基于DNS流量的主机挖矿行为检测方法.docx
《基于DNS流量的主机挖矿行为检测方法.docx》由会员分享,可在线阅读,更多相关《基于DNS流量的主机挖矿行为检测方法.docx(4页珍藏版)》请在冰点文库上搜索。
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号
CN111212039A
(43)申请公布日2020.05.29
(21)申请号CN201911339776.5
(22)申请日2019.12.23
(71)申请人杭州安恒信息技术股份有限公司
地址310051浙江省杭州市滨江区西兴街道联慧街188号
(72)发明人蒋海峰;范渊
(74)专利代理机构杭州中成专利事务所有限公司
代理人金祺
(51)Int.CI
权利要求说明书说明书幅图
(54)发明名称
基于DNS流量的主机挖矿行为检测方法
(57)摘要
本发明提供一种基于DNS流量的主机挖矿行为检测方法,包括以下步骤:
1)、得到矿池地址;2)、把DNS流量进行镜像,提取信息;3)、如果信息中的访问目标域名属于矿池地址时,把相应的DNS流量中提取到的访问源地址加入IP地址列表中,得到与矿池产生通信的IP地址列表;
4)、以步骤3中获取到的IP地址列表作为局域网或者广域网中被黑客入侵用于挖矿的服务器。
本发明利用矿池地址和DNS流量关联分析的方式,
发现在局域网或者广域网中被黑客入侵用于挖矿的服务器。
法律状态
法律状态公告日
法律状态信息
法律状态
2020-05-29
公开
公开
2020-05-29
公开
公开
2020-06-23
实质审查的生效
实质审查的生效
权利要求说明书
基于DNS流量的主机挖矿行为检测方法的权利要求说明书内容是 请下载后查看
说明书
基于DNS流量的主机挖矿行为检测方法的说明书内容是 请下载后查看