| 专利名称 | 一种僵尸网络域名的检测与处理方法及系统 | 申请号 | CN201310039205.6 | 专利类型 | 发明专利 | 公开(公告)号 | CN103152442A | 公开(授权)日 | 2013.06.12 | 申请(专利权)人 | 中国科学院计算机网络信息中心 | 发明(设计)人 | 延志伟 | 主分类号 | H04L29/12(2006.01)I | IPC主分类号 | H04L29/12(2006.01)I;H04L12/26(2006.01)I | 专利有效期 | 一种僵尸网络域名的检测与处理方法及系统 至一种僵尸网络域名的检测与处理方法及系统 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明涉及一种僵尸网络域名的检测与处理方法与系统,由输入模块、输出模块、实时校验模块和处置模块的组成的系统,其方法为:1)对待检测的网络域名进行日志查询,得到域名查询日志记录并输入到检测端口;2)根据所述域名查询日志记录提取得到域名特征,对所述域名特征进行机器学习;3)通过所述机器学习后提取出线上域名日志和/或本地域名日志中僵尸网络域名;4)建立所述僵尸网络域名数据库通过黑洞权威服务器进行阻断,完成处理。本发明能够从DNS查询日志中提取僵尸网络域名,进行阻断和隔离以打击僵尸网络犯罪的同时,对僵尸域名进行采集,有效阻止了僵尸主机利用域名连接控制端进而接收恶意指令的网络不良行为。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障