[发明专利]报文检测方法、装置、网络设备和计算机可读存储介质有效
| 申请号: | 201911018931.3 | 申请日: | 2019-10-24 |
| 公开(公告)号: | CN110855632B | 公开(公告)日: | 2022-03-11 |
| 发明(设计)人: | 施瑞瑞;李鲲程 | 申请(专利权)人: | 新华三信息安全技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L61/4511;G06N3/08 |
| 代理公司: | 北京超成律师事务所 11646 | 代理人: | 吴迪 |
| 地址: | 230000 安徽省合肥市高新区*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提出一种报文检测方法、装置、网络设备和计算机可读存储介质,涉及网络安全领域。通过获取待检测DNS报文对应的请求域名,并去除请求域名中的注册域名,得到待处理域名,通过提取待检测DNS报文的至少两个报文特征,其中,该至少两个报文特征包括待处理域名的域名特征,根据该至少两个报文特征和预先训练的报文检测模型,可得到该待检测DNS报文是否属于DNS隐蔽信道报文的检测结果。可见,本发明实施例通过去除请求域名中的注册域名排除了注册域名对检测结果的干扰,并将待检测DNS报文的至少两个报文特征作为检测指标,来检测待检测DNS报文是否属于DNS隐蔽信道报文,故可以有效提高检测精度,减少误报率。 | ||
| 搜索关键词: | 报文 检测 方法 装置 网络设备 计算机 可读 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三信息安全技术有限公司,未经新华三信息安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911018931.3/,转载请声明来源钻瓜专利网。
