网络攻击行为检测方法及装置
基本信息
| 申请号 | CN201611077922.8 | 申请日 | - |
| 公开(公告)号 | CN106411951B | 公开(公告)日 | 2020-03-27 |
| 申请公布号 | CN106411951B | 申请公布日 | 2020-03-27 |
| 分类号 | H04L29/06;H04L29/12;G06F16/2458 | 分类 | 电通信技术; |
| 发明人 | 宋超;杨洪国 | 申请(专利权)人 | 神州网云(北京)信息技术有限公司 |
| 代理机构 | 北京酷爱智慧知识产权代理有限公司 | 代理人 | 安娜 |
| 地址 | 100092 北京市海淀区紫竹院路98号北京化工大学116号楼326室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种网络攻击行为检测方法,首先获取域名系统解析数据;然后,采用预设的数据挖掘算法对所述域名系统解析数据中记载的域名与域名IP的对应关系或域名IP与客户端IP的对应关系进行数据挖掘,获得数据挖掘结果;最后根据所述数据挖掘结果对网络攻击行为进行检测。不同于传统抓包分析的网络攻击行为检测方式,本发明以域名系统解析数据为处理对象,通过对其进行数据挖掘,从而根据挖掘结果能够更加有效、快速地对网络攻击行为进行检测。 |
