式,此公式将以每月 国家间重大事件作为影响得分的因子,按照时间的延伸,不断修正得分。 最终得到截止到当前的国家得分;
[0042]
步骤2、在各大官方平台,以双边关系为关键词,爬取中国与目标国 家间发生的事件以及事件发生的时间,带入步骤1确定的公式中进行计 算,得到初步得分;
[0043]
步骤3、对初步得分进行归一化处理,加上中国得分,得到最终的国 家关系分值表。
[0044]
进一步地,域名风险评估,给出风险评估结果,具体步骤如下:
[0045]
步骤1、首先评估域名影响力,利用alexa平台,获取一个域名的访 问量a,手动输入或者根据域名对应网站出现的关键词判断出域名对应服 务的类型,评估出域名影响力w;
[0046]
步骤2、选出a1-a6得分中乘以权重w后最低的项,将此项的分值赋 为国家分值关系表中,中国对应的得分,重新计算域名的p1以及p2,与 原得分进行对照,最终给出风险评估结果。
[0047]
本发明的有益效果是,本发明以国家的双边关系为基础,建立评估 模型,通过从基础数据中识别出与域名相关的网络实体,通过critic和 层次分析法ahp确定域名得分计算公式中各项的权重,使用双边关系数 据库中的双边关系值对基础数据项进行赋值,将基础数据项的赋值及权 重代入到计算公式中得到域名得分,根据域名得分对域名的解析风险进 行评估,对域名安全性进行合理的、全面的、综合性的评估,最终给出 风险评估结果。
附图说明
[0048]
图1是本发明实施的整体功能流程示意图;
[0049]
图2是以www.tmall.com为例,说明a1-a6的获取与计算流程示意 图。
具体实施方式
[0050]
下面结合实施实例对本发明展开进一步的描述。
[0051]
本发明提供一种基于国家双边关系评估域名风险性的方法,如图1 所示,针对不同的域名以及不同类型的域名,提取其各基础数据项背后 的实体国家信息,然后依评分公式建立评分模型进行,最终分析得分结 果以及提出改进建议,给出风险评估结果。主要包括以下几个步骤:
[0052]
s1、基础数据的获取,获取域名的基础数据项,基础数据项包括域 名顶级域、ns服务器、域名的别名、域名的注册商、域名ip地址,域名 的cdn服务商,为模型确定进行基础数据支撑。
[0053]
s2、域名得分的计算,从基础数据中识别出与域名相关的网络实体, 通过critic和层次分析法ahp确定域名得分计算公式中各项的权重,使 用双边关系数据库中的双边关系值对基础数据项进行赋值,将基础数据 项的赋值及权重代入到计算公式中得到域名得分。
[0054]
s3、域名风险评估,根据域名得分对域名的解析风险进行评估,根 据域名得分、域名的流量以及所属机关性质确定公式计算影响值,根据 影响值给出风险评估结果。
[0055]
本实施例中确定与域名服务相关的域名的基础数据项,具体步骤如 下:
[0056]
步骤1,深入分析了dns服务原理,包括迭代解析与递归解析,确定 与域名服务相关的重要属性有:顶级域,ns服务器,域名的别名。
[0057]
步骤2,分析域名的注册与管理流程,确定的重要属性有:域名的注 册商。
[0058]
步骤3,分析域名对于客户的服务流程,确定的重要属性有:域名 ip地址,域名的cdn服务商。
[0059]
本实施例中域名的基础数据项的数据获取,具体步骤如下:
[0060]
步骤1,通过处理域名模块,判断输入的域名从字符组成上是否正确, 如域名是否格式合法,顶级域是否存在。
[0061]
步骤2,将合法的域名通过域名筛选模块,提取域名对获取各个部分 信息的有效部分,分别送入不同的信息获取模块中,如将域名的顶级域 提取,传入顶级域信息匹配模块,将一级域名提取,传入域名相关ns信 息获取模块。
[0062]
步骤3,域名相关信息获取模块开始工作,使用包括域名whois查寻, 域名dns记录递归查询,网页爬取信息,ip地址的物理地址查询等方式, 收集信息。特别的,针对域名的ns服务器属性,因为这存在层级的关系, 即解析目标域名的ns服务器ns1也需要ns服务器ns2来解析,因此, 域名的ns服务商信息不仅与ns1有关,也与ns2有关,所以本发明采用 了递归的方式获取信息,足够反映这种层级关系。
