中国电信获得基于DNS行为分析的内网异常主机检测专利
2024年3月21日,国家知识产权局公告显示,中国电信股份有限公司成功取得一项新专利,名为“异常设备检测方法、装置、电子设备和存储介质”,授权公告号为CN115412357B,申请日期为2022年9月。
该专利涉及网络与信息安全技术领域,提供一种新颖的异常设备检测方法、装置、电子设备和存储介质。该方法通过对目标网络中的域名系统(DNS)流量进行解析,获取包含查询设备信息、DNS服务器信息及域名信息的DNS查询信息。进一步分析每个查询设备的DNS查询日志,计算DNS查询行为特征,并对所有查询设备的DNS查询行为特征进行聚类分析,从而识别出异常的查询设备。
此次中国电信推出的异常设备检测方案,采用无监督学习算法,具有较高的普适性,能够基于DNS行为分析来有效检测内网异常主机,提升网络安全性能。
最新评论