一種僵尸網(wǎng)絡活躍度的分析方法與系統(tǒng)

基本信息

申請?zhí)?/td> CN202011531361.0 申請日 -
公開(公告)號 CN112839029A 公開(公告)日 2021-05-25
申請公布號 CN112839029A 申請公布日 2021-05-25
分類號 H04L29/06;H04L29/12 分類 電通信技術;
發(fā)明人 馬剛;王輝;潘文蘋;吳炳輝;張琳;趙國領 申請(專利權(quán))人 河南省信息咨詢設計研究有限公司
代理機構(gòu) 北京超凡宏宇專利代理事務所(特殊普通合伙) 代理人 何明倫
地址 450000 河南省鄭州市金水區(qū)花園路63號1號樓
法律狀態(tài) -

摘要

摘要 本公開提供了一種僵尸網(wǎng)絡活躍度的分析方法與系統(tǒng),其中方法包括:根據(jù)預設的查詢條件,從安全告警日志中提取出僵尸網(wǎng)絡告警日志;針對每個僵尸網(wǎng)絡家族,在安全告警日志中進行歸類分析,得到對應的僵尸網(wǎng)絡域名,根據(jù)僵尸網(wǎng)絡域名提取僵尸網(wǎng)絡家族對應的攻擊告警日志集合;通過對與僵尸網(wǎng)絡域名相關聯(lián)的DNS日志進行分析,獲取訪問僵尸網(wǎng)絡的命令和控制服務器C&C Server域名的DNS日志信息,溯源出共同訪問的其他域名信息;對僵尸網(wǎng)絡告警日志和與僵尸網(wǎng)絡域名相關聯(lián)的DNS日志進行匯總,將匯總后的日志進行溯源分析,分析僵尸網(wǎng)絡控制的工業(yè)企業(yè)數(shù)量、工業(yè)企業(yè)對應的IP地址數(shù)量、攻擊次數(shù)等。