域名安全監測系統
域名安全監測系統針對運營商關鍵域名服務器的流量,采用大數據分析平臺能夠日均分析處理數十億條乃至上百億條域名訪問記錄,實現對DDoS攻擊、域名篡改和僵木蠕惡意域名等域名安全事件的發現、預警和處置。采用自主學習流量基線算法,實時監測針對域名服務器的DDoS攻擊和基于DNS的反射放大DDoS攻擊。結合主動域名探測技術,發現針對重要域名的域名篡改事件,保障重要網站域名解析安全。利用譜聚類、隨機森林等機器學習方法,發現監測范圍內活躍的僵木蠕網絡,并對其C&C控制端、控制信道和受害主機進行分析和監測。
域名網絡安全監測系統,能夠為重點時期重點網站域名解析的安全、公共基礎網絡的運行安全以及僵木蠕網絡的發現和處置提供有力保障,為掌握網絡安全狀態、集中管理網絡安全業務工作提供技術支撐。
網絡安全預警基于運營商關鍵域名服務器的訪問日志數據,實現域名服務器攻擊監測、域名劫持監測、域名污染監測、反射式DNS DDoS攻擊監測和僵木蠕網絡監測。