域名安全监测系统
域名安全监测系统针对运营商关键域名服务器的流量,采用大数据分析平台能够日均分析处理数十亿条乃至上百亿条域名访问记录,实现对ddos攻击、域名篡改和僵木蠕恶意域名等域名安全事件的发现、预警和处置。采用自主学习流量基线算法,实时监测针对域名服务器的ddos攻击和基于dns的反射放大ddos攻击。结合主动域名探测技术,发现针对重要域名的域名篡改事件,保障重要网站域名解析安全。利用谱聚类、随机森林等机器学习方法,发现监测范围内活跃的僵木蠕网络,并对其c&c控制端、控制信道和受害主机进行分析和监测。
域名网络安全监测系统,能够为重点时期重点网站域名解析的安全、公共基础网络的运行安全以及僵木蠕网络的发现和处置提供有力保障,为掌握网络安全状态、集中管理网络安全业务工作提供技术支撑。
网络安全预警基于运营商关键域名服务器的访问日志数据,实现域名服务器攻击监测、域名劫持监测、域名污染监测、反射式dns ddos攻击监测和僵木蠕网络监测。
