一種基于DNS請(qǐng)求數(shù)據(jù)的C&C域名檢測(cè)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201911288784.1 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111147459A 公開(kāi)(公告)日 2020-05-12
申請(qǐng)公布號(hào) CN111147459A 申請(qǐng)公布日 2020-05-12
分類(lèi)號(hào) H04L29/06;H04L29/12;G06F16/35 分類(lèi) 電通信技術(shù);
發(fā)明人 傅蕾;王廣耀;韓傳富;秦宇峰 申請(qǐng)(專(zhuān)利權(quán))人 北京網(wǎng)思科平科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 盛明星
地址 100193 北京市海淀區(qū)馬連洼竹園住宅小區(qū)綜合樓5層525
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例提供一種基于DNS請(qǐng)求數(shù)據(jù)的C&C域名檢測(cè)方法及裝置,該方法包括:獲取目標(biāo)環(huán)境中的待檢測(cè)DNS數(shù)據(jù);提取所述待檢測(cè)DNS數(shù)據(jù)中的域名文本特征,得到所述待檢測(cè)DNS數(shù)據(jù)與域名文本特征的對(duì)應(yīng)關(guān)系;利用所述域名文本特征對(duì)所述所述待檢測(cè)DNS數(shù)據(jù)進(jìn)行分組,得到N個(gè)DNS數(shù)據(jù)組;對(duì)N個(gè)所述DNS數(shù)據(jù)組進(jìn)行周期性檢測(cè),得到周期性域名組;對(duì)所述周期性域名組進(jìn)行DGA域名分類(lèi)識(shí)別,得到周期性域名組的組內(nèi)域名的DGA概率均值和標(biāo)準(zhǔn)差;獲取所述周期性域名組的互聯(lián)網(wǎng)信息特征,并利用所述DGA概率均值和所述標(biāo)準(zhǔn)差、所述互聯(lián)網(wǎng)信息特征確定所述周期性域名組的組內(nèi)域名是否為C&C域名,能夠全面長(zhǎng)期的檢測(cè)出C&C服務(wù)器域名與具體通訊行為,有效的保證計(jì)算機(jī)通訊安全。