首页> 中国专利> 僵尸网络发现方法及僵尸网络发现装置

僵尸网络发现方法及僵尸网络发现装置

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种僵尸网络发现方法、僵尸网络发现装置及计算机可读存储介质，涉及信息安全技术领域。其中的僵尸网络发现方法包括：从域名系统DNS响应消息中提取域名名称和域名互联网协议IP地址；生成各个DNS响应消息中，域名名称和IP地址之间的映射关系；在映射关系的基础上将相同的域名名称合并，生成由域名名称和IP地址所形成的多个多叉树；在多个多叉树的基础上将相同的IP地址合并，并从中筛选出树形图簇，以得到由多个域名名称和多个IP地址所表示的僵尸网络。本发明能够简单高效的发现端到端型僵尸网络。

著录项

公开/公告号CN109698814B

专利类型发明专利
公开/公告日2021-06-15

原文格式PDF
申请/专利权人中国电信股份有限公司;
展开▼

申请/专利号CN201710991821.X
发明设计人刘东鑫;汪来富;史国水;邓博仁;李诗旸;王帅;肖宇峰;
展开▼

申请日2017-10-23
分类号H04L29/06(20060101);H04L29/12(20060101);
代理机构11038 中国贸促会专利商标事务所有限公司;
代理人曲瑞
地址 100033 北京市西城区金融大街31号
入库时间 2022-08-23 11:58:08

相似文献

专利
中文文献
外文文献

1. 僵尸网络发现方法及僵尸网络发现装置 [P] . 中国专利： CN109698814B . 2021.06.15
2. 一种僵尸网络发现技术及装置 [P] . 中国专利： CN105516096B . 2018.10.30
3. Discovery of IP addresses of nodes in a botnet [P] . 英国专利： GB2502254A . 2013-11-27

机译：发现僵尸网络中节点的IP地址
4. BOTNET DOMAIN NAME FAMILY DETECTING METHOD, APPARATUS, DEVICE, AND STORAGE MEDIUM [P] . EP3905624A1 . 2021-11-03

机译：僵尸网络域名家庭检测方法，装置，设备和存储介质
5. BOTNET DOMAIN NAME FAMILY DETECTING METHOD, APPARATUS, DEVICE, AND STORAGE MEDIUM [P] . 世界知识产权组织专利： WO2020133986A1 . 2020-07-02

机译：僵尸网络域名的名称检测方法，装置，设备和存储介质