CN105141598A - 基于恶意域名检测的apt攻击检测方法及装置 - Google Patents
基于恶意域名检测的apt攻击检测方法及装置 Download PDFInfo
- Publication number
- CN105141598A CN105141598A CN201510502853.XA CN201510502853A CN105141598A CN 105141598 A CN105141598 A CN 105141598A CN 201510502853 A CN201510502853 A CN 201510502853A CN 105141598 A CN105141598 A CN 105141598A
- Authority
- CN
- China
- Prior art keywords
- domain name
- risk class
- risk
- analysis
- score value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
查询域名 | 查询时间 | 查询源主机IP |
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510502853.XA CN105141598B (zh) | 2015-08-14 | 2015-08-14 | 基于恶意域名检测的apt攻击检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510502853.XA CN105141598B (zh) | 2015-08-14 | 2015-08-14 | 基于恶意域名检测的apt攻击检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105141598A true CN105141598A (zh) | 2015-12-09 |
CN105141598B CN105141598B (zh) | 2018-11-20 |
Family
ID=54726806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510502853.XA Expired - Fee Related CN105141598B (zh) | 2015-08-14 | 2015-08-14 | 基于恶意域名检测的apt攻击检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105141598B (zh) |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453412A (zh) * | 2016-12-01 | 2017-02-22 | 绵阳灵先创科技有限公司 | 一种基于频次特征的恶意域名判定方法 |
CN107018143A (zh) * | 2017-05-03 | 2017-08-04 | 成都国腾实业集团有限公司 | 基于大数据分析的apt监测防御平台的监测防御系统 |
WO2017152877A1 (zh) * | 2016-03-11 | 2017-09-14 | 中兴通讯股份有限公司 | 网络威胁事件评估方法及装置 |
CN107172022A (zh) * | 2017-05-03 | 2017-09-15 | 成都国腾实业集团有限公司 | 基于入侵途径的apt威胁检测方法和系统 |
CN107172006A (zh) * | 2017-03-22 | 2017-09-15 | 深信服科技股份有限公司 | 检测无线网络恶意性的方法及装置 |
CN107248975A (zh) * | 2017-05-03 | 2017-10-13 | 成都国腾实业集团有限公司 | 基于大数据分析的apt监测防御系统 |
CN107248976A (zh) * | 2017-05-03 | 2017-10-13 | 成都国腾实业集团有限公司 | 基于大数据分析的apt监测防御平台 |
CN107360152A (zh) * | 2017-07-07 | 2017-11-17 | 四川大学 | 一种基于语义分析的Web威胁感知系统 |
CN108111547A (zh) * | 2018-03-06 | 2018-06-01 | 深圳互联先锋科技有限公司 | 一种域名健康监测方法及系统 |
CN108255868A (zh) * | 2016-12-29 | 2018-07-06 | 北京国双科技有限公司 | 检查网站中链接的方法和装置 |
CN108632224A (zh) * | 2017-03-23 | 2018-10-09 | 中兴通讯股份有限公司 | 一种apt攻击检测方法和装置 |
CN108848102A (zh) * | 2018-07-02 | 2018-11-20 | 北京网藤科技有限公司 | 一种apt攻击预警系统及其预警方法 |
CN109389400A (zh) * | 2017-08-10 | 2019-02-26 | 卡巴斯基实验室股份制公司 | 在用户与银行服务交互期间识别潜在危险设备的系统和方法 |
CN109597869A (zh) * | 2018-11-30 | 2019-04-09 | 杭州芸品绿信息科技有限公司 | 恶意网站制作的犯罪团伙筛选方法 |
CN109918902A (zh) * | 2019-02-28 | 2019-06-21 | 杭州默安科技有限公司 | 一种主机异常行为识别方法及系统 |
CN109951469A (zh) * | 2019-03-12 | 2019-06-28 | 中国平安人寿保险股份有限公司 | 一种创建域名黑白名单的方法、装置、存储介质和服务器 |
CN109981818A (zh) * | 2019-03-25 | 2019-07-05 | 上海予桐电子科技有限公司 | 域名语义异常分析方法、装置、计算机设备及其存储介质 |
CN110677400A (zh) * | 2019-09-20 | 2020-01-10 | 武汉思普崚技术有限公司 | 一种局域网环境中主机和服务的攻击暴露面分析方法及系统 |
