[发明专利]一种基于主动和被动探测的恶意域名服务器检测方法有效
| 申请号: | 202010687920.0 | 申请日: | 2020-07-16 |
| 公开(公告)号: | CN114006709B | 公开(公告)日: | 2022-12-16 |
| 发明(设计)人: | 刘亮;王悦;郑荣锋 | 申请(专利权)人: | 四川大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/4511 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明是一种基于主动和被动探测的恶意域名服务器检测方法,核心是基于主动和被动探测联动起来利用机器学习来检测恶意的域名服务器。本发明方法首先由数据采集和处理层收集良性和恶意的DNS数据流量样本,并基于一定时间窗口以(通信IP组,目的端口,域名)方式提流。接着由主动和被动探测方法分别提取基于流的特征和基于域名服务器的特征,其中域名服务器是由相应流锁定的。然后经由模型训练层的随机森林算法训练出恶意域名服务器分类器。最后为在线检测层嗅探数据提流,由主动和被动模块联动提取特征,然后将流输入检测器得到最终的分类结果。本发明可以准确地寻找到恶意的域名服务器,通过主动和被动探测方法的联动有效地增强了检测效果。 | ||
| 搜索关键词: | 一种 基于 主动 被动 探测 恶意 域名 服务器 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010687920.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种工控安全应急指挥通信系统和方法
- 下一篇:设备日志的收集方法、装置及系统
