首页 > 学术百科

一种僵尸网络域名的检测与处理方法及系统[发明专利]

专利名称：一种僵尸网络域名的检测与处理方法及系统专利类型：发明专利

发明人：延志伟

申请号：CN201310039205.6

申请日：20130131

公开号：CN103152442A

公开日：

20130612

专利内容由知识产权出版社提供

摘要：本发明涉及一种僵尸网络域名的检测与处理方法与系统，由输入模块、输出模块、实时校验模块和处置模块的组成的系统，其方法为：1）对待检测的网络域名进行日志查询，得到域名查询日志记录并输入到检测端口；2）根据所述域名查询日志记录提取得到域名特征，对所述域名特征进行机器学习；3）通过所述机器学习后提取出线上域名日志和/或本地域名日志中僵尸网络域名；4）建立所述僵尸网络域名数据库通过黑洞权威服务器进行阻断，完成处理。本发明能够从DNS查询日志中提取僵尸网络域名，进行阻断和隔离以打击僵尸网络犯罪的同时，对僵尸域名进行采集，有效阻止了僵尸主机利用域名连接控制端进而接收恶意指令的网络不良行为。

申请人：中国科学院计算机网络信息中心

地址：100190 北京市海淀区中关村南四街4号

国籍：CN

代理机构：北京君尚知识产权代理事务所(普通合伙)

代理人：余长江

本文发布于:2024-09-21 00:41:27，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/757780.html

上一篇：基于启发式算法的锂离子电池P2D模型参数的辨识方法[发明专利]

下一篇：JAVA高效编程系统[发明专利]