一种研判DNS隐蔽隧道的检测方法及装置
基本信息
| 申请号 | CN202011194241.6 | 申请日 | - |
| 公开(公告)号 | CN112367312A | 公开(公告)日 | 2021-02-12 |
| 申请公布号 | CN112367312A | 申请公布日 | 2021-02-12 |
| 分类号 | H04L29/06(2006.01)I; | 分类 | 电通信技术; |
| 发明人 | 林飞;栾文娟;易永波;乔伟;赵光宗;古元 | 申请(专利权)人 | 北京亚鸿世纪科技发展有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100095北京市海淀区高里掌路3号院2号楼2层201-1至201-8号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种研判DNS隐蔽隧道的检测方法及装置涉及信息安全技术领域。本发明由DNS流量采集和解析模块、高频白名单域名过滤器、子域名长度识别模块、子域名编码格式识别模块、策略研判结果记录器、域名备案查询器、单位时间设定器、子域名独占访问比率判断器组成;本发明采用DNS隐蔽隧道人工智能模型检测加子域名编码检测、子域名长度检测、域名备案查询及单位时间段内的唯一子域比率阈值检测多种系列研判流程,极大降低DNS隐蔽隧道误判比率。 |
