【技术实现步骤摘要】
基于DNS流量的主机挖矿行为检测方法
本专利技术涉及一种挖矿行为检测方法,具体涉及一种基于DNS流量的主机挖矿行为检测方法。
技术介绍
挖矿木马隐蔽性极强存在于几乎所有具有安全漏洞的角落,悄悄地榨取着计算机的资源。随着数字货币和区块链产业一路走高,挖矿木马在网络中几乎成为现象级产物;在数字货币暴利驱使下,再获得挖矿木马这一“利器”的加持,挖矿木马的攻击事件也越来越频繁,不难预测未来挖矿木马数量将继续攀升。虽然一些服务商提供比较完备的防护机制,但大多数管理员没有反挖矿木马相关知识,这也给挖矿木马提供了可乘之机。因此,需要对现有技术进行改进。
技术实现思路
本专利技术要解决的技术问题是提供一种高效的基于DNS流量的主机挖矿行为检测方法。为解决上述技术问题,本专利技术提供一种基于DNS流量的主机挖矿行为检测方法,包括以下步骤:1)、得到矿池地址;2)、把DNS流量进行镜像,提取信息;3)、如果信息中的访问目标域名属于矿池地址时,把相应的DNS流量中提取到的访问源地...
【技术保护点】
1.基于DNS流量的主机挖矿行为检测方法,其特征在于:包括以下步骤:/n1)、得到矿池地址;/n2)、把DNS流量进行镜像,提取信息;/n3)、如果信息中的访问目标域名属于矿池地址时,把相应的DNS流量中提取到的访问源地址加入IP地址列表中,得到与矿池产生通信的IP地址列表;/n4)、以步骤3中获取到的IP地址列表作为局域网或者广域网中被黑客入侵用于挖矿的服务器。/n
【技术特征摘要】
1.基于DNS流量的主机挖矿行为检测方法,其特征在于:包括以下步骤:
1)、得到矿池地址;
2)、把DNS流量进行镜像,提取信息;
3)、如果信息中的访问目标域名属于矿池地址时,把相应的DNS流量中提取到的访问源地址加入IP地址列表中,得到与矿池产生通信的IP地址列表;
4)、以步骤3中获取到的IP地址列表作为局域网或者广域网中被黑客入侵用于挖矿的服务器。
2.根据权利要求1所述的基于DNS流量的主机挖矿行为检测方法,其特征在于:
在步骤1中:从以太坊、云储币、...
【专利技术属性】
技术研发人员:蒋海峰,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。