一種針對隨機(jī)域名攻擊的主動防護(hù)方法

基本信息

申請?zhí)?/td> CN201911392970.X 申請日 -
公開(公告)號 CN111131285B 公開(公告)日 2022-03-01
申請公布號 CN111131285B 申請公布日 2022-03-01
分類號 H04L9/40(2022.01)I;H04L61/4511(2022.01)I 分類 電通信技術(shù);
發(fā)明人 陳超;袁立志;毛偉;邢志杰;李曉逸;張立超 申請(專利權(quán))人 深圳網(wǎng)基科技有限公司
代理機(jī)構(gòu) 北京市萬慧達(dá)律師事務(wù)所 代理人 黃玉東
地址 518001 廣東省深圳市羅湖區(qū)桂園街道鹿丹村社區(qū)濱河路1011號鹿丹大廈710
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,公開了一種針對隨機(jī)域名攻擊的主動防護(hù)方法,該方法包括:通過統(tǒng)計分析來識別惡意DNS流量;按照時間窗口掃描歷史DNS解析數(shù)據(jù),全量分析所有解析域名;定義多個指標(biāo);按照多個指標(biāo)對全部查詢域名進(jìn)行分類和聚合,形成域名樹結(jié)構(gòu);發(fā)明威脅得分,并對聚合后的域名樹節(jié)點進(jìn)行威脅得分計算;將威脅得分超過閾值且為區(qū)中最高的的節(jié)點被定義為隨機(jī)域名攻擊所用的域名,并進(jìn)行告警或攔截。本發(fā)明通過統(tǒng)計分析來識別惡意DNS流量,并主動對惡意流量進(jìn)行發(fā)現(xiàn)/攔截,實現(xiàn)對惡意流量的剝離。本方法的檢測不僅覆蓋有公共域名后綴的隨機(jī)域名,而且覆蓋沒有公共后綴的隨機(jī)域名,為DNS服務(wù)器提供全面的防護(hù)。