[发明专利]一种无关节点确定方法、装置及电子设备有效
申请号: | 201711498571.2 | 申请日: | 2017-12-29 |
公开(公告)号: | CN108881151B | 公开(公告)日: | 2021-08-03 |
发明(设计)人: | 康学斌;邓琮;王小丰;肖新光 | 申请(专利权)人: | 哈尔滨安天科技集团股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
代理公司: | 北京市广友专利事务所有限责任公司 11237 | 代理人: | 祁献民 |
地址: | 150028 黑龙江省哈尔滨高新技术产业*** | 国省代码: | 黑龙江;23 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明的实施例公开一种无关节点确定方法、装置及电子设备。该方法包括:获取域名系统DNS服务器对可疑节点的域名的解析记录;根据所述解析记录,计算所述DNS服务器对所述域名的解析频次;获取利用病毒木马恶意库对所述域名进行病毒木马检测的检测记录;根据所述检测记录计算所述域名匹配所述病毒木马恶意库中的恶意域名的匹配频次;获取在所述病毒木马恶意库中所述域名对应的病毒木马样本标识的第一个数;计算所述解析频次、所述匹配频次及所述第一个数的加权平均值;若所述加权平均值大于预设阈值,则确定所述可疑节点为无关节点。该方法可以自动智能识别可疑节点是否为无关节点,并且可以保证时效性,提高鉴别结果的准确性。 | ||
搜索关键词: | 一种 无关 节点 确定 方法 装置 电子设备 | ||
【主权项】:
1.一种无关节点确定方法,其特征在于,所述方法包括:获取域名系统DNS服务器对可疑节点的域名的解析记录;根据所述解析记录,计算所述DNS服务器对所述域名的解析频次;获取利用病毒木马恶意库对所述域名进行病毒木马检测的检测记录;根据所述检测记录计算所述域名匹配所述病毒木马恶意库中的恶意域名的匹配频次;获取在所述病毒木马恶意库中所述域名对应的病毒木马样本标识的第一个数;计算所述解析频次、所述匹配频次及所述第一个数的加权平均值;若所述加权平均值大于预设阈值,则确定所述可疑节点为无关节点。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨安天科技集团股份有限公司,未经哈尔滨安天科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711498571.2/,转载请声明来源钻瓜专利网。