一种获取海量DNS服务属性并归类的方法与流程

一种获取海量dns服务属性并归类的方法
技术领域
1.本发明涉及网络资产技术领域，具体为一种获取海量dns服务属性并归类的方法。


背景技术：

2.网络资产在企事业单位正在发挥越来越重要的作用，尤其在海量网络空间中，资产的损失轻则造成单位的损失，重则可能危及国家利益。所以，如何保护好这些网络资产，是网络安全重点研究的课题。
3.网络资产中最为重要的是关键基础设施网络资产，简称“关基资产”，而如何识别这些关基资产，占据网络空间中的资产识别的主要地位。而在关键基础设施资产中，dns服务器占据着一个重要的角色，所以，准确识别网络空间中的dns服务器及其dns服务属性，才能进一步做好网络空间关基资产防护。现在市面上对于dns服务器只是使用，并未做到真正的属性识别。为此，我们提出了一种获取海量dns服务属性并归类的方法。


技术实现要素：

4.本发明的目的在于提供一种获取海量dns服务属性并归类的方法，以解决上述背景技术中提出的现有的dns服务属性识别分类不够详实，且结构不准确的问题。
5.为实现上述目的，本发明提供如下技术方案：一种获取海量dns服务属性并归类的方法，该获取海量dns服务属性并归类的方法具体步骤流程如下：
6.(1)根据与dns服务器的dns服务进行深度交互，获取海量dns服务器的dns服务属性，包括协议畸形，arrs返回，authoritative＝1的auth权威返回，rcode＝3的权威返回，rcode＝9的权威返回，抹掉请求问题的err返回，rcode＝5的拒绝返回，超时以及其它情况等九种服务返回属性；
7.(2)以此九种返回属性做属性归类；
8.(3)统计各种归类的占比情况，更好地掌握网络空间中的dns服务器服务情况。
9.优选的，实验中发现针对authoritative＝1的占比情况为1.52％。
10.与现有技术相比，本发明的有益效果是：
11.dns服务属性识别分类详实，结果准确，如随机抽取实验结果中权威归类集样本：45.60.109.210，即针对此dns服务器本方法能识别出其为权威dns服务器，即为网络空间中的重要关基设施，网络中抽取了两组相似测绘技术，结果只给出了指纹返回，未标记和识别为权威dns服务器。
附图说明
12.图1为本发明试验图；
13.图2为该试验代码图；
14.图3为代码执行示意图；
15.图4为执行结果示意图。
具体实施方式
16.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
17.在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
18.实施例：
19.请参阅图1-4，本发明提供一种技术方案：一种获取海量dns服务属性并归类的方法，该获取海量dns服务属性并归类的方法具体步骤流程如下：
20.(1)根据与dns服务器的dns服务进行深度交互，获取海量dns服务器的dns服务属性，包括协议畸形，arrs返回，authoritative＝1的auth权威返回，rcode＝3的权威返回，rcode＝9的权威返回，抹掉请求问题的err返回，rcode＝5的拒绝返回，超时以及其它情况等九种服务返回属性；
21.(2)以此九种返回属性做属性归类；
22.(3)统计各种归类的占比情况，更好地掌握网络空间中的dns服务器服务情况。
23.实验中发现针对authoritative＝1的占比情况为1.52％。
24.以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明；因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内，不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
25.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。


技术特征：
1.一种获取海量dns服务属性并归类的方法，其特征在于：该获取海量dns服务属性并归类的方法具体步骤流程如下：(1)根据与dns服务器的dns服务进行深度交互，获取海量dns服务器的dns服务属性，包括协议畸形，arrs返回，authoritative＝1的auth权威返回，rcode＝3的权威返回，rcode＝9的权威返回，抹掉请求问题的err返回，rcode＝5的拒绝返回，超时以及其它情况等九种服务返回属性；(2)以此九种返回属性做属性归类；(3)统计各种归类的占比情况，更好地掌握网络空间中的dns服务器服务情况。2.根据权利要求1所述的一种获取海量dns服务属性并归类的方法，其特征在于：实验中发现针对authoritative＝1的占比情况为1.52％。

技术总结
本发明公开的属于网络资产技术领域，具体为一种获取海量DNS服务属性并归类的方法，该获取海量DNS服务属性并归类的方法具体步骤流程如下：(1)根据与DNS服务器的DNS服务进行深度交互，获取海量DNS服务器的DNS服务属性，包括协议畸形，ARRs返回，Authoritative＝1的auth权威返回，RCODE＝3的权威返回，RCODE＝9的权威返回，抹掉请求问题的err返回，RCODE＝5的拒绝返回，超时以及其它情况等九种服务返回属性，NS服务属性识别分类详实，结果准确，如随机抽取实验结果中权威归类集样本：45.60.109.210，即针对此DNS服务器本方法能识别出其为权威DNS服务器，即为网络空间中的重要关基设施，网络中抽取了两组相似测绘技术，结果只给出了指纹返回，未标记和识别为权威DNS服务器。DNS服务器。DNS服务器。


技术研发人员：吴昊 张峰 谢林燕 陈颖 张彦 刘纪伟 赵月显 张玉 田普 刘晓明
受保护的技术使用者：国家计算机网络与信息安全管理中心河北分中心
技术研发日：2022.08.11
技术公布日：2022/12/5