技術(shù)編號:7875523
提示:您尚未登錄,請點(diǎn) 登 陸 后下載,如果您還沒有賬戶請點(diǎn) 注 冊 ,登陸完成后,請刷新本頁查看技術(shù)詳細(xì)信息。技術(shù)領(lǐng)域本發(fā)明涉及網(wǎng)絡(luò)異常檢測領(lǐng)域,是一種基于域名所對應(yīng)的主機(jī)群特征進(jìn)行速變攻擊域名檢測的方法。背景技術(shù)近年來,隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)安全也面臨著巨大的挑戰(zhàn),僵尸網(wǎng)絡(luò)的出現(xiàn)無疑使網(wǎng)絡(luò)安全的處境雪上加霜。僵尸網(wǎng)絡(luò)母體(控制服務(wù)器)為了及時(shí)更新僵尸主機(jī)的客戶端模塊,或控制新感染的僵尸主機(jī),需要與被感染的僵尸主機(jī)進(jìn)行通信,即通常所說的C&C (Command&Control)通信,同時(shí)為了隱藏和保護(hù)僵尸網(wǎng)絡(luò)的母體,僵尸網(wǎng)絡(luò)往往采用域名速變技術(shù),使得僵尸主機(jī)訪問的域名對應(yīng)到不同的當(dāng)前在線代理主機(jī),代理主...
注意:該技術(shù)已申請專利,請尊重研發(fā)人員的辛勤研發(fā)付出,在未取得專利權(quán)人授權(quán)前,僅供技術(shù)研究參考不得用于商業(yè)用途。
該專利適合技術(shù)人員進(jìn)行技術(shù)研發(fā)參考以及查看自身技術(shù)是否侵權(quán),增加技術(shù)思路,做技術(shù)知識儲(chǔ)備,不適合論文引用。