【技术实现步骤摘要】
本申请涉及数据处理、网络安全领域及其他相关,具体而言,涉及一种僵尸网络域名的确定方法和装置、电子设备。
技术介绍
1、僵尸网络是指被黑客控制的互联网设备组成的集合。僵尸网络是网络安全的重要威胁,利用僵尸网络发动分布式拒绝服务(distributed denial of service,ddos)等多种网络攻击行为。因此快速、准确地发现僵尸网络的命令与控制服务器,同时检测僵尸网络中的通信行为,并基于检测结果切断被控制设备与僵尸网络控制服务器之间的连接关系,对于保障网络安全,降低网络攻击风险意义重大。传统方法主要根据疑似僵尸网络域名与历史僵尸网络域名之间的差异性来确定目标僵尸网络域名,该方法一般认为同一僵尸网络家族的域名存在某种相似性,因此可以通过统计特征或者表征特征等方法结合机器学习的方法进行检测。但是当僵尸网络家族的域名不存在相似性时,该方法就难以检测,进而导致僵尸网络域名的确定准确率比较低。
2、针对相关技术中通过计算目标域名与历史僵尸网络域名的相似度,确定目标域名是否为僵尸网络域名,导致僵尸网络域名的确定准确率比较低的问...
【技术保护点】
1.一种僵尸网络域名的确定方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,依据所述多个社区结构信息,从所述目标DNS数据中确定目标僵尸网络域名包括:
3.根据权利要求2所述的方法,其特征在于,依据每个社区结构信息中的域名节点数量,从所述多个社区结构信息中确定初始僵尸网络包括:
4.根据权利要求2所述的方法,其特征在于,依据所述初始僵尸网络对应的多个域名,确定所述目标僵尸网络域名包括:
5.根据权利要求4所述的方法,其特征在于,对所述多个目标域名进行相似度计算,得到目标相似度包括:
6.根据...
【技术特征摘要】
1.一种僵尸网络域名的确定方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,依据所述多个社区结构信息,从所述目标dns数据中确定目标僵尸网络域名包括:
3.根据权利要求2所述的方法,其特征在于,依据每个社区结构信息中的域名节点数量,从所述多个社区结构信息中确定初始僵尸网络包括:
4.根据权利要求2所述的方法,其特征在于,依据所述初始僵尸网络对应的多个域名,确定所述目标僵尸网络域名包括:
5.根据权利要求4所述的方法,其特征在于,对所述多个目标域名进行相似度计算,得到目标相似度包括:
6.根据权利要求1所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:申勇,马岩,姜珂,孙彦芬,韦云川,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。