域名过白名单优化方法、装置、设备及介质与流程

本发明涉及网络安全技术领域，尤其涉及一种域名过白名单优化方法、装置、设备及介质。

背景技术：

现有的域名过白(过白名单)系统包含核查模块和过白模块。过白模块包括新增域名数据单元和已过白的域名数据单元，核查模块用于请求过白模块中全部的域名数据与官方域名备案系统进行域名匹配，将满足要求的(即筛选出已在官方域名备案系统中完成备案的)域名数据同步至过白模块，更新过白模块中的已过白域名数据单元，清空新增域名数据单元。

基于上述域名过白系统，当前采用的业务操作逻辑为：核查模块每次完成与官方域名备案系统匹配后，过白模块会将未备案的域名数据删除，只更新满足要求的域名数据。定期更新满足要求的域名数据主要原因包括两个方面，一方面，由于存在已过白的域名数据可能因备案有效期到期而不满足过白要求，需要进一步重新核查；另一方面，每期也会有新增的域名数据导入。因此核查模块需要根据设定的周期定期对过白模块中的全部域名数据进行核查，一般设定为每天与官方域名备案系统进行一次校验。

但是核查模块发起的校验请求可能会出现请求不成功的情况，主要由以下几种原因引起：(1)网络连接错误导致请求失败；(2)因系统故障无法正常发送或接收域更新数据时，核查模块发起的请求容易导致数据出错；(3)当核查模块请求与官方备案系统进行域名匹配时，若域名备案系统正在更新，则无法获取准确的备案数据。

因此，现有的域名过白方法存在以下问题：当核查模块发起校验请求，但无法正常获取到备案数据时，会出现核查模块请求判断后，因不存在已备案的域名数据，导致过白模块中全部域名数据均不满足要求，从而过白域名数据单元中的全部域名将被删除。而过白模块主要用于衔接业务系统中的“白名单”用户，以便于进行过户、交易、网站解析等操作，当全部“白名单”用户都被删除，会严重影响正常业务开展。

针对合法的白名单用户被误删除的问题，目前尚未提出有效的解决方法。

技术实现要素：

本发明实施例提供了一种域名过白名单优化方法、装置、设备及介质，以至少解决合法的白名单用户被误删除的问题。

第一方面，本发明实施例提供了一种域名过白名单优化方法，包括以下步骤：

根据第一预设周期，定期请求备案域名数据进行域名匹配，以获取合法域名数据；

若获取到合法域名数据，则记录匹配成功的执行结果，同时将所述合法域名数据作为最新的已过白域名数据，反之，记录匹配失败的执行结果；

根据第二预设周期，定期查询所述记录的执行结果；

若查询到匹配失败的执行结果，则重新请求备案域名数据进行域名匹配，获取到所述合法域名数据之后，将所述合法域名数据作为最新的已过白域名数据。

在其中一些实施例中，所述请求备案域名数据进行域名匹配，包括：

向域名备案系统请求备案域名数据；

将所述备案域名数据与历史的已过白域名数据和新增域名数据进行域名匹配，获取匹配通过的域名数据作为合法域名数据。

在其中一些实施例中，所述将所述合法域名数据作为最新的已过白域名数据时，还包括：

删除所述新增域名数据。

在其中一些实施例中，所述重新请求备案域名数据进行域名匹配，包括：

若未获取到所述合法域名数据，则再次记录匹配失败的执行结果；

根据所述第二预设周期，定期查询记录的执行结果时，若再次查询到匹配失败的执行结果，则再次请求备案域名数据进行域名匹配，直至获取到所述合法域名数据。

在其中一些实施例中，所述重新请求备案域名数据进行域名匹配，获取到所述合法域名数据之后，还包括：

通过匹配成功的执行结果更新所述匹配失败的执行结果。

在其中一些实施例中，若查询到匹配成功的执行结果，则根据所述第二预设周期，定期监听所述记录的执行结果，不进行对所述备案域名数据的请求。

在其中一些实施例中，所述第一预设周期大于所述第二预设周期。

第二方面，本发明实施例提供了一种域名过白名单优化装置，包括：

过白模块，用于更新和存储最新的域名过白数据，包括新增域名数据单元和已过白域名数据单元，所述新增域名数据单元存储新增域名数据，所述已过白域名数据单元存储已过白域名数据；

核查模块，用于根据第一预设周期，定期请求备案域名数据与所述过白模块中的全部域名数据进行匹配，若匹配得到合法域名数据，则向消息模块反馈匹配成功的执行结果，并将所述合法域名数据同步至所述过白模块，以更新所述已过白域名数据单元；反之，向消息模块反馈匹配失败的执行结果；

