一種異常域名檢測(cè)的方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201611077925.1 申請(qǐng)日 -
公開(公告)號(hào) CN106375351B 公開(公告)日 2019-09-24
申請(qǐng)公布號(hào) CN106375351B 申請(qǐng)公布日 2019-09-24
分類號(hào) H04L29/06;H04L29/12 分類 電通信技術(shù);
發(fā)明人 宋超;楊洪國(guó) 申請(qǐng)(專利權(quán))人 神州網(wǎng)云(北京)信息技術(shù)有限公司
代理機(jī)構(gòu) 北京酷愛智慧知識(shí)產(chǎn)權(quán)代理有限公司 代理人 安娜
地址 100092 北京市海淀區(qū)紫竹院路98號(hào)北京化工大學(xué)116號(hào)樓326室
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,提供了一種異常域名檢測(cè)的方法及裝置,用于檢測(cè)異常域名,首先需要獲取域名系統(tǒng)解析數(shù)據(jù);然后根據(jù)所述域名系統(tǒng)解析數(shù)據(jù)計(jì)算所述域名系統(tǒng)解析數(shù)據(jù)中各域名的域名IP變化特征數(shù)據(jù);最后根據(jù)所述域名IP變化特征數(shù)據(jù)是否符合預(yù)設(shè)的異常域名判定條件分別判斷對(duì)應(yīng)的各所述域名是否是異常域名。本發(fā)明只需要利用域名IP變化特征數(shù)據(jù)是否符合預(yù)設(shè)的異常域名判定條件即可判斷相應(yīng)的域名是否是異常域名,相較于現(xiàn)有抓包檢測(cè)的方式,避免了對(duì)所述域名的整個(gè)流量數(shù)據(jù)進(jìn)行分析,從而可以有效節(jié)省計(jì)算資源,進(jìn)而提高異常域名的檢測(cè)效率,同時(shí),本發(fā)明對(duì)異常域名的檢測(cè)具有較高的準(zhǔn)確率。