網(wǎng)絡(luò)攻擊行為檢測(cè)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201611077922.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN106411951A 公開(kāi)(公告)日 2017-02-15
申請(qǐng)公布號(hào) CN106411951A 申請(qǐng)公布日 2017-02-15
分類號(hào) H04L29/06(2006.01)I;H04L29/12(2006.01)I;G06F17/30(2006.01)I 分類 電通信技術(shù);
發(fā)明人 宋超;楊洪國(guó) 申請(qǐng)(專利權(quán))人 神州網(wǎng)云(北京)信息技術(shù)有限公司
代理機(jī)構(gòu) 北京酷愛(ài)智慧知識(shí)產(chǎn)權(quán)代理有限公司 代理人 安娜
地址 100092 北京市海淀區(qū)紫竹院路98號(hào)北京化工大學(xué)116號(hào)樓326室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種網(wǎng)絡(luò)攻擊行為檢測(cè)方法,首先獲取域名系統(tǒng)解析數(shù)據(jù);然后,采用預(yù)設(shè)的數(shù)據(jù)挖掘算法對(duì)所述域名系統(tǒng)解析數(shù)據(jù)中記載的域名與域名IP的對(duì)應(yīng)關(guān)系或域名IP與客戶端IP的對(duì)應(yīng)關(guān)系進(jìn)行數(shù)據(jù)挖掘,獲得數(shù)據(jù)挖掘結(jié)果;最后根據(jù)所述數(shù)據(jù)挖掘結(jié)果對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)。不同于傳統(tǒng)抓包分析的網(wǎng)絡(luò)攻擊行為檢測(cè)方式,本發(fā)明以域名系統(tǒng)解析數(shù)據(jù)為處理對(duì)象,通過(guò)對(duì)其進(jìn)行數(shù)據(jù)挖掘,從而根據(jù)挖掘結(jié)果能夠更加有效、快速地對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)。