CN109889619B - 基于区块链的异常域名监测方法及装置 - Google Patents
基于区块链的异常域名监测方法及装置 Download PDFInfo
- Publication number
- CN109889619B CN109889619B CN201910080721.0A CN201910080721A CN109889619B CN 109889619 B CN109889619 B CN 109889619B CN 201910080721 A CN201910080721 A CN 201910080721A CN 109889619 B CN109889619 B CN 109889619B
- Authority
- CN
- China
- Prior art keywords
- monitoring
- dns
- node
- domain name
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种基于区块链的异常域名监测方法及装置,所述方法包括:为DNS服务网络的DNS服务监测网络建立区块链;区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。本发明实施例提供的基于区块链的异常域名监测方法及装置,不再需要管理中心统一收集各物理节点获取的异常域名后再下发给各个物理节点,而是通过区块链的处理方式,使得每个节点均可以获知其他节点监测到的异常域名,从而实现了去中心化的目的,不再需要管理中心的干预。
Description
技术领域
本发明实施例涉及计算机技术领域,具体涉及一种基于区块链的异常域名监测方法及装置。
背景技术
计算机网络通信中,主机之间需要知道通信对端的IP地址才能够通过IP网络与对方进行通信。然而32位的IPv4地址(IPv6地址为128位)对于通信参与者来说是不容易记忆的。因此,更为直观的域名(如www.***.com.hk)被广泛采用以解决IP地址难以记忆的问题。然而网络通信是基于IP协议来运转的,通过域名并不能直接找到要访问的主机。因此主机需要将用户输入的域名转换为IP地址,这个过程被称为域名解析。
为了完成域名解析,需要域名***(Domain Name System,DNS)来配合,其是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。通过域名***,用户进行某些应用时,可以直接使用便于记忆的且有意义的域名,而由网络中的DNS服务器将域名解析为正确的IP地址然后返回给用户的主机。域名服务器,是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。域名解析过程是指当某一个应用进程需要将主机名解析为IP地址时,该应用进程就成为域名***DNS的一个客户,并把待解析的域名放在DNS请求报文中发给域名服务器,域名服务器在查找域名后将对应的IP地址放在回答报文中返回给客户机应用进程。DNS递归服务器是DNS解析***中的重要设备,DNS递归服务器根据缓存中的域名地址信息,对终端用户发起的DNS查询进行响应。
当DNS服务受到网络攻击时,通常表现为DNS域名访问的流量异常。通过对DNS流量中异常的域名进行监测,能够及时发现DNS攻击行为的发生,从而可以采取有效措施,使损失降到最小。
现有的异常域名监测方法,一般是由管理中心统一收集DNS服务监测网络中各物理节点获取的异常域名监测情况,然后再下发给DNS服务监测网络中各物理节点。目前这种处理方式,不但效率低下,而且比较依赖管理中心的处理。
发明内容
针对现有技术中的问题,本发明实施例提供一种基于区块链的异常域名监测方法及装置。
第一方面,本发明实施例提供了一种基于区块链的异常域名监测方法,包括:
为DNS服务网络的DNS服务监测网络建立区块链;其中,所述DNS服务监测网络中包括多个DNS服务监测节点,所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点,每个服务监测节点用于监测对应服务节点的DNS流量数据;
区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。
进一步地,所述区块链上还包括汇总节点;
所述汇总节点用于获取区块链上各监测节点获取的所述异常域名的DNS流量监测数据,并根据各监测节点获取的所述异常域名的DNS流量监测数据分析所述异常域名在整个DNS服务网络中的访问是否异常。
进一步地,所述区块链上的每个监测节点部署有DNS流量分析器;
所述DNS流量分析器分析本地监测节点对应的服务节点上的DNS流量数据,生成相应的DNS流量排名信息;
所述DNS流量分析器根据DNS流量排名信息将DNS流量排名靠前的N个域名的流量与预设的异常流量阈值进行比较,获取本地监测节点上监测到的异常域名,其中,N为大于或等于1的整数。
第二方面,本发明实施例还提供了一种基于区块链的异常域名监测***,包括:由DNS服务监测网络中的多个DNS服务监测节点组建的区块链;其中,所述DNS服务监测网络与DNS服务网络一一对应,所述DNS服务监测网络中包括多个DNS服务监测节点,所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点,每个服务监测节点用于监测对应服务节点的DNS流量数据;
区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。
进一步地,所述区块链上还包括汇总节点;
所述汇总节点用于获取区块链上各监测节点获取的所述异常域名的DNS流量监测数据,并根据各监测节点获取的所述异常域名的DNS流量监测数据分析所述异常域名在整个DNS服务网络中的访问是否异常。
进一步地,所述区块链上的每个监测节点部署有DNS流量分析器;
所述DNS流量分析器分析本地监测节点对应的服务节点上的DNS流量数据,生成相应的DNS流量排名信息;
所述DNS流量分析器根据DNS流量排名信息将DNS流量排名靠前的N个域名的流量与预设的异常流量阈值进行比较,获取本地监测节点上监测到的异常域名,其中,N为大于或等于1的整数。
第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述基于区块链的异常域名监测方法的步骤。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述基于区块链的异常域名监测方法的步骤。
