一種DNS隱蔽隧道事件自動化檢測方法、裝置和電子設備

基本信息

申請?zhí)?/td> CN202110416533.8 申請日 -
公開(公告)號 CN112822223B 公開(公告)日 2021-08-31
申請公布號 CN112822223B 申請公布日 2021-08-31
分類號 H04L29/06;H04L29/12 分類 電通信技術;
發(fā)明人 董龍飛;李錕 申請(專利權)人 北京創(chuàng)新智源科技有限公司
代理機構 北京動力號知識產(chǎn)權代理有限公司 代理人 梁艷;白婉露
地址 100083 北京市海淀區(qū)中關村東路1號院8號樓三層B201D-1
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種DNS隱蔽隧道事件自動化檢測方法、裝置和電子設備,該方法包括:采集DNS隧道的流量數(shù)據(jù)并過濾冗余流量數(shù)據(jù),得到流量樣本;對所述流量樣本進行分析,提取流量數(shù)據(jù)特征;利用預設模型對所提取的流量數(shù)據(jù)特征進行識別,得到DNS隧道事件;對所述DNS隧道事件在多個線索維度下進行風險誤報排查;根據(jù)所述排查結果計算DNS隧道事件的風險值;輸出DNS隱蔽隧道風險事件告警及所述風險值。本發(fā)明的方案,為安全分析人員提供多種的事件排查線索,降低誤報率,并提升界面友好性。