一种恶意代码感染主机规模估计系统和方法技术方案

本发明专利技术公开了一种基于DNS缓存探测的指定恶意代码感染主机规模估计系统和方法。该系统包含特定区域DNS解析器搜索、DNS探测和恶意代码感染主机规模估计三个主要模块，通过对特定区域范围内DNS解析器进行探测，收集恶意域名在各个DNS解析器中的缓存信息，并基于该信息构建混合指数估计模型，估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。

【技术实现步骤摘要】

【技术保护点】
一种基于DNS缓存探测的恶意代码感染主机规模估计系统，其特征在于，包括以下模块：DNS解析器搜索模块，用于在特定区域范围内搜索可用作探测的DNS解析器，该模块输出的每一个DNS解析器对应于一个可以进行恶意代码感染主机规模估计的网络域；DNS探测模块，用于实时探测给定的一个或多个恶意代码的命令与控制域名在由所述DNS解析器搜索模块提供的DNS解析器中的缓存信息，作为恶意代码感染主机规模估计模块的输入。恶意代码感染主机规模估计模块，基于所述DNS探测步骤的输出构建混合指数估计模型，估计给定的一个或多个恶意代码在由所述DNS解析器搜索模块提供的