用于DNS安全性的智能白名单制造技术

提供了用于域名系统（DNS）安全性的智能白名单的技术。在一些实施例中，根据一些实施例的用于DNS安全性的智能白名单的系统/过程/计算机程序产品包括：接收网络相关事件数据集，其中网络相关事件数据集包括域名系统（DNS）相关事件数据；接收网络相关威胁数据集，其中网络相关威胁数据集包括DNS相关威胁数据；以及使用网络相关事件数据集和网络相关威胁数据集生成白名单，其中该白名单包括DNS相关事件数据中包括的网络域的子集，其基于DNS相关事件数据和DNS相关威胁数据的数据驱动模型。件数据和DNS相关威胁数据的数据驱动模型。件数据和DNS相关威胁数据的数据驱动模型。

【技术实现步骤摘要】
【国外来华专利技术】用于DNS安全性的智能白名单

技术介绍

[0001]域名系统网络服务在基于IP的网络中通常无处不在。通常，客户端（例如，计算设备）试图通过使用网址（例如，包括域名或完全限定域名的统一资源定位符（URL））在因特网上连接到（一个或多个）服务器。网址被转化成IP地址。域名系统（DNS）负责执行从网址到IP地址的该转化。具体地，包括网址的请求被发送到DNS服务器，该DNS服务器用对应的IP地址或者在域尚未注册的情况下——即不存在的域——用错误消息进行回复（例如，NX 域响应，在本文也称为NXDOMAIN响应，由DNS服务器针对不存在的域返回）。
附图说明
[0002]本专利技术的各种实施例在以下详细描述和附图中公开。
[0003]图1是根据一些实施例的用于域名系统（DNS）安全性的智能白名单的系统架构的图解。
[0004]图2是根据一些实施例的用于生成和部署用于DNS安全性的事件驱动智能列表的系统处理架构的概述。
[0005]图3是根据一些实施例的生成用于DNS安全性的事件驱动智能列表的过程。
[0006]图4A是根据一些实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种系统，包括：处理器，被配置为：接收网络相关事件数据集，其中网络相关事件数据集包括域名系统（DNS）相关事件数据；接收网络相关威胁数据集，其中网络相关威胁数据集包括DNS相关威胁数据；和使用网络相关事件数据集和网络相关威胁数据集生成白名单，其中所述白名单包括DNS相关事件数据中包括的网络域的子集，其基于DNS相关事件数据和DNS相关威胁数据的数据驱动模型；和耦合到处理器并被配置为向处理器提供指令的存储器。2.根据权利要求1所述的系统，其中所述DNS相关事件数据包括流行的网络域集。3.根据权利要求1所述的系统，其中所述DNS相关威胁数据包括DNS威胁馈送。4.根据权利要求1所述的系统，其中所述DNS相关威胁数据包括与第一企业网络相关联的DNS威胁馈送。5.根据权利要求1所述的系统，其中所述DNS相关威胁数据包括DNS威胁馈送，所述DNS威胁馈送被自动过滤以确定与恶意软件相关联的网络域的流行度。6.根据权利要求1所述的系统，其中使用分类器来选择包括在白名单中的网络域的子集。7.根据权利要求1所述的系统，其中使用统计分类器来选择包括在白名单中的网络域的子集。8.根据权利要求1所述的系统，其中所述处理器进一步被配置成：过滤所述DNS相关事件数据以生成智能白名单，其中使用分类器自动地过滤所述DNS相关事件数据以排除与恶意软件相关联的一个或多个网络域；和将智能白名单输出到用于使用智能白名单过滤DNS请求的网络设备。9.根据权利要求1所述的系统，其中所述处理器进一步被配置成：过滤所述DNS相关事件数据以生成智能白名单，其中使用分类器自动地过滤所述DNS相关事件数据以排除与恶意软件相关联的一个或多个网络域；和基于另一网络相关事件数据集和另一网络相关威胁数据集周期性地更新智能白名单，其中智能白名单被自动地和动态地调整以适应与第一企业网络相关联的生产数据环境的改变。10.根据权利要求1所述的系统，其中所述处理器进一步被配置成：标识用于进一步评估的网络域，以确定所述网络域是否被正确...

【专利技术属性】
技术研发人员：R，
申请(专利权)人：英弗布洛斯公司，
类型：发明
国别省市：