一種基于DNS解析的域名陰影檢測方法和裝置

基本信息

申請?zhí)?/td> CN202011202296.7 申請日 -
公開(公告)號 CN112333185A 公開(公告)日 2021-02-05
申請公布號 CN112333185A 申請公布日 2021-02-05
分類號 H04L29/06(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 曲武 申請(專利權(quán))人 北京金睛云華科技有限公司
代理機構(gòu) 沈陽友和欣知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 楊群;郭悅
地址 100088北京市海淀區(qū)北三環(huán)中路44號58號1層21號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及域名陰影檢測技術(shù)領(lǐng)域,具體涉及一種基于DNS解析的域名陰影檢測方法和裝置,方法包括:獲取域名解析的DNS原始流量或PDNS數(shù)據(jù),解析域名請求的特征數(shù)據(jù)并進行預(yù)處理,獲取特征數(shù)據(jù)向量流;以預(yù)設(shè)的滑動時間窗口為檢測周期對檢測特征數(shù)據(jù)向量流進行檢測統(tǒng)計,生成檢測特征向量流;利用多階段異常檢測模型組對檢測特征向量進行處理,逐步判斷子域名是否為疑似域名陰影;對疑似域名陰影進行匯聚,輸出疑似域名陰影的主域名、主機IP、受害人或組織以及證據(jù)向量,并寫入數(shù)據(jù)庫。本發(fā)明可以大規(guī)模分析實時的DNS請求流量,也可以分析離線的PDNS數(shù)據(jù),通過多階段異常檢測模型組挖掘出潛在的域名陰影,極大的提高了分析效率。??