本技術涉及計算機，具體涉及一種域名風險檢測方法、裝置、計算機設備及存儲介質。

背景技術：

1、隨著互聯(lián)網(wǎng)技術的發(fā)展，每個網(wǎng)站都存在相應的域名，在互聯(lián)網(wǎng)中，域名系統(tǒng)用于將人類可讀的域名轉換為計算機可理解的ip地址，這個過程涉及到從頂級域名開始逐步向下解析，最終找到對應網(wǎng)站服務器的ip地址。如果一些地區(qū)的域名解析服務出現(xiàn)停止、中斷、被刪除、被篡改等任一種風險，會導致相應域名的網(wǎng)站無法訪問，或者是相應域名的網(wǎng)站被劫持，會導致無法正確訪問相應域名的網(wǎng)站。

2、相關技術中，在不同的地區(qū)部署大量的分布式探測節(jié)點，通過大量的分布式探測節(jié)點實現(xiàn)對域名的解析，根據(jù)任一探測節(jié)點的解析結果確定出相應域名的網(wǎng)站是否可安全訪問。但是，分布式探測節(jié)點數(shù)量眾多，且探測節(jié)點所處的地理位置比較分散，一些探測節(jié)點由于網(wǎng)絡因素、基礎資源故障或被網(wǎng)絡攻擊，導致對一些域名的網(wǎng)絡風險探測失敗或者是網(wǎng)絡風險探測結果不準確。

技術實現(xiàn)思路

1、本技術實施例提供一種域名風險檢測方法、裝置、計算機設備及存儲介質，能夠提高通過多個探測節(jié)點對待檢測域名進行網(wǎng)絡風險檢測的準確性。

2、為了實現(xiàn)上述目的，本技術第一方面提供了一種域名風險檢測方法，包括：

3、確定多個探測節(jié)點，并根據(jù)每個探測節(jié)點的地理位置信息對所述多個探測節(jié)點進行劃分得到多個節(jié)點簇；

4、在每個節(jié)點簇內(nèi)獲取每個探測節(jié)點對目標域名進行探測的探測結果，并根據(jù)所述探測結果確定出所述每個探測節(jié)點對應的第一信任值；

5、根據(jù)所述每個節(jié)點簇內(nèi)每個探測節(jié)點對應的第一信任值確定出所述每個節(jié)點簇的第二信任值；

6、根據(jù)所述第二信任值在所述多個節(jié)點簇中選取出能夠信任的至少一個目標節(jié)點簇；

7、根據(jù)所述至少一個目標節(jié)點簇中的探測節(jié)點對待檢測域名進行網(wǎng)絡風險檢測，得到網(wǎng)絡風險檢測結果。

8、為了實現(xiàn)上述目的，本技術第二方面提供了一種域名風險檢測裝置，包括：

9、第一確定模塊，用于確定多個探測節(jié)點，并根據(jù)每個探測節(jié)點的地理位置信息對所述多個探測節(jié)點進行劃分得到多個節(jié)點簇；

10、第二確定模塊，用于在每個節(jié)點簇內(nèi)獲取每個探測節(jié)點對目標域名進行探測的探測結果，并根據(jù)所述探測結果確定出所述每個探測節(jié)點對應的第一信任值；

11、第三確定模塊，用于根據(jù)所述每個節(jié)點簇內(nèi)每個探測節(jié)點對應的第一信任值確定出所述每個節(jié)點簇的第二信任值；

12、選取模塊，用于根據(jù)所述第二信任值在所述多個節(jié)點簇中選取出能夠信任的至少一個目標節(jié)點簇；

13、檢測模塊，用于根據(jù)所述至少一個目標節(jié)點簇中的探測節(jié)點對待檢測域名進行網(wǎng)絡風險檢測，得到網(wǎng)絡風險檢測結果。

