-
公开(公告)号:KR101666177B1
公开(公告)日:2016-10-14
申请号:KR1020150044016
申请日:2015-03-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1425 , G06F21/00 , G06N5/025 , G06N99/005 , H04L61/1511
Abstract: 집합적으로사용되는악성도메인들을클러스터로묶어탐지하고분석하는악성도메인클러스터탐지장치및 방법을제시한다. 제시된장치는네트워크를통해 DNS 트래픽을수집하고이를데이터베이스에저장하는 DNS 데이터수집부, 및 DNS 데이터를근거로도메인클러스터를생성하고도메인클러스터에서정상클러스터및 악성클러스터의특징을학습하고학습결과를근거로도메인클러스터에대한악성여부를탐지하는악성도메인클러스터탐지부를포함한다.
-
公开(公告)号:KR1020160116415A
公开(公告)日:2016-10-10
申请号:KR1020150044016
申请日:2015-03-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1425 , G06F21/00 , G06N5/025 , G06N99/005 , H04L61/1511
Abstract: 집합적으로사용되는악성도메인들을클러스터로묶어탐지하고분석하는악성도메인클러스터탐지장치및 방법을제시한다. 제시된장치는네트워크를통해 DNS 트래픽을수집하고이를데이터베이스에저장하는 DNS 데이터수집부, 및 DNS 데이터를근거로도메인클러스터를생성하고도메인클러스터에서정상클러스터및 악성클러스터의특징을학습하고학습결과를근거로도메인클러스터에대한악성여부를탐지하는악성도메인클러스터탐지부를포함한다.
Abstract translation: 我们提出了一种恶意域集群检测方法和方法,它们使用集群共同检测和分析恶意域。 提出的装置是基于丰富DNS数据收集和生成的域簇的DNS数据的基础上,并学习该域集群中的正常的群集和恶性簇的用于存储所收集的DNS流量通过网络的特点,并且学习结果,该数据库 以及用于检测针对域集群的恶意性的恶意域集群检测单元。
-
Search Results
2
records
(took 0.018 seconds)
