[发明专利]一种DGA恶意软件感染主机检测方法在审
| 申请号: | 201911248809.5 | 申请日: | 2019-12-09 |
| 公开(公告)号: | CN111031026A | 公开(公告)日: | 2020-04-17 |
| 发明(设计)人: | 刘书航;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 杭州赛科专利代理事务所(普通合伙) 33230 | 代理人: | 郭薇;冯年群 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种DGA恶意软件感染主机检测方法,提取DNS数据作为原始数据集,构造训练数据集,对所有数据特征提取并归一化处理,以处理后的训练数据特征进行训练,得到稳定模型,以原始数据集数据输入模型得到可疑DGA域名列表,对进行误报过滤后的可疑DGA域名列表进行感染主机确认。本发明采用信息熵、隐马尔可夫链、N‑gram模型等方法提取特征建模预测可疑域名,通过计算同一IP地址发起的可疑域名请求的统计特征判断DGA恶意程序感染主机,兼容多种DGA可疑域名检测,通过感染主机请求可疑域名的行为特征剔除误报,具有低人工参与判别的优势,具有高检测覆盖率、高识别率和低误报率的优势,具有实际应用价值。 | ||
| 搜索关键词: | 一种 dga 恶意 软件 感染 主机 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911248809.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种回收微生物菌体蛋白的方法
- 下一篇:视频换脸方法及装置、存储介质
