首页> 中国专利> 一种基于DNS流量的自适应恶意域名检测方法

一种基于DNS流量的自适应恶意域名检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于DNS流量的自适应恶意域名检测方法，搜集第三方平台提供的黑白名单样本集，并依照域名结构特征列表，使用黑白名单样本集作为训练集基线，选择随机森林分类器训练域名结构检测模型；对判定为恶意的域名进行Whois查询及追踪验证；训练流量检测模型；将待检测的域名与DNS的流量数据经数据预处理后，分别作为加载的域名结构检测引擎和流量检测引擎的输入，得到预测结果；将流量检测引擎判定为恶意域名的数据集，定时更新域名结构检测引擎的训练集黑名单，形成自适应恶意域名检测模式。本发明能够快速地检测出可疑域名，并保持较低延时和可接受的准确率；能够海量数据面前检测出多种类型恶意域名，并保持较高准确率和较低误报率。

著录项

公开/公告号CN107786575B

专利类型发明专利
公开/公告日2020-07-10

原文格式PDF
申请/专利权人北京信息科技大学;
展开▼

申请/专利号CN201711108716.3
发明设计人孟坤;徐硕;李淑琴;丁濛;罗江;
展开▼

申请日2017-11-11
分类号H04L29/06(20060101);H04L29/12(20060101);
代理机构11548 北京华仲龙腾专利代理事务所(普通合伙);
代理人李静
地址 100192 北京市海淀区清河小营东路12号
入库时间 2022-08-23 11:04:52

法律信息

法律状态公告日

法律状态信息

法律状态
2020-07-10

授权

授权
2018-04-03

实质审查的生效 IPC(主分类):H04L29/06 申请日:20171111

实质审查的生效
2018-03-09

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于DNS流量的自适应恶意域名检测方法 [P] . 中国专利： CN107786575B . 2020.07.10
2. 一种基于DNS解析的恶意域名检测方法及装置 [P] . 中国专利： CN108200054B . 2021.02.12
3. DETECTING MALICIOUS DOMAINS AND CLIENT ADDRESSES IN DNS TRAFFIC [P] . 美国专利： US2018176232A1 . 2018-06-21

机译：检测DNS流量中的恶意域名和客户地址
4. Domain classification based on domain name system (DNS) traffic [P] . 美国专利： US10740363B2 . 2020-08-11

机译：基于域名系统（DNS）流量的域名分类
5. Domain classification based on domain name system (DNS) traffic [P] . 美国专利： US10185761B2 . 2019-01-22

机译：基于域名系统（DNS）流量的域名分类