一種基于DNS請求數(shù)據(jù)的C&C域名檢測方法及裝置

基本信息

申請?zhí)?/td> CN201911288784.1 申請日 -
公開(公告)號 CN111147459B 公開(公告)日 2021-11-30
申請公布號 CN111147459B 申請公布日 2021-11-30
分類號 H04L29/06(2006.01)I;H04L29/12(2006.01)I;G06F16/35(2019.01)I 分類 電通信技術(shù);
發(fā)明人 傅蕾;王廣耀;韓傳富;秦宇峰 申請(專利權(quán))人 北京網(wǎng)思科平科技有限公司
代理機構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 盛明星
地址 100193北京市海淀區(qū)馬連洼竹園住宅小區(qū)綜合樓5層525
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例提供一種基于DNS請求數(shù)據(jù)的C&C域名檢測方法及裝置,該方法包括:獲取目標環(huán)境中的待檢測DNS數(shù)據(jù);提取所述待檢測DNS數(shù)據(jù)中的域名文本特征,得到所述待檢測DNS數(shù)據(jù)與域名文本特征的對應關(guān)系;利用所述域名文本特征對所述待檢測DNS數(shù)據(jù)進行分組,得到N個DNS數(shù)據(jù)組;對N個所述DNS數(shù)據(jù)組進行周期性檢測,得到周期性域名組;對所述周期性域名組進行DGA域名分類識別,得到周期性域名組的組內(nèi)域名的DGA概率均值和標準差;獲取所述周期性域名組的互聯(lián)網(wǎng)信息特征,并利用所述DGA概率均值和所述標準差、所述互聯(lián)網(wǎng)信息特征確定所述周期性域名組的組內(nèi)域名是否為C&C域名,能夠全面長期的檢測出C&C服務器域名與具體通訊行為,有效的保證計算機通訊安全。