一種基于知識圖譜的受控主機檢測方法和裝置

基本信息

申請?zhí)?/td> CN202011317923.1 申請日 -
公開(公告)號 CN112104677B 公開(公告)日 2021-03-02
申請公布號 CN112104677B 申請公布日 2021-03-02
分類號 H04L29/12(2006.01)I;H04L29/06(2006.01)I;G06F21/57(2013.01)I;G06F16/36(2019.01)I 分類 電通信技術;
發(fā)明人 曲武 申請(專利權)人 北京金睛云華科技有限公司
代理機構 沈陽友和欣知識產權代理事務所(普通合伙) 代理人 楊群;郭悅
地址 100088北京市海淀區(qū)北三環(huán)中路44號58號1層21號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于知識圖譜的受控主機檢測方法和裝置,使用DNS流量中應答狀態(tài)為NXDOMAIN的數(shù)據(jù),對提取的特征數(shù)據(jù)進行過濾,基于知識圖譜構建框架對數(shù)據(jù)進行描述,構建NXDOMAIN?IP知識圖譜,最后利用社區(qū)發(fā)現(xiàn)算法和社區(qū)判定算法對于知識圖譜進行分析,獲取受控主機列表并標注疑似惡意代碼家族。本發(fā)明基于分布式數(shù)據(jù)流處理框架,大規(guī)模分析實時的DNS請求流量,通過多階段數(shù)據(jù)預處理過程,極大的提高了分析效率;通過NXDOMAIN?IP知識圖譜構建、社區(qū)發(fā)現(xiàn)和社區(qū)判定,檢測詞表拼接DGA域名并確定受控主機以及相關惡意代碼家族,及時提醒受害人對主機進行AV升級以及全盤掃描,并對主機漏洞進行加固。??