[0063]
步骤4,通过各个域名相关信息获取模块,提取或者获取到各项信息 的国家属性,比如域名ip的物理地址在某国,域名的cdn服务商是某国 的公司,能解析该域名的ns服务器属于某国的公司,该ns服务器的物 理地址在某国等等。
[0064]
步骤5,搭建分布式架构,编写用于分配任务与调度的manager模块 和负责执行获取的worker模块,加快获取速度。
[0065]
步骤6,建立数据库,将域名及其对应信息存入其中。
[0066]
如图2所示,本实施例中对域名评分公式的确定,具体步骤如下:
[0067]
步骤1,首先,域名的每个属性,包括包括注册商,顶级域,ns服 务器,域名的别名,域名ip地址都有独立的得分,分别为a1-a6。
[0068]
步骤2,下面,我们需要具体的确定a1-a6的计算方式以及含义。对 于提到的国家分值表,将在后面做详细的介绍。
[0069]
a1=域名注册商公司或机构的所属国家对应国家关系分值表上的得 分。
[0070]
a2=域名顶级域对应的顶级域服务器所在国家对应国家关系分值表 上的得分,如com的顶级域服务器在美国,那么www.baidu.com的a2= 美国对应分值。
[0071]
n为可以直接解析域名的ns服务器数目。在 求和式中的每一项表示与一个ns服务器相关的得分,其 中pi为域名xxx.xxx.xxx对应的一个可以解析它的ns服务器 ns1.xxx.xxx的直接得分,由该服务器本身的属性决定,具体计算方式为:
[0072]
pi=0.7*此服务器ip地址对应物理地址的国家在国家关系分值表上 得分+0.3*此服务器所属公司对应的国家在国家关系分值表上得分。
[0073]
a3i所表示的是,如果将ns服务器ns1.xxx.xxx作为一个原域名, 依照此方法对该域名ns属性打分的分数,反映了ns服务器地址有时需 要被另一层ns服务器解析的情况。这是一个递归的过程,终止条件是此 ns服务器可以直接被tld(顶级域)服务器所解析,此时,该ns服务器 的相关得分不再按照计算,而是直接为pi。
[0074][0075]
其中,n表示一个域名别名的个数。a4部分表示了一个域名的别名, 如www.baidu.com的别名www.a.shifen.com背后与域名解析相关属性的 得分。
[0076]
(域名对应一个ip物理地址所处国家的得分)。
[0077]
a6=该域名背后cdn服务商所属国家对应得分。
[0078]
步骤3,在上一步中,给出了a1-a6的六项得分,之后,需要建立基 于单项得分的综合评价模型,并给出最终的评价。最终评价分为两个方 面,一是绝对安全得分,二是相对安全得分。
[0079]
由于从域名解析到域名背后的服务为客户所用是一个紧密相关的流 程,所以,域名任意一项属性所对应的服务被拒绝,或者应服务的服务 器数据被盗取,都将造成不可估量的损失。因此,设置了绝对安全得分 来描述这一性质。该得分用p1来表示。
[0080]
a1-a6中有任意一项《0时,p1=0除此外,p1=a1*a2*a3*a4* a5*a6
[0081]
p1得分可以判断出有风险域名和绝对安全的域名。当p1《0时,认为 该域名是存在风险的,当p1》0时,认为该域名的各基础数据项,从国家 层面来看是安全的。解释为只要域名的一项属性背后的实体国家是与中 国不友好的国家,如即使www.xxx.com的注册商,顶级域背后机构全部 在国内,ip地址对应的服务器也在国内,但是域名的dns解析路径必须 通过国外的ns服务器进行解析导致了a3《0,那这个域名的p1将会等于 0,说明该域名存在风险。
[0082]
步骤4,在现实情况中,不仅需要识别出风险,还需要给出风险的等 级,如上步提
到一个只有a3《0的域名,其实这个域名的风险是很小的。
[0083]
因此,又给出了相对安全得分p2的定义。
[0084]
p2=w1*a1+w2*a2+w3*a3+w4*a4+w5*a5+ w6*a6
[0085]
其中w1-w6是各基础数据项的权重
[0086]