所述消息模块，用于接收并记录所述执行结果；

复查模块，用于根据第二预设周期，定期访问所述消息模块，若查询到匹配失败的执行结果，则重新请求备案域名数据进行域名匹配，获取到所述合法域名数据之后，将所述合法域名数据同步至所述过白模块，以更新所述已过白域名数据单元，同时将匹配成功的执行结果更新至所述消息模块；若查询到匹配成功的执行结果，则根据所述第二预设周期，定期监听所述消息模块。

第三方面，本发明实施例提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的域名过白名单优化方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第一方面所述的域名过白名单优化方法。

相比于现有技术，本发明实施例提供一种域名过白名单优化方法、装置、设备及介质，通过对域名匹配情况的定期查询，针对未获取到合法域名数据的执行结果，再次请求执行与备案域名数据的域名匹配，直至获取到合法域名数据，能有效避免过白域名数据因备案匹配异常被全部删除，从而解决合法的白名单用户被误删除的问题，可以保证后续业务的正常开展。

本发明的一个或多个实施例的细节在以下附图和描述中提出，以使本发明的其他特征、目的和优点更加简明易懂。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明域名过白名单优化方法的流程图；

图2是本发明实施例的域名过白名单优化装置的结构框图；

图3是本发明实施例的电子设备的结构框图。

具体实施方式

为了使本申请的目的、技术方案更加清楚明白，以下结合附图及实施例，对本发明进行描述和说明。应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。基于本发明提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域的普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其他类似情景。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本申请公开的内容相关的本领域的普通技术人员而言，在本申请揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本申请公开的内容不充分。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。本领域普通技术人员显式地和隐式地理解的是，本申请所描述的实施例在不冲突的情况下，可以与其它实施例相结合。

域名过白名单是指：通过将域名数据与官方域名备案系统中的数据进行匹配，筛选出域名数据中已进行备案的域名数据，得到合法域名数据(已过白域名数据)，以提高白名单用户(合法域名)的安全性，从而提供业务系统的安全性。

实施例1

基于以上原理，本实施例提供一种对域名过白名单优化方法，图1是本发明域名过白名单优化方法的流程图，如图1所示，域名过白名单优化方法，包括以下步骤：

s101、根据第一预设周期，定期请求备案域名数据进行域名匹配，以获取合法域名数据。

通过预先设定的第一预设周期作为请求官方域名备案系统的时间间隔，以实现定义请求备案域名数据与待筛查域名数据进行域名匹配，从而获取到合法域名数据。上述官方域名备案系统可以是工信部网站备案系统、icp备案系统等。上述第一预设周期为一天一次，即每天请求一次备案域名数据进行域名匹配。完成一次备案域名数据请求后，即暂停工作，直至下一周期到来时，再启动备案域名数据的流程。

s102、若获取到合法域名数据，则记录匹配成功的执行结果，同时将合法域名数据作为最新的已过白域名数据，反之，记录匹配失败的执行结果。

若获取到合法域名数据，则表明成功请求到备案域名数据，通过将待筛查的域名数据与备案域名数据进行域名匹配，得到了合法域名数据，则记录匹配成功的执行结果(消息)，将合法域名数据作为最新的已过白域名数据，删除匹配不通过的域名数据。

若未获取到合法域名数据，则说明请求备案域名数据失败，记录匹配失败的执行结果。

s103、根据第二预设周期，定期查询记录的执行结果。

预先设定第二预设周期作为定期查询记录的时间间隔，该第二预设周期在本实施例中可以为5-60分钟/次，具体为30分钟/次。因此，每隔30分钟查询一次记录的执行结果。

s104、若查询到匹配失败的执行结果，则重新请求备案域名数据进行域名匹配，获取到所述合法域名数据之后，将所述合法域名数据作为最新的已过白域名数据。

若查询到匹配失败的执行结果，则重新启动请求备案域名数据的流程，将请求到的备案域名数据与待筛查的域名数据进行匹配，以实现获取合法域名数据，用于更新已过白域名数据(作为最新的已过白域名数据)，使得已过白域名数据始终为合法的域名数据，从而保证已过白域名数据对应的白名单用户的合法性和安全性，进而使得白名单用户可以安全、快捷的进行过户、交易、站解析等业务操作。

通过本实施例的域名过白名单优化方法，通过定期查询域名匹配的执行结果，针对域名匹配失败的情况，可进行重新请求备案域名数据进行匹配，以保证获取到合法域名数据，避免因备案域名数据请求异常或失败而导致无法获取到合法域名数据，从而避免待筛选的域名数据因为全部不满足要求(全部被判定为未备案数据)而被全部删除，进而避免了与待筛选的域名数据对应的白名单用户被全部删除，因此有效解决了合法的白名单用户被误删除的问题，保证了后续业务的正常开展。

