【技术实现步骤摘要】
一种信息检测方法及信息检测装置
本申请涉及网络信息检测领域,特别是一种信息检测方法及信息检测装置。
技术介绍
目前,域名系统作为当今互联网的重要基础设施,对整个网络提供关键性的基础服务,它将便于记忆的域名映射为互联网协议地址。在网络安全领域,域名系统是攻击者从事恶意行为和活动的重要依赖资源。对于每一个单位和客户,在日常工作和生活中,使用网络过程中产生的流量具有依赖于个体的特殊性。域名系统本身提供域名和互联网协议地址的映射关系,因此产生的域名系统流量具有一定的范围和特殊性。现有技术中,对异常域名系统流量检测的一种是针对特定的攻击或恶意行为进行,主要使用技术仅仅为基于阈值的动静态统计或是基于特定特征的机器学习算法,但是,此方法仅仅针对恶意行为进行检测,不具有通用性;另一种是通过被动的获取域名系统流量进行识别和解析,提取内容及不同维度的特征,同时,结合域名黑名单库进行过滤,最终使用聚类算法对流量进行建模,然后使用模型进行测试,最终结果偏离模型中已知类较远,则认为是异常流量,本方法中,仅依据被动获取的域名系统流量,提取的内容和行为特征有限,导致模型检测效果不佳。专利技术内...
【技术保护点】
1.一种信息检测方法,其特征在于,包括:获得域名系统中通信信息的特征信息,其中,所述特征信息用以表征用户的操作行为;对所述特征信息进行可检测化处理,得到所述特征信息对应的特征参数;以预设方式对所述特征参数进行检测,得到检测结果;根据所述检测结果,对所述通信信息进行相应的处理。
【技术特征摘要】
1.一种信息检测方法,其特征在于,包括:获得域名系统中通信信息的特征信息,其中,所述特征信息用以表征用户的操作行为;对所述特征信息进行可检测化处理,得到所述特征信息对应的特征参数;以预设方式对所述特征参数进行检测,得到检测结果;根据所述检测结果,对所述通信信息进行相应的处理。2.根据权利要求1所述的信息检测方法,其特征在于,所述获得域名系统中通信信息的特征信息,包括:获取域名系统的流量信息;识别所述流量信息,并从所述流量信息中筛选出通信信息;解析所述通信信息,获得所述通信信息的特征信息。3.根据权利要求1所述的信息检测方法,其特征在于,所述对所述特征信息进行可检测化处理,包括:对所述特征信息进行数值化和归一化处理。4.根据权利要求1所述的信息检测方法,其特征在于,所述以预设方式对所述特征参数进行检测,包括:通过预先训练的检测模型对所述特征参数进行检测,其中,所述检测模型通过以下步骤得到:选取各个类别中已确定类别信息的一个历史特征参数;以所述各个类别中已确定类别信息的一个历史特征参数为输入,以每个所述历史特征参数对应的类别信息为输出,生成所述检测模型的初始化模型;以所述各个类别中已确定类别信息的其它历史特征参数为输入,以每个所述其它历史特征参数对应的类别信息为输出,训练所述初始化模型生成所述检测模型,所述检测模型用以检测所述特征参数并确定检测结果。5.根据权利要求4所述的信息检测方法,其特征在于,用以训练所述检测模型的历史特征参数对应的类别的数量与训练后生成的所述检测模型确定的检测结果对应的类别的数量相同。6.根据权利要求1所述的信息检测方法,其特征在于,所述根...
【专利技术属性】
技术研发人员:薛智慧,潘季明,张首斌,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。