-
公开(公告)号:CN101702660A
公开(公告)日:2010-05-05
申请号:CN200910237594.7
申请日:2009-11-12
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种异常域名检测方法及其系统,方法包括:步骤1,接收并解析DNS响应报文,以预设的统计时间间隔为统计周期进行统计,在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集;步骤2,以预设的检测时间间隔为检测周期进行检测,在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计,生成检测特征向量集,所述检测特征向量集中每个检测特征向量同一个域名对应;步骤3,对检测特征向量集中的检测特征向量进行检测,生成异常域名。本发明能够对未知异常域名进行检测。
-
公开(公告)号:CN101702660B
公开(公告)日:2011-12-14
申请号:CN200910237594.7
申请日:2009-11-12
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种异常域名检测方法及系统,方法包括:步骤1,接收并解析DNS响应报文,以预设的统计时间间隔为统计周期进行统计,在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集;步骤2,以预设的检测时间间隔为检测周期进行检测,在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计,生成检测特征向量集,所述检测特征向量集中每个检测特征向量同一个域名对应;步骤3,对检测特征向量集中的检测特征向量进行检测,生成异常域名。本发明能够对未知异常域名进行检测。
-
公开(公告)号:CN101488965A
公开(公告)日:2009-07-22
申请号:CN200910078240.2
申请日:2009-02-23
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种域名过滤系统,包括安装有过滤代理子系统的用于实现域名过滤的域名服务器,以及用于生成过滤命令的过滤中心子系统;其中,过滤中心子系统根据用户输入的过滤信息,结合过滤代理子系统的状态信息,为过滤代理子系统生成相应的过滤命令;域名服务器中的过滤代理子系统解析并执行所接收到的过滤命令,根据过滤命令的内容修改域名服务器中的域名配置文件,域名服务器根据域名配置文件的内容实现对所要过滤域名的过滤。本发明不需要对现有运行中的域名服务器做任何修改,因而具有易实施、易维护的优点,且对现有域名服务器的稳定性和性能没有任何影响。
-
公开(公告)号:CN101488965B
公开(公告)日:2012-02-15
申请号:CN200910078240.2
申请日:2009-02-23
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种域名过滤系统,包括安装有过滤代理子系统的用于实现域名过滤的域名服务器,以及用于生成过滤命令的过滤中心子系统;其中,过滤中心子系统根据用户输入的过滤信息,结合过滤代理子系统的状态信息,为过滤代理子系统生成相应的过滤命令;域名服务器中的过滤代理子系统解析并执行所接收到的过滤命令,根据过滤命令的内容修改域名服务器中的域名配置文件,域名服务器根据域名配置文件的内容实现对所要过滤域名的过滤。本发明不需要对现有运行中的域名服务器做任何修改,因而具有易实施、易维护的优点,且对现有域名服务器的稳定性和性能没有任何影响。
-
-
-
Search Results
4
records
(took 0.031 seconds)
