技术总结
本发明提供一种网络攻击行为检测方法,首先获取域名系统解析数据;然后,采用预设的数据挖掘算法对所述域名系统解析数据中记载的域名与域名IP的对应关系或域名IP与客户端IP的对应关系进行数据挖掘,获得数据挖掘结果;最后根据所述数据挖掘结果对网络攻击行为进行检测。不同于传统抓包分析的网络攻击行为检测方式,本发明以域名系统解析数据为处理对象,通过对其进行数据挖掘,从而根据挖掘结果能够更加有效、快速地对网络攻击行为进行检测。
技术研发人员:宋超;杨洪国
受保护的技术使用者:神州网云(北京)信息技术有限公司
文档号码:201611077922
技术研发日:2016.11.29
技术公布日:2017.02.15