特别的,当域名属性不存在,如一个域名不存在cdn服务,也没有别 名时,此时该域名的a4=a5=0,直接按原式计算结果并不准确因此,需 要对原来的p2进行修正,方法如下:
[0087][0088]
步骤5,通过层次分析法与熵权法确定出w1-w6的值。用层次 分析法给出了代表域名各基础数据项在解析时重要性的主观权重向量
[0089]
[a1,a2,a3,a4,a5,a6]
[0090]
然后,在alexa上选取国内访问量高的一部分域名,搜集其各基础 数据项信息,并用公式计算各个域名a1-a6得分,而后用critic法对数 据分析,得出了客观权重向量:
[0091]
[b1,b2,b3,b4,b5,b6]
[0092]
critic法的基本思路是确定指标的客观权数以两个基本概念为基础。 一是对比强度,它表示各个域名的同一指标取值差距的大小,以标准差 的形式来表现,即标准化差的大小表明了各个域名的同一指标取值差距 的大小。二是评价指标之间的冲突性,指标之间的冲突性是以指标之间 的相关性为基础,如两个指标之间具有较强的正相关,说明两个指标冲 突性较低。选用此方法可以有效的平衡数据本身分布对评分结果带来的 影响,
[0093]
比如一个域名ip对应的物理地址大多情况下与cdn服务商的国家直 接挂钩,在critic法的处理下,物理地址对应权重w5和cdn服务商对 应的权重w6总和将会变小。
[0094]
又比如绝大多数域名的ns服务商都选择了中国,导致ns得分这项 值在不同域名间差异很小,用critic法处理后将会减少ns得分的权重 w3,因此,可以突出其它差异较大属性对域名得分的影响,使评价结果对 比鲜明,更加客观。
[0095]
最后,采取主客观结合法的方式,按照计算出权重w1-w6。
[0096]
步骤6,制订出域名p2得分所处区间的相关描述表
[0097]
该表可以对域名的相对安全得分做出初步的解读,如域名风险很低, 风险较低,或者是风险严重等,是比较概括性的描述。
[0098]
本发明运行大量的域名,得出他们的p2得分,根据得分的总体分布 情况,以及具体的得分值含义来制订此表。如分数x1为后10%的得分, 那么得分小于x1即可被视作有严重的风险,但同时,一个域名的a1-a6 中如果有五项都小于0,不管该域名p2分数,也将被归为具有严重风险。
[0099]
本实施例中确定国家关系分值表,具体步骤如下:
[0100]
步骤1,以双边关系为中心,建立合适的评分公式,此公式将以每月 国家间重大事件作为影响得分的因子,按照时间的延伸,不断修正得分。 最终得到截止到当前的国家得分。
[0101]
步骤2,在各大官方平台,以双边关系为关键词,爬取中国与目标国 家间发生的事
件以及事件发生的时间,带入步骤1确定的公式中进行计 算,得到初步得分。
[0102]
步骤3,对初步得分进行归一化处理,加上中国得分,得到最终的国 家关系分值表。
[0103]
本实施例中域名风险评估,给出风险评估结果,具体步骤如下:
[0104]
步骤1,首先评估域名影响力,利用alexa等平台,获取一个域名的 访问量a。手动输入或者根据域名对应网站出现的关键词判断出域名对应 服务的类型,如社交媒体娱乐网站,银行或商业机构官网。评估出域名 影响力w。w的计算公式因服务类型而异,且与访问量直接挂钩。如计算 娱乐网站时,w=k*a,而计算银行,购物网站时w=k*ea。
[0105]
步骤2,给出改进提议,选出a1-a6得分中乘以权重w后最低的项, 将此项的分值赋为国家分值表中,中国对应的得分。重新计算域名的p1 以及p2,与原得分进行对照。最终给出风险评估结果,如:“将此域名迁 至国内注册商管理下,相对风险得分将会被优化27%”。
[0106]
图1所示本发明实施的整体功能流程示意图中的说明如下:
[0107]
1.基础域名数据集:该数据集涵盖了alexa排名前十万的中国域名, 并且这些域名可以正常访问。
[0108]
2.域名基础数据获取:获取域名的基础数据,包括域名ns服务器、 域名ip及其所属国别、域名cname记录、域名顶级域基础信息(如域名 根服务器所属国别)、域名cdn服务商及其国别、域名权威服务商及其国 别。
