基于DNS解析报文的入侵威胁指标拓展方法、装置及电子设备
基本信息
| 申请号 | CN201811560012.4 | 申请日 | - |
| 公开(公告)号 | CN110868379B | 公开(公告)日 | 2021-09-21 |
| 申请公布号 | CN110868379B | 申请公布日 | 2021-09-21 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 关墨辰;李林哲;王小丰;肖新光 | 申请(专利权)人 | 北京安天网络安全技术有限公司 |
| 代理机构 | 北京市广友专利事务所有限责任公司 | 代理人 | 祁献民 |
| 地址 | 100195北京市海淀区玉泉山闵庄路3号清华科技园玉泉慧谷1号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明的实施例公开一种基于DNS解析报文的入侵威胁指标拓展方法、装置及电子设备,涉及计算机网络安全防护技术领域,能够解决现有的入侵威胁指标有限的问题。所述方法包括:获取实时接收的网络流量的IP地址;判断所述网络流量的IP地址是否能在预先设置的IP子库中匹配到;若是,则根据所述网络流量使用的协议对所述网络流量进行分类;对DNS协议流量进行DNS解析,得到DNS解析报文;根据预先设置的入侵威胁指标匹配库判断所述DNS协议流量的解析请求发起方是否被恶意代码感染;若是,则在所述入侵威胁指标匹配库中增加入侵威胁指标拓展记录。本发明适用于各种使用IOC进行安全威胁检测的场合。 |