14、在一些實施方式中，第二確定模塊包括第一獲取子模塊、第一確定子模塊、第二獲取子模塊和第二確定子模塊；

15、第一獲取子模塊，用于獲取所述每個探測節(jié)點對所述目標域名進行探測的響應率；

16、第一確定子模塊，用于確定所述每個探測節(jié)點的探測結果與其他探測節(jié)點的探測結果之間的結果一致率；

17、第二獲取子模塊，用于獲取所述每個探測節(jié)點對所述目標域名進行探測的響應速度；

18、第二確定子模塊，用于根據(jù)所述每個探測節(jié)點對應的所述響應速度、所述響應率和所述結果一致率，確定出所述每個探測節(jié)點對應的第一信任值。

19、在一些實施方式中，第一獲取子模塊，用于在所述每個節(jié)點簇內(nèi)，確定預設時間范圍內(nèi)所述每個探測節(jié)點對所述目標域名進行探測的預設探測次數(shù)；

20、獲取所述預設時間范圍內(nèi)所述每個探測節(jié)點對所述目標域名進行探測的真實探測次數(shù)；

21、將所述每個探測節(jié)點的真實探測次數(shù)除以所述預設探測次數(shù)，得到所述每個探測節(jié)點對應的探測響應率。

22、在一些實施方式中，第二獲取子模塊，用于在所述每個節(jié)點簇內(nèi)，確定預設時間范圍內(nèi)每次對所述目標域名進行探測時發(fā)生響應的探測節(jié)點的第一數(shù)量；

23、確定探測結果與所述每個探測節(jié)點的探測結果相同的探測節(jié)點的第二數(shù)量；

24、將所述第二數(shù)量除以所述第一數(shù)量，得到所述預設時間范圍內(nèi)每次對所述目標域名進行探測時所述每個探測節(jié)點對應的子結果一致率；

25、將每次對所述目標域名進行探測時所述每個探測節(jié)點對應的子結果一致率相加后除以所述預設探測次數(shù)，得到所述每個探測節(jié)點的探測結果與其他探測節(jié)點的探測結果之間的結果一致率。

26、在一些實施方式中，第二獲取子模塊，用于在每次對所述目標域名進行探測時，獲取所述多個節(jié)點簇中每個探測節(jié)點的響應時延，并確定出最大響應時延；

27、將所述最大響應時延減去所述每個探測節(jié)點的響應時延后除以所述最大響應時延，得到所述每個探測節(jié)點對應的相對響應時延；

28、將所述每個探測節(jié)點對應的相對響應時延乘以預設調(diào)節(jié)系數(shù)，得到所述每個探測節(jié)點對所述目標域名進行探測的響應速度。

29、在一些實施方式中，第二確定子模塊，用于根據(jù)所述每個探測節(jié)點對應的所述響應率和所述結果一致率，確定出所述每個探測節(jié)點對應的目標響應率；

30、確定所述目標響應率對應的第一權重和所述響應速度對應的第二權重；

31、將所述目標響應率乘以所述第一權重得到第一結果，將所述第二權重乘以所述響應速度得到第二結果；

32、將所述第一結果和所述第二結果相加，得到所述每個探測節(jié)點對應的第一信任值。

33、在一些實施方式中，第三確定模塊，用于確定多個探測時間點，并獲取每個探測時間點下所述每個節(jié)點簇內(nèi)每個探測節(jié)點對應的第一信任值；

34、將所述每個探測時間點下所述每個節(jié)點簇內(nèi)每個探測節(jié)點對應的第一信任值乘以對應的預設權重系數(shù)后相加，得到所述每個節(jié)點簇內(nèi)每個探測節(jié)點對應的目標第一信任值；

35、將所述每個節(jié)點簇內(nèi)每個探測節(jié)點對應的目標第一信任值相加后除以所述每個節(jié)點簇內(nèi)用于域名探測的探測節(jié)點的總數(shù)量，得到所述每個節(jié)點簇的第二信任值。

36、在一些實施方式中，檢測模塊，用于對所述至少一個目標節(jié)點簇內(nèi)每個用于域名檢測的探測節(jié)點輸入查詢指令；

37、獲取每個用于域名檢測的探測節(jié)點根據(jù)所述查詢指令對待檢測域名進行檢測后的檢測結果；

38、根據(jù)多個用于域名檢測的探測節(jié)點的檢測結果確定出所述待檢測域名的網(wǎng)絡風險檢測結果。

39、在一些實施方式中，第一確定模塊，用于根據(jù)所述第二信任值對所述多個節(jié)點簇從高到低排序，得到排序結果；

40、根據(jù)所述排序結果在所述多個節(jié)點簇中選取排序靠前的至少一個目標節(jié)點簇。

41、在一些實施方式中，第二確定模塊還包括探測子模塊，用于在每個節(jié)點簇內(nèi)確定出對應的目標探測節(jié)點，所述目標探測節(jié)點用于對所述每個節(jié)點簇內(nèi)的其他探測節(jié)點進行監(jiān)測；

