公开(公告)号：CN112367312B

公开(公告)日：2022-10-11

申请号：CN202011194241.6

申请日：2020-10-30

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  栾文娟 ,  易永波 ,  乔伟 ,  赵光宗 ,  古元

IPC: H04L61/4511 ,  H04L9/40 ,  H04L41/14

Abstract: 一种研判DNS隐蔽隧道的检测方法及装置涉及信息安全技术领域。本发明由DNS流量采集和解析模块、高频白名单域名过滤器、子域名长度识别模块、子域名编码格式识别模块、策略研判结果记录器、域名备案查询器、单位时间设定器、子域名独占访问比率判断器组成；本发明采用DNS隐蔽隧道人工智能模型检测加子域名编码检测、子域名长度检测、域名备案查询及单位时间段内的唯一子域比率阈值检测多种系列研判流程，极大降低DNS隐蔽隧道误判比率。

公开(公告)号：CN112367312A

公开(公告)日：2021-02-12

申请号：CN202011194241.6

申请日：2020-10-30

Applicant: 北京亚鸿世纪科技发展有限公司

Inventor： 林飞 ,  栾文娟 ,  易永波 ,  乔伟 ,  赵光宗 ,  古元

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/24

Abstract: 一种研判DNS隐蔽隧道的检测方法及装置涉及信息安全技术领域。本发明由DNS流量采集和解析模块、高频白名单域名过滤器、子域名长度识别模块、子域名编码格式识别模块、策略研判结果记录器、域名备案查询器、单位时间设定器、子域名独占访问比率判断器组成；本发明采用DNS隐蔽隧道人工智能模型检测加子域名编码检测、子域名长度检测、域名备案查询及单位时间段内的唯一子域比率阈值检测多种系列研判流程，极大降低DNS隐蔽隧道误判比率。