面向大规模解析器的定向域名记录劫持检测方法及装置

本申请提出一种面向大规模解析器的定向域名记录劫持检测方法及装置，其中，方法包括：对监测列表中的每个域名进行解析，并通过设定的优先级依次获取域名对应的多层次数据；利用基线检测算法和差分检测算法对域名解析结果进行检测，产出本轮检测中的异常域名集合，其中，若两个算法均判定域名异常则判定该域名存在异常；对所述异常域名集合进行劫持检测迭代，依次通过证书与页面进行多层次异常筛选，将多个层次均存在异常的域名视为被劫持的域名。本申请先通过融合基线检测及差分检测两种检测方法对解析器是否存在劫持行为进行初次判断，再通过多层次劫持检测结果进行迭代判定，能够解决现有技术在大规模场景下误报率高、检测效率低的问题。