基于DNS流量的主机挖矿行为检测方法.docx

基于DNS流量的主机挖矿行为检测方法.docx

《基于DNS流量的主机挖矿行为检测方法.docx》由会员分享，可在线阅读，更多相关《基于DNS流量的主机挖矿行为检测方法.docx（4页珍藏版）》请在冰点文库上搜索。

（19）中华人民共和国国家知识产权局

（12）发明专利申请

（10）申请公布号

CN111212039A

（43）申请公布日2020.05.29

（21）申请号CN201911339776.5

（22）申请日2019.12.23

（71）申请人杭州安恒信息技术股份有限公司

地址310051浙江省杭州市滨江区西兴街道联慧街188号

（72）发明人蒋海峰;范渊

（74）专利代理机构杭州中成专利事务所有限公司

代理人金祺

（51）Int.CI

权利要求说明书说明书幅图

（54）发明名称

基于DNS流量的主机挖矿行为检测方法

（57）摘要

本发明提供一种基于DNS流量的主机挖矿行为检测方法，包括以下步骤：

1）、得到矿池地址；2）、把DNS流量进行镜像，提取信息；3）、如果信息中的访问目标域名属于矿池地址时，把相应的DNS流量中提取到的访问源地址加入IP地址列表中，得到与矿池产生通信的IP地址列表；

4）、以步骤3中获取到的IP地址列表作为局域网或者广域网中被黑客入侵用于挖矿的服务器。

本发明利用矿池地址和DNS流量关联分析的方式，

发现在局域网或者广域网中被黑客入侵用于挖矿的服务器。

法律状态

法律状态公告日

法律状态信息

法律状态

2020-05-29

公开

公开

2020-05-29

公开

公开

2020-06-23

实质审查的生效

实质审查的生效

权利要求说明书

基于DNS流量的主机挖矿行为检测方法的权利要求说明书内容是 请下载后查看

说明书

基于DNS流量的主机挖矿行为检测方法的说明书内容是 请下载后查看