域名系統(tǒng)隱蔽信道檢測方法及裝置

基本信息

申請?zhí)?/td> CN202110171658.9 申請日 -
公開(公告)號 CN112929370A 公開(公告)日 2021-06-08
申請公布號 CN112929370A 申請公布日 2021-06-08
分類號 H04L29/06;H04L29/12 分類 電通信技術;
發(fā)明人 刁嘉文;王忠儒;崔翔;馮林;王田;阮強 申請(專利權)人 丁牛信息安全科技(江蘇)有限公司
代理機構(gòu) 北京集佳知識產(chǎn)權代理有限公司 代理人 林哲生
地址 226014 江蘇省南通市崇川區(qū)人民中路255號財智天地園7幢B302室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種域名系統(tǒng)隱蔽信道檢測方法及裝置,獲取待檢測的域名系統(tǒng)流量;檢測待檢測的域名系統(tǒng)流量的子域名是否存在結(jié)構(gòu)性特征,結(jié)構(gòu)性特征表征利用域名系統(tǒng)數(shù)據(jù)泄露時域名采用的目標結(jié)構(gòu);如果存在結(jié)構(gòu)性特征,分析待檢測的域名系統(tǒng)流量的子域名是否存在隨機性特征,隨機性特征表征利用域名系統(tǒng)子域名進行數(shù)據(jù)泄露時編碼字段的隨機特性;如果是,生成域名系統(tǒng)異常的檢測結(jié)果;若待檢測的域名系統(tǒng)流量的子域名不存在結(jié)構(gòu)性特征,或者子域名不存在隨機性特征,生成域名系統(tǒng)正常的檢測結(jié)果。本發(fā)明利用了域名系統(tǒng)數(shù)據(jù)泄露本身的攻擊特征進行檢測,提升了檢測的精準性。