(12)发明专利申请
(21)申请号 CN201611077922.8 (22)申请日 2016.11.29
(71)申请人 神州网云(北京)信息技术有限公司
地址 100092 北京市海淀区紫竹院路98号北京化工大学116号楼326室
(10)申请公布号 CN106411951A
(43)申请公布日 2017.02.15
(72)发明人 宋超;杨洪国
(74)专利代理机构 北京酷爱智慧知识产权代理有限公司
代理人 安娜
(51)Int.CI
H04L29/06; H04L29/12; G06F17/30;
权利要求说明书 说明书 幅图
(54)发明名称
网络攻击行为检测方法及装置
(57)摘要
本发明提供一种网络攻击行为检测方法,
首先获取域名系统解析数据;然后,采用预设的数据挖掘算法对所述域名系统解析数据中记载的域名与域名IP的对应关系或域名IP与客户端IP的对应关系进行数据挖掘,获得数据挖掘结果;最后根据所述数据挖掘结果对网络攻击行为进行
检测。不同于传统抓包分析的网络攻击行为检测方式,本发明以域名系统解析数据为处理对象,通过对其进行数据挖掘,从而根据挖掘结果能够更加有效、快速地对网络攻击行为进行检测。
法律状态
法律状态公告日
2017-02-15 2017-02-15 2017-03-15 2017-03-15 2020-03-27
法律状态信息
公开 公开
实质审查的生效 实质审查的生效 授权
法律状态
公开 公开
实质审查的生效 实质审查的生效 授权
权利要求说明书
网络攻击行为检测方法及装置的权利要求说明书内容是....请下载后查看
说明书
网络攻击行为检测方法及装置的说明书内容是....请下载后查看
因篇幅问题不能全部显示,请点此查看更多更全内容