用于确定DNS分组是否为恶意的提取数据分类制造技术
Extracting data classification for determining whether DNS packets are malicious
The example of this article discloses the extraction of data from the payload field in the domain name system (DNS) packet. The extracted data are classified according to the risk level associated with the extracted data. Based on classification, the DNS packet can be identified as malicious.
【技术实现步骤摘要】
【国外来华专利技术】用于确定DNS分组是否为恶意的提取数据分类
技术介绍
域名系统(DNS)使得应用能够基于用户友好的名称(例如,域名)而不是点分十进制表示法来在互联网上查找资源。在DNS系统中,客户端可以使用域名来请求互联网协议(IP)地址。附图说明在附图中,相同的附图标记指示相同的组件或框。以下具体实施方式参考附图,其中:图1是包括用于从客户端与DNS服务器之间的业务中捕获DNS分组的装置的示例系统的框图,图2是包括用于基于从DNS分组内的有效载荷字段中提取域名来确定DNS分组是否为恶意的装置的示例系统的框图;图3是可由联网设备执行以基于对来自有效载荷字段的所提取的数据进行的分类来确定DNS分组是否为恶意的示例方法的流程图;图4是可由计算设备执行以基于DNS分组是恶意的还是良性的来相应地记录DNS分组或者丢弃DNS分组的示例方法的流程图;图5是可由计算设备执行以通过根据风险级别对来自DNS分组内的有效载荷字段的所提取的数据进行分类来确定DNS分组是否为恶意的示例方法的流程图;图6是具有用于执行机器可读存储介质中的指令的处理资源的示例计算设备的框图,该指令用于基于DNS分组是恶意的还是良...
【技术保护点】
一种可由计算设备执行的方法,所述方法包括:从域名系统(DNS)分组内的有效载荷字段中提取数据;根据与所提取的数据相关联的风险级别来对所提取的数据进行分类;以及基于所述分类来确定所述DNS分组是否为恶意的。
【技术特征摘要】
【国外来华专利技术】1.一种可由计算设备执行的方法,所述方法包括:从域名系统(DNS)分组内的有效载荷字段中提取数据;根据与所提取的数据相关联的风险级别来对所提取的数据进行分类;以及基于所述分类来确定所述DNS分组是否为恶意的。2.根据权利要求1所述的方法,还包括:基于确定所述DNS分组是恶意的,记录所述DNS分组以用于分析;基于确定所述DNS分组不是恶意的,丢弃所述DNS分组。3.根据权利要求1所述的方法,其中,根据与所提取的数据相关联的所述风险级别来对所提取的数据进行分类包括:针对恶意域列表来对所提取的数据进行处理;响应于确定所提取的数据对应于所述恶意域列表,将所提取的数据分类为高级别风险;响应于确定所提取的数据不对应于所述恶意域列表,针对良性域列表来对所提取的数据进行处理;以及响应于确定所提取的数据对应于所述良性域列表,将所提取的数据分类为低级别风险。4.根据权利要求3所述的方法,其中,所提取的数据包括多个域名,并且其中,根据与所述多个域名相关联的所述风险级别来对所述多个域名进行分类包括:基于所述多个域名中的至少一个域名对应于所述恶意域列表,将所述多个域名分类为高风险级别;以及基于所述多个域名中的至少一个域名对应于域名列表并且所述域名中的任一个域名都不对应于所述恶意域列表,将所述多个域名分类为低风险级别。5.根据权利要求1所述的方法,其中,所述风险级别包括黑名单、白名单、或灰名单中的至少一个。6.根据权利要求1所述的方法,其中,从所述DNS分组内的所述有效载荷字段中提取数据包括:从所述DNS分组内的所述有效载荷字段中提取域名,所述域名包括qname或aname中的至少一个。7.一种系统,包括:装置,其用于:对去往DNS服务器或来自DNS服务器的域名系统(DNS)分组进行处理;从所述DNS分组内的有效载荷字段中提取数据;根据与所提取的数据相关联的风险级别来对所提取的数据进行分类;以及基于所述分类来确定所述DNS分组是否为...
【专利技术属性】
技术研发人员:P·K·马纳达它,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。