一种基于多POV的DNS授权依赖安全评估方法

本发明涉及网络安全，更具体地，涉及一种基于多pov的dns授权依赖安全评估方法。

背景技术：

1、dns（domain name system，域名系统）是互联网最重要的基础设施之一，提升域名系统的安全稳定和运行效率对维护互联网整体安全稳定高效具有重要意义。

2、基于分层授权模式，dns保证了名字空间唯一性及可扩展性，随着互联网上层应用不断发展及网络管理功能不断演进，dns不论在名字空间规模还是在功能性能上均快速发展。当前全球域名空间已经包括近1600个顶级域名以及近4亿二级域名，名字解析服务系统约2000万台套。国际互联网工程任务组（the internet engineering task force，ietf）制定的众多互联网基础协议标准中，dns相关协议占比最高，约有10余个工作组以及超过300个核心标准。

3、原始dns通过授权机制建立父子域之间的关联，支撑了名字空间分层管理的可扩展模式，随着dns协议不断演进，“授权”在功能上具有更宽泛的含义，不同名字可以通过授权建立解析关联，如cname资源记录可以将名字映射到其他区（zone）进行解析以隔离名字管理域和服务域；dns扩展协议也需要借助授权建立完整数据链，如域名系统安全扩展（domain name system security extensions, dnssec）通过ds/dnskey资源记录建立自顶向下的授权信任。dns授权数据管理的复杂性对dns日常运营维护和数据解析安全均具有较大挑战，也成为了产业界和学术界长期关注的重点。

4、域名解析存在多源性、分散性和随机性等特点，授权依赖形式多样、复杂度高，如何高效准确评估dns授权的潜在安全风险，以提高dns运行管理和安全能力，尚缺乏相应解决方案。

技术实现思路

1、本发明为解决如何高效准确评估dns授权的潜在安全风险的问题，提供一种基于多pov的dns授权依赖安全评估方法。

2、为解决上述技术问题，本发明的技术方案如下：

3、第一方面，一种基于多pov的dns授权依赖安全评估方法，包括：

4、获取包括多pov的授权依赖元素的dns授权依赖样本；

5、利用专家经验，对所述dns授权依赖样本进行评估标注，构建安全风险评估数据集；

6、基于特征选择方法，从所述安全风险评估数据集中选取出多pov特征子集；

7、利用所述多pov特征子集训练机器学习模型，得到dns授权安全评估模型；

8、获取待评估dns授权信息，利用所述dns授权安全评估模型输出dns授权依赖安全评估结果。

9、第二方面，一种基于多pov的dns授权依赖安全评估系统，用于实现第一方面所述方法，包括：

10、样本采集模块，用于获取包括多pov的授权依赖元素的dns授权依赖样本；

11、评估标注模块，用于协助利用专家经验，对所述dns授权依赖样本进行评估标注，构建安全风险评估数据集；

12、特征选择模块，用于基于特征选择方法，从所述安全风险评估数据集中选取出多pov特征子集；

13、模型训练模块，用于建立机器学习模型，并利用所述多pov特征子集训练所述机器学习模型，得到dns授权安全评估模型；

14、在线评估模块，用于搭载所述dns授权安全评估模型；还用于获取待评估dns授权信息，利用dns授权安全评估模型输出dns授权依赖安全评估结果。

15、第三方面，一种计算机可读存储介质，所述存储介质上存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行，以实现第一方面所述方法。

16、第四方面，一种计算机程序产品，包括计算机程序或计算机可执行指令，所述计算机程序或计算机可执行指令被处理器执行时，实现第一方面所述方法。

17、与现有技术相比，本发明技术方案的有益效果是：

18、本发明提出了一种基于多pov的dns授权依赖安全评估方法，构建了dns授权依赖安全风险评估的全流程解决方案，将专家群体智慧用于安全风险评估数据集的构建，减少了个人偏见和不确定性；采用特征选择方法进一步选取出具有高辨识能力的多pov特征子集，并将其用于多个机器学习模型的训练，从而得到dns授权安全评估模型，以用于dns授权依赖安全评估。相较于现有技术，本发明所述方法计算速度快、评估准确性高、可解释性强，所构建的dns授权安全评估模型具有高效高鲁棒的特性。

技术特征：

1.一种基于多pov的dns授权依赖安全评估方法，其特征在于，包括：

2.根据权利要求1所述的一种基于多pov的dns授权依赖安全评估方法，其特征在于，所述授权依赖元素包括dns授权依赖关系信息、dns授权依赖设施性能信息、dns授权依赖设施归属信息和/或dns授权依赖主机属性信息。

3.根据权利要求1所述的一种基于多pov的dns授权依赖安全评估方法，其特征在于，所述构建安全风险评估数据集，包括：

4.根据权利要求3所述的一种基于多pov的dns授权依赖安全评估方法，其特征在于，采用信息增益方法从所述安全风险评估数据集中选取出所述多pov特征子集。

5.根据权利要求4所述的一种基于多pov的dns授权依赖安全评估方法，其特征在于，所述信息增益方法包括：

6.根据权利要求1-5任一项所述的一种基于多pov的dns授权依赖安全评估方法，其特征在于，所述利用所述多pov特征子集训练机器学习模型，包括：

7.根据权利要求6所述的一种基于多pov的dns授权依赖安全评估方法，其特征在于，所述机器学习模型包括随机森林模型、xgboost模型和/或adaboost模型。

8.一种基于多pov的dns授权依赖安全评估系统，用于实现权利要求1-7任一项所述方法，其特征在于，包括：

9.一种计算机可读存储介质，其特征在于，所述存储介质上存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行，以实现如权利要求1-7任一项所述方法。

10.一种计算机程序产品，包括计算机程序或计算机可执行指令，其特征在于，所述计算机程序或计算机可执行指令被处理器执行时，实现权利要求1-7任一项所述方法。

技术总结
本发明公开了一种基于多POV的DNS授权依赖安全评估方法，涉及网络安全领域。所述方法包括：获取包括多POV的授权依赖元素的DNS授权依赖样本；利用专家经验，对DNS授权依赖样本进行评估标注，构建安全风险评估数据集；基于特征选择方法，从安全风险评估数据集中选取出多POV特征子集；利用多POV特征子集训练机器学习模型，得到DNS授权安全评估模型；获取待评估DNS授权信息，利用DNS授权安全评估模型输出DNS授权依赖安全评估结果。相较于现有技术，本发明所述方法计算速度快、评估准确性高、可解释性强，所构建的DNS授权安全评估模型具有高效高鲁棒的特性。

技术研发人员：刘东杰,延志伟,耿光刚,张银炎
受保护的技术使用者：暨南大学
技术研发日：
技术公布日：2024/4/17