首页> 中国专利> 一种基于旁路网络全流量与行为特征DGA域名识别方法

一种基于旁路网络全流量与行为特征DGA域名识别方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明涉及基于旁路网络全流量与行为特征DGA域名识别方法，通过旁路监听方式提取DNS流量信息，在提取到的DNS流量中通过DGA行为刻画分析，先通过流量特征找出可疑IP，进一步分析相关域名产生DGA域名及相关请求IP的告警，通过交换机旁路镜像端口接收用户网络流量，分离出DNS流量进行聚合；提取相关特征值存入数据库进行分析技术来解决DGA域名难以识别难题。本发明通过对DGA进行行为分析，使用启发式算法设计多级规则进行管道式多级聚合处理，辅以域名长度检查及白名单清洗，解决了目前机器学习算法需逐个检查流量中全部域名，执行效率低，以及对新DGA变种识别能力差的难题，极大地降低了运算量和规则复杂度，提高了对新变种的识别能力。

著录项

公开/公告号CN111654487A

专利类型发明专利
公开/公告日2020-09-11

原文格式PDF
申请/专利权人南京云利来软件科技有限公司;
展开▼

申请/专利号CN202010456649.X
发明设计人贵帅;黄跃珍;高才;郭晓冬;唐锡南;
展开▼

申请日2020-05-26
分类号H04L29/06(20060101);H04L29/12(20060101);
代理机构
代理人
地址 210000 江苏省南京市秦淮区光华东街1号1-2-1室
入库时间 2023-06-19 08:14:27

法律信息

法律状态公告日

法律状态信息

法律状态
2022-04-19

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种基于旁路网络全流量与行为特征DGA域名识别方法 [P] . 中国专利： CN111654487A . 2020-09-11
2. 一种基于旁路网络全流量的SSH协议行为模式识别与告警方法 [P] . 中国专利： CN109587179B . 2021.04.20
3. Method of Criminal Profiling and Person Identification Using Cognitive/Behavioral Biometric Fingerprint Analysis [P] . 美国专利： US2015096002A1 . 2015-04-02

机译：基于认知/行为生物特征指纹分析的犯罪特征分析和人员识别方法
4. FLOW RATE CHARACTERISTIC FUNCTION IDENTIFICATION METHOD, FLOW RATE CHARACTERISTIC FUNCTION IDENTIFICATION DEVICE, FLOW RATE CHARACTERISTIC FUNCTION IDENTIFICATION PROGRAM, AND FLOW RATE SENSOR OR FLOW RATE CONTROL DEVICE USING THEM [P] . 日本专利： JP2018096848A . 2018-06-21

机译：流量特征功能识别方法，流量特征功能识别装置，流量特征功能识别程序以及使用它们的流量传感器或流量控制装置
5. METHOD FOR DETECTING NUMBER OF SELECTED DEVICES AMONG PLURALITY OF CLIENT TERMINALS ON PRIVATE NETWORK USING SAME PUBLIC IP BY WEB SERVER PROVIDED WITH ADDITIONAL NON-SPECIFIED DOMAIN NAME FROM INTERNET ACCESS REQUEST TRAFFIC OF CLIENT TERMINAL MAKING REQUEST FOR INTERNET ACCESS, AND SELECTIVE DETECTION SYSTEM FOR DEVICE IN STATE IN WHICH PUBLIC IP IS SHARED [P] . 世界知识产权组织专利： WO2015194829A3 . 2016-05-19

机译：一种方法，用于从互联网访问请求流量，客户请求，请求系统和请求系统进行查询的流量中，使用由带有特定域名的Web服务器提供的公共服务器，使用相同的IP，在专用网络上的多个客户端中，选择在多个客户端上选择的设备的数量。共享IP的状态