網(wǎng)絡(luò)攻擊行為檢測方法及裝置

基本信息

申請?zhí)?/td> CN201611077922.8 申請日 -
公開(公告)號 CN106411951A 公開(公告)日 2017-02-15
申請公布號 CN106411951A 申請公布日 2017-02-15
分類號 H04L29/06(2006.01)I;H04L29/12(2006.01)I;G06F17/30(2006.01)I 分類 電通信技術(shù);
發(fā)明人 宋超;楊洪國 申請(專利權(quán))人 神州網(wǎng)云(北京)信息技術(shù)有限公司
代理機構(gòu) 北京酷愛智慧知識產(chǎn)權(quán)代理有限公司 代理人 安娜
地址 100092 北京市海淀區(qū)紫竹院路98號北京化工大學(xué)116號樓326室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種網(wǎng)絡(luò)攻擊行為檢測方法,首先獲取域名系統(tǒng)解析數(shù)據(jù);然后,采用預(yù)設(shè)的數(shù)據(jù)挖掘算法對所述域名系統(tǒng)解析數(shù)據(jù)中記載的域名與域名IP的對應(yīng)關(guān)系或域名IP與客戶端IP的對應(yīng)關(guān)系進行數(shù)據(jù)挖掘,獲得數(shù)據(jù)挖掘結(jié)果;最后根據(jù)所述數(shù)據(jù)挖掘結(jié)果對網(wǎng)絡(luò)攻擊行為進行檢測。不同于傳統(tǒng)抓包分析的網(wǎng)絡(luò)攻擊行為檢測方式,本發(fā)明以域名系統(tǒng)解析數(shù)據(jù)為處理對象,通過對其進行數(shù)據(jù)挖掘,從而根據(jù)挖掘結(jié)果能夠更加有效、快速地對網(wǎng)絡(luò)攻擊行為進行檢測。