一种Domain flux僵尸网络域名检测方法技术

本发明专利技术所述的一种Domain?flux僵尸网络域名检测方法，是针对僵尸网络利用domain-flux技术进行定位及隐藏的问题，提出基于域名活动特征的僵尸网络域名检测方法。其方法步骤如下：接收并解析DNS响应报文，按固定时间间隔记录域名的IP解析内容；按照二级域名及解析ip对域名进行分组，得到多个域名集合，每集合包含一到多个域名；针对每个集合，计算集合内各域名从最初出现到最后出现的时间间隔，作为域名解析有效持续时间；计算集合内，各持续时间所占总域名的最大比重；根据预先定义阈值，输出使用domain-flux技术的域名列表。

【技术实现步骤摘要】

【技术保护点】
Domain？flux僵尸网络域名检测方法，其特征在于，包括：按固定时间间隔记录域名的IP解析内容；按照二级域名及域名解析ip对域名进行分组；计算分组的域名访问时间的一致性数值。

【技术特征摘要】

【专利技术属性】
技术研发人员：袁春阳，杜跃进，孙波，许俊峰，王明华，李青山，徐小琳，何跃鹰，严寒冰，王营康，郑礼雄，张胜利，李洪生，轩志朋，王永建，林绅文，杨鹏，王进，张伟，郭承青，
申请(专利权)人：国家计算机网络与信息安全管理中心，北京大学，
类型：发明
国别省市：