一種針對隨機域名攻擊的主動防護方法

基本信息

申請?zhí)?/td> CN201911392970.X 申請日 -
公開(公告)號 CN111131285A 公開(公告)日 2020-05-08
申請公布號 CN111131285A 申請公布日 2020-05-08
分類號 H04L29/06;H04L29/12 分類 電通信技術(shù);
發(fā)明人 陳超;袁立志;毛偉;邢志杰;李曉逸;張立超 申請(專利權(quán))人 深圳網(wǎng)基科技有限公司
代理機構(gòu) 北京市萬慧達律師事務(wù)所 代理人 黃玉東
地址 518001 廣東省深圳市羅湖區(qū)桂園街道鹿丹村社區(qū)濱河路1011號鹿丹大廈710
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計算機網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,公開了一種針對隨機域名攻擊的主動防護方法,該方法包括:通過統(tǒng)計分析來識別惡意DNS流量;按照時間窗口掃描歷史DNS解析數(shù)據(jù),全量分析所有解析域名;定義多個指標;按照多個指標對全部查詢域名進行分類和聚合,形成域名樹結(jié)構(gòu);發(fā)明威脅得分,并對聚合后的域名樹節(jié)點進行威脅得分計算;將威脅得分超過閾值且為區(qū)中最高的的節(jié)點被定義為隨機域名攻擊所用的域名,并進行告警或攔截。本發(fā)明通過統(tǒng)計分析來識別惡意DNS流量,并主動對惡意流量進行發(fā)現(xiàn)/攔截,實現(xiàn)對惡意流量的剝離。本方法的檢測不僅覆蓋有公共域名后綴的隨機域名,而且覆蓋沒有公共后綴的隨機域名,為DNS服務(wù)器提供全面的防護。