[發(fā)明專利]DNS域名異常訪問監(jiān)控方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201911156502.2 | 申請(qǐng)日: | 2019-11-22 |
| 公開(公告)號(hào): | CN112839005B | 公開(公告)日: | 2022-11-04 |
| 發(fā)明(設(shè)計(jì))人: | 張恒;張鵬;孫才;劉永祥 | 申請(qǐng)(專利權(quán))人: | 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04L61/4511 |
| 代理公司: | 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 王宇楊 |
| 地址: | 100080 北京市海淀*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | dns 域名 異常 訪問 監(jiān)控 方法 裝置 | ||
1.一種DNS域名異常訪問監(jiān)控方法,其特征在于,包括:
統(tǒng)計(jì)DNS查詢報(bào)文中的DNS域名,得到第一域名集中所包含域名的訪問次數(shù)和訪問次數(shù)降序排名;其中,所述第一域名集為當(dāng)前統(tǒng)計(jì)周期內(nèi)訪問次數(shù)降序排名在前的多個(gè)域名的集合;
對(duì)所述第一域名集中所包含的域名,將對(duì)應(yīng)域名的訪問次數(shù)與該域名根據(jù)標(biāo)準(zhǔn)冪律分布計(jì)算得到的訪問次數(shù)進(jìn)行比較,確定比較結(jié)果大于閾值的域名,將在當(dāng)前統(tǒng)計(jì)周期內(nèi)對(duì)所確定域名的訪問認(rèn)定為異常;其中,
所述標(biāo)準(zhǔn)冪律分布描述了基于歷史統(tǒng)計(jì)數(shù)據(jù)所得到的域名的訪問次數(shù)與該域名的訪問次數(shù)降序排名之間的關(guān)系,
所述標(biāo)準(zhǔn)冪律分布的表達(dá)式為:其中,x表示訪問次數(shù)降序排名,y表示訪問次數(shù),均為標(biāo)準(zhǔn)冪律分布的冪律指數(shù);該方法還包括:
統(tǒng)計(jì)DNS查詢報(bào)文中的DNS域名,得到多個(gè)第二域名集中所包含域名的訪問次數(shù)和訪問次數(shù)降序排名;其中,所述第二域名集為一個(gè)統(tǒng)計(jì)周期內(nèi)訪問次數(shù)降序排名在前的多個(gè)域名的集合;
根據(jù)所述多個(gè)第二域名集中所包含域名的訪問次數(shù)和訪問次數(shù)降序排名,計(jì)算每個(gè)第二域名集的冪律指數(shù);根據(jù)每個(gè)第二域名集的冪律指數(shù),計(jì)算所述多個(gè)第二域名集的冪律指數(shù)均值,將所述冪律指數(shù)均值作為標(biāo)準(zhǔn)冪律分布的冪律指數(shù),從而得到標(biāo)準(zhǔn)冪律分布。
2.根據(jù)權(quán)利要求1所述的DNS域名異常訪問監(jiān)控方法,其特征在于,還包括:
對(duì)所述多個(gè)第二域名集中所包含域名,為對(duì)應(yīng)域名的訪問次數(shù)與該域名根據(jù)所述標(biāo)準(zhǔn)冪律分布計(jì)算得到的訪問次數(shù)求差,得到多個(gè)差值,計(jì)算所述多個(gè)差值的均值與標(biāo)準(zhǔn)差,根據(jù)所述多個(gè)差值的均值與標(biāo)準(zhǔn)差確定所述閾值。
3.根據(jù)權(quán)利要求2所述的DNS域名異常訪問監(jiān)控方法,其特征在于,所述閾值為μ+3σ,其中,μ為所述多個(gè)差值的均值、σ為所述多個(gè)差值的標(biāo)準(zhǔn)差。
4.一種DNS域名異常訪問監(jiān)控裝置,其特征在于,包括:
第一統(tǒng)計(jì)模塊,用于統(tǒng)計(jì)DNS查詢報(bào)文中的DNS域名,得到第一域名集中所包含域名的訪問次數(shù)和訪問次數(shù)降序排名;其中,所述第一域名集為當(dāng)前統(tǒng)計(jì)周期內(nèi)訪問次數(shù)降序排名在前的多個(gè)域名的集合;
異常認(rèn)定模塊,用于對(duì)所述第一域名集中所包含的域名,將對(duì)應(yīng)域名的訪問次數(shù)與該域名根據(jù)標(biāo)準(zhǔn)冪律分布計(jì)算得到的訪問次數(shù)進(jìn)行比較,確定比較結(jié)果大于閾值的域名,將在當(dāng)前統(tǒng)計(jì)周期內(nèi)對(duì)所確定域名的訪問認(rèn)定為異常;其中,
所述標(biāo)準(zhǔn)冪律分布描述了基于歷史統(tǒng)計(jì)數(shù)據(jù)所得到的域名的訪問次數(shù)與該域名的訪問次數(shù)降序排名之間的關(guān)系,
