一種基于知識(shí)圖譜的受控主機(jī)檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202011317923.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112104677B 公開(kāi)(公告)日 2021-03-02
申請(qǐng)公布號(hào) CN112104677B 申請(qǐng)公布日 2021-03-02
分類(lèi)號(hào) H04L29/12(2006.01)I;H04L29/06(2006.01)I;G06F21/57(2013.01)I;G06F16/36(2019.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 曲武 申請(qǐng)(專利權(quán))人 北京金睛云華科技有限公司
代理機(jī)構(gòu) 沈陽(yáng)友和欣知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 楊群;郭悅
地址 100088北京市海淀區(qū)北三環(huán)中路44號(hào)58號(hào)1層21號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于知識(shí)圖譜的受控主機(jī)檢測(cè)方法和裝置,使用DNS流量中應(yīng)答狀態(tài)為NXDOMAIN的數(shù)據(jù),對(duì)提取的特征數(shù)據(jù)進(jìn)行過(guò)濾,基于知識(shí)圖譜構(gòu)建框架對(duì)數(shù)據(jù)進(jìn)行描述,構(gòu)建NXDOMAIN?IP知識(shí)圖譜,最后利用社區(qū)發(fā)現(xiàn)算法和社區(qū)判定算法對(duì)于知識(shí)圖譜進(jìn)行分析,獲取受控主機(jī)列表并標(biāo)注疑似惡意代碼家族。本發(fā)明基于分布式數(shù)據(jù)流處理框架,大規(guī)模分析實(shí)時(shí)的DNS請(qǐng)求流量,通過(guò)多階段數(shù)據(jù)預(yù)處理過(guò)程,極大的提高了分析效率;通過(guò)NXDOMAIN?IP知識(shí)圖譜構(gòu)建、社區(qū)發(fā)現(xiàn)和社區(qū)判定,檢測(cè)詞表拼接DGA域名并確定受控主機(jī)以及相關(guān)惡意代碼家族,及時(shí)提醒受害人對(duì)主機(jī)進(jìn)行AV升級(jí)以及全盤(pán)掃描,并對(duì)主機(jī)漏洞進(jìn)行加固。??