域名系统隐蔽信道检测方法及装置
基本信息
| 申请号 | CN202110171658.9 | 申请日 | - |
| 公开(公告)号 | CN112929370A | 公开(公告)日 | 2021-06-08 |
| 申请公布号 | CN112929370A | 申请公布日 | 2021-06-08 |
| 分类号 | H04L29/06;H04L29/12 | 分类 | 电通信技术; |
| 发明人 | 刁嘉文;王忠儒;崔翔;冯林;王田;阮强 | 申请(专利权)人 | 丁牛信息安全科技(江苏)有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 林哲生 |
| 地址 | 226014 江苏省南通市崇川区人民中路255号财智天地园7幢B302室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种域名系统隐蔽信道检测方法及装置,获取待检测的域名系统流量;检测待检测的域名系统流量的子域名是否存在结构性特征,结构性特征表征利用域名系统数据泄露时域名采用的目标结构;如果存在结构性特征,分析待检测的域名系统流量的子域名是否存在随机性特征,随机性特征表征利用域名系统子域名进行数据泄露时编码字段的随机特性;如果是,生成域名系统异常的检测结果;若待检测的域名系统流量的子域名不存在结构性特征,或者子域名不存在随机性特征,生成域名系统正常的检测结果。本发明利用了域名系统数据泄露本身的攻击特征进行检测,提升了检测的精准性。 |