CN112367340A (zh) * | 2020-11-30 | 2021-02-12 | 杭州安恒信息技术股份有限公司 | 一种内网资产风险评估方法、装置、设备及介质 |
CN112990792A (zh) * | 2021-05-11 | 2021-06-18 | 北京智源人工智能研究院 | 一种侵权风险自动化检测方法、装置和电子设备 |
CN113726775A (zh) * | 2021-08-30 | 2021-11-30 | 深信服科技股份有限公司 | 一种攻击检测方法、装置、设备及存储介质 |
CN114285627A (zh) * | 2021-12-21 | 2022-04-05 | 安天科技集团股份有限公司 | 流量检测方法及装置、电子设备和计算机可读存储介质 |
CN114650158A (zh) * | 2020-12-21 | 2022-06-21 | 深信服科技股份有限公司 | 一种http检测方法、系统、设备及计算机存储介质 |
CN114900330A (zh) * | 2022-04-07 | 2022-08-12 | 京东科技信息技术有限公司 | 一种页面防护的方法和装置 |
CN115001789A (zh) * | 2022-05-27 | 2022-09-02 | 绿盟科技集团股份有限公司 | 一种失陷设备检测方法、装置、设备及介质 |
CN115001868A (zh) * | 2022-08-01 | 2022-09-02 | 北京微步在线科技有限公司 | Apt攻击同源分析方法、装置、电子设备及存储介质 |
CN115102714A (zh) * | 2022-05-17 | 2022-09-23 | 中国科学院信息工程研究所 | 基于动态演进图的恶意域名检测方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101310502A (zh) * | 2005-09-30 | 2008-11-19 | 趋势科技股份有限公司 | 安全管理设备、通信系统及访问控制方法 |
CN102594825A (zh) * | 2012-02-22 | 2012-07-18 | 北京百度网讯科技有限公司 | 一种内网木马的检测方法和装置 |
US20130097699A1 (en) * | 2011-10-18 | 2013-04-18 | Mcafee, Inc. | System and method for detecting a malicious command and control channel |
CN103259805A (zh) * | 2013-06-09 | 2013-08-21 | 中国科学院计算技术研究所 | 基于用户评价的域名访问控制方法及系统 |
CN103916406A (zh) * | 2014-04-25 | 2014-07-09 | 上海交通大学 | 一种基于dns日志分析的apt攻击检测系统和方法 |
-
2015
- 2015-08-14 CN CN201510502853.XA patent/CN105141598B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101310502A (zh) * | 2005-09-30 | 2008-11-19 | 趋势科技股份有限公司 | 安全管理设备、通信系统及访问控制方法 |
US20130097699A1 (en) * | 2011-10-18 | 2013-04-18 | Mcafee, Inc. | System and method for detecting a malicious command and control channel |
CN102594825A (zh) * | 2012-02-22 | 2012-07-18 | 北京百度网讯科技有限公司 | 一种内网木马的检测方法和装置 |
CN103259805A (zh) * | 2013-06-09 | 2013-08-21 | 中国科学院计算技术研究所 | 基于用户评价的域名访问控制方法及系统 |
CN103916406A (zh) * | 2014-04-25 | 2014-07-09 | 上海交通大学 | 一种基于dns日志分析的apt攻击检测系统和方法 |
Non-Patent Citations (1)
Title |
---|
《LOS ALAMOS NATIONAL LABORATORY》 * |
Cited By (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107181726A (zh) * | 2016-03-11 | 2017-09-19 | 中兴通讯股份有限公司 | 网络威胁事件评估方法及装置 |
WO2017152877A1 (zh) * | 2016-03-11 | 2017-09-14 | 中兴通讯股份有限公司 | 网络威胁事件评估方法及装置 |
CN106453412A (zh) * | 2016-12-01 | 2017-02-22 | 绵阳灵先创科技有限公司 | 一种基于频次特征的恶意域名判定方法 |
CN108255868B (zh) * | 2016-12-29 | 2020-11-24 | 北京国双科技有限公司 | 检查网站中链接的方法和装置 |
CN108255868A (zh) * | 2016-12-29 | 2018-07-06 | 北京国双科技有限公司 | 检查网站中链接的方法和装置 |
CN107172006A (zh) * | 2017-03-22 | 2017-09-15 | 深信服科技股份有限公司 | 检测无线网络恶意性的方法及装置 |
CN108632224B (zh) * | 2017-03-23 | 2022-03-15 | 中兴通讯股份有限公司 | 一种apt攻击检测方法和装置 |
CN108632224A (zh) * | 2017-03-23 | 2018-10-09 | 中兴通讯股份有限公司 | 一种apt攻击检测方法和装置 |
CN107172022A (zh) * | 2017-05-03 | 2017-09-15 | 成都国腾实业集团有限公司 | 基于入侵途径的apt威胁检测方法和系统 |
