一种基于DNS日志的网络安全威胁检测方法、系统及装置
基本信息
| 申请号 | CN202011507913.4 | 申请日 | - |
| 公开(公告)号 | CN112738040A | 公开(公告)日 | 2021-04-30 |
| 申请公布号 | CN112738040A | 申请公布日 | 2021-04-30 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 李明哲;徐剑;郭晶;周昊;严寒冰;丁丽;李志辉;朱天;饶毓;贺铮;吕志泉;韩志辉;马莉雅;雷君;高川;贾世琳;吕卓航;黄亮;刘伟;郝帅;杨云龙 | 申请(专利权)人 | 长安通信科技有限责任公司 |
| 代理机构 | 北京惠智天成知识产权代理事务所(特殊普通合伙) | 代理人 | 周建 |
| 地址 | 100029 北京市朝阳区裕民路甲3号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于DNS日志的网络安全检测方法、系统和装置,该方法包括:获得特征数据、CTI查询研判、CTI订阅聚合、异常IP发现、安全信息与事件管理。采用本发明的检测方法、系统和装置能够以层层切片方式逐步降低需要处理DNS日志数据的资源开销,以层次化、插件化形式部署检测模型,能够解决威胁检测中数据量和资源量压力大的问题,有助于实现功能的可扩展性,可对不断涌现的新威胁类型和威胁迹象进行检测,综合了机器诊断和专家诊断意见,提高检测的覆盖范围,以便能够发现网络中的各种安全威胁。 |
