基于權(quán)威域名服務(wù)器的停靠域名識(shí)別機(jī)制

劉梅+張永斌+冉崇善+孫連山

摘 要：由于互聯(lián)網(wǎng)中充斥著大量的停靠域名，給用戶上網(wǎng)體驗(yàn)、上網(wǎng)環(huán)境帶來嚴(yán)重影響，為識(shí)別停靠域名，提出一種基于權(quán)威域名服務(wù)器（DNS）的停靠域名檢測(cè)方法。該方法從常用于域名停靠服務(wù)的錯(cuò)拼域名入手，提取出可能用于?？糠?wù)的權(quán)威DNS集合，并通過半監(jiān)督聚類方法對(duì)該集合進(jìn)行分析，識(shí)別出用于停靠服務(wù)的權(quán)威DNS。在檢測(cè)停靠域名時(shí)，通過判斷域名的權(quán)威DNS是否用于?？糠?wù)，并且該域名解析的IP地址是否屬于?？糠?wù)Web服務(wù)器的IP地址集合，來對(duì)停靠域名進(jìn)行識(shí)別。借助現(xiàn)有基于頁面特征的檢測(cè)方法對(duì)所提方法進(jìn)行分析，實(shí)驗(yàn)結(jié)果表明所提方法的準(zhǔn)確率達(dá)92.8%以上，并且避免了頁面信息的爬取，能夠?qū)崟r(shí)地檢測(cè)域名是否為?？坑蛎?。

關(guān)鍵詞：停靠域名；錯(cuò)拼域名；域名?？糠?wù)；半監(jiān)督聚類；權(quán)威域名服務(wù)器

中圖分類號(hào)： TP393.0

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-9081（2016）12-3311-06