更新时间:2023-11-21 GMT+08:00
域名置信度与风险值使用说明
域名置信度与风险值使用说明如图1所示。
- 判断域名是否满足域名规范。
- 如果是,则执行下一步。
- 如果不是,则参考其他信息进行处理。
- 调用威胁信息服务的接口获取域名威胁信息结果。
- 根据查询结果执行相应动作。
- 如果查询到数据,则执行下一步。
- 如果没有查询到数据,则参考其他信息进行处理。
- 判断域名是否是常用公共基础设施,如含有Name Server、CDN、Whitelist标签。
- 如果是,则放行此域名。
- 如果不是,则执行下一步。
- 判断是否含有其他中性标签,中性标签请参见IP和域名威胁信息标签。
- 如果是,则根据用户实际情况结合威胁信息接口中其他数据进行人工研判。
- 如果不是,则执行下一步。
- 判断置信度是否大于等于90,风险值是否大于60。
- 如果是,则阻断此域名。
- 如果不是,则根据用户实际情况结合威胁信息接口中其他数据进行人工研判。
父主题: 置信度与风险值使用说明
