一種基于DNS日志的網(wǎng)絡(luò)安全威脅檢測方法、系統(tǒng)及裝置

基本信息

申請?zhí)?/td> CN202011507913.4 申請日 -
公開(公告)號 CN112738040A 公開(公告)日 2021-04-30
申請公布號 CN112738040A 申請公布日 2021-04-30
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 李明哲;徐劍;郭晶;周昊;嚴(yán)寒冰;丁麗;李志輝;朱天;饒毓;賀錚;呂志泉;韓志輝;馬莉雅;雷君;高川;賈世琳;呂卓航;黃亮;劉偉;郝帥;楊云龍 申請(專利權(quán))人 長安通信科技有限責(zé)任公司
代理機構(gòu) 北京惠智天成知識產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 周建
地址 100029 北京市朝陽區(qū)裕民路甲3號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于DNS日志的網(wǎng)絡(luò)安全檢測方法、系統(tǒng)和裝置,該方法包括:獲得特征數(shù)據(jù)、CTI查詢研判、CTI訂閱聚合、異常IP發(fā)現(xiàn)、安全信息與事件管理。采用本發(fā)明的檢測方法、系統(tǒng)和裝置能夠以層層切片方式逐步降低需要處理DNS日志數(shù)據(jù)的資源開銷,以層次化、插件化形式部署檢測模型,能夠解決威脅檢測中數(shù)據(jù)量和資源量壓力大的問題,有助于實現(xiàn)功能的可擴展性,可對不斷涌現(xiàn)的新威脅類型和威脅跡象進行檢測,綜合了機器診斷和專家診斷意見,提高檢測的覆蓋范圍,以便能夠發(fā)現(xiàn)網(wǎng)絡(luò)中的各種安全威脅。