一种针对随机域名攻击的主动防护方法
基本信息
| 申请号 | CN201911392970.X | 申请日 | - |
| 公开(公告)号 | CN111131285B | 公开(公告)日 | 2022-03-01 |
| 申请公布号 | CN111131285B | 申请公布日 | 2022-03-01 |
| 分类号 | H04L9/40(2022.01)I;H04L61/4511(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 陈超;袁立志;毛伟;邢志杰;李晓逸;张立超 | 申请(专利权)人 | 深圳网基科技有限公司 |
| 代理机构 | 北京市万慧达律师事务所 | 代理人 | 黄玉东 |
| 地址 | 518001 广东省深圳市罗湖区桂园街道鹿丹村社区滨河路1011号鹿丹大厦710 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及计算机网络安全技术领域,公开了一种针对随机域名攻击的主动防护方法,该方法包括:通过统计分析来识别恶意DNS流量;按照时间窗口扫描历史DNS解析数据,全量分析所有解析域名;定义多个指标;按照多个指标对全部查询域名进行分类和聚合,形成域名树结构;发明威胁得分,并对聚合后的域名树节点进行威胁得分计算;将威胁得分超过阈值且为区中最高的的节点被定义为随机域名攻击所用的域名,并进行告警或拦截。本发明通过统计分析来识别恶意DNS流量,并主动对恶意流量进行发现/拦截,实现对恶意流量的剥离。本方法的检测不仅覆盖有公共域名后缀的随机域名,而且覆盖没有公共后缀的随机域名,为DNS服务器提供全面的防护。 |
