一種針對(duì)隨機(jī)域名攻擊的主動(dòng)防護(hù)方法

基本信息

申請(qǐng)?zhí)?/td> CN201911392970.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111131285A 公開(kāi)(公告)日 2020-05-08
申請(qǐng)公布號(hào) CN111131285A 申請(qǐng)公布日 2020-05-08
分類號(hào) H04L29/06;H04L29/12 分類 電通信技術(shù);
發(fā)明人 陳超;袁立志;毛偉;邢志杰;李曉逸;張立超 申請(qǐng)(專利權(quán))人 深圳網(wǎng)基科技有限公司
代理機(jī)構(gòu) 北京市萬(wàn)慧達(dá)律師事務(wù)所 代理人 黃玉東
地址 518001 廣東省深圳市羅湖區(qū)桂園街道鹿丹村社區(qū)濱河路1011號(hào)鹿丹大廈710
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,公開(kāi)了一種針對(duì)隨機(jī)域名攻擊的主動(dòng)防護(hù)方法,該方法包括:通過(guò)統(tǒng)計(jì)分析來(lái)識(shí)別惡意DNS流量;按照時(shí)間窗口掃描歷史DNS解析數(shù)據(jù),全量分析所有解析域名;定義多個(gè)指標(biāo);按照多個(gè)指標(biāo)對(duì)全部查詢域名進(jìn)行分類和聚合,形成域名樹結(jié)構(gòu);發(fā)明威脅得分,并對(duì)聚合后的域名樹節(jié)點(diǎn)進(jìn)行威脅得分計(jì)算;將威脅得分超過(guò)閾值且為區(qū)中最高的的節(jié)點(diǎn)被定義為隨機(jī)域名攻擊所用的域名,并進(jìn)行告警或攔截。本發(fā)明通過(guò)統(tǒng)計(jì)分析來(lái)識(shí)別惡意DNS流量,并主動(dòng)對(duì)惡意流量進(jìn)行發(fā)現(xiàn)/攔截,實(shí)現(xiàn)對(duì)惡意流量的剝離。本方法的檢測(cè)不僅覆蓋有公共域名后綴的隨機(jī)域名,而且覆蓋沒(méi)有公共后綴的隨機(jī)域名,為DNS服務(wù)器提供全面的防護(hù)。