CN107248975A (zh) * | 2017-05-03 | 2017-10-13 | 成都国腾实业集团有限公司 | 基于大数据分析的apt监测防御系统 |
CN107248976A (zh) * | 2017-05-03 | 2017-10-13 | 成都国腾实业集团有限公司 | 基于大数据分析的apt监测防御平台 |
CN107172022B (zh) * | 2017-05-03 | 2021-01-01 | 成都国腾实业集团有限公司 | 基于入侵途径的apt威胁检测方法和系统 |
CN107018143A (zh) * | 2017-05-03 | 2017-08-04 | 成都国腾实业集团有限公司 | 基于大数据分析的apt监测防御平台的监测防御系统 |
CN107360152A (zh) * | 2017-07-07 | 2017-11-17 | 四川大学 | 一种基于语义分析的Web威胁感知系统 |
CN109389400A (zh) * | 2017-08-10 | 2019-02-26 | 卡巴斯基实验室股份制公司 | 在用户与银行服务交互期间识别潜在危险设备的系统和方法 |
CN108111547B (zh) * | 2018-03-06 | 2021-03-19 | 深圳互联先锋科技有限公司 | 一种域名健康监测方法及系统 |
CN108111547A (zh) * | 2018-03-06 | 2018-06-01 | 深圳互联先锋科技有限公司 | 一种域名健康监测方法及系统 |
CN108848102A (zh) * | 2018-07-02 | 2018-11-20 | 北京网藤科技有限公司 | 一种apt攻击预警系统及其预警方法 |
CN108848102B (zh) * | 2018-07-02 | 2021-04-13 | 北京网藤科技有限公司 | 一种apt攻击预警系统及其预警方法 |
CN109597869A (zh) * | 2018-11-30 | 2019-04-09 | 杭州芸品绿信息科技有限公司 | 恶意网站制作的犯罪团伙筛选方法 |
CN109918902A (zh) * | 2019-02-28 | 2019-06-21 | 杭州默安科技有限公司 | 一种主机异常行为识别方法及系统 |
CN109951469B (zh) * | 2019-03-12 | 2023-02-03 | 中国平安人寿保险股份有限公司 | 一种创建域名黑白名单的方法、装置、存储介质和服务器 |
CN109951469A (zh) * | 2019-03-12 | 2019-06-28 | 中国平安人寿保险股份有限公司 | 一种创建域名黑白名单的方法、装置、存储介质和服务器 |
CN109981818A (zh) * | 2019-03-25 | 2019-07-05 | 上海予桐电子科技有限公司 | 域名语义异常分析方法、装置、计算机设备及其存储介质 |
CN109981818B (zh) * | 2019-03-25 | 2022-02-25 | 上海予桐电子科技有限公司 | 域名语义异常分析方法、装置、计算机设备及其存储介质 |
CN110677400B (zh) * | 2019-09-20 | 2020-09-29 | 武汉思普崚技术有限公司 | 一种局域网环境中主机和服务的攻击暴露面分析方法及系统 |
CN110677400A (zh) * | 2019-09-20 | 2020-01-10 | 武汉思普崚技术有限公司 | 一种局域网环境中主机和服务的攻击暴露面分析方法及系统 |
CN112367340B (zh) * | 2020-11-30 | 2022-07-05 | 杭州安恒信息技术股份有限公司 | 一种内网资产风险评估方法、装置、设备及介质 |
CN112367340A (zh) * | 2020-11-30 | 2021-02-12 | 杭州安恒信息技术股份有限公司 | 一种内网资产风险评估方法、装置、设备及介质 |
CN114650158A (zh) * | 2020-12-21 | 2022-06-21 | 深信服科技股份有限公司 | 一种http检测方法、系统、设备及计算机存储介质 |
CN112990792B (zh) * | 2021-05-11 | 2021-08-31 | 北京智源人工智能研究院 | 一种侵权风险自动化检测方法、装置和电子设备 |
CN112990792A (zh) * | 2021-05-11 | 2021-06-18 | 北京智源人工智能研究院 | 一种侵权风险自动化检测方法、装置和电子设备 |
CN113726775A (zh) * | 2021-08-30 | 2021-11-30 | 深信服科技股份有限公司 | 一种攻击检测方法、装置、设备及存储介质 |
CN113726775B (zh) * | 2021-08-30 | 2022-09-30 | 深信服科技股份有限公司 | 一种攻击检测方法、装置、设备及存储介质 |
CN114285627A (zh) * | 2021-12-21 | 2022-04-05 | 安天科技集团股份有限公司 | 流量检测方法及装置、电子设备和计算机可读存储介质 |
CN114285627B (zh) * | 2021-12-21 | 2023-12-22 | 安天科技集团股份有限公司 | 流量检测方法及装置、电子设备和计算机可读存储介质 |
CN114900330A (zh) * | 2022-04-07 | 2022-08-12 | 京东科技信息技术有限公司 | 一种页面防护的方法和装置 |
CN115102714A (zh) * | 2022-05-17 | 2022-09-23 | 中国科学院信息工程研究所 | 基于动态演进图的恶意域名检测方法及装置 |
CN115001789A (zh) * | 2022-05-27 | 2022-09-02 | 绿盟科技集团股份有限公司 | 一种失陷设备检测方法、装置、设备及介质 |
CN115001789B (zh) * | 2022-05-27 | 2024-04-02 | 绿盟科技集团股份有限公司 | 一种失陷设备检测方法、装置、设备及介质 |
CN115001868A (zh) * | 2022-08-01 | 2022-09-02 | 北京微步在线科技有限公司 | Apt攻击同源分析方法、装置、电子设备及存储介质 |
