一種研判DNS隱蔽隧道的檢測(cè)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202011194241.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112367312A 公開(kāi)(公告)日 2021-02-12
申請(qǐng)公布號(hào) CN112367312A 申請(qǐng)公布日 2021-02-12
分類號(hào) H04L29/06(2006.01)I; 分類 電通信技術(shù);
發(fā)明人 林飛;欒文娟;易永波;喬偉;趙光宗;古元 申請(qǐng)(專利權(quán))人 北京亞鴻世紀(jì)科技發(fā)展有限公司
代理機(jī)構(gòu) - 代理人 -
地址 100095北京市海淀區(qū)高里掌路3號(hào)院2號(hào)樓2層201-1至201-8號(hào)
法律狀態(tài) -

摘要

摘要 一種研判DNS隱蔽隧道的檢測(cè)方法及裝置涉及信息安全技術(shù)領(lǐng)域。本發(fā)明由DNS流量采集和解析模塊、高頻白名單域名過(guò)濾器、子域名長(zhǎng)度識(shí)別模塊、子域名編碼格式識(shí)別模塊、策略研判結(jié)果記錄器、域名備案查詢器、單位時(shí)間設(shè)定器、子域名獨(dú)占訪問(wèn)比率判斷器組成;本發(fā)明采用DNS隱蔽隧道人工智能模型檢測(cè)加子域名編碼檢測(cè)、子域名長(zhǎng)度檢測(cè)、域名備案查詢及單位時(shí)間段內(nèi)的唯一子域比率閾值檢測(cè)多種系列研判流程,極大降低DNS隱蔽隧道誤判比率。??