一种基于DNS请求数据的C&C域名检测方法及装置
基本信息
| 申请号 | CN201911288784.1 | 申请日 | - |
| 公开(公告)号 | CN111147459B | 公开(公告)日 | 2021-11-30 |
| 申请公布号 | CN111147459B | 申请公布日 | 2021-11-30 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I;G06F16/35(2019.01)I | 分类 | 电通信技术; |
| 发明人 | 傅蕾;王广耀;韩传富;秦宇峰 | 申请(专利权)人 | 北京网思科平科技有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 盛明星 |
| 地址 | 100193北京市海淀区马连洼竹园住宅小区综合楼5层525 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例提供一种基于DNS请求数据的C&C域名检测方法及装置,该方法包括:获取目标环境中的待检测DNS数据;提取所述待检测DNS数据中的域名文本特征,得到所述待检测DNS数据与域名文本特征的对应关系;利用所述域名文本特征对所述待检测DNS数据进行分组,得到N个DNS数据组;对N个所述DNS数据组进行周期性检测,得到周期性域名组;对所述周期性域名组进行DGA域名分类识别,得到周期性域名组的组内域名的DGA概率均值和标准差;获取所述周期性域名组的互联网信息特征,并利用所述DGA概率均值和所述标准差、所述互联网信息特征确定所述周期性域名组的组内域名是否为C&C域名,能够全面长期的检测出C&C服务器域名与具体通讯行为,有效的保证计算机通讯安全。 |
