一種針對隨機域名攻擊的主動防護方法

基本信息

申請?zhí)?/td> CN201911392970.X 申請日 -
公開(公告)號 CN111131285B 公開(公告)日 2022-03-01
申請公布號 CN111131285B 申請公布日 2022-03-01
分類號 H04L9/40(2022.01)I;H04L61/4511(2022.01)I 分類 電通信技術;
發(fā)明人 陳超;袁立志;毛偉;邢志杰;李曉逸;張立超 申請(專利權)人 深圳網基科技有限公司
代理機構 北京市萬慧達律師事務所 代理人 黃玉東
地址 518001 廣東省深圳市羅湖區(qū)桂園街道鹿丹村社區(qū)濱河路1011號鹿丹大廈710
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計算機網絡安全技術領域,公開了一種針對隨機域名攻擊的主動防護方法,該方法包括:通過統(tǒng)計分析來識別惡意DNS流量;按照時間窗口掃描歷史DNS解析數據,全量分析所有解析域名;定義多個指標;按照多個指標對全部查詢域名進行分類和聚合,形成域名樹結構;發(fā)明威脅得分,并對聚合后的域名樹節(jié)點進行威脅得分計算;將威脅得分超過閾值且為區(qū)中最高的的節(jié)點被定義為隨機域名攻擊所用的域名,并進行告警或攔截。本發(fā)明通過統(tǒng)計分析來識別惡意DNS流量,并主動對惡意流量進行發(fā)現/攔截,實現對惡意流量的剝離。本方法的檢測不僅覆蓋有公共域名后綴的隨機域名,而且覆蓋沒有公共后綴的隨機域名,為DNS服務器提供全面的防護。