恶意域名访问的检测方法、装置及计算机可读存储介质
授权
摘要

本申请公开了一种恶意域名访问的检测方法、装置及计算机可读存储介质,以该方法应用于客户端主机为例,包括:客户端主机在目标进程触发域名访问时,获取目标进程请求访问的域名及目标进程的进程标识,该目标进程标识用于标识一个该客户端主机上运行的应用程序;向服务端主机发送目标进程的参数信息,该参数信息至少包括目标进程请求访问的域名及目标进程的进程标识。接收服务端主机对应返回的安全检测的结果,该安全检测的结果指示域名是否为非法域名;根据该安全检测的结果处理目标进程。该方法能够获取域名解析行为及所属进程,对做域名解析的进程会有一个溯源的作用。通过客户端和服务端主机的配合,降低了恶意域名访问的检测漏报误报率。

基本信息
专利标题 :
恶意域名访问的检测方法、装置及计算机可读存储介质
专利标题(英):
暂无
公开(公告)号 :
CN112929326A
申请号 :
CN202010131066.X
公开(公告)日 :
2021-06-08
申请日 :
2020-02-28
授权号 :
CN112929326B
授权日 :
2022-05-24
发明人 :
吴维朋
申请人 :
华为技术有限公司
申请人地址 :
广东省深圳市龙岗区坂田华为总部办公楼
代理机构 :
北京三高永信知识产权代理有限责任公司
代理人 :
颜晶
优先权 :
CN202010131066.X
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06  H04L29/12  H04L9/32  
法律状态
2022-05-24 :
授权
2021-07-30 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20200228
2021-06-08 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
1、
CN112929326A.PDF
PDF下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332