(19)中华人民共和国国家知识产权局
(12)发明专利申请
(21)申请号 CN201911339776.5 (22)申请日 2019.12.23
(71)申请人 杭州安恒信息技术股份有限公司
地址 310051 浙江省杭州市滨江区西兴街道联慧街188号
(10)申请公布号 CN111212039A
(43)申请公布日 2020.05.29
(72)发明人 蒋海峰;范渊
(74)专利代理机构 杭州中成专利事务所有限公司
代理人 金祺
(51)Int.CI
权利要求说明书 说明书 幅图
(54)发明名称
基于DNS流量的主机挖矿行为检测方法
(57)摘要
本发明提供一种基于DNS流量的主机挖矿
行为检测方法,包括以下步骤:1)、得到矿池地址;2)、把DNS流量进行镜像,提取信息;3)、如果信息中的访问目标域名属于矿池地址时,把相应的DNS流量中提取到的访问源地址加入IP地址列表中,得到与矿池产生通信的IP地址列表;4)、以步骤3中获取到的IP地址列表作为局域网或者广域网中被黑客入侵用于挖矿的服务器。本发明利用矿池地址和DNS流量关联分析的方式,
发现在局域网或者广域网中被黑客入侵用于挖矿的服务器。
法律状态
法律状态公告日
2020-05-29 2020-05-29 2020-06-23
法律状态信息
公开 公开
实质审查的生效
法律状态
公开 公开
实质审查的生效
权利要求说明书
基于DNS流量的主机挖矿行为检测方法的权利要求说明书内容是....请下载后查看
基于DNS流量的主机挖矿行为检测方法
(19)中华人民共和国国家知识产权局(12)发明专利申请(21)申请号CN201911339776.5(22)申请日2019.12.23(71)申请人杭州安恒信息技术股份有限公司地址310051浙江省杭州市滨江区西兴街道联慧街188号(10)申请公布号
推荐度:
点击下载文档文档为doc格式
