異常檢測(cè)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110126342.8 申請(qǐng)日 -
公開(公告)號(hào) CN112953916A 公開(公告)日 2021-06-11
申請(qǐng)公布號(hào) CN112953916A 申請(qǐng)公布日 2021-06-11
分類號(hào) H04L29/06;H04L29/12 分類 電通信技術(shù);
發(fā)明人 刁嘉文;王忠儒;崔翔;馮林;王田;阮強(qiáng) 申請(qǐng)(專利權(quán))人 丁牛信息安全科技(江蘇)有限公司
代理機(jī)構(gòu) 北京林達(dá)劉知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 劉新宇
地址 226014 江蘇省南通市崇川區(qū)觀音山街道人民中路255號(hào)財(cái)智天地園7幢B302室
法律狀態(tài) -

摘要

摘要 本公開涉及一種異常檢測(cè)方法和裝置,方法包括:獲取域名系統(tǒng)DNS流量,DNS流量包括至少一個(gè)DNS數(shù)據(jù)包;對(duì)DNS流量進(jìn)行檢測(cè),在確定存在可疑的DNS數(shù)據(jù)包時(shí),確定可疑的DNS數(shù)據(jù)包的記錄類型;根據(jù)記錄類型,確定可疑的DNS數(shù)據(jù)包是否異常。本公開實(shí)施例確定可疑DNS數(shù)據(jù)包,并根據(jù)可疑DNS數(shù)據(jù)包的記錄類型進(jìn)行異常判斷,能夠有效提高異常檢測(cè)的精準(zhǔn)度。