一種海量網(wǎng)絡(luò)惡意域名識(shí)別和分類方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201911363946.3 申請(qǐng)日 -
公開(公告)號(hào) CN111131260B 公開(公告)日 2020-05-08
申請(qǐng)公布號(hào) CN111131260B 申請(qǐng)公布日 2020-05-08
分類號(hào) H04L29/06(2006.01)I 分類 -
發(fā)明人 司俊俊;羊晉;劉智超;涂波 申請(qǐng)(專利權(quán))人 邑客得(上海)信息技術(shù)有限公司
代理機(jī)構(gòu) 北京萬(wàn)象新悅知識(shí)產(chǎn)權(quán)代理有限公司 代理人 邑客得(上海)信息技術(shù)有限公司
地址 200082上海市虹口區(qū)沽源路110弄15號(hào)211-666室
法律狀態(tài) -

摘要

摘要 本發(fā)明公布了一種基于海量域名訪問(wèn)日志的惡意域名識(shí)別和分類方法及系統(tǒng),通過(guò)從域名訪問(wèn)日志中的域名服務(wù)器應(yīng)答數(shù)據(jù)包解析得到未注冊(cè)域名來(lái)檢測(cè)惡意域名,識(shí)別被感染的僵尸主機(jī);再?gòu)慕┦鳈C(jī)訪問(wèn)的域名集合中檢測(cè)出僵尸主機(jī)感染的病毒和控制端通信所使用的通信控制惡意域名。采用本發(fā)明技術(shù)方案,計(jì)算復(fù)雜度較低,數(shù)據(jù)計(jì)算量也大大降低,適用于海量域名訪問(wèn)日志中惡意域名的高效識(shí)別應(yīng)用場(chǎng)景。??