异常检测方法和装置
基本信息
| 申请号 | CN202110126342.8 | 申请日 | - |
| 公开(公告)号 | CN112953916A | 公开(公告)日 | 2021-06-11 |
| 申请公布号 | CN112953916A | 申请公布日 | 2021-06-11 |
| 分类号 | H04L29/06;H04L29/12 | 分类 | 电通信技术; |
| 发明人 | 刁嘉文;王忠儒;崔翔;冯林;王田;阮强 | 申请(专利权)人 | 丁牛信息安全科技(江苏)有限公司 |
| 代理机构 | 北京林达刘知识产权代理事务所(普通合伙) | 代理人 | 刘新宇 |
| 地址 | 226014 江苏省南通市崇川区观音山街道人民中路255号财智天地园7幢B302室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本公开涉及一种异常检测方法和装置,方法包括:获取域名系统DNS流量,DNS流量包括至少一个DNS数据包;对DNS流量进行检测,在确定存在可疑的DNS数据包时,确定可疑的DNS数据包的记录类型;根据记录类型,确定可疑的DNS数据包是否异常。本公开实施例确定可疑DNS数据包,并根据可疑DNS数据包的记录类型进行异常判断,能够有效提高异常检测的精准度。 |
