一種基于DNS請求數(shù)據(jù)的C&C域名檢測方法及裝置

基本信息

申請?zhí)?/td> CN201911288784.1 申請日 -
公開(公告)號 CN111147459A 公開(公告)日 2020-05-12
申請公布號 CN111147459A 申請公布日 2020-05-12
分類號 H04L29/06;H04L29/12;G06F16/35 分類 電通信技術(shù);
發(fā)明人 傅蕾;王廣耀;韓傳富;秦宇峰 申請(專利權(quán))人 北京網(wǎng)思科平科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 盛明星
地址 100193 北京市海淀區(qū)馬連洼竹園住宅小區(qū)綜合樓5層525
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例提供一種基于DNS請求數(shù)據(jù)的C&C域名檢測方法及裝置,該方法包括:獲取目標(biāo)環(huán)境中的待檢測DNS數(shù)據(jù);提取所述待檢測DNS數(shù)據(jù)中的域名文本特征,得到所述待檢測DNS數(shù)據(jù)與域名文本特征的對應(yīng)關(guān)系;利用所述域名文本特征對所述所述待檢測DNS數(shù)據(jù)進(jìn)行分組,得到N個DNS數(shù)據(jù)組;對N個所述DNS數(shù)據(jù)組進(jìn)行周期性檢測,得到周期性域名組;對所述周期性域名組進(jìn)行DGA域名分類識別,得到周期性域名組的組內(nèi)域名的DGA概率均值和標(biāo)準(zhǔn)差;獲取所述周期性域名組的互聯(lián)網(wǎng)信息特征,并利用所述DGA概率均值和所述標(biāo)準(zhǔn)差、所述互聯(lián)網(wǎng)信息特征確定所述周期性域名組的組內(nèi)域名是否為C&C域名,能夠全面長期的檢測出C&C服務(wù)器域名與具體通訊行為,有效的保證計(jì)算機(jī)通訊安全。