更新时间:2024-08-05 GMT+08:00
分享

域名置信度与风险值使用说明

域名置信度与风险值使用说明如图1所示。

图1 域名置信度与风险值使用说明
  1. 判断域名是否满足域名规范。
    • 如果是,则执行下一步。
    • 如果不是,则参考其他信息进行处理。
  2. 调用威胁信息服务的接口获取域名威胁信息结果。
  3. 根据查询结果执行相应动作。
    • 如果查询到数据,则执行下一步。
    • 如果没有查询到数据,则参考其他信息进行处理。
  4. 判断域名是否是常用公共基础设施,如含有Name Server、CDN、Whitelist标签。
    • 如果是,则放行此域名。
    • 如果不是,则执行下一步。
  5. 判断是否含有其他中性标签,中性标签请参见IP和域名威胁信息标签
    • 如果是,则根据用户实际情况结合威胁信息接口中其他数据进行人工研判。
    • 如果不是,则执行下一步。
  6. 判断置信度是否大于等于90,风险值是否大于60。
    • 如果是,则阻断此域名。
    • 如果不是,则根据用户实际情况结合威胁信息接口中其他数据进行人工研判。

相关文档