域名安全監(jiān)測(cè)系統(tǒng)

域名安全監(jiān)測(cè)系統(tǒng)針對(duì)運(yùn)營(yíng)商關(guān)鍵域名服務(wù)器的流量，采用大數(shù)據(jù)分析平臺(tái)能夠日均分析處理數(shù)十億條乃至上百億條域名訪問(wèn)記錄，實(shí)現(xiàn)對(duì)DDoS攻擊、域名篡改和僵木蠕惡意域名等域名安全事件的發(fā)現(xiàn)、預(yù)警和處置。采用自主學(xué)習(xí)流量基線算法，實(shí)時(shí)監(jiān)測(cè)針對(duì)域名服務(wù)器的DDoS攻擊和基于DNS的反射放大DDoS攻擊。結(jié)合主動(dòng)域名探測(cè)技術(shù)，發(fā)現(xiàn)針對(duì)重要域名的域名篡改事件，保障重要網(wǎng)站域名解析安全。利用譜聚類、隨機(jī)森林等機(jī)器學(xué)習(xí)方法，發(fā)現(xiàn)監(jiān)測(cè)范圍內(nèi)活躍的僵木蠕網(wǎng)絡(luò)，并對(duì)其C&C控制端、控制信道和受害主機(jī)進(jìn)行分析和監(jiān)測(cè)。

域名網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，能夠?yàn)橹攸c(diǎn)時(shí)期重點(diǎn)網(wǎng)站域名解析的安全、公共基礎(chǔ)網(wǎng)絡(luò)的運(yùn)行安全以及僵木蠕網(wǎng)絡(luò)的發(fā)現(xiàn)和處置提供有力保障，為掌握網(wǎng)絡(luò)安全狀態(tài)、集中管理網(wǎng)絡(luò)安全業(yè)務(wù)工作提供技術(shù)支撐。

網(wǎng)絡(luò)安全預(yù)警基于運(yùn)營(yíng)商關(guān)鍵域名服務(wù)器的訪問(wèn)日志數(shù)據(jù)，實(shí)現(xiàn)域名服務(wù)器攻擊監(jiān)測(cè)、域名劫持監(jiān)測(cè)、域名污染監(jiān)測(cè)、反射式DNS DDoS攻擊監(jiān)測(cè)和僵木蠕網(wǎng)絡(luò)監(jiān)測(cè)。