| 发明名称 | 域名系统分析方法及装置 | ||
| 摘要 | 本发明提供了一种域名系统分析方法及装置,该方法包括:获取单元,用于获取与待分析网络对应的多个域名分类,并用于按照所述域名分类获取待分析网络的域名访问记录;比较单元,用于将所述获取单元获取的、对应于任一所述域名分类的域名访问记录与对应于该域名分类的至少一个预设事件模型进行比较;生成单元,用于在所述域名访问记录与任一所述预设事件模型相匹配时,生成与该预设事件模型对应的事件报告,所述事件报告中包括对应的域名分类的标识以及所述域名访问记录中的至少部分信息。可以解决DNS服务器中大量网络访问数据难以进行分析汇总的问题。 | ||
| 申请公布号 | CN104579773B | 申请公布日期 | 2016.08.24 |
| 申请号 | CN201410855701.3 | 申请日期 | 2014.12.31 |
| 申请人 | 北京奇虎科技有限公司;奇智软件(北京)有限公司 | 发明人 | 张卓 |
| 分类号 | H04L12/24(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 李相雨 |
| 主权项 | 一种域名系统分析装置,其特征在于,包括:获取单元,用于获取与待分析网络对应的多个域名分类,并用于按照所述域名分类获取待分析网络的域名访问记录;比较单元,用于将所述获取单元获取的、对应于任一所述域名分类的域名访问记录与对应于该域名分类的至少一个预设事件模型进行比较;生成单元,用于在所述域名访问记录与任一所述预设事件模型相匹配时,生成与该预设事件模型对应的事件报告,所述事件报告中包括对应的域名分类的标识以及所述域名访问记录中的至少部分信息。 | ||
| 地址 | 100088 北京市西城区新街口外大街28号D座112室(德胜园区) | ||