【技术实现步骤摘要】
本专利技术涉及信息安全,特别涉及一种基于统计与学习的dns攻击特征库建立方法及装置。
技术介绍
1、针对dns系统,存在一类基于变化前缀的攻击行为,如单纯的随机前缀域名攻击,通常是为了穿透dns递归服务器的缓存,并产生递归来消耗服务器性能的。另一种典型的此类攻击是dns隧道攻击,它的攻击方式是使用dns通信流量(通常使用dns消息中的question段中的域名部分)作为载荷,向外或向内传输数据,来达到穿透网络防火墙的目的。
2、其中隧道攻击通常会编码要传输的数据,所以在使用域名作为载荷的场景下,它的表现也是产生大量不同前缀的域名请求。
3、对于此类攻击的防范,难点主要在于将正常请求流量与攻击意图的流量做区分。所以为了实现这个目的,一种有效的方法是发现并汇总攻击流量的特征,并建立特征库。在实际流量的分析时,再结合特征库进行判定。
4、特征库的建立,一般的做法是参考第三方的统计数据,预配置特征。防护策略执行时,会按照此特征库进行对比匹配,过滤符合特征的流量。这样的处理方式的问题是,特征库的适用性存在不确定...
【技术保护点】
1.一种基于统计与学习的DNS攻击特征库建立方法,其特征在于,所述方法包括:
2.根据权利要求1所述的DNS攻击特征库建立方法,其特征在于,开启学习模式,采集DNS服务器发送的采样数据并进行统计,包括:
3.根据权利要求1所述的DNS攻击特征库建立方法,其特征在于,开启学习模式,采集DNS服务器发送的采样数据并进行统计,并根据统计结果更新特征库数据之前,所述方法还包括:
4.根据权利要求1所述的DNS攻击特征库建立方法,其特征在于,采集DNS服务器发送的采样数据并进行统计,根据统计结果更新特征库数据,包括:
5.根据权利...
【技术特征摘要】
1.一种基于统计与学习的dns攻击特征库建立方法,其特征在于,所述方法包括:
2.根据权利要求1所述的dns攻击特征库建立方法,其特征在于,开启学习模式,采集dns服务器发送的采样数据并进行统计,包括:
3.根据权利要求1所述的dns攻击特征库建立方法,其特征在于,开启学习模式,采集dns服务器发送的采样数据并进行统计,并根据统计结果更新特征库数据之前,所述方法还包括:
4.根据权利要求1所述的dns攻击特征库建立方法,其特征在于,采集dns服务器发送的采样数据并进行统计,根据统计结果更新特征库数据,包括:
5.根据权利要求1所述的dns攻击特征库建立方法,其特征在于,当完成采样数据的采集后,将学习模式切...
【专利技术属性】
技术研发人员:陈超,蒋超,朱睿爽,邢志杰,毛伟,
申请(专利权)人:互联网域名系统北京市工程研究中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。