基于DNS解析報文的入侵威脅指標(biāo)拓展方法、裝置及電子設(shè)備

基本信息

申請?zhí)?/td> CN201811560012.4 申請日 -
公開(公告)號 CN110868379B 公開(公告)日 2021-09-21
申請公布號 CN110868379B 申請公布日 2021-09-21
分類號 H04L29/06(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 關(guān)墨辰;李林哲;王小豐;肖新光 申請(專利權(quán))人 北京安天網(wǎng)絡(luò)安全技術(shù)有限公司
代理機構(gòu) 北京市廣友專利事務(wù)所有限責(zé)任公司 代理人 祁獻(xiàn)民
地址 100195北京市海淀區(qū)玉泉山閔莊路3號清華科技園玉泉慧谷1號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明的實施例公開一種基于DNS解析報文的入侵威脅指標(biāo)拓展方法、裝置及電子設(shè)備,涉及計算機網(wǎng)絡(luò)安全防護技術(shù)領(lǐng)域,能夠解決現(xiàn)有的入侵威脅指標(biāo)有限的問題。所述方法包括:獲取實時接收的網(wǎng)絡(luò)流量的IP地址;判斷所述網(wǎng)絡(luò)流量的IP地址是否能在預(yù)先設(shè)置的IP子庫中匹配到;若是,則根據(jù)所述網(wǎng)絡(luò)流量使用的協(xié)議對所述網(wǎng)絡(luò)流量進(jìn)行分類;對DNS協(xié)議流量進(jìn)行DNS解析,得到DNS解析報文;根據(jù)預(yù)先設(shè)置的入侵威脅指標(biāo)匹配庫判斷所述DNS協(xié)議流量的解析請求發(fā)起方是否被惡意代碼感染;若是,則在所述入侵威脅指標(biāo)匹配庫中增加入侵威脅指標(biāo)拓展記錄。本發(fā)明適用于各種使用IOC進(jìn)行安全威脅檢測的場合。