[發(fā)明專利]基于域名服務(wù)狀態(tài)分析的惡意域名檢測方法及裝置有效
| 申請?zhí)枺?/td> | 201510502761.1 | 申請日: | 2015-08-14 |
| 公開(公告)號: | CN105072120A | 公開(公告)日: | 2015-11-18 |
| 發(fā)明(設(shè)計)人: | 安靖;黃瑋;范文慶;李美聰;隋愛娜;王永濱;鄒權(quán)臣;李建方 | 申請(專利權(quán))人: | 中國傳媒大學(xué) |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京市磐華律師事務(wù)所 11336 | 代理人: | 董巍;謝栒 |
| 地址: | 100024 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 域名服務(wù) 狀態(tài) 分析 惡意 域名 檢測 方法 裝置 | ||
1.一種基于域名服務(wù)狀態(tài)分析的惡意域名檢測方法,其特征在于,所述惡意域名檢測方法包括:
獲取網(wǎng)絡(luò)中的通信數(shù)據(jù);
對所述通信數(shù)據(jù)進(jìn)行解析,以提取出所述通信數(shù)據(jù)中涉及到的源主機的IP、所述源主機所查詢的域名以及查詢所述域名的時間;以及
查詢域名風(fēng)險等級數(shù)據(jù)庫,以確定所述源主機所查詢的域名是否存在于所述域名風(fēng)險等級數(shù)據(jù)庫中,如果存在,則從所述域名風(fēng)險等級數(shù)據(jù)庫中取出并呈現(xiàn)與所述域名相對應(yīng)的風(fēng)險等級結(jié)果,如果不存在,則對所述域名進(jìn)行風(fēng)險等級評估并呈現(xiàn)風(fēng)險等級評估結(jié)果,
其中,所述風(fēng)險等級評估包括域名注冊信息關(guān)聯(lián)分析和故障監(jiān)測分析,所述域名注冊信息關(guān)聯(lián)分析和所述故障監(jiān)測分析分別被分配第一權(quán)重和第二權(quán)重,所述域名注冊信息關(guān)聯(lián)分析判定所述域名的注冊信息的全面性和/或真實性,并基于判定結(jié)果和所述第一權(quán)重計算所述域名的第一風(fēng)險分值,所述故障監(jiān)測分析用于在所述域名的域名服務(wù)器發(fā)生故障時監(jiān)測對所述域名服務(wù)器發(fā)送重新查詢請求的主機數(shù)目并基于監(jiān)測結(jié)果和所述第二權(quán)重計算所述域名的第二風(fēng)險分值,所述風(fēng)險等級評估結(jié)果的計算基于所述第一風(fēng)險分值和所述第二風(fēng)險分值。
2.如權(quán)利要求1所述的惡意域名檢測方法,其特征在于,所述風(fēng)險等級評估還包括異常心跳分析,所述異常心跳分析被分配第三權(quán)重,所述異常心跳分析判定所述源主機在單位時間間隔內(nèi)對所述域名的查詢請求是否存在規(guī)律性,并基于判定結(jié)果和所述第三權(quán)重計算所述域名的第三風(fēng)險分值,并且所述風(fēng)險等級評估結(jié)果的計算還基于所述第三風(fēng)險分值。
3.如權(quán)利要求1所述的惡意域名檢測方法,其特征在于,所述風(fēng)險等級評估還包括高頻訪問名單分析,所述高頻訪問名單分析被分配第四權(quán)重,所述高頻訪問名單分析判定所述域名當(dāng)前和在過去的預(yù)設(shè)時間段內(nèi)是否均在或者是否均不在所述源主機訪問頻率最高的前若干位域名名單內(nèi),并基于判定結(jié)果和所述第四權(quán)重計算所述域名的第四風(fēng)險分值,并且所述風(fēng)險等級評估結(jié)果的計算還基于所述第四風(fēng)險分值。
4.如權(quán)利要求1所述的惡意域名檢測方法,其特征在于,所述風(fēng)險等級評估還包括子域名語義分析,所述子域名語義分析被分配第五權(quán)重,所述子域名語義分析判定所述源主機所查詢的域名的子域名是否具有實際意義,并基于判定結(jié)果和所述第五權(quán)重計算所述域名的第五風(fēng)險分值,并且所述風(fēng)險等級評估結(jié)果的計算還基于所述第五風(fēng)險分值。
5.如權(quán)利要求1所述的惡意域名檢測方法,其特征在于,所述風(fēng)險等級評估還包括搜索引擎收錄情況分析,所述搜索引擎收錄情況分析被分配第六權(quán)重,所述搜索引擎收錄情況分析判定所述域名是否被搜索引擎所收錄并分析搜索引擎對所述域名的網(wǎng)頁級別評分,并基于分析判定結(jié)果和所述第六權(quán)重計算所述域名的第六風(fēng)險分值,并且所述風(fēng)險等級評估結(jié)果的計算還基于所述第六風(fēng)險分值。
6.如權(quán)利要求1所述的惡意域名檢測方法,其特征在于,所述風(fēng)險等級評估還包括互聯(lián)網(wǎng)檔案館分析,所述互聯(lián)網(wǎng)檔案館分析被分配第七權(quán)重,所述互聯(lián)網(wǎng)檔案館分析用于在互聯(lián)網(wǎng)檔案館中查詢并分析所述域名的歷史活動記錄和/或歷史快照,并基于分析結(jié)果和所述第七權(quán)重計算所述域名的第七風(fēng)險分值,并且所述風(fēng)險等級評估結(jié)果的計算還基于所述第七風(fēng)險分值。
7.如權(quán)利要求1-6中的任一項所述的惡意域名檢測方法,其特征在于,所述惡意域名檢測方法還包括:在進(jìn)行風(fēng)險等級評估之后,將所述域名以及與所述域名相對應(yīng)的所述風(fēng)險等級評估結(jié)果錄入到所述域名風(fēng)險等級數(shù)據(jù)庫中。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國傳媒大學(xué),未經(jīng)中國傳媒大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510502761.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 域名服務(wù)系統(tǒng)及其方法
- 提高可信互聯(lián)網(wǎng)域名服務(wù)健壯性的方法和域名服務(wù)器
- 一種域名服務(wù)安全事件評價方法及系統(tǒng)
- 基于NS記錄轉(zhuǎn)移授權(quán)緩解域名權(quán)威記錄劫持影響的方法
- 一種域名查詢方法及裝置
- 一種探測遞歸域名服務(wù)器轉(zhuǎn)發(fā)配置的方法
- 網(wǎng)絡(luò)訪問方法和裝置、電子設(shè)備、計算機可讀存儲介質(zhì)
- 域名處理方法、裝置、電子設(shè)備及存儲介質(zhì)
- 域名尋址方法、系統(tǒng)、域名服務(wù)器、電子設(shè)備及存儲介質(zhì)
- 基于云解析的全局負(fù)載均衡方法及系統(tǒng)
