[发明专利]一种恶意代码感染主机规模估计系统和方法有效
| 申请号: | 201310224310.7 | 申请日: | 2013-06-06 |
| 公开(公告)号: | CN103345605A | 公开(公告)日: | 2013-10-09 |
| 发明(设计)人: | 陶敬;马小博;李剑锋;管晓宏;周文瑜;周天;邹孙颖;胡文君 | 申请(专利权)人: | 西安交通大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 710049 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于DNS缓存探测的指定恶意代码感染主机规模估计系统和方法。该系统包含特定区域DNS解析器搜索、DNS探测和恶意代码感染主机规模估计三个主要模块,通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各个DNS解析器中的缓存信息,并基于该信息构建混合指数估计模型,估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。 | ||
| 搜索关键词: | 一种 恶意代码 感染 主机 规模 估计 系统 方法 | ||
【主权项】:
一种基于DNS缓存探测的恶意代码感染主机规模估计系统,其特征在于,包括以下模块:DNS解析器搜索模块,用于在特定区域范围内搜索可用作探测的DNS解析器,该模块输出的每一个DNS解析器对应于一个可以进行恶意代码感染主机规模估计的网络域;DNS探测模块,用于实时探测给定的一个或多个恶意代码的命令与控制域名在由所述DNS解析器搜索模块提供的DNS解析器中的缓存信息,作为恶意代码感染主机规模估计模块的输入。恶意代码感染主机规模估计模块,基于所述DNS探测步骤的输出构建混合指数估计模型,估计给定的一个或多个恶意代码在由所述DNS解析器搜索模块提供的各DNS解析器所对应的网络域中感染主机的规模。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交通大学,未经西安交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310224310.7/,转载请声明来源钻瓜专利网。
- 上一篇:间断粒子源
- 下一篇:一种个性化营养配餐装置及方法