[0109]
3.识别网络实体:从基础数据中识别出与域名相关的网络实体,即 域名注册商的国别、域名ip地址的国别、域名cname记录、域名根服务 器所属国别以及域名所有ns信息,以上的所有实体在本方法中都会有一 个分值。
[0110]
4.双边关系数据库:该数据库来自于网络上各种权威机构对中国与 其他国家及地区的双边关系值。
[0111]
5.双边关系值:该数值取自于双边关系数据库,衡量的是两个国家 之间的关系好坏程度,域名的所有实体的赋值都依赖于它。
[0112]
6.域名得分:该值是域名解析风险性的度量值。
[0113]
7.域名得分计算公式:通过critic方法和层次分析法合理地确定了 域名所有实体在计算公式中所要乘以的权重,将实体值代入计算便可以 得出该域名的风险值。
[0114]
8.域名风险评估:根据得到的域名得分对于域名的解析风险性进行 评估,域名得分越低则说明域名解析风险性越高。
[0115]
9.影响值:用于衡量域名遭受到攻击时所受的影响程度,主要根据 域名流量以及域名性质(例如银行,娱乐等)计算。
[0116]
10.给出合理化建议:根据域名的实体中分值与对应权重之积较低的 给出相关建议(如权威服务商一项分值最低,则建议更换权威服务商等)
[0117]
现有的域名安全评估方法较少,缺少一个全面的、具体的域名安全 评估方法。因此,极端情况下,当在域名安全方面,真正发生国家之间 对抗时,需要一种基于国家双边关系评估域名风险性的方法,以便国家 能够提前部署与防护自身。本发明以国家的双边关系为基础,建立评估 模型,通过从基础数据中识别出与域名相关的网络实体,通过critic和 层次分析法ahp确定域名得分计算公式中各项的权重,使用双边关系数 据库中的双边关系值对基础数据项进行赋值,将基础数据项的赋值及权 重代入到计算公式中得到域名得分,
根据域名得分对域名的解析风险进 行评估,对域名安全性进行合理的、全面的、综合性的评估,最终给出 风险评估结果。
[0118]
惟以上所述者,仅为本发明的具体实施例而已,当不能以此限定本 发明实施的范围,故其等同组件的置换,或依本发明专利保护范围所作 的等同变化与修改,皆应仍属本发明权利要求书涵盖之范畴。

技术特征:
1.一种基于国家双边关系评估域名风险性的方法,其特征是,包括以下步骤:s1、基础数据的获取,获取域名的基础数据项,所述基础数据项包括域名顶级域、ns服务器、域名的别名、域名的注册商、域名ip地址,域名的cdn服务商,为模型确定进行基础数据支撑;s2、域名得分的计算,从基础数据中识别出与域名相关的网络实体,通过critic和层次分析法ahp确定域名得分计算公式中各项的权重,使用双边关系数据库中的双边关系值对基础数据项进行赋值,将基础数据项的赋值及权重代入到计算公式中得到域名得分;s3、域名风险评估,根据域名得分对域名的解析风险进行评估,根据域名得分、域名的流量以及所属机关性质确定公式计算影响值,根据影响值给出风险评估结果。2.根据权利要求1所述的一种基于国家双边关系评估域名风险性的方法,其特征在于,所述获取域名的基础数据项的具体步骤如下:步骤1、通过处理域名模块,判断输入的域名从字符组成上是否正确,域名是否格式合法,顶级域是否存在;步骤2、将合法的域名通过域名筛选模块,提取域名对获取各个部分信息的有效部分,分别送入不同的信息获取模块中;步骤3、域名相关信息获取模块开始工作,使用包括域名whois查寻,域名dns记录递归查询,网页爬取信息,ip地址的物理地址查询的方式,收集信息;步骤4,通过各个域名相关信息获取模块,提取或者获取到域名的基础数据项的国家属性;步骤5,搭建分布式架构,编写用于分配任务与调度的manager模块和负责执行获取的worker模块,加快获取速度;步骤6,建立数据库,将域名及其对应信息存入其中。3.