Как я могу улучшить обработку исключений в методе check_domain инструмента MVT? ⇐ Python

[Anonymous]

Я работаю с инструментом MVT (анализ трафика вредоносных программ) и заметил, что метод check_domain использует широкий блок исключений. Такой подход может привести к ложным срабатываниям при проверке индикаторов домена. В частности, если синтаксический анализ URL-адреса завершается неудачно, метод возвращается к сопоставлению подстроки URL-адреса без специальной обработки ошибок, что может скрыть реальные проблемы, возникающие во время обработки URL-адреса.
Вот соответствующий фрагмент кода. :

Код: Выделить всё

try:
# URL parsing logic
...
except Exception:
# If URL parsing failed, we just try to do a simple substring match.
for idx, ioc in domain_matcher.iter(url):
if ioc["value"].lower() in url:
self.log.warning(
"Maybe found a known suspicious domain %s "
'matching indicator "%s" from "%s"',
url,
ioc["value"],
ioc["name"],
)
return ioc

# If nothing matched, we can quit here.
return None

Я попытался реализовать более конкретную обработку исключений, перехватив определенные исключения, связанные с анализом URL-адресов (например, ValueError, URLError). Я также рассмотрел возможность регистрации сведений об исключениях для лучшего понимания отладки. Однако я не уверен, как эффективно интегрировать это, не загромождая код и не теряя текущую функциональность.
Я ожидал, что, обрабатывая определенные исключения, я смогу лучше понять природу любых сбоев во время анализа URL-адресов и избежать возврата к совпадение подстроки, когда это неуместно. Я хочу, чтобы этот метод давал более точные результаты и более четкие журналы.
Я считаю, что обработка определенных исключений может обеспечить лучшее понимание ошибок и помочь избежать непреднамеренных совпадений.
Что такое какие рекомендации по улучшению обработки исключений в этом методе?

Подробнее здесь: https://stackoverflow.com/questions/790 ... e-mvt-tool