一种DNS隐蔽隧道事件自动化检测方法、装置和电子设备
基本信息
| 申请号 | CN202110416533.8 | 申请日 | - |
| 公开(公告)号 | CN112822223B | 公开(公告)日 | 2021-08-31 |
| 申请公布号 | CN112822223B | 申请公布日 | 2021-08-31 |
| 分类号 | H04L29/06;H04L29/12 | 分类 | 电通信技术; |
| 发明人 | 董龙飞;李锟 | 申请(专利权)人 | 北京创新智源科技有限公司 |
| 代理机构 | 北京动力号知识产权代理有限公司 | 代理人 | 梁艳;白婉露 |
| 地址 | 100083 北京市海淀区中关村东路1号院8号楼三层B201D-1 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种DNS隐蔽隧道事件自动化检测方法、装置和电子设备,该方法包括:采集DNS隧道的流量数据并过滤冗余流量数据,得到流量样本;对所述流量样本进行分析,提取流量数据特征;利用预设模型对所提取的流量数据特征进行识别,得到DNS隧道事件;对所述DNS隧道事件在多个线索维度下进行风险误报排查;根据所述排查结果计算DNS隧道事件的风险值;输出DNS隐蔽隧道风险事件告警及所述风险值。本发明的方案,为安全分析人员提供多种的事件排查线索,降低误报率,并提升界面友好性。 |
