基于DNS缓存探测的恶意代码感染主机规模估计方法技术

本发明专利技术公开了一种基于DNS缓存探测的恶意代码感染主机规模估计方法。该方法通过对特定区域范围内DNS解析器进行探测，收集恶意域名在各个DNS解析器中的缓存信息，并基于该信息构建贝叶斯预测滤波模型，估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。

【技术实现步骤摘要】

【技术保护点】
一种基于DNS缓存探测的恶意代码感染主机规模估计方法，其特征在于，包括以下步骤：DNS解析器搜索：在特定区域范围内搜索可用作探测的DNS解析器，搜索得到的每一个DNS解析器对应于一个可以进行恶意代码感染主机规模估计的网络域；DNS探测：实时探测给定的一个或多个恶意代码感染主机的命令与控制域名在由所述DNS解析器搜索模块提供的DNS解析器中的缓存信息；恶意代码感染主机规模估计：基于所述DNS探测模块的输出，采用贝叶斯预测滤波方法估计给定的一个或多个恶意代码在由所述DNS解析器搜索步骤提供的各DNS解析器所对应的网络域中感染主机的规模。

【技术特征摘要】

【专利技术属性】
技术研发人员：陶敬，李剑锋，马小博，管晓宏，周文瑜，周天，邹孙颖，胡文君，
申请(专利权)人：西安交通大学，
类型：发明
国别省市：