一種異常域名檢測的方法及裝置

基本信息

申請?zhí)?/td> CN201611077925.1 申請日 -
公開(公告)號 CN106375351B 公開(公告)日 2019-09-24
申請公布號 CN106375351B 申請公布日 2019-09-24
分類號 H04L29/06;H04L29/12 分類 電通信技術(shù);
發(fā)明人 宋超;楊洪國 申請(專利權(quán))人 神州網(wǎng)云(北京)信息技術(shù)有限公司
代理機構(gòu) 北京酷愛智慧知識產(chǎn)權(quán)代理有限公司 代理人 安娜
地址 100092 北京市海淀區(qū)紫竹院路98號北京化工大學(xué)116號樓326室
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,提供了一種異常域名檢測的方法及裝置,用于檢測異常域名,首先需要獲取域名系統(tǒng)解析數(shù)據(jù);然后根據(jù)所述域名系統(tǒng)解析數(shù)據(jù)計算所述域名系統(tǒng)解析數(shù)據(jù)中各域名的域名IP變化特征數(shù)據(jù);最后根據(jù)所述域名IP變化特征數(shù)據(jù)是否符合預(yù)設(shè)的異常域名判定條件分別判斷對應(yīng)的各所述域名是否是異常域名。本發(fā)明只需要利用域名IP變化特征數(shù)據(jù)是否符合預(yù)設(shè)的異常域名判定條件即可判斷相應(yīng)的域名是否是異常域名,相較于現(xiàn)有抓包檢測的方式,避免了對所述域名的整個流量數(shù)據(jù)進行分析,從而可以有效節(jié)省計算資源,進而提高異常域名的檢測效率,同時,本發(fā)明對異常域名的檢測具有較高的準確率。