买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：安碁资讯股份有限公司

摘要：本发明提供一种数据外泄检测方法与装置。所述方法包括：获得电子装置的网络连线数据；从所述网络连线数据中获取与域名系统DomainNameSystem,DNS有关的日志数据；分析所述日志数据中的域名系统请求并根据分析结果获得多个字元分布特征值，其反映所述域名系统请求中的域名在不同分类规则下的字元分布状态；以及由机器学习模型根据所述多个字元分布特征值判断所述域名系统请求是否属于恶意域名系统请求，其用以夹带外泄数据至远端主机。藉此，可提高对骇客或恶意程序所使用以执行数据外泄的域名系统请求和或域名的检测效率。

主权项：1.一种数据外泄检测方法，其特征在于，包括：获得电子装置的网络连线数据；从所述网络连线数据中获取与域名系统有关的日志数据；分析所述日志数据中的域名系统请求并根据分析结果获得多个字元分布特征值，其中所述多个字元分布特征值反映所述域名系统请求中的域名在不同分类规则下的字元分布状态；以及由机器学习模型根据所述多个字元分布特征值判断所述域名系统请求是否属于恶意域名系统请求，其中所述恶意域名系统请求用以夹带外泄数据至远端主机，其中所述多个字元分布特征值包括第一类特征值与第二类特征值，所述第一类特征值反映所述域名在第一分类规则下的第一字元分布状态，所述第二类特征值反映所述域名在第二分类规则下的第二字元分布状态，且所述第一分类规则不同于所述第二分类规则，其中分析所述日志数据中的所述域名系统请求并根据所述分析结果获得所述多个字元分布特征值的步骤包括：分析所述域名系统请求以获得多个评估参数；以及根据所述多个评估参数获得所述多个字元分布特征值，其中所述多个评估参数反映所述域名中包含于有意义的字串中的字元的总数、所述域名中的所有字元的总数、所述域名中的数字的总数、所述域名中的第三级域名中的不重复字元的总数、所述域名中的第一级域名与第二级域名以外的所有字元的总数、所述域名中的所述第三级域名中重复出现最多次的字元的出现次数、所述域名中的所述第三级域名中的数字与字母相邻的发生次数、所述域名中的所述第三级域名中属于出现频率最高或最低的字元的总数、及所述域名中的所述第三级域名的熵值的至少其中之二。

全文数据：

权利要求：

百度查询： 安碁资讯股份有限公司 数据外泄检测方法与装置