技术特征:
技术总结
本发明公开了一种用于经由域名服务流量分析来检测恶意软件感染的计算机实现的方法,所述方法可包括(1)在所述计算设备上检测源自所述计算设备的失败域名服务请求,(2)创建包括关于所述失败域名请求的信息和所述计算设备的静态唯一标识符的记录,(3)将所述记录与关于源自具有所述静态唯一标识符的所述计算设备的失败域名服务请求的一组先前记录相关联,以及(4)基于将所述记录与所述组的先前记录相关联,确定所述计算设备被生成了所述失败域名服务请求的恶意软件感染。本发明还公开了各种其它方法、系统和计算机可读介质。
技术研发人员:W·E·索贝尔
受保护的技术使用者:赛门铁克公司
技术研发日:2016.09.27
技术公布日:2018.07.17