公开(公告)号：CN108881151A

公开(公告)日：2018-11-23

申请号：CN201711498571.2

申请日：2017-12-29

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 康学斌 ,  邓琮 ,  王小丰 ,  肖新光

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1416 ,  H04L61/10 ,  H04L61/1511 ,  H04L63/1425 ,  H04L63/145 ,  H04L63/1466

Abstract: 本发明的实施例公开一种无关节点确定方法、装置及电子设备。该方法包括：获取域名系统DNS服务器对可疑节点的域名的解析记录；根据所述解析记录，计算所述DNS服务器对所述域名的解析频次；获取利用病毒木马恶意库对所述域名进行病毒木马检测的检测记录；根据所述检测记录计算所述域名匹配所述病毒木马恶意库中的恶意域名的匹配频次；获取在所述病毒木马恶意库中所述域名对应的病毒木马样本标识的第一个数；计算所述解析频次、所述匹配频次及所述第一个数的加权平均值；若所述加权平均值大于预设阈值，则确定所述可疑节点为无关节点。该方法可以自动智能识别可疑节点是否为无关节点，并且可以保证时效性，提高鉴别结果的准确性。