Перейти к основному содержимому
Версия: 2.0

Быстрый старт

Введение

Solar TI Feeds API v2 предоставляет возможность получения категорий доменов как по открытым, так и по хешированным FQDN (полным доменным именам) через REST API, располагающегося по адресу api.data.rt-solar.ru. Версия v2 включает улучшенный формат данных и оптимизированную структуру ответов.

Общие изменения в API v2

По сравнению с версией v1, в новых методах произошли следующие изменения:

  1. Формат времени: Все временные метки (updated_at, last_categorized_at) переведены в строковый формат ISO 8601 с точностью до микросекунд. Например: "2024-07-22T10:30:00.123456Z".
  2. Структура ответа: Ответ теперь представляет собой прямой JSON-массив объектов, без верхнеуровневого ключа-обертки "domains". Это упрощает обработку данных на стороне клиента.

Термины и определения

Хеш — это результат преобразования исходных данных (например, доменного имени) в уникальную строку фиксированной длины с использованием математической функции (хеш-функции). Хеширование доменов в Solar TI Feeds производится при помощи алгоритма SHA256 и решает несколько ключевых задач:

  • Конфиденциальность: Позволяет передавать данные о доменах без раскрытия их исходных имен, что важно для соблюдения законодательства и защиты информации.
  • Сравнение данных: Хеши позволяют быстро сравнивать домены между различными источниками или базами данных.
  • Фильтрация угроз: Хешированные домены могут быть проверены на принадлежность к категориям (например, вредоносные или фишинговые ресурсы) без раскрытия их содержимого.
  • Безопасность: Исключает передачу открытых доменных имен, которые могут быть чувствительными или использоваться злоумышленниками.
  • Эффективность: Хеши фиксированной длины упрощают хранение и обработку данных.

Алгоритм проверки хешей

Для использования баз знаний Solar TI Feeds при определении категорий доменов необходимо придерживаться описанного ниже алгоритма в связи с использованием хешированных значений FQDN.
Алгоритм проверки:

1. Подготовка доменного имени:

  • Подготовьте сравниваемое значение домена, полученное из внешнего источника. Рекомендуется убрать лишние уровни вложенности доменного имени, так как проверка имён выше третьего уровня с большой вероятностью даст отрицательный результат. Большинство доменов базы имеет 2-3 уровень.
  • Если исходное значение — URL, оставьте только доменное имя без указания схемы и пути (например, из https://sub.example.com/path извлекается sub.example.com).
  • Приведите полученное доменное имя к кодировке UTF-8.

2. Вычисление SHA-256 хеша:

  • Вычислите хеш-сумму полученного результата с использованием хеш-функции SHA-256.
  • Для вычисления SHA-256 хеша используйте стандартные криптографические библиотеки вашего языка программирования или инструмента разработки.

3. Поиск в базе Solar TI Feeds:

  • Выполните поиск полученного значения хеша по данным Solar TI Feeds на совпадение с полем hash_fqdn.
  • Если точного совпадения нет, уберите поддомены и повторно вычислите хеш полученного родительского домена (например, для sub.example.com проверить example.com) и повторить поиск в базе данных. Примечание: Категории поддоменов и родительских доменов могут различаться.

4. Интерпретация результата:

  • Совпадение хешей означает, что домен присутствует в базе и относится к указанным категориям.
  • Отсутствие совпадения означает, что домен не классифицирован в базе данных Solar TI Feeds.