僵尸网络恶意域名的分布式协同检测系统和方法

发明专利有效专利

申请号：
CN201310534381.7
IPC分类号：H04L29/06;H04L29/12
申请日期：
2013-11-01
申请人：
上海交通大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	僵尸网络恶意域名的分布式协同检测系统和方法
申请号	CN201310534381.7	申请日期	2013-11-01
法律状态	授权	申报国家	中国
公开/公告日	2014-03-26	公开/公告号	CN103685230A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;2;9;/;1;2查看分类表>
申请人	上海交通大学	申请人地址	上海市闵行区东川路800号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	上海交通大学	当前权利人	上海交通大学
发明人	邹福泰;潘思远;易平;李建华
代理机构	上海旭诚知识产权代理有限公司	代理人	郑立

摘要

本发明公开了一种僵尸网络的分布式协同检测系统和方法，所述检测系统由多个协同检测的对等节点组成，并通过HDFS来共享文件；每个节点包括DNS日志分割模块、域名查询周期性分析模块、白名单过滤模块、协同分析模块、HDFS模块和黑名单查询模块。检测方法是以各DNS服务器的DNS日志作为输入，在各节点对本地DNS日志按查询者IP地址进行分割，并通过HDFS进行共享文件，使得同一IP地址的所有DNS行为都能够被一个节点所获取，易于判断对应的IP地址查询的每个域名的查询周期性，从而在白名单过虑后能够判断其是否属于恶意域名，该查询者IP是否属于僵尸网络主机。同时，本发明还提供完整IP黑名单和域名黑名单的查询。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供