由上述技术方案可知,本发明实施例提供的基于区块链的异常域名监测方法及装置,为DNS服务网络的DNS服务监测网络建立区块链;区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。可见,本发明实施例提供的基于区块链的异常域名监测方法及装置,不再需要管理中心统一收集各物理节点获取的异常域名后再下发给各个物理节点,而是通过区块链的处理方式,使得每个节点均可以获知其他节点监测到的异常域名,从而实现了去中心化的目的,不再需要管理中心的干预。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的基于区块链的异常域名监测方法的流程图;
图2是本发明一实施例提供的基于区块链的异常域名监测方法的实现方式示意图;
图3是本发明又一实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中存在的问题,本发明实施例提供的基于区块链的异常域名监测方法,基于区块链机制实现了去中心化,不需要管理中心的干预,自动实现整个DNS服务监测网络的异常域名监控。下面将通过具体实施例对本发明实施例提供的内容进行详细解释说明。
图1示出了本发明一实施例提供的基于区块链的异常域名监测方法的流程图。如图1所示,本发明实施例提供的基于区块链的异常域名监测方法包括如下步骤:
步骤101:为DNS服务网络的DNS服务监测网络建立区块链。
在本步骤中,所述DNS服务监测网络中包括多个DNS服务监测节点,所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点,每个服务监测节点用于监测对应服务节点的DNS流量数据。
步骤102:区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。
在本步骤中,区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。这里,区块链上的其他监测节点为区块链上除本地监测节点外的其他所有监测节点。
举例来说,假设DNS服务网络有3个服务节点,那么对应到DNS服务监测网络,应包括3个DNS服务监测节点,在为DNS服务监测网络建立区块链后,区块链上将共有3监测节点,例如DNS服务网络有3个服务节点,分别为北京服务节点、上海服务节点和广州服务节点,对应到DNS服务监测网络,应包括3个DNS服务监测节点,分别为北京服务监测节点、上海服务监测节点和广州服务监测节点,那么在建立区块链后,区块链上将共有3监测节点,分别为北京监测节点、上海监测节点和广州监测节点。这3个监测节点均分别实时监测对应的服务节点上是否存在异常域名,并在确定存在异常域名时,将生成异常域名发送给区块链上的其他监测节点。例如,北京监测节点通过流量分析软件分析后发现域名test.cnnic.cn为异常域名,则将所述异常域名test.cnnic.cn发送给上海监测节点和广州监测节点(具体发送方式为在区块链上进行广播),上海监测节点和广州监测节点在接收到北京监测节点发送的异常域名后,获取所述异常域名test.cnnic.cn在本地监测节点的DNS流量监测数据。
由上述技术方案可知,本发明实施例提供的基于区块链的异常域名监测方法及装置,为DNS服务网络的DNS服务监测网络建立区块链;区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。可见,本发明实施例提供的基于区块链的异常域名监测方法及装置,不再需要管理中心统一收集各物理节点获取的异常域名后再下发给各个物理节点,而是通过区块链的处理方式,使得每个节点均可以获知其他节点监测到的异常域名,从而实现了去中心化的目的,不再需要管理中心的干预。
在上述实施例的基础上,所述区块链上还包括汇总节点;
所述汇总节点用于获取区块链上各监测节点获取的所述异常域名的DNS流量监测数据,并根据各监测节点获取的所述异常域名的DNS流量监测数据分析所述异常域名在整个DNS服务网络中的访问是否异常。
在本实施例中,为汇总全网各监测节点对异常域名的流量监测结果,故设立了汇总节点,由所述汇总节点汇总整个DNS服务监测网络的异常域名监测结果。其中,所述汇总节点可以为除区块链上的监测节点以外新增的节点,也可以为从区块链上的监测节点中指定的一个监测节点。
举例来说,假设北京监测节点发现域名test.cnnic.cn为异常域名后,将该异常域名发送给上海监测节点和广州监测节点,上海监测节点和广州监测节点在接收到所述异常域名test.cnnic.cn后,获取异常域名test.cnnic.cn在本地监测节点的DNS流量监测数据。汇总节点根据三个监测节点中监测到的异常域名test.cnnic.cn的DNS流量监测数据获取所述异常域名test.cnnic.cn在整个DNS服务监测网络的异常访问情况。
在上述实施例的基础上,参见图2,所述区块链上的每个监测节点部署有DNS流量分析器;DNS流量分析器设置在路由器旁并与路由器连接;
所述DNS流量分析器中设置有流量分析软件,流量分析软件用于分析本地监测节点上的DNS流量信息,并根据分析结果生成本地监测节点上的DNS流量排名信息;
所述DNS流量分析器根据DNS流量排名信息将DNS流量排名靠前的N个域名的流量与预设的异常流量阈值进行比较,获取本地监测节点上监测到的异常域名,其中,N为大于或等于1的整数,如N取值为50或100。
需要说明的是,所述预设的异常流量阈值可以根据历史数据规律进行分析得到,也可以根据机器学习的方式获得,本发明实施例对此不做限定。
举例来说,所述DNS流量分析器分析本地监测节点上的DNS流量信息,例如统计每5分钟的DNS查询流量域名Top100,通过分析域名的Top100历史数据,以及根据预设的异常流量阈值5分钟10000次,提取Top100域名中的异常域名,例如确定异常域名为test.cnnic.cn。
本发明另一实施例提供了一种基于区块链的异常域名监测***,包括:由DNS服务监测网络中的多个DNS服务监测节点组建的区块链;其中,所述DNS服务监测网络与DNS服务网络一一对应,所述DNS服务监测网络中包括多个DNS服务监测节点,所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点,每个服务监测节点用于监测对应服务节点的DNS流量数据;
