一種海量網(wǎng)絡(luò)惡意域名識別和分類方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201911363946.3 申請日 -
公開(公告)號 CN111131260B 公開(公告)日 2020-05-08
申請公布號 CN111131260B 申請公布日 2020-05-08
分類號 H04L29/06(2006.01)I 分類 -
發(fā)明人 司俊俊;羊晉;劉智超;涂波 申請(專利權(quán))人 邑客得(上海)信息技術(shù)有限公司
代理機構(gòu) 北京萬象新悅知識產(chǎn)權(quán)代理有限公司 代理人 邑客得(上海)信息技術(shù)有限公司
地址 200082上海市虹口區(qū)沽源路110弄15號211-666室
法律狀態(tài) -

摘要

摘要 本發(fā)明公布了一種基于海量域名訪問日志的惡意域名識別和分類方法及系統(tǒng),通過從域名訪問日志中的域名服務(wù)器應(yīng)答數(shù)據(jù)包解析得到未注冊域名來檢測惡意域名,識別被感染的僵尸主機;再從僵尸主機訪問的域名集合中檢測出僵尸主機感染的病毒和控制端通信所使用的通信控制惡意域名。采用本發(fā)明技術(shù)方案,計算復(fù)雜度較低,數(shù)據(jù)計算量也大大降低,適用于海量域名訪問日志中惡意域名的高效識別應(yīng)用場景。??