42、在每個節(jié)點簇內(nèi)，根據(jù)所述目標探測節(jié)點獲取除所述目標探測節(jié)點之外的每個探測節(jié)點對目標域名進行探測的探測結果。

43、在一些實施方式中，探測子模塊，用于在每個節(jié)點簇內(nèi)，獲取競選目標探測節(jié)點的每個候選探測節(jié)點的投票數(shù)，所述投票數(shù)基于所述每個候選探測節(jié)點之外的其他探測節(jié)點的投票信息確定；

44、將所述投票數(shù)最大的候選探測節(jié)點確定為目標探測節(jié)點。

45、在一些實施方式中，第一確定模塊，用于根據(jù)每個探測節(jié)點的地理位置信息對所述多個探測節(jié)點進行聚類，得到多個地理位置類別；

46、將每個地理位置類別對應的多個探測節(jié)點確定為一個節(jié)點簇，得到多個節(jié)點簇。

47、為了實現(xiàn)上述目的，本技術第三方面提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有多條指令，所述指令適于處理器進行加載，以執(zhí)行本技術實施例提供的域名風險檢測方法。

48、為了實現(xiàn)上述目的，本技術第四方面提供了一種計算機設備，包括存儲器、處理器以及存儲在所述存儲器中并可以在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)本技術實施例提供的域名風險檢測方法。

49、在本技術實施例中，通過確定多個探測節(jié)點，并根據(jù)每個探測節(jié)點的地理位置信息對多個探測節(jié)點進行劃分得到多個節(jié)點簇；在每個節(jié)點簇內(nèi)獲取每個探測節(jié)點對目標域名進行探測的探測結果，并根據(jù)探測結果確定出每個探測節(jié)點對應的第一信任值；根據(jù)每個節(jié)點簇內(nèi)每個探測節(jié)點對應的第一信任值確定出每個節(jié)點簇的第二信任值；根據(jù)第二信任值在多個節(jié)點簇中選取出能夠信任的至少一個目標節(jié)點簇；根據(jù)至少一個目標節(jié)點簇中的探測節(jié)點對待檢測域名進行網(wǎng)絡風險檢測，得到網(wǎng)絡風險檢測結果。以此，通過每個節(jié)點簇內(nèi)的每個探測節(jié)點對目標域名進行探測的探測結果來確定出每個探測節(jié)點的第一信任值，然后根據(jù)每個節(jié)點簇內(nèi)每個探測節(jié)點的第一信任值確定出每個節(jié)點簇的第二信任值，由于目標節(jié)點簇內(nèi)的每個探測節(jié)點已經(jīng)通過對目標域名進行探測，從而獲取每個探測節(jié)點的第一信任值，那么通過第一信任值確定出的每個節(jié)點簇的第二信任值的可信度是較高的，可以根據(jù)第二信任值可以確定出可信任的至少一個目標節(jié)點簇，通過目標節(jié)點簇內(nèi)的探測節(jié)點實現(xiàn)對待檢測域名的網(wǎng)絡風險檢測，得到網(wǎng)絡風險檢測結果，相對于相關技術中直接信任分布式探測節(jié)點中的任一些探測節(jié)點實現(xiàn)對域名的網(wǎng)絡風險檢測，本技術中通過選取可信任的節(jié)點簇的探測節(jié)點對待檢測域名進行網(wǎng)絡風險檢測，可以提高通過多個探測節(jié)點對待檢測域名進行網(wǎng)絡風險檢測的準確性。

50、本技術的其他特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本技術而了解。本技術的目的和其他優(yōu)點可通過在說明書、權利要求書以及附圖中所特別指出的結構來實現(xiàn)和獲得。