[发明专利]区块链域名系统的风险行为分析方法及装置

说明书

本发明公开了一种区块链域名系统的风险行为分析方法及装置，涉及区块链技术领域，该方法包括：在指定物联网客户端调用区块链域名系统DNS进行域名解析时，从区块链DNS获取指定物联网客户端的区块链DNS日志数据中包括的多条DNS解析记录信息；定义不同大小的时间窗口，根据不同大小的时间窗口，从多条DNS解析记录信息中确定多组随机变量，每一组随机变量包括：时间窗口、在时间窗口内对同一域名信息的查询次数、设置的随机次数和在时间窗口内对同一域名信息查询随机次数的概率；利用高斯过程回归算法，对多组随机变量进行高斯过程回归计算，确定指定物联网客户端的风险行为数据。本发明可以提高区块链域名系统的防护效果。

技术领域

本发明涉及区块链技术领域，尤其涉及一种区块链域名系统的风险行为分析方法及装置。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

域名系统（Domain Name System，DNS）的主要功能是将域名转化为IP地址，能够使用户更方便地访问互联网。但在日新月异的“万物互联”的物联网时代，对于物联网设备中DNS的可用性、完整性与隐私性提出了更高的要求。

现有的DNS存在较为集中化的特点，全球DNS服务均在一个组织集中管理，存在供应链断裂的风险，并且DNS数据包通常处于未加密状态，存在多种安全风险。因此，基于区块链的DNS（区块链DNS）具有区块链的分布式、去中心化、加密等特性，逐渐取代了传统DNS。

但是，区块链DNS使用的语言类库中，存在执行DNS客户端接口的DNS记录查询和其他DNS相关查询功能，在获取区块链DNS中的相关DNS记录时存在请求与返回过程，仍存在恶意滥用、恶意软件分发与钓鱼等安全隐患，区块链DNS的防护效果较差。

发明内容

本发明实施例提供一种区块链域名系统的风险行为分析方法，用以解决现有的区块链域名系统存在的恶意滥用、恶意软件分发与钓鱼等安全隐患，提高区块链域名系统的防护效果，该方法包括：

在指定物联网客户端调用区块链域名系统DNS进行域名解析时，从区块链DNS获取指定物联网客户端的区块链DNS日志数据；所述区块链DNS日志数据包括多条DNS解析记录信息；多条DNS解析记录信息是指定物联网客户端向区块链DNS的多个节点发送DNS解析请求，每一节点对接收到的每一DNS解析请求中的域名信息进行解析之后生成的；每一DNS解析记录信息包括：域名信息；

定义不同大小的时间窗口，根据不同大小的时间窗口，从多条DNS解析记录信息中确定多组随机变量，每一组随机变量包括：时间窗口、在时间窗口内对同一域名信息的查询次数、设置的随机次数和在时间窗口内对同一域名信息查询随机次数的概率；

利用高斯过程回归算法，对多组随机变量进行高斯过程回归计算，确定指定物联网客户端的风险行为数据。

本发明实施例还提供一种区块链域名系统的风险行为分析装置，用以解决现有的区块链域名系统存在的恶意滥用、恶意软件分发与钓鱼等安全隐患，提高区块链域名系统的防护效果，该装置包括：

数据获取模块，用于在指定物联网客户端调用区块链域名系统DNS进行域名解析时，从区块链DNS获取指定物联网客户端的区块链DNS日志数据；所述区块链DNS日志数据包括多条DNS解析记录信息；多条DNS解析记录信息是指定物联网客户端向区块链DNS的多个节点发送DNS解析请求，每一节点对接收到的每一DNS解析请求中的域名信息进行解析之后生成的；每一DNS解析记录信息包括：域名信息；

变量确定模块，用于定义不同大小的时间窗口，根据不同大小的时间窗口，从多条DNS解析记录信息中确定多组随机变量，每一组随机变量包括：时间窗口、在时间窗口内对同一域名信息的查询次数、设置的随机次数和在时间窗口内对同一域名信息查询随机次数的概率；

分析模块，用于利用高斯过程回归算法，对多组随机变量进行高斯过程回归计算，确定指定物联网客户端的风险行为数据。