基于DNS流量的主机挖矿行为检测方法文档格式.docx
- 文档编号:13019928
- 上传时间:2022-10-02
- 格式:DOCX
- 页数:4
- 大小:16.67KB
基于DNS流量的主机挖矿行为检测方法文档格式.docx
《基于DNS流量的主机挖矿行为检测方法文档格式.docx》由会员分享,可在线阅读,更多相关《基于DNS流量的主机挖矿行为检测方法文档格式.docx(4页珍藏版)》请在冰豆网上搜索。
CN111212039A
(43)申请公布日2020.05.29
(21)申请号CN201911339776.5
(22)申请日2019.12.23
(71)申请人杭州安恒信息技术股份有限公司
地址310051浙江省杭州市滨江区西兴街道联慧街188号
(72)发明人蒋海峰;
范渊
(74)专利代理机构杭州中成专利事务所有限公司
代理人金祺
(51)Int.CI
权利要求说明书说明书幅图
(54)发明名称
基于DNS流量的主机挖矿行为检测方法
(57)摘要
本发明提供一种基于DNS流量的主机挖矿行为检测方法,包括以下步骤:
1)、得到矿池地址;
2)、把DNS流量进行镜像,提取信息;
3)、如果信息中的访问目标域名属于矿池地址时,把相应的DNS流量中提取到的访问源地址加入IP地址列表中,得到与矿池产生通信的IP地址列表;
4)、以步骤3中获取到的IP地址列表作为局域网或者广域网中被黑客入侵用于挖矿的服务器。
本发明利用矿池地址和DNS流量关联分析的方式,
发现在局域网或者广域网中被黑客入侵用于挖矿的服务器。
法律状态
法律状态公告日
法律状态信息
2020-05-29
公开
2020-06-23
实质审查的生效
权利要求说明书
基于DNS流量的主机挖矿行为检测方法的权利要求说明书内容是 请下载后查看
说明书
基于DNS流量的主机挖矿行为检测方法的说明书内容是 请下载后查看
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 DNS 流量 主机 行为 检测 方法