基于DNS解析结果触发的流量数据收集方法、装置及电子设备
授权
摘要
本发明的实施例公开一种基于DNS解析结果触发的流量数据收集方法、装置及电子设备,能够解决现有技术中无法提供足够多的有效线索对Ioc检测结果进行分析研判的问题。所述方法包括:对DNS流量进行DNS解析;判断DNS解析结果是否是DNS响应;若所述DNS解析结果是DNS响应,则对所述DNS解析结果进行入侵威胁指标判断;若判定所述DNS解析结果命中入侵威胁指标,则生成关于所述DNS解析结果的记录;从所述记录的录入时间开始至预设时长届满前,收集所述记录对应IP地址流过的流量数据。本发明收集可能具有威胁的解析对象的相关流量数据,适用于各种网络安全防护产品。
基本信息
专利标题 :
基于DNS解析结果触发的流量数据收集方法、装置及电子设备
专利标题(英):
暂无
公开(公告)号 :
CN110868381A
申请号 :
CN201811561121.8
公开(公告)日 :
2020-03-06
申请日 :
2018-12-19
授权号 :
CN110868381B
授权日 :
2022-04-19
发明人 :
关墨辰李林哲王小丰肖新光
申请人 :
北京安天网络安全技术有限公司
申请人地址 :
北京市海淀区玉泉山闵庄路3号清华科技园玉泉慧谷1号楼
代理机构 :
北京市广友专利事务所有限责任公司
代理人 :
祁献民
优先权 :
CN201811561121.8
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06 H04L29/12
相关图片
法律状态
2022-04-19 :
授权
2020-03-31 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20181219
申请日 : 20181219
2020-03-06 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
1、
CN110868381A.PDF
PDF下载