[发明专利]一种DNS隧道流量检测方法、装置、存储介质及终端有效
| 申请号: | 202211273330.9 | 申请日: | 2022-10-18 |
| 公开(公告)号: | CN115348188B | 公开(公告)日: | 2023-03-24 |
| 发明(设计)人: | 陈勇;沈传宝;刘加瑞 | 申请(专利权)人: | 安徽华云安科技有限公司 |
| 主分类号: | H04L43/026 | 分类号: | H04L43/026;H04L43/04;H04L43/12;H04L61/4511;G06N3/04;G06N3/08 |
| 代理公司: | 北京华专卓海知识产权代理事务所(普通合伙) 11664 | 代理人: | 王一 |
| 地址: | 231200 安徽省合肥市高新区华*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开提供了一种DNS隧道流量检测方法、装置、存储介质及终端,应用于机器学习技术领域,所述方法包括:通过网络接口抓取并解析交换机上传输的目标流量数据;当解析后的目标流量数据为DNS数据时,提取目标流量数据的多种数据特征;将多种数据特征输入预先训练的DNS隧道流量检测模型中,输出目标流量数据对应的流量类型;根据流量类型确定目标流量数据是否为DNS隧道流量。本公开通过提取历史DNS隧道流量和历史DNS正常流量所对应的多维度特征进行模型训练,同时多维度特征可以最大程度表征DNS流量的流量类型,从而使得模型识别的DNS隧道流量的误报率较低,检测结果更加准确,解决现有技术中DNS隧道流量误报率和漏报率较高的问题。 | ||
| 搜索关键词: | 一种 dns 隧道 流量 检测 方法 装置 存储 介质 终端 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安徽华云安科技有限公司,未经安徽华云安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202211273330.9/,转载请声明来源钻瓜专利网。
