域名安全監(jiān)測系統(tǒng)
域名安全監(jiān)測系統(tǒng)針對運營商關(guān)鍵域名服務(wù)器的流量,采用大數(shù)據(jù)分析平臺能夠日均分析處理數(shù)十億條乃至上百億條域名訪問記錄,實現(xiàn)對DDoS攻擊、域名篡改和僵木蠕惡意域名等域名安全事件的發(fā)現(xiàn)、預(yù)警和處置。采用自主學(xué)習(xí)流量基線算法,實時監(jiān)測針對域名服務(wù)器的DDoS攻擊和基于DNS的反射放大DDoS攻擊。結(jié)合主動域名探測技術(shù),發(fā)現(xiàn)針對重要域名的域名篡改事件,保障重要網(wǎng)站域名解析安全。利用譜聚類、隨機森林等機器學(xué)習(xí)方法,發(fā)現(xiàn)監(jiān)測范圍內(nèi)活躍的僵木蠕網(wǎng)絡(luò),并對其C&C控制端、控制信道和受害主機進行分析和監(jiān)測。
域名網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),能夠為重點時期重點網(wǎng)站域名解析的安全、公共基礎(chǔ)網(wǎng)絡(luò)的運行安全以及僵木蠕網(wǎng)絡(luò)的發(fā)現(xiàn)和處置提供有力保障,為掌握網(wǎng)絡(luò)安全狀態(tài)、集中管理網(wǎng)絡(luò)安全業(yè)務(wù)工作提供技術(shù)支撐。
網(wǎng)絡(luò)安全預(yù)警基于運營商關(guān)鍵域名服務(wù)器的訪問日志數(shù)據(jù),實現(xiàn)域名服務(wù)器攻擊監(jiān)測、域名劫持監(jiān)測、域名污染監(jiān)測、反射式DNS DDoS攻擊監(jiān)測和僵木蠕網(wǎng)絡(luò)監(jiān)測。