一種研判DNS隱蔽隧道的檢測方法及裝置

基本信息

申請?zhí)?/td> CN202011194241.6 申請日 -
公開(公告)號 CN112367312A 公開(公告)日 2021-02-12
申請公布號 CN112367312A 申請公布日 2021-02-12
分類號 H04L29/06(2006.01)I; 分類 電通信技術;
發(fā)明人 林飛;欒文娟;易永波;喬偉;趙光宗;古元 申請(專利權)人 北京亞鴻世紀科技發(fā)展有限公司
代理機構 - 代理人 -
地址 100095北京市海淀區(qū)高里掌路3號院2號樓2層201-1至201-8號
法律狀態(tài) -

摘要

摘要 一種研判DNS隱蔽隧道的檢測方法及裝置涉及信息安全技術領域。本發(fā)明由DNS流量采集和解析模塊、高頻白名單域名過濾器、子域名長度識別模塊、子域名編碼格式識別模塊、策略研判結果記錄器、域名備案查詢器、單位時間設定器、子域名獨占訪問比率判斷器組成;本發(fā)明采用DNS隱蔽隧道人工智能模型檢測加子域名編碼檢測、子域名長度檢測、域名備案查詢及單位時間段內的唯一子域比率閾值檢測多種系列研判流程,極大降低DNS隱蔽隧道誤判比率。??