处理短搜索词
使用DNSDB灵活搜索时短搜索词的处理
Farsight Security的DNSDB®的最初发布允许用户搜索被动DNS表达式中的模式。考虑到易用性,DNSDB允许安全团队通过超过1000亿条DNS记录轻松地从一个查询转向另一个查询。
由于需要解析大量的DNS记录,DNSBD 2.0的发布提供了灵活的搜索功能,使用户能够快速搜索更多的内容。但是,对于每一个返回适度和适用数量的结果的术语和商标,都有一些简短的、常用的单词和首字母缩略词返回多余的结果。虽然这些短的/常见的搜索字符串提供了技术上的“匹配”,但实际上,它们与您的搜索无关,从而创建了一个更加艰苦和手动的搜索过程。
这份白皮书:
- 为不希望使用机器学习(ML)的人提供了在DNSDB灵活搜索和DNSDB标准搜索中尝试查找异常短或常见模式可能涉及的内容的概述。
- 使用户暴露在使用短模式或通用模式时可能出现的问题。
- 解释如何使用DomainTools信誉API为感兴趣的域名获得风险评分。
