公开(公告)号：CN115277170B

公开(公告)日：2023-09-12

申请号：CN202210876760.3

申请日：2022-07-25

申请人： 南京未来网络产业创新有限公司

发明人： 冯宇 ,  陈新 ,  李屹 ,  葛于华 ,  左道明

IPC分类号： H04L9/40 ,  H04L61/4511 ,  G06F18/214 ,  H04L67/02

摘要： 本发明属于网络安全技术领域，提供了一种僵尸网络与CDN网络的主动分类方法及系统。所述方法包括：获取待分类的所有候选域名；分别向各候选域名发送正常http请求及畸形http请求，并依次获取所述正常http请求及所述畸形http请求中各节点的时间戳；所述畸形http请求用于强制使http请求中httprequest节点的响应在无代理网络的情况下返回；基于所述正常http请求及所述畸形http请求中相应的请求节点的时间戳及响应节点的时间戳构建若干响应延迟；通过所述候选域名中各所述响应延迟进行Double Fast‑Flux僵尸网络与CDN网络的识别分类。所述系统基于方法搭建。本发明摆脱了现有被动分类中由访问样本不足等而导致的局限性，并避免了Double Fast‑Flux僵尸网络与CDN网络分类时存在的误报。

公开(公告)号：CN115277170A

公开(公告)日：2022-11-01

申请号：CN202210876760.3

申请日：2022-07-25

申请人： 南京未来网络产业创新有限公司

发明人： 冯宇 ,  陈新 ,  李屹 ,  葛于华 ,  左道明

IPC分类号： H04L9/40 ,  H04L61/4511 ,  G06K9/62 ,  H04L67/02

摘要： 本发明属于网络安全技术领域，提供了一种僵尸网络与CDN网络的主动分类方法及系统。所述方法包括：获取待分类的所有候选域名；分别向各候选域名发送正常http请求及畸形http请求，并依次获取所述正常http请求及所述畸形http请求中各节点的时间戳；所述畸形http请求用于强制使http请求中httprequest节点的响应在无代理网络的情况下返回；基于所述正常http请求及所述畸形http请求中相应的请求节点的时间戳及响应节点的时间戳构建若干响应延迟；通过所述候选域名中各所述响应延迟进行Double Fast‑Flux僵尸网络与CDN网络的识别分类。所述系统基于方法搭建。本发明摆脱了现有被动分类中由访问样本不足等而导致的局限性，并避免了Double Fast‑Flux僵尸网络与CDN网络分类时存在的误报。