FR3101978B1

FR3101978B1 - Système et procédé de détection d’un algorithme de génération de domaine DGA

Info

Publication number: FR3101978B1
Application number: FR1911252A
Authority: FR
Inventors: Jean-Yves Bisiaux; Sylvain Galliano
Original assignee: Efficient IP SAS
Current assignee: Efficient IP SAS
Priority date: 2019-10-10
Filing date: 2019-10-10
Publication date: 2024-02-09
Anticipated expiration: 2039-10-10
Also published as: FR3101977B1; FR3101978A1; US11777969B2; US20210112084A1; FR3101977A1

Abstract

L’invention concerne un procédé et un dispositif de détection d’un algorithme de génération de domaine DGA dans un réseau de communication informatique (106) comprenant au moins un serveur de résolution de requêtes DNS (104) émanant d’au moins un terminal client (102). Le réseau de communication informatique (106) comprend en outre un module de détection (108) couplé au serveur de résolution (104) et configuré pour analyser les requêtes DNS selon les étapes suivantes : - pour chaque requête DNS , associer le nom de domaine demandé et l’identité du terminal client demandeur pour former un tuple ; - combiner en partitions homogènes les tuples congruents selon au moins une technique d’agrégation choisie ; et - en déduire pour chaque partition homogène l’ensemble des terminaux clients exploitant un même DGA. Figure 1