公开(公告)号：CN115134095A

公开(公告)日：2022-09-30

申请号：CN202110261716.7

申请日：2021-03-10

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 ,  余启明 ,  白燕妮 ,  王大伟 ,  孙福兴 ,  李金伟 ,  常力元 ,  佟欣哲

IPC: H04L9/40 ,  H04L61/4511 ,  G06F40/30 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本公开涉及网络安全技术领域，提供了一种僵尸网络控制端检测方法及装置、存储介质、电子设备，所述方法包括：获取DNS日志记录，其中，所述DNS日志记录包括请求IP、与所述请求IP对应的域名、以及与所述域名对应的时间信息；将所述请求IP对应的域名按照所述时间信息进行排序，以形成域名信息序列，根据所述域名信息序列确定所述域名的域名向量；计算僵尸网络域名的域名向量与所述域名的域名向量之间的相似度，并根据所述相似度确定所述域名的目标概率。本公开充分利用僵尸网络会集中批量向DNS发起域名请求的行为特征，提供了域名的向量化表征，提高了检测效率和准确率。

公开(公告)号：CN115134095B

公开(公告)日：2024-10-18

申请号：CN202110261716.7

申请日：2021-03-10

Applicant: 中国电信股份有限公司

Inventor： 刘紫千 ,  余启明 ,  白燕妮 ,  王大伟 ,  孙福兴 ,  李金伟 ,  常力元 ,  佟欣哲

IPC: H04L9/40 ,  H04L61/4511 ,  G06F40/30 ,  G06F18/23213 ,  G06N3/0464 ,  G06N3/088 ,  G06F18/22

Abstract: 本公开涉及网络安全技术领域，提供了一种僵尸网络控制端检测方法及装置、存储介质、电子设备，所述方法包括：获取DNS日志记录，其中，所述DNS日志记录包括请求IP、与所述请求IP对应的域名、以及与所述域名对应的时间信息；将所述请求IP对应的域名按照所述时间信息进行排序，以形成域名信息序列，根据所述域名信息序列确定所述域名的域名向量；计算僵尸网络域名的域名向量与所述域名的域名向量之间的相似度，并根据所述相似度确定所述域名的目标概率。本公开充分利用僵尸网络会集中批量向DNS发起域名请求的行为特征，提供了域名的向量化表征，提高了检测效率和准确率。