基本信息:
- 专利标题: 一种面向威胁检测的DNS日志统计特征抽取方法
- 申请号:CN202011507902.6 申请日:2020-12-18
- 公开(公告)号:CN112769755A 公开(公告)日:2021-05-07
- 发明人: 严寒冰 , 李明哲 , 周昊 , 徐剑 , 郭晶 , 丁丽 , 李志辉 , 朱天 , 饶毓 , 贺铮 , 吕志泉 , 韩志辉 , 马莉雅 , 雷君 , 高川 , 贾世琳 , 吕卓航 , 黄亮 , 刘伟 , 郝帅 , 杨云龙
- 申请人: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
- 申请人地址: 北京市朝阳区裕民路甲3号;
- 专利权人: 国家计算机网络与信息安全管理中心,长安通信科技有限责任公司
- 当前专利权人: 国家计算机网络与信息安全管理中心,长安通信科技有限责任公司
- 当前专利权人地址: 北京市朝阳区裕民路甲3号;
- 代理机构: 北京惠智天成知识产权代理事务所
- 代理人: 周建
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; H04L29/12 ; G06F16/242 ; G06F16/2455
摘要:
本发明公开了一种面向威胁检测的DNS日志统计特征抽取方法,该方法包括:对DNS日志数据中若干特征字段的联合取值执行分组聚合统计,形成多级特征数据,得到DNS日志统计特征。采用本发明的方法能够解决对大量DNS日志进行处理需要消耗大量计算资源,甚至面对海量的DNS日志数据,对其进行处理并发现安全威胁,进行威胁预警不可行的问题,对海量DNS日志数据层层切片方式逐步降低分析挖掘的资源开销,让整个威胁发现过程具有可行性。