公开(公告)号：CN119892785A

公开(公告)日：2025-04-25

申请号：CN202411831652.X

申请日：2024-12-12

Applicant: 北京邮电大学

Inventor： 李祺 ,  司成祥 ,  刘云昊 ,  廖元媛 ,  何国彪

IPC: H04L61/4511 ,  H04L43/0876 ,  H04L43/16 ,  H04L47/27

Abstract: 本发明提供一种基于动态滑动窗口的主从域名识别方法及装置，包括：获取被管网络边界上的DNS请求记录，将DNS请求记录基于源IP地址划分为多个用户的请求记录集合，基于各用户的请求记录集合确定各用户的各服务请求对应的请求序列；获取预设区域内的DNS请求总数量以及DNS请求统计的时间段的时间段长，基于DNS请求总数量、时间段长以及预设区域大小计算网络流量密度；获取进行DNS请求统计的时间段的总数量，基于各时间段对应的网络流量密度以及时间段总数量计算动态时间阈值；以动态时间阈值为动态滑动窗口获取各请求序列内的至少部分DNS请求得到各请求子序列，基于各请求子序列确定各服务的主域名和从域名。该主从域名识别方法提高了主从域名的识别准确率。