一種使用惡意代碼屬性判斷惡意域名的方法、系統(tǒng)和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202011495062.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112738036A 公開(kāi)(公告)日 2021-04-30
申請(qǐng)公布號(hào) CN112738036A 申請(qǐng)公布日 2021-04-30
分類號(hào) H04L29/06;G06F21/56;G06F16/955;G06K9/62 分類 電通信技術(shù);
發(fā)明人 羅赟騫;周昊;郭晶;徐劍;嚴(yán)寒冰;丁麗;李志輝;朱天;饒毓;賀錚;呂志泉;韓志輝;馬莉雅;雷君;高川;賈世琳;呂卓航;黃亮;劉偉;郝帥;楊云龍;李婷;候爽 申請(qǐng)(專利權(quán))人 長(zhǎng)安通信科技有限責(zé)任公司
代理機(jī)構(gòu) 北京惠智天成知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 周建
地址 100029 北京市朝陽(yáng)區(qū)裕民路甲3號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種使用惡意代碼屬性判斷惡意域名的方法、系統(tǒng)和裝置,該方法包括:獲取域名關(guān)聯(lián)的惡意代碼以及域名與惡意代碼之間的關(guān)系;提取每一個(gè)惡意代碼的惡意代碼屬性,根據(jù)域名關(guān)聯(lián)的多個(gè)惡意代碼的屬性,基于投票方法確定域名關(guān)聯(lián)的惡意代碼屬性;基于域名關(guān)聯(lián)的惡意代碼屬性和域名與惡意代碼之間的關(guān)系,得到惡意域名分類。采用字符串匹配算法、將多個(gè)反病毒檢測(cè)引擎檢測(cè)的結(jié)果進(jìn)行合理命名,采用投票方法,獲取惡意代碼的準(zhǔn)確的行為、家族和平臺(tái)等屬性信息,根據(jù)這些屬性信息對(duì)惡意域名進(jìn)行分類,從而實(shí)現(xiàn)對(duì)惡意域名的準(zhǔn)確判斷,有利于正確判斷惡意域名的危害性,促使相關(guān)安全人員及時(shí)進(jìn)行安全事件響應(yīng)。