- 专利标题: 一种DNS水刑攻击检测模型构建方法及流量清洗方法
-
申请号: CN202110930732.0申请日: 2021-08-13
-
公开(公告)号: CN113660256B公开(公告)日: 2023-04-18
- 发明人: 钱珂翔 , 张道娟 , 武宏斌 , 房磊
- 申请人: 全球能源互联网研究院有限公司
- 申请人地址: 北京市昌平区未来科技城滨河大道18号
- 专利权人: 全球能源互联网研究院有限公司
- 当前专利权人: 全球能源互联网研究院有限公司
- 当前专利权人地址: 北京市昌平区未来科技城滨河大道18号
- 代理机构: 北京三聚阳光知识产权代理有限公司
- 代理商 李静玉
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L61/4511 ; H04L41/14
摘要:
本申请提供一种DNS水刑攻击检测模型构建方法及流量清洗方法,该DNS水刑攻击检测模型构建方法,包括:监控DNS请求流量,以得到目标二级域名的DNS请求流量集;根据目标二级域名的DNS请求流量集的DNS请求分布情况,判断目标二级域名是否存在DNS水刑攻击;若是,则将目标二级域名的DNS请求流量集中的DNS请求流量确定为异常流量;利用异常流量对初始DNS水刑攻击检测模型进行训练,以得到目标DNS水刑攻击检测模型。上述方案得到的目标DNS水刑攻击检测模型可以检测一次性域的攻击,为实现全面保障DNS服务器安全性奠定了基础。
公开/授权文献
- CN113660256A 一种DNS水刑攻击检测模型构建方法及流量清洗方法 公开/授权日:2021-11-16