所述標(biāo)準(zhǔn)冪律分布的表達(dá)式為:其中,x表示訪問次數(shù)降序排名,y表示訪問次數(shù),均為標(biāo)準(zhǔn)冪律分布的冪律指數(shù);該裝置還包括:
第二統(tǒng)計(jì)模塊,用于統(tǒng)計(jì)DNS查詢報(bào)文中的DNS域名,得到多個(gè)第二域名集中所包含域名的訪問次數(shù)和訪問次數(shù)降序排名;其中,所述第二域名集為一個(gè)統(tǒng)計(jì)周期內(nèi)訪問次數(shù)降序排名在前的多個(gè)域名的集合;
標(biāo)準(zhǔn)冪律分布生成模塊,用于根據(jù)所述多個(gè)第二域名集中所包含域名的訪問次數(shù)和訪問次數(shù)降序排名,計(jì)算每個(gè)第二域名集的冪律指數(shù);根據(jù)每個(gè)第二域名集的冪律指數(shù),計(jì)算所述多個(gè)第二域名集的冪律指數(shù)均值,將所述冪律指數(shù)均值作為標(biāo)準(zhǔn)冪律分布的冪律指數(shù),從而得到標(biāo)準(zhǔn)冪律分布。
5.根據(jù)權(quán)利要求4所述的DNS域名異常訪問監(jiān)控裝置,其特征在于,還包括:
閾值設(shè)置模塊,用于對(duì)所述多個(gè)第二域名集中所包含域名,為對(duì)應(yīng)域名的訪問次數(shù)與該域名根據(jù)所述標(biāo)準(zhǔn)冪律分布計(jì)算得到的訪問次數(shù)求差,得到多個(gè)差值,計(jì)算所述多個(gè)差值的均值與標(biāo)準(zhǔn)差,根據(jù)所述多個(gè)差值的均值與標(biāo)準(zhǔn)差確定閾值。
6.根據(jù)權(quán)利要求5所述的DNS域名異常訪問監(jiān)控裝置,其特征在于,所述閾值為μ+3σ,其中,μ為所述多個(gè)差值的均值、σ為所述多個(gè)差值的標(biāo)準(zhǔn)差。
7.一種電子設(shè)備,包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至3任一項(xiàng)所述DNS域名異常訪問監(jiān)控方法的步驟。
8.一種非暫態(tài)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至3任一項(xiàng)所述DNS域名異常訪問監(jiān)控方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心,未經(jīng)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911156502.2/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 實(shí)現(xiàn)DNS區(qū)創(chuàng)建同步的方法、服務(wù)器以及域名系統(tǒng)
- 一種實(shí)現(xiàn)可離線化DNS服務(wù)的方法及裝置
- DNS查詢流量控制方法、設(shè)備和系統(tǒng)
- 一種避免DNS污染的方法
- 用于集成內(nèi)部和云域名系統(tǒng)的方法和系統(tǒng)
- 一種DNS數(shù)據(jù)包轉(zhuǎn)發(fā)方法、系統(tǒng)及路由器
- 一種VPN客戶端代理DNS的方法及裝置
- 區(qū)塊鏈域名系統(tǒng)DNS系統(tǒng)的數(shù)據(jù)更新方法及網(wǎng)絡(luò)節(jié)點(diǎn)
- 一種DNS域名獲取系統(tǒng)及方法
- 域名劫持防御方法及裝置、計(jì)算機(jī)裝置及存儲(chǔ)介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法及異常檢測(cè)系統(tǒng)
- 異常探測(cè)裝置、異常探測(cè)方法以及計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)方法及記錄介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)系統(tǒng)以及異常檢測(cè)方法
- 異常檢測(cè)系統(tǒng)、異常檢測(cè)裝置和異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 存儲(chǔ)器訪問調(diào)度裝置、調(diào)度方法與存儲(chǔ)器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請(qǐng)求的動(dòng)態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測(cè)方法、裝置、設(shè)備和計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 訪問憑證驗(yàn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