区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。
基于上述实施例,所述区块链上还包括汇总节点;
所述汇总节点用于获取区块链上各监测节点获取的所述异常域名的DNS流量监测数据,并根据各监测节点获取的所述异常域名的DNS流量监测数据分析所述异常域名在整个DNS服务网络中的访问是否异常。
基于上述实施例,所述区块链上的每个监测节点部署有DNS流量分析器;
所述DNS流量分析器分析本地监测节点对应的服务节点上的DNS流量数据,生成相应的DNS流量排名信息;
所述DNS流量分析器根据DNS流量排名信息将DNS流量排名靠前的N个域名的流量与预设的异常流量阈值进行比较,获取本地监测节点上监测到的异常域名,其中,N为大于或等于1的整数。
由于本实施例提供的基于区块链的异常域名监测***,可以用于执行上述实施例所述的基于区块链的异常域名监测方法,其工作原理和有益效果类似,故此处不再详述,具体内容可参见上述实施例的介绍。
基于相同的发明构思,本发明又一实施例提供了一种电子设备,参见图3,所述电子设备具体包括如下内容:处理器301、存储器302、通信接口303和总线304;
其中,所述处理器301、存储器302、通信接口303通过所述总线304完成相互间的通信;所述通信接口303用于实现各建模软件及智能制造装备模块库等相关设备之间的信息传输;
所述处理器301用于调用所述存储器302中的计算机程序,所述处理器执行所述计算机程序时实现上述基于区块链的异常域名监测方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述过程:为DNS服务网络的DNS服务监测网络建立区块链。区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。
基于相同的发明构思,本发明又一实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述基于区块链的异常域名监测方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述下述过程:为DNS服务网络的DNS服务监测网络建立区块链。区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。
此外,上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (6)
1.一种基于区块链的异常域名监测方法,其特征在于,包括:
为DNS服务网络的DNS服务监测网络建立区块链;其中,所述DNS服务监测网络中包括多个DNS服务监测节点,所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点,每个服务监测节点用于监测对应服务节点的DNS流量数据;
区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据;
其中,所述区块链上还包括汇总节点;
所述汇总节点用于获取区块链上各监测节点获取的所述异常域名的DNS流量监测数据,并根据各监测节点获取的所述异常域名的DNS流量监测数据分析所述异常域名在整个DNS服务网络中的访问是否异常。
2.根据权利要求1所述的方法,其特征在于,所述区块链上的每个监测节点部署有DNS流量分析器;
所述DNS流量分析器分析本地监测节点对应的服务节点上的DNS流量数据,生成相应的DNS流量排名信息;
所述DNS流量分析器根据DNS流量排名信息将DNS流量排名靠前的N个域名的流量与预设的异常流量阈值进行比较,获取本地监测节点上监测到的异常域名,其中,N为大于或等于1的整数。
3.一种基于区块链的异常域名监测***,其特征在于,包括:由DNS服务监测网络中的多个DNS服务监测节点组建的区块链;其中,所述DNS服务监测网络与DNS服务网络一一对应,所述DNS服务监测网络中包括多个DNS服务监测节点,所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点,每个服务监测节点用于监测对应服务节点的DNS流量数据;
区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据;
其中,所述区块链上还包括汇总节点;
所述汇总节点用于获取区块链上各监测节点获取的所述异常域名的DNS流量监测数据,并根据各监测节点获取的所述异常域名的DNS流量监测数据分析所述异常域名在整个DNS服务网络中的访问是否异常。
4.根据权利要求3所述的***,其特征在于,所述区块链上的每个监测节点部署有DNS流量分析器;
所述DNS流量分析器分析本地监测节点对应的服务节点上的DNS流量数据,生成相应的DNS流量排名信息;
所述DNS流量分析器根据DNS流量排名信息将DNS流量排名靠前的N个域名的流量与预设的异常流量阈值进行比较,获取本地监测节点上监测到的异常域名,其中,N为大于或等于1的整数。
5.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至2任一项所述基于区块链的异常域名监测方法的步骤。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至2任一项所述基于区块链的异常域名监测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910080721.0A CN109889619B (zh) | 2019-01-28 | 2019-01-28 | 基于区块链的异常域名监测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910080721.0A CN109889619B (zh) | 2019-01-28 | 2019-01-28 | 基于区块链的异常域名监测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109889619A CN109889619A (zh) | 2019-06-14 |
CN109889619B true CN109889619B (zh) | 2022-01-21 |
