一种使用恶意代码属性判断恶意域名的方法、系统和装置
基本信息
| 申请号 | CN202011495062.6 | 申请日 | - |
| 公开(公告)号 | CN112738036A | 公开(公告)日 | 2021-04-30 |
| 申请公布号 | CN112738036A | 申请公布日 | 2021-04-30 |
| 分类号 | H04L29/06;G06F21/56;G06F16/955;G06K9/62 | 分类 | 电通信技术; |
| 发明人 | 罗赟骞;周昊;郭晶;徐剑;严寒冰;丁丽;李志辉;朱天;饶毓;贺铮;吕志泉;韩志辉;马莉雅;雷君;高川;贾世琳;吕卓航;黄亮;刘伟;郝帅;杨云龙;李婷;候爽 | 申请(专利权)人 | 长安通信科技有限责任公司 |
| 代理机构 | 北京惠智天成知识产权代理事务所(特殊普通合伙) | 代理人 | 周建 |
| 地址 | 100029 北京市朝阳区裕民路甲3号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种使用恶意代码属性判断恶意域名的方法、系统和装置,该方法包括:获取域名关联的恶意代码以及域名与恶意代码之间的关系;提取每一个恶意代码的恶意代码属性,根据域名关联的多个恶意代码的属性,基于投票方法确定域名关联的恶意代码属性;基于域名关联的恶意代码属性和域名与恶意代码之间的关系,得到恶意域名分类。采用字符串匹配算法、将多个反病毒检测引擎检测的结果进行合理命名,采用投票方法,获取恶意代码的准确的行为、家族和平台等属性信息,根据这些属性信息对恶意域名进行分类,从而实现对恶意域名的准确判断,有利于正确判断恶意域名的危害性,促使相关安全人员及时进行安全事件响应。 |
