一种海量网络恶意域名识别和分类方法及系统
基本信息
| 申请号 | CN201911363946.3 | 申请日 | - |
| 公开(公告)号 | CN111131260A | 公开(公告)日 | 2020-05-08 |
| 申请公布号 | CN111131260A | 申请公布日 | 2020-05-08 |
| 分类号 | H04L29/06;H04L29/12;G06F16/35;G06K9/62 | 分类 | 电通信技术; |
| 发明人 | 司俊俊;羊晋;刘智超;涂波 | 申请(专利权)人 | 邑客得(上海)信息技术有限公司 |
| 代理机构 | 北京万象新悦知识产权代理有限公司 | 代理人 | 邑客得(上海)信息技术有限公司 |
| 地址 | 200082 上海市虹口区沽源路110弄15号211-666室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公布了一种基于海量域名访问日志的恶意域名识别和分类方法及系统,通过从域名访问日志中的域名服务器应答数据包解析得到未注册域名来检测恶意域名,识别被感染的僵尸主机;再从僵尸主机访问的域名集合中检测出僵尸主机感染的病毒和控制端通信所使用的通信控制恶意域名。采用本发明技术方案,计算复杂度较低,数据计算量也大大降低,适用于海量域名访问日志中恶意域名的高效识别应用场景。 |