Family
ID=66927061
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910080721.0A Active CN109889619B (zh) | 2019-01-28 | 2019-01-28 | 基于区块链的异常域名监测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109889619B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111953671B (zh) * | 2020-07-31 | 2022-08-26 | 中国工商银行股份有限公司 | 一种基于区块链的动态蜜网数据处理方法及*** |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045214A (zh) * | 2009-10-20 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 僵尸网络检测方法、装置和*** |
CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全***及实现方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9722906B2 (en) * | 2015-01-23 | 2017-08-01 | Cisco Technology, Inc. | Information reporting for anomaly detection |
CN105187411B (zh) * | 2015-08-18 | 2018-09-14 | 福建省海峡信息技术有限公司 | 一种分布式异常检测网络数据流的方法 |
CN105069158B (zh) * | 2015-08-25 | 2019-03-26 | 上海携程商务有限公司 | 数据挖掘方法及*** |
CN106850647B (zh) * | 2017-02-21 | 2020-05-26 | 上海交通大学 | 基于dns请求周期的恶意域名检测算法 |
-
2019
- 2019-01-28 CN CN201910080721.0A patent/CN109889619B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045214A (zh) * | 2009-10-20 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 僵尸网络检测方法、装置和*** |
CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全***及实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109889619A (zh) | 2019-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10929538B2 (en) | Network security protection method and apparatus | |
Barbosa et al. | Flow whitelisting in SCADA networks | |
CN105024969B (zh) | 一种实现恶意域名识别的方法及装置 | |
CN109379390B (zh) | 一种基于全流量的网络安全基线生成方法 | |
EP3113460A2 (en) | Enhanced inter-network monitoring and adaptive management of dns traffic | |
CN111092900B (zh) | 服务器异常连接和扫描行为的监控方法和装置 | |
CN107733867B (zh) | 一种发现僵尸网络及防护的方法、***和存储介质 | |
CN110266650B (zh) | Conpot工控蜜罐的识别方法 | |
CN105827599A (zh) | 一种基于dns报文深度解析的缓存中毒检测方法及装置 | |
US11122004B1 (en) | Externally applying internal network domain name system (DNS) policies | |
CN113238923B (zh) | 基于状态机的业务行为溯源方法及*** | |
CN109889619B (zh) | 基于区块链的异常域名监测方法及装置 | |
CN110784358A (zh) | 网络调用关系拓扑图的构建方法及装置 | |
CN111698110A (zh) | 一种网络设备性能分析方法、***、设备及计算机介质 | |
CN112839005B (zh) | Dns域名异常访问监控方法及装置 | |
CN106470249A (zh) | Gateway-whois域名注册查询方法和装置 | |
CN104219219A (zh) | 一种数据处理的方法、服务器及*** | |
CN107508840A (zh) | 一种基于DNS Proxy的监控DNS域名遭受攻击的方法 | |
WO2020157561A1 (en) | Port scan detection | |
CN113904843B (zh) | 一种终端异常dns行为的分析方法和装置 | |
CN113839940B (zh) | 基于url模式树的防御方法、装置、电子设备和可读存储介质 | |
US10333966B2 (en) | Quarantining an internet protocol address | |
CN114301696A (zh) | 恶意域名检测方法、装置、计算机设备及存储介质 | |
US9077639B2 (en) | Managing data traffic on a cellular network | |
CN103152195A (zh) | 数据采集方法与装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |