一種研判DNS隱蔽隧道的檢測方法及裝置

基本信息

申請?zhí)?/td> CN202011194241.6 申請日 -
公開(公告)號 CN112367312A 公開(公告)日 2021-02-12
申請公布號 CN112367312A 申請公布日 2021-02-12
分類號 H04L29/06(2006.01)I; 分類 電通信技術(shù);
發(fā)明人 林飛;欒文娟;易永波;喬偉;趙光宗;古元 申請(專利權(quán))人 北京亞鴻世紀科技發(fā)展有限公司
代理機構(gòu) - 代理人 -
地址 100095北京市海淀區(qū)高里掌路3號院2號樓2層201-1至201-8號
法律狀態(tài) -

摘要

摘要 一種研判DNS隱蔽隧道的檢測方法及裝置涉及信息安全技術(shù)領(lǐng)域。本發(fā)明由DNS流量采集和解析模塊、高頻白名單域名過濾器、子域名長度識別模塊、子域名編碼格式識別模塊、策略研判結(jié)果記錄器、域名備案查詢器、單位時間設(shè)定器、子域名獨占訪問比率判斷器組成;本發(fā)明采用DNS隱蔽隧道人工智能模型檢測加子域名編碼檢測、子域名長度檢測、域名備案查詢及單位時間段內(nèi)的唯一子域比率閾值檢測多種系列研判流程,極大降低DNS隱蔽隧道誤判比率。??