CN115001868B (zh) * | 2022-08-01 | 2022-10-11 | 北京微步在线科技有限公司 | Apt攻击同源分析方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105141598B (zh) | 2018-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105141598A (zh) | 基于恶意域名检测的apt攻击检测方法及装置 | |
CN105072119A (zh) | 基于域名解析会话模式分析的恶意域名检测方法及装置 | |
CN105072120A (zh) | 基于域名服务状态分析的恶意域名检测方法及装置 | |
CN105119915A (zh) | 基于情报分析的恶意域名检测方法及装置 | |
US10104095B2 (en) | Automatic stability determination and deployment of discrete parts of a profile representing normal behavior to provide fast protection of web applications | |
Perdisci et al. | Early detection of malicious flux networks via large-scale passive DNS traffic analysis | |
CN101702660B (zh) | 异常域名检测方法及系统 | |
Niakanlahiji et al. | Phishmon: A machine learning framework for detecting phishing webpages | |
CN103685575B (zh) | 一种基于云架构的网站安全监控方法 | |
Boda et al. | User tracking on the web via cross-browser fingerprinting | |
Hao et al. | Understanding the domain registration behavior of spammers | |
CN106453412A (zh) | 一种基于频次特征的恶意域名判定方法 | |
Sexton et al. | Attack chain detection | |
US20140047543A1 (en) | Apparatus and method for detecting http botnet based on densities of web transactions | |
CN105827594A (zh) | 一种基于域名可读性及域名解析行为的可疑性检测方法 | |
CN111885086B (zh) | 恶意软件心跳检测方法、装置、设备及可读存储介质 | |
CN102447707B (zh) | 一种基于映射请求的DDoS检测与响应方法 | |
CN109040130A (zh) | 基于属性关系图的主机网络行为模式度量方法 | |
CN111726342B (zh) | 一种提升蜜罐系统告警输出精准性的方法及系统 | |
CN104901962B (zh) | 一种网页攻击数据的检测方法及装置 | |
Zhao et al. | A Classification Detection Algorithm Based on Joint Entropy Vector against Application‐Layer DDoS Attack | |
CN108270778A (zh) | 一种dns域名异常访问检测方法及装置 | |
Stevanovic et al. | Next generation application-layer DDoS defences: applying the concepts of outlier detection in data streams with concept drift | |
CN105530251A (zh) | 识别钓鱼网站的方法及装置 | |
Liu et al. | Towards quantifying visual similarity of domain names for combating typosquatting abuse |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Huang Wei Inventor after: Chang Ling Inventor after: Zhang Gaoshan Inventor after: Hong Dong Inventor after: Xue Pan Inventor after: Zhang Chen Inventor after: Wang Yongbin Inventor after: An Jing Inventor after: Li Meicong Inventor after: Zou Quanchen Inventor after: Du Xuetao Inventor after: Zhao Bei Inventor after: Wu Riqiefu Inventor after: Ma Lipeng Inventor before: Huang Wei Inventor before: Fan Wenqing Inventor before: An Jing Inventor before: Li Meicong Inventor before: Zou Quanchen Inventor before: Li Jianfang Inventor before: Wang Yongbin Inventor before: Sui Aina |
|
COR | Change of bibliographic data | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181120 Termination date: 20210814 |