一種面向威脅檢測(cè)的DNS日志統(tǒng)計(jì)特征抽取方法

基本信息

申請(qǐng)?zhí)?/td> CN202011507902.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112769755A 公開(kāi)(公告)日 2021-05-07
申請(qǐng)公布號(hào) CN112769755A 申請(qǐng)公布日 2021-05-07
分類號(hào) H04L29/06(2006.01)I;G06F16/2455(2019.01)I;G06F16/242(2019.01)I;H04L29/12(2006.01)I 分類 -
發(fā)明人 嚴(yán)寒冰;李明哲;周昊;徐劍;郭晶;丁麗;李志輝;朱天;饒毓;賀錚;呂志泉;韓志輝;馬莉雅;雷君;高川;賈世琳;呂卓航;黃亮;劉偉;郝帥;楊云龍 申請(qǐng)(專利權(quán))人 長(zhǎng)安通信科技有限責(zé)任公司
代理機(jī)構(gòu) 北京惠智天成知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 周建
地址 100029北京市朝陽(yáng)區(qū)裕民路甲3號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種面向威脅檢測(cè)的DNS日志統(tǒng)計(jì)特征抽取方法,該方法包括:對(duì)DNS日志數(shù)據(jù)中若干特征字段的聯(lián)合取值執(zhí)行分組聚合統(tǒng)計(jì),形成多級(jí)特征數(shù)據(jù),得到DNS日志統(tǒng)計(jì)特征。采用本發(fā)明的方法能夠解決對(duì)大量DNS日志進(jìn)行處理需要消耗大量計(jì)算資源,甚至面對(duì)海量的DNS日志數(shù)據(jù),對(duì)其進(jìn)行處理并發(fā)現(xiàn)安全威脅,進(jìn)行威脅預(yù)警不可行的問(wèn)題,對(duì)海量DNS日志數(shù)據(jù)層層切片方式逐步降低分析挖掘的資源開(kāi)銷,讓整個(gè)威脅發(fā)現(xiàn)過(guò)程具有可行性。??