[發明專利]防止惡意域名攻擊的方法及裝置有效
| 申請號: | 201810244671.0 | 申請日: | 2018-03-23 |
| 公開(公告)號: | CN108449349B | 公開(公告)日: | 2021-01-26 |
| 發明(設計)人: | 許錫雷;戶蕾蕾;呂棟亮 | 申請(專利權)人: | 新華三大數據技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 北京林達劉知識產權代理事務所(普通合伙) 11277 | 代理人: | 劉新宇 |
| 地址: | 450000 河南省鄭州市鄭州高新*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 防止 惡意 域名 攻擊 方法 裝置 | ||
1.一種防止惡意域名攻擊的方法,其特征在于,所述方法應用于日志管理服務器,所述方法包括:
每隔第一時間段,從主機在所述第一時間段內的域名系統DNS日志中抽取惡意域名,統計所述主機查詢的惡意域名的數目;
若所述主機查詢的惡意域名的數目滿足閾值條件,則執行與所述閾值條件對應的操作;
若所述主機查詢的惡意域名的數目滿足閾值條件,則執行與所述閾值條件對應的操作,包括:
若第一主機查詢的惡意域名的數目大于第一閾值,則進行告警;
若第二主機查詢的惡意域名的數目大于第二閾值,則向第二主機發送命令,以使第二主機結束DNS客戶端進程;
所述方法還包括:
若第二主機的個數,與所有主機的個數的比值大于第三閾值,則向與第二主機對應的DNS服務器發送命令,以使所述DNS服務器結束全部DNS服務進程;
其中,所有主機的個數是指第二主機所屬的域管理的主機的個數。
2.根據權利要求1所述的方法,其特征在于,
所述第一閾值為T×f×w1,T表示第一時間段的長度,f表示惡意域名的輸入頻率,w1表示第一調整系數。
3.根據權利要求1所述的方法,其特征在于,
所述第二閾值為T×f×w2,T表示第一時間段的長度,f表示惡意域名的輸入頻率,w2表示第二調整系數。
4.一種防止惡意域名攻擊的裝置,其特征在于,所述裝置應用于日志管理服務器,所述裝置包括:
統計模塊,用于每隔第一時間段,從主機在所述第一時間段內的域名系統DNS日志中抽取惡意域名,統計所述主機查詢的惡意域名的數目;
執行模塊,用于若所述主機查詢的惡意域名的數目滿足閾值條件,則執行與所述閾值條件對應的操作;
所述執行模塊包括:
告警單元,用于若第一主機查詢的惡意域名的數目大于第一閾值,則進行告警;
所述執行模塊包括:
發送單元,用于若第二主機查詢的惡意域名的數目大于第二閾值,則向第二主機發送命令,以使第二主機結束DNS客戶端進程;
所述裝置還包括:
發送模塊,用于若第二主機的個數,與所有主機的個數的比值大于第三閾值,則向與第二主機對應的DNS服務器發送命令,以使所述DNS服務器結束全部DNS服務進程;
其中,所有主機的個數是指第二主機所屬的域管理的主機的個數。
5.根據權利要求4所述的裝置,其特征在于,
所述第一閾值為T×f×w1,T表示第一時間段的長度,f表示惡意域名的輸入頻率,w1表示第一調整系數。
6.根據權利要求4所述的裝置,其特征在于,
所述第二閾值為T×f×w2,T表示第一時間段的長度,f表示惡意域名的輸入頻率,w2表示第二調整系數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三大數據技術有限公司,未經新華三大數據技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810244671.0/1.html,轉載請聲明來源鉆瓜專利網。
