(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111489960.5 (22)申请日 2021.12.08 (71)申请人 中国科学院信息 工程研究所 地址 100093 北京市海淀区闵庄路甲89号 (72)发明人 姜政伟　罗蒙　肖庆赛　汪秋云　 张开　刘宝旭　 (74)专利代理 机构 北京君尚知识产权代理有限 公司 11200 代理人 李文涛 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 61/4511(2022.01) H04L 67/02(2022.01) H04L 69/22(2022.01) (54)发明名称 一种从IP地址反向获取域名的方法及系统 (57)摘要 本发明公开一种从IP地址反向获取域名的 方法及系统， 属于互联网技术领域， 通过从输入 的IP地址 上获取不同类型的数据， 然后分别从不 同数据中抽取候选域名列表， 再根据不同数据的 特征从候选域名列表中选择出该IP上托管的域 名， 即IP‑域名对应关系。 最后利用DNS系统， 对获 取的IP‑域名对应关系进行正向的验证。 本发明 能够抵御DNS劫持攻击， 提取出具有高准确性的 IP‑域名对应关系。 权利要求书2页 说明书6页 附图1页 CN 114422170 A 2022.04.29 CN 114422170 A 1.一种从IP地址反向获取域名的方法， 其特 征在于， 包括以下步骤： 对于输入的IP地址， 从该IP地址中获取数字证书、 HTML页面和连接过程中的HTTP响应 头； 从数字证书的主题字段的公用名称字段和主题别名字段的域名列表中获取包含的域 名， 使用正则匹配的方法获取HTML页面中的域名， 从HTTP响应头的cookie字段中或内容安 全策略所包含的信任数据来源域列表中获取包含的域名， 将上述获取的域名作为备选域 名； 对上述备选域名进行去重， 然后对去重的备选域名按照来源进行打分， 最后将得分最 高的且域名优先级最高的域名作为 IP地址上托管的域名； 选择一个递归服务器列表， 向列表中的每个递归服务器请求解析所述IP地址上托管的 域名， 如果超过半数的递归服 务器返回了所述 IP地址， 则确定获取了最终域名。 2.如权利要求1所述的方法， 其特 征在于， 所述 IP地址的4 43端口处于开 放状态。 3.如权利要求1或2所述的方法， 其特征在于， 利用网络爬虫从所述IP地址中获取数字 证书、 HTML页面和连接过程中的HT TP响应头 。 4.如权利要求1所述的方法， 其特征在于， 对于从数字证书的主题字段的公用名称字段 抽取的域名， 如果该域名是完全限定域名， 则将该域名作为所述IP上托管的域名； 如果该域 名是一个包 含了通配符域名， 则将通配符替换成字符串w ww。 5.如权利要求1所述的方法， 其特征在于， 获取HTML页面中的域名时， 统计在HTML页面 中出现次数最多的域名， 以及选择位于 HTML页面 最上方的域名。 6.如权利要求1所述的方法， 其特征在于， 所述去重的备选域名包括domaincookie、 domaincn、 domaintop、 domainmax四个域名和domainListsan、 domainListcsp两个域名列表， 其 中， domaincookie表示从HTTP响应头的cookie字段中获取的域名， domaincn表示从数字证书的 主题字段的公用名称字段中获取的域名， domaintop表示HTML页面最上方的域名， domainmax 表示在HTML页面中出现次数最多的域名， domainListsan表示数字证书的主题别名字段的域 名列表， domai nListcsp表示HTTP响应头的内容 安全策略所包 含的信任数据来源域列表。 7.如权利要求6所述的方法， 其特征在于， 对所述去重的备选域名按照来源进行打分的 规则如下： 对于每一个去重的备选域名d， 其初始得分为0， 即 score(d)＝0； 如果d＝＝domaincookie， score(d)+＝0.2； 如果d＝＝domaincn， score(d)+＝0.2； 如果d＝＝domaintop， score(d)+＝0.2； 如果d＝＝domainmax， score(d)+＝0.2； 如果d位于列表domai nListsan中， score(d)+＝0.1； 如果d位于列表domai nListcsp中， score(d)+＝0.1。 8.如权利要求6所述的方法， 其特征在于， 域名优先级排序为domaincookie>domaincn> domainmax>domaintop。 9.一种从IP地址反向获取域名的系统， 其特 征在于， 包括： 数据收集模块， 用于从IP地址中获取 数字证书、 HTML页面和连接过程中的HT TP响应头； 备选域名提取模块， 用于从数字证书的主题字段的公用名称字段和主题别名字段的域权　利　要　求　书 1/2 页 2 CN 114422170 A 2名列表中获取包含的域名， 使用正则匹配的方法获取HTML页面中的域名， 从HTTP响应头的 cookie字段中或内容安全 策略所包含的信任 数据来源域列 表中获取包含的域名， 将上述 获 取的域名作为备选域名； 域名选择模块， 用于对上述备选域名， 使用投票算法选择出所述IP地址上托管的域名， 步骤包括： 首先对备选域名进 行去重， 然后对去重的备选域名按照来源进 行打分， 最后 将得 分最高的且 优先级最高的域名作为 IP地址上托管的域名； 正向验证模块， 用于选择一个递归服务器列表， 向列表中的每个递归服务器请求解析 所述IP地址上托管的域名， 如果超过半数的递归服务器返回了所述IP地址， 则确定获取了 最终域名。权　利　要　求　书 2/2 页 3 CN 114422170 A 3