| 专利名称 | 一种基于主机群特征检测速变攻击域名的方法 | 申请号 | CN201310063228.0 | 专利类型 | 发明专利 | 公开(公告)号 | CN103152222A | 公开(授权)日 | 2013.06.12 | 申请(专利权)人 | 中国科学院信息工程研究所 | 发明(设计)人 | 时金桥;陈小军;张浩亮;祁成;谭庆丰;徐菲;胡兰兰 | 主分类号 | H04L12/26(2006.01)I | IPC主分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 专利有效期 | 一种基于主机群特征检测速变攻击域名的方法 至一种基于主机群特征检测速变攻击域名的方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明涉及一种基于主机群特征检测速变攻击域名的方法,主要包括步骤:1)网络数据包的抓取和DNS报文特征提取;2)速变攻击域名检测;3)误判检测。其中,速变攻击域名检测包括域名对应主机群的IP分散程序计算、服务可用性评估和网络波动检测,为本发明的核心;误判检测排除速变攻击域名检测过程中正常的大型网络域名和在线率探测中本地网络不佳时的检测结果。本发明分析局域网内DNS报文的集合,基于域名对应的主机群IP分散程度和在线率等特征,避免了对单个DNS报文进行分析的准确率问题,且在计算IP距离时考虑域名对应主机群的规模,从而避免大型良性速变网络被误判。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障