首页> 中国专利> 一种利用域名共现关系的恶意域名检测方法及系统

一种利用域名共现关系的恶意域名检测方法及系统

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提供了一种利用域名共现关系的恶意域名检测方法及系统。本发明利用域名请求之间的时间间隔，将DNS请求序列切割成域名共现序列，从而能够有效地将不属于同一网络活动触发的域名请求划分到不同的序列中；同时利用滑动窗口从域名共现序列中提取域名共现对：一方面，滑动窗口的引入成功地消除了由于共现序列长度过长而带来的计算复杂度增加的问题；另一方面，滑动窗口只保留个域名和其窗口内域名的共现关系，而忽略与更远位置的域名关系，能够有效地减少噪声共现关系。本发明能够通过分析域名团簇行为发现可疑的恶意域名团伙，感知恶意域名背后的关联关系，为更深层次研究恶意域名生态系统提供支撑。

著录项

公开/公告号CN110557382A

专利类型发明专利
公开/公告日2019-12-10

原文格式PDF
申请/专利权人中国科学院信息工程研究所;国家计算机网络与信息安全管理中心;
展开▼

申请/专利号CN201910729466.8
发明设计人云晓春;彭成维;张永铮;李书豪;徐小琳;
展开▼

申请日2019-08-08
分类号H04L29/06(20060101);H04L29/12(20060101);
代理机构11200 北京君尚知识产权代理有限公司;
代理人陈艳
地址 100093 北京市海淀区闵庄路甲89号
入库时间 2024-02-19 16:11:28

法律信息

法律状态公告日

法律状态信息

法律状态
2020-01-03

实质审查的生效 IPC(主分类):H04L29/06 申请日:20190808

实质审查的生效
2019-12-10

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种利用域名共现关系的恶意域名检测方法及系统 [P] . 中国专利： CN110557382A . 2019-12-10
2. 域名系统中恶意域名的检测方法与检测装置 [P] . 中国专利： CN113691491A . 2021-11-23
3. Systems and methods for identifying malicious domain names from a passive domain name system server log [P] . US10944781B1 . 2021-03-09

机译：从无源域名系统服务器日志中识别恶意域名的系统和方法
4. FLOW DETECTION METHOD FOR DOMAIN NAME SYSTEM AND DOMAIN NAME SERVER THEREOF [P] . 世界知识产权组织专利： WO2011113239A1 . 2011-09-22

机译：域名系统的流量检测方法及其域名服务器
5. system and method of detecting malware with an algorithm generating domain names and systems contaminated with such malicious programs [P] . 俄罗斯专利： RU2017101889A3 . 2018-07-24

机译：用生成域名的算法和被此类恶意程序污染的系统来检测恶意软件的系统和方法