域名安全監(jiān)測系統(tǒng)

域名安全監(jiān)測系統(tǒng)針對運營商關鍵域名服務器的流量，采用大數(shù)據(jù)分析平臺能夠日均分析處理數(shù)十億條乃至上百億條域名訪問記錄，實現(xiàn)對DDoS攻擊、域名篡改和僵木蠕惡意域名等域名安全事件的發(fā)現(xiàn)、預警和處置。采用自主學習流量基線算法，實時監(jiān)測針對域名服務器的DDoS攻擊和基于DNS的反射放大DDoS攻擊。結合主動域名探測技術，發(fā)現(xiàn)針對重要域名的域名篡改事件，保障重要網(wǎng)站域名解析安全。利用譜聚類、隨機森林等機器學習方法，發(fā)現(xiàn)監(jiān)測范圍內(nèi)活躍的僵木蠕網(wǎng)絡，并對其C&C控制端、控制信道和受害主機進行分析和監(jiān)測。

域名網(wǎng)絡安全監(jiān)測系統(tǒng)，能夠為重點時期重點網(wǎng)站域名解析的安全、公共基礎網(wǎng)絡的運行安全以及僵木蠕網(wǎng)絡的發(fā)現(xiàn)和處置提供有力保障，為掌握網(wǎng)絡安全狀態(tài)、集中管理網(wǎng)絡安全業(yè)務工作提供技術支撐。

網(wǎng)絡安全預警基于運營商關鍵域名服務器的訪問日志數(shù)據(jù)，實現(xiàn)域名服務器攻擊監(jiān)測、域名劫持監(jiān)測、域名污染監(jiān)測、反射式DNS DDoS攻擊監(jiān)測和僵木蠕網(wǎng)絡監(jiān)測。