一种基于元数据分析的DNS防护及防数据泄露的方法
基本信息
| 申请号 | CN201711174509.8 | 申请日 | - |
| 公开(公告)号 | CN107948151A | 公开(公告)日 | 2018-04-20 |
| 申请公布号 | CN107948151A | 申请公布日 | 2018-04-20 |
| 分类号 | H04L29/06;H04L29/12 | 分类 | 电通信技术; |
| 发明人 | 于华池 | 申请(专利权)人 | 北京大天信息技术有限公司 |
| 代理机构 | 成都顶峰专利事务所(普通合伙) | 代理人 | 何红信 |
| 地址 | 100000 北京市海淀区上地信息路1号(北京实创高科技发展总公司1-1号)A栋6层006号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于元数据分析的DNS防护及防数据泄露的方法。所述方法首先将全量DNS数据的原始数据和元数据进行提取并科学分类的存储;然后通过针对DNS的元数据科学合理的分类,将海量的DNS数据划分成不同类别的子数据集,并通过系统自带的元数据扩展知识库(IP,AS属地属主等),可简便快捷的定位查找DNS各类安全事件;同时通过各子数据集间的交叉验证,可将看似毫无关联的DNS数据行为,准确快速的定义为恶意数据行为,比如有掩护性的隐蔽数据传输或远程控制行为。通过本发明可对所部署网络环境中的DNS行为进行科学合理的监管与可视。对安全管理及政策实施提供高准确性的技术支撑。 |
