一种基于Netflow及DNS日志的僵尸网络检测方法

发明专利有效专利

申请号：
CN201610993499.X
IPC分类号：H04L29/06;H04L29/12
申请日期：
2016-11-10
申请人：
广州赛讯信息技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于Netflow及DNS日志的僵尸网络检测方法
申请号	CN201610993499.X	申请日期	2016-11-10
法律状态	授权	申报国家	暂无
公开/公告日	2017-05-10	公开/公告号	CN106657001A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;2;9;/;1;2查看分类表>
申请人	广州赛讯信息技术有限公司	申请人地址	广东省广州市天河区陂东路20号大院内自编3号一楼112房（仅限办公用途）变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	广州赛讯信息技术有限公司	当前权利人	广州赛讯信息技术有限公司
发明人	刘洋
代理机构	北京捷诚信通专利事务所（普通合伙）	代理人	王卫东

摘要

本发明公开了一种基于Netflow和DNS日志的僵尸网络检测方法，包括：通过异常流量监测技术对采集到的Netflow数据进行五元组关联分析，分析出运营商网络的被感染主机的IP地址、被感染主机的IP地址所发起的攻击目标的IP地址以及攻击特征；在DNS服务器上，采集DNS查询请求日志,对多个被感染主机的IP地址在攻击运营商网络期间所发起的域名请求情况进行关联分析，查找到共性域名访问记录并排除正常的共性域名，得到FFSN动态恶意域名。本发明可快速定位FFSN动态恶意域名，极大的提高了FFSN动态恶意域名的定位精度与实效性，降低了误判率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供