域名安全監(jiān)測系統(tǒng)
域名安全監(jiān)測系統(tǒng)針對運營商關(guān)鍵域名服務(wù)器的流量,采用大數(shù)據(jù)分析平臺能夠日均分析處理數(shù)十億條乃至上百億條域名訪問記錄,,實現(xiàn)對DDoS攻擊,、域名篡改和僵木蠕惡意域名等域名安全事件的發(fā)現(xiàn)、預(yù)警和處置,。采用自主學(xué)習流量基線算法,,實時監(jiān)測針對域名服務(wù)器的DDoS攻擊和基于DNS的反射放大DDoS攻擊。結(jié)合主動域名探測技術(shù),,發(fā)現(xiàn)針對重要域名的域名篡改事件,,保障重要網(wǎng)站域名解析安全。利用譜聚類,、隨機森林等機器學(xué)習方法,,發(fā)現(xiàn)監(jiān)測范圍內(nèi)活躍的僵木蠕網(wǎng)絡(luò),并對其C&C控制端,、控制信道和受害主機進行分析和監(jiān)測,。
域名網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),,能夠為重點時期重點網(wǎng)站域名解析的安全、公共基礎(chǔ)網(wǎng)絡(luò)的運行安全以及僵木蠕網(wǎng)絡(luò)的發(fā)現(xiàn)和處置提供有力保障,,為掌握網(wǎng)絡(luò)安全狀態(tài),、集中管理網(wǎng)絡(luò)安全業(yè)務(wù)工作提供技術(shù)支撐。
網(wǎng)絡(luò)安全預(yù)警基于運營商關(guān)鍵域名服務(wù)器的訪問日志數(shù)據(jù),,實現(xiàn)域名服務(wù)器攻擊監(jiān)測,、域名劫持監(jiān)測、域名污染監(jiān)測,、反射式DNS DDoS攻擊監(jiān)測和僵木蠕網(wǎng)絡(luò)監(jiān)測,。
