【技术实现步骤摘要】
一种异常DNS请求解析方法
[0001]本申请涉及数据解析
,更具体地,涉及一种异常
DNS
请求解析方法
。
技术介绍
[0002]异常
DNS
请求解析方法涉及多个
技术介绍
和综合的分析方法
。
在分析异常
DNS
请求时,以下是一些关键的
技术介绍
和综合阐述:
DNS
协议和请求解析:
DNS
(
Domain Name System
)是互联网中用于将域名解析为 IP 地址的协议
。
解析 DNS 请求涉及对 DNS 协议的理解,包括报文结构
、
标志位
、
查询类型和响应代码等
。
这是解析请求中的基础
。
[0003]威胁情报与恶意域名分析:借助威胁情报和恶意域名分析,可以收集和整合来自不同来源的关于已知的恶意域名
、IP
地址和攻击模式的信息
。
这些信息可以用于比对和识别异常
DNS
请求中潜在的恶意行为
。
[0004]现有技术中,异常
DNS
请求的解析准确性差,经常出现误判
、
漏判的问题,从而导致网络安全防护策略适应性差
。
[0005]因此,如何提高解析准确性和策略适应性,是目前有待解决的技术问题
。
技术实现思路
[0006]本专利技术提供一种异常
...
【技术保护点】
【技术特征摘要】
1.
一种异常
DNS
请求解析方法,其特征在于,所述方法包括:获取以往异常
DNS
请求,并根据以往异常
DNS
请求的日志建立多个异常标准指标;获取待检测
DNS
请求,并根据待检测
DNS
请求的日志生成多个异常指标;比对异常指标和异常标准指标,从而确定待检测
DNS
请求是否为异常
DNS
请求;若待检测
DNS
请求为异常
DNS
请求,分析请求报文,并得到异常信息;根据异常信息确定请求的时间属性,并建立对应的马尔科夫模型,从而预测未来
DNS
请求;分别建立当前博弈论模型以及未来博弈论模型,从而得到当前最优解以及未来最优解,以调整网络防护策略
。2.
如权利要求1所述的异常
DNS
请求解析方法,其特征在于,并根据以往异常
DNS
请求的日志建立多个异常标准指标,包括:获取以往异常
DNS
请求的日志中所有特征数据种类;获取威胁情报数据,并得到异常的
DNS
请求的特征和攻击模式,从而确定第一特征集;对正常的
DNS
请求数据以及异常的
DNS
请求数据进行比对,得到差异特征数据,并确定第二特征集;通过机器学习算法对正常和异常
DNS
请求的数据特征进行训练分类,识别与异常请求相关的特征数据,并确定第三特征集;第一特征集
、
第二特征集和第三特征集中均包含特征的种类以及该种类对应的异常数据范围;基于第一特征集
、
第二特征集和第三特征集建立多个异常标准指标
。3.
如权利要求2所述的异常
DNS
请求解析方法,其特征在于,基于第一特征集
、
第二特征集和第三特征集建立多个异常标准指标,包括:将第一特征集
、
第二特征集和第三特征集三者共同的交集特征数据种类作为第一异常标准指标种类,并且将第一特征集
、
第二特征集和第三特征集三者共同的交集特征数据种类所对应的异常数据范围的并集作为第一异常标准指标种类的数据范围;将第一特征集
、
第二特征集和第三特征集中两两相交的交集特征数据种类作为第二异常标准指标种类,并且将第一特征集
、
第二特征集和第三特征集两两相交的交集特征数据种类所对应的异常数据范围平均值作为第二异常标准指标种类的数据范围;根据第一异常标准指标种类
、
第一异常标准指标种类的数据范围
、
第二异常标准指标种类和第二异常标准指标种类的数据范围建立多个异常标准指标
。4.
如权利要求1所述的异常
...
【专利技术属性】
技术研发人员:韩硕,戚红建,王宇飞,潘中英,张涛,胡静,罗贤锋,刘彬,张天宇,孟庆宇,
申请(专利权)人:中国华能集团有限公司北京招标分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。