摘要
本申请涉及网络安全技术领域,具体涉及一种域名状态告警方法、装置、电子设备及介质。其中方法包括:基于多个节点各自针对目标域名的head请求的头部信息,确定预定时间窗口内第一类状态码的域名状态信息,域名状态信息包括第一类状态码的占比、响应时间、异常持续时间和异常持续时间是否为维护时段的维护标识;将第一类状态码的域名状态信息输入至基于孤立森林算法的异常检测模型进行识别,得到异常识别结果;若异常识别结果为异常则根据占比执行告警处理。解决了因采用单节点进行监控告警导致的单节点误判问题,提升了域名状态检测的覆盖率与准确性,由于引入孤立森林算法,实现了动态识别异常模式,避免重复告警的情形。
