本文源自:金融界
金融界 2024 年 8 月 28 日消息,天眼查知识产权信息显示,互联网域名系统北京市工程研究中心有限公司申请一项名为“一种基于统计与学习的 DNS 攻击特征库建立方法及装置“,公开号 CN202410583886.0 ,申请日期为 2024 年 5 月。
专利摘要显示,本申请公开了一种基于统计与学习的 DNS 攻击特征库建立方法及装置。该方法首先设置系统模式;然后开启学习模式,采集 DNS 服务器发送的采样数据并进行统计,并根据统计结果更新特征库数据;当完成采样数据的采集后,将学习模式切换至防护模式,利用更新后的特征库数据对目标 DNS 流量数据进行匹配,确定出恶意流量数据。本申请通过建立和维护一个特征库,系统能够实时对 DNS 流量进行匹配和拦截,从而有效识别和防御恶意流量,提高网络的安全性,并且对现有类随机前缀域名攻击的防护提供适用性更强的相关特征库建立方法,在相关攻击的防范过程中,避免或减缓特征库产生的误判问题。
