一种基于DNS解析的域名阴影检测方法和装置
基本信息
| 申请号 | CN202011202296.7 | 申请日 | - |
| 公开(公告)号 | CN112333185A | 公开(公告)日 | 2021-02-05 |
| 申请公布号 | CN112333185A | 申请公布日 | 2021-02-05 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 曲武 | 申请(专利权)人 | 北京金睛云华科技有限公司 |
| 代理机构 | 沈阳友和欣知识产权代理事务所(普通合伙) | 代理人 | 杨群;郭悦 |
| 地址 | 100088北京市海淀区北三环中路44号58号1层21号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及域名阴影检测技术领域,具体涉及一种基于DNS解析的域名阴影检测方法和装置,方法包括:获取域名解析的DNS原始流量或PDNS数据,解析域名请求的特征数据并进行预处理,获取特征数据向量流;以预设的滑动时间窗口为检测周期对检测特征数据向量流进行检测统计,生成检测特征向量流;利用多阶段异常检测模型组对检测特征向量进行处理,逐步判断子域名是否为疑似域名阴影;对疑似域名阴影进行汇聚,输出疑似域名阴影的主域名、主机IP、受害人或组织以及证据向量,并写入数据库。本发明可以大规模分析实时的DNS请求流量,也可以分析离线的PDNS数据,通过多阶段异常检测模型组挖掘出潜在的域名阴影,极大的提高了分析效率。 |