优选地，上述请求备案域名数据进行域名匹配，包括：

向域名备案系统请求备案域名数据；

将备案域名数据与历史的已过白域名数据和新增域名数据进行域名匹配，获取匹配通过的域名数据作为合法域名数据。

上述域名备案系统为官方域名备案系统，通过向官方域名备案系统请求备案域名数据，将备案域名数据与历史的已过白域名数据和新增域名数据进行域名匹配，得到新增域名数据和历史的已过白域名数据中已进行备案的域名数据，即得到匹配通过的域名数据，作为合法域名数据。

上述新增域名数据为每次更新导入的域名数据，需要进行备案查询确定其合法性和安全性。历史的已过白域名数据为之前已经进行过备案查询的域名数据，再次进行备案查询以检查其备案有效期未到期，从而保证最新的已过白域名数据始终为已备案的合法域名数据，能顺利进行后续的业务操作。

优选地，将合法域名数据作为最新的已过白域名数据时，还包括：

删除新增域名数据。

对新增域名数据进行备案查询后，与备案域名数据匹配的域名将作为合法域名数据加入最新的已过白域名数据，未匹配通过的新增域名即为非法域名数据，因此匹配完成后，为了避免重复匹配，将新增域名数据进行删除，实现释放存储空间，以存储后续导入的域名数据。

优选地，若查询到匹配成功的执行结果，则根据第二预设周期，定期监听记录的执行结果，不进行对备案域名数据的请求。

查询到匹配成功的执行结果后，后续仍然需要根据第二预设周期，定期查询记录的执行结果，以起到监听执行结果的作用，但是不需要重新执行对备案域名数据的请求和域名的匹配判断。

优选地，上述第一预设周期大于上述第二预设周期。如第一预设周期为每天一次，第二预设周期为30分钟/次，保证根据第一预设周期请求备案域名数据的评率小于查询记录的执行结果的频率，使得根据第一预设周期请求备案域名数据失败时，可通过多次查询记录的执行结果，重复执行多次备案域名数据的请求和匹配，直至获取到合法域名数据，保证合法的白名单用户不会因一次请求异常或匹配异常即被误删除。

优选地，重新请求备案域名数据进行域名匹配，获取到合法域名数据之后，还包括：

通过匹配成功的执行结果更新匹配失败的执行结果。

需要注意的是，在执行过程中，始终记录最新一次的执行结果，因此重新请求备案域名数据进行域名匹配时，若成功获取到合法域名数据，则需要记录匹配成功的执行结果，通过该匹配成功的执行结果更新上一次执行结果(匹配失败的执行结果)，使得根据第二预设周期查询到最新的匹配成功的执行结果时，不再重新执行备案域名数据的请求和匹配。

实施例2

本实施例与上述实施例的区别在于，根据第二预设周期查询到匹配失败的执行结果，重新请求备案域名数据进行域名匹配时，还包括：

若仍未获取到所述合法域名数据，则再次记录匹配失败的执行结果；

根据所述第二预设周期，定期查询记录的执行结果时，若再次查询到匹配失败的执行结果，则再次请求备案域名数据进行域名匹配，直至获取到合法域名数据。

若重新请求备案域名数据进行域名匹配时，仍未成功获取到合法域名数据，则需要继续记录匹配失败的执行结果，当下一个查询周期来临时，继续查询记录的执行结果，根据查询到匹配失败的执行结果，再次重新请求对备案域名数据的请求和域名匹配，通过根据第二预设周期重复执行查询操作，重新执行多次备案域名数据的请求和匹配，直至获取到合法域名数据，从而保证具有合法域名的白名单用户不会因备案域名数据请求异常而被误删除。

优选地，重新请求备案域名数据进行域名匹配，直至获取到合法域名数据之后，还包括：

通过匹配成功的执行结果更新匹配失败的执行结果；

将合法域名数据作为最新的已过白域名数据；

删除新增域名数据。

通过合法域名数据更新已过白域名数据，保证最新的已过白域名数据所对应的白名单用户具有合法性和安全性，使得白名单用户可以安全、快捷的进行业务操作。

实施例3

本实施例提供一种域名过白名单优化装置，该装置用于实现上述实施例及优选实施例方式，已经进行过说明的不再赘述，如下所使用的术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能实现并被构想的。

图2是本发明实施例的域名过白名单优化装置的结构框图，如图2所示，该装置包括：

过白模块21，用于更新和存储最新的域名过白数据，包括新增域名数据单元和已过白域名数据单元，新增域名数据单元存储新增域名数据，已过白域名数据单元存储已过白域名数据；

