首页> 中国专利> 基于DNS映射关联图的僵尸网络检测方法

基于DNS映射关联图的僵尸网络检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明涉及基于DNS映射关联图的僵尸网络检测方法，包括：A.过滤DNS流量和包含A记录的响应数据包流量，对该过滤后的响应数据包流量预处理；B.对预处理后的响应数据包流量分别以全域名和IP为关键字提取关联映射关系，分别构建以全域名和IP为中心节点的二部图组件集，并合并每个二部图组件集里的图组件；C.分析所述二部图集中的元素，提取图特征向量；D.将已公开的Fast‑flux与Domain‑flux僵尸网络集作为数据输入，执行步骤A～步骤C，根据提取的图特征向量，将数据划分训练集与测试集，使用LightGBM算法，得到分类模型；E.应用分类模型完成待测流量的僵尸网络检测。本发明能够同时对Fast‑flux与Domain‑flux两种僵尸网络进行检测，并且具有较高的检测准确率。

著录项

公开/公告号CN110177123B

专利类型发明专利
公开/公告日2020-09-18

原文格式PDF
申请/专利权人电子科技大学;
展开▼

申请/专利号CN201910534665.3
发明设计人张小松;牛伟纳;熊智鹏;谢鑫;蒋天宇;葛洪麟;
展开▼

申请日2019-06-20
分类号H04L29/06(20060101);H04L29/12(20060101);
代理机构51282 成都智言知识产权代理有限公司;
代理人濮云杉
地址 610000 四川省成都市高新区(西区)西源大道2006号
入库时间 2022-08-23 11:14:18

相似文献

专利
中文文献
外文文献

1. 基于DNS映射关联图的僵尸网络检测方法 [P] . 中国专利： CN110177123B . 2020.09.18
2. 基于DNS映射关联图的僵尸网络检测方法 [P] . 中国专利： CN110177123A . 2019-08-27
3. Method of P2P Botnet Detection Based on Netflow Sessions [P] . 美国专利： US2020021647A1 . 2020-01-16

机译：基于Netflow会话的P2P僵尸网络检测方法
4. Camp;C DOMAIN NAME ANALYSIS-BASED BOTNET DETECTION METHOD, DEVICE, APPARATUS AND MEDIUM [P] . 世界知识产权组织专利： WO2019136953A1 . 2019-07-18

机译：基于C＆C域名分析的僵尸网络检测方法，设备，装置和介质
5. RISK DETECTION METHOD, APPARATUS AND DEVICE BASED ON ASSOCIATION GRAPH, AND STORAGE MEDIUM [P] . 世界知识产权组织专利： WO2020082559A1 . 2020-04-30

机译：基于关联图和存储介质的风险检测方法，装置和设备