1、(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111212039A(43)申请公布日2020.05.29(21)申请号 CN201911339776.5(22)申请日 2019.12.23(71) 申请人 杭州安恒信息技术股份有限公司地址 310051 浙江省杭州市滨江区西兴街道联慧街188 号(72) 发明人 蒋海峰;范渊(74)专利代理机构杭州中成专利事务所有限公司代理人 金祺(51)Int.CI权利要求说明书 说明书 幅图(54)发明名称基于 DNS 流量的主机挖矿行为检测方法(57)摘要本发明提供一种基于 DNS 流量的主机挖矿行为检测方法,包括以下步骤
2、:1)、得到矿池地址;2)、把 DNS 流量进行镜像,提取信息;3)、如果信息中的访问目标域名属于矿池地址时,把相应的 DNS 流量中提取到的访问源地址加入 IP 地址列表中,得到与矿池产生通信的 IP 地址列表;4)、以步骤 3 中获取到的 IP 地址列表作为局域网或者广域网中被黑客入侵用于挖矿的服务器。本发明利用矿池地址和 DNS 流量关联分析的方式,发现在局域网或者广域网中被黑客入侵用于挖矿的服务器。法律状态法律状态公告日法律状态信息法律状态2020-05-29公开公开2020-05-29公开公开2020-06-23实质审查的生效实质审查的生效权利要求说明书基于DNS 流量的主机挖矿行为检测方法的权利要求说明书内容是请下载后查看说明书基于DNS 流量的主机挖矿行为检测方法的说明书内容是请下载后查看