| 摘要 |
本发明揭露一种网域名称攻击侦测系统及用于侦测网域名称攻击的电脑程式,更明确的说,本发明系提出了一种利用空间地理分部资讯及区域性地理概念,达到即时侦测Fast-flux之技术及应用有该技术之发明。本发明系利用有空间性分布之特性,同时利用网格分布(Grid Distribution)、经纬时区(Latitude-longitude Time Zones)及熵(Entropy)的概念及网路协定位址(Internet Protocol Address,IP address)之间的距离,定义出更精准的地理分布资讯。另外,本发明更进一步地利用自治系统编号(ASN)加强区域性的特征。相较于现存如空间快照的各种技术,本发明系具有高准确率及低误报率的即时侦测之特征。 |
