发明名称 |
基于企业域名安全的监控方法及装置 |
摘要 |
本发明提供了一种基于企业域名安全的监控方法及装置,包括:在目标对象中获取与参考域名地址相似的嫌疑目标域名的数据信息;对获取的上述数据信息进行信息事件化处理,得到事件数据库;对事件数据库进行相关分析,并根据分析结果确定准确的和嫌疑的目标事件;对得到的目标事件实时进行主动防御处理,以实现企业域名服务安全监控的主动运维,其能够实时监控域名劫持攻击的风险,弥补除DNS服务器被动防御和用户主动告警的企业域名安全监控;并且其还能够实时监控钓鱼网站动态,实时监控告警,针对企业的资金交易域名能非常清晰的增加企业主动运维监控和风险把控的能力,另外,采用大数据的分析处理方式,使得分析结果准确性和可靠性均较高。 |
申请公布号 |
CN105262730A |
申请公布日期 |
2016.01.20 |
申请号 |
CN201510583922.4 |
申请日期 |
2015.09.14 |
申请人 |
北京华青融天技术有限责任公司 |
发明人 |
朱敏 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京超凡志成知识产权代理事务所(普通合伙) 11371 |
代理人 |
王术兰 |
主权项 |
一种基于企业域名安全的监控方法,其特征在于,包括:在目标对象中,获取与参考域名地址相似的嫌疑目标域名的数据信息;所述目标对象包括以下中的一种或多种:互联网、嫌疑目标域名设备以及参考域名服务器记录NS记录;对获取的所述嫌疑目标域名的数据信息进行信息事件化处理,得到事件数据库;对所述事件数据库进行相关分析,并根据分析结果确定准确的和嫌疑的目标事件;所述相关分析包括以下方法中的一种或多种:数据碰撞、趋势预测和动作异常检测;对得到的所述目标事件实时进行主动防御处理,以实现企业域名服务安全监控的主动运维。 |
地址 |
100029 北京市朝阳区安贞桥胜古中路2号金基业大厦1005室 |