根据权利要求2所述的一种基于国家双边关系评估域名风险性的方法,其特征在于,对所述域名得分计算公式的确定,具体步骤如下:步骤1、首先,域名的基础数据项,包括注册商、顶级域、ns服务器、域名的别名、域名ip地址、域名的cdn服务商都有独立的得分,分别为a1-a6;步骤2、确定a1-a6的计算方式;步骤3、建立基于单项得分的综合评价模型,并给出最终的评价,最终评价分为两个方面,一是绝对安全得分,二是相对安全得分,绝对安全得分来用p1来表示,a1-a6中有任意一项<0时,p1=0除此外,p1=a1*a2*a3*a4*a5*a6;步骤4、相对安全得分用p2来表示,p2=w1*a1+w2*a2+w3*a3+w4*a4+w5*a5+w6*a6其中w1-w6是各基础数据项的权重;步骤5、通过层次分析法与熵权法确定出w1-w6的值,用层次分析法给出了代表域名各项属性在解析时重要性的主观权重向量:[a1,a2,a3,a4,a5,a6]根据a1-a6得分,用critic法对数据分析,得出了客观权重向量:[b1,b2,b3,b4,b5,b6]按照计算出权重w1-w6;
步骤6、制订出域名p2得分所处区间的相关描述表。4.根据权利要求3所述的一种基于国家双边关系评估域名风险性的方法,其特征在于,确定a1-a6的计算方式的方法是:a1=域名注册商公司或机构的所属国家对应的国家关系分值表上的得分;a2=是域名顶级域对应的顶级域服务器所在国家对应的国家关系分值表上的得分;n为可以直接解析域名的ns服务器数目,在求和式中的每一项表示与一个ns服务器相关的得分,其中p
i
为域名对应的一个可以解析它的ns服务器的直接得分,由该服务器本身的属性决定,具体计算方式为:p
i
=0.7*此服务器ip地址对应物理地址的国家在国家关系分值表上得分+0.3*此服务器所属公司对应的国家在国家关系分值表上得分,a3
i
所表示的是,如果将ns服务器作为一个原域名,依照此方法对该域名ns属性打分的分数,反映了ns服务器地址有时需要被另一层ns服务器解析的情况:其中,n表示一个域名别名的个数;(域名对应一个ip物理地址所处国家的得分);a6=该域名背后cdn服务商所属国家对应得分。5.根据权利要求4所述的一种基于国家双边关系评估域名风险性的方法,其特征在于:当域名属性不存在,对相对安全得分p2进行修正,方法如下:6.根据权利要求5所述的一种基于国家双边关系评估域名风险性的方法,其特征在于,确定国家关系分值表,具体步骤如下:步骤1、以双边关系为中心,建立合适的评分公式,此公式将以每月国家间重大事件作为影响得分的因子,按照时间的延伸,不断修正得分。最终得到截止到当前的国家得分;步骤2、在各大官方平台,以双边关系为关键词,爬取中国与目标国家间发生的事件以及事件发生的时间,带入步骤1确定的公式中进行计算,得到初步得分;步骤3、对初步得分进行归一化处理,加上中国得分,得到最终的国家关系分值表。7.根据权利要求6所述的一种基于国家双边关系评估域名风险性的方法,其特征在于:域名风险评估,给出风险评估结果,具体步骤如下:步骤1、首先评估域名影响力,利用alexa平台,获取一个域名的访问量a,手动输入或者根据域名对应网站出现的关键词判断出域名对应服务的类型,评估出域名影响力w;步骤2、选出a1-a6得分中乘以权重w后最低的项,将此项的分值赋为国家分值关系表中,中国对应的得分,重新计算域名的p1以及p2,与原得分进行对照,最终给出风险评估结果。

技术总结
本发明提供一种基于国家双边关系评估域名风险性的方法,包括以下步骤:S1、基础数据的获取,为模型确定进行基础数据支撑;S2、域名得分的计算,从基础数据中识别出与域名相关的网络实体,将基础数据项的赋值及权重代入到计算公式中得到域名得分;S3、域名风险评估,根据域名得分对域名的解析风险进行评估,根据域名得分、域名的流量以及所属机关性质确定公式计算影响值,根据影响值给出风险评估结果。该方法以国家的双边关系为基础,建立评估模型,旨在对域名安全性进行一个合理的、全面的、综合性的评估。的评估。的评估。


技术研发人员:张兆心 程亚楠 王鑫 杜跃进 张锐 贲冠然 江昊
受保护的技术使用者:哈尔滨工业大学(威海)
技术研发日:2022.04.18
技术公布日:2022/7/4
转载请注明原文地址: https://www.8miu.com/read-17266.html

专利

最新回复(0)