-
公开(公告)号:CN110830505A
公开(公告)日:2020-02-21
申请号:CN201911197648.1
申请日:2019-11-29
Applicant: 北京工业大学
Abstract: 本发明公开一种针对DNS查询的异常检测方法,包括以下步骤:(1)利用数据采集器提取DNS服务器中的日志信息;(2)根据设定的特征对提取数据进行预处理;(3)对预处理后的数据进行降维处理;(4)低维空间下对数据进行群分析;(5)基于相对密度计算降维后数据点的可信度;(6)根据数据的分布以及其可信度标记异常IP。通过对DNS服务器中查询日志信息进行提取与处理,从而对各IP的行为进行分析以实现对其异常行为的检测。
Search Results
1
records
(took 0.014 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
