一种异常域名检测的方法及装置
基本信息
| 申请号 | CN201611077925.1 | 申请日 | - |
| 公开(公告)号 | CN106375351B | 公开(公告)日 | 2019-09-24 |
| 申请公布号 | CN106375351B | 申请公布日 | 2019-09-24 |
| 分类号 | H04L29/06;H04L29/12 | 分类 | 电通信技术; |
| 发明人 | 宋超;杨洪国 | 申请(专利权)人 | 神州网云(北京)信息技术有限公司 |
| 代理机构 | 北京酷爱智慧知识产权代理有限公司 | 代理人 | 安娜 |
| 地址 | 100092 北京市海淀区紫竹院路98号北京化工大学116号楼326室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于网络安全技术领域,提供了一种异常域名检测的方法及装置,用于检测异常域名,首先需要获取域名系统解析数据;然后根据所述域名系统解析数据计算所述域名系统解析数据中各域名的域名IP变化特征数据;最后根据所述域名IP变化特征数据是否符合预设的异常域名判定条件分别判断对应的各所述域名是否是异常域名。本发明只需要利用域名IP变化特征数据是否符合预设的异常域名判定条件即可判断相应的域名是否是异常域名,相较于现有抓包检测的方式,避免了对所述域名的整个流量数据进行分析,从而可以有效节省计算资源,进而提高异常域名的检测效率,同时,本发明对异常域名的检测具有较高的准确率。 |