核查模块22，用于根据第一预设周期，定期请求备案域名数据与过白模块中的全部域名数据进行匹配，若匹配得到合法域名数据，则向消息模块反馈匹配成功的执行结果，并将合法域名数据同步至过白模块，以更新已过白域名数据单元；反之，向消息模块反馈匹配失败的执行结果；

消息模块23，用于接收并记录执行结果；

复查模块24，用于根据第二预设周期，定期访问所述消息模块，若查询到匹配失败的执行结果，则重新请求备案域名数据进行域名匹配，获取合法域名数据之后，将合法域名数据同步至过白模块，以更新已过白域名数据单元，同时将匹配成功的执行结果更新至消息模块；若查询到匹配成功的执行结果，则根据第二预设周期，定期监听所述消息模块。

需要注意的是，复查模块24只有在访问消息模块23中记录的匹配失败的执行结果时，才会启动与核查模块22相同的流程，即备案域名数据的请求和匹配流程，且复查模块24的工作频率高于核查模块23的工作频率，即第二预设周期小于第一预设周期，例如，第一预设周期为每天一次，第二预设周期为30分钟/次。从而保证在下一次核查周期来临之前，可通过复查模块24多次访问消息模块，并执行多次备案数据请求和匹配流程，直至成功获取到合法域名数据，避免合法的白名单用户因核查模块22的域名匹配失败而被误删除，解决因备案域名数据请求失败而导致的白名单用户被全部删除的问题，保证后续的业务的正常开展。

需要说明的是，上述各个模块可以是功能模块也可以是程序模块，既可以通过软件来实现，也可以通过硬件来实现。对于通过硬件来实现的模块而言，上述各个模块可以位于同一处理器中；或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。

实施例4

图3为本发明实施例的一种电子设备的结构示意图，如图3所示，提供了一种电子设备，该电子设备可以是服务器，其内部结构图可以如图3所示。该电子设备包括处理器、存储器、输入装置和输出装置；其中该电子设备中处理器的数量可以是一个或多个，图3中以一个处理器为例；电子设备中的处理器、存储器、输入装置和输出装置可以通过总线或其他方式连接，图3中以通过总线连接为例。

存储器作为一种计算机可读存储介质，可以包括高速随机存取存储器、非易失性存储器等，可用于存储操作系统、软件程序、计算机可执行程序和数据库，如本发明实施例1的域名过白名单优化方法对应的程序指令/模块，还可以包括内存，可用于为操作系统和计算机程序提供运行环境。在一些实例中，存储器可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至电子设备。

处理器用于提供计算和控制能力，可以包括中央处理器(cpu)，或者特定集成电路(applicationspecificintegratedcircuit，简称为asic)，或者可以被配置成实施本申请实施例的一个或多个集成电路。处理器通过运行存储在存储器中的计算机可执行程序、软件程序、指令以及模块，从而执行电子设备的各种功能应用以及数据处理，即实现实施例1的域名过白名单优化方法。

该电子设备的输出装置可以是液晶显示屏或者电子墨水显示屏，该电子设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

该电子设备还可包括网络接口/通信接口，该电子设备的网络接口用于与外部的终端通过网络连接通信。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

本领域技术人员可以理解，图3中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的电子设备的限定，具体的电子设备可以包括比图中所述更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

本领域普通技术人员可以理解实现实施例1的域名过白名单优化方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(rom)、可编程rom(prom)、电可编程rom(eprom)、电可擦除可编程rom(eeprom)或闪存。易失性存储器可包括随机存取存储器(ram)或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram(sram)、动态ram(dram)、同步dram(sdram)、双数据率sdram(ddrsdram)、增强型sdram(esdram)、同步链路(synchlink)dram(sldram)、存储器总线(rambus)直接ram(rdram)、直接存储器总线动态ram(drdram)、以及存储器总线动态ram(rdram)等。

实施例5

本发明实施例提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于实现域名过白名单优化方法，该方法包括：

根据第一预设周期，定期请求备案域名数据进行域名匹配，以获取合法域名数据；

若获取到合法域名数据，则记录匹配成功的执行结果，同时将合法域名数据作为最新的已过白域名数据，反之，记录匹配失败的执行结果；

根据第二预设周期，定期查询所述记录的执行结果；

若查询到匹配失败的执行结果，则重新请求备案域名数据进行域名匹配，获取到合法域名数据之后，将合法域名数据作为最新的已过白域名数据。

当然，本发明实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上所述实施例的域名过白名单优化方法操作，还可以执行本发明任意实施例所提供的域名过白名单优化方法中的相关操作。

通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、闪存(flash)、硬盘或光盘等，包括若干指令用以使得一台电子设备(可以是手机，个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的域名过白名单优化方法。

值得注意的是，上述域名过白名单优化方法的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

除非另作定义，本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“a和/或b”可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。

对本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及形变，而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。