| 欢迎访问江苏军地协同公共服务平台 |  |
 |
 |
 |
 |
 |
|
 |
 |
| 专利名称 | 一种基于域名可读性及域名解析行为的可疑性检测方法 |
| 申请日 | 2016-03-08 |
| 申请号/专利号 | CN201610131461.1 |
| 专利权人 | 北京航空航天大学 |
| 申请人 | 北京航空航天大学 |
| 发明人/设计人 | 李巍;李丽辉;李云春 |
| 公告日 | 2018-11-27 |
| 公告号 | CN105827594B |
| 法律状态 | 有效 |
| 专利类型 | 发明 |
| 行业分类 |
摘要
本发明公开了一种基于域名可读性及域名解析行为的可疑性检测方法,本方法是基于DNS访问日志检测出攻击活动中使用的域名。本发明方法首先从DNS访问日志中提取出域名字段,然后依据13维特征向量对域名字段可读性特征进行提取,并采用C4.5的生成算法对特征向量进行检测,得到可疑域名,最后对可疑域名解析行为进行检测,得到恶意域名。在本发明中,在域名可读性检测时引入对拼音域名的检测,从而降低对中文拼音域名检测的误报;但是会有大量的拼音或单词首字母组合的域名被误报为可疑域名,为了降低对该域名类型的误报率,对可疑域名再进行解析行为的再检测,最终获得DNS查询日志中参与攻击活动的域名。
 |
 |
|
| 关于我们 | 帮助中心 | 服务清单 | 发展历程 | 网站地图 | 手机访问 |
 |
 |
Copyrights 2016-2020 南京锐阳信息科技有限公司 版权所有 |
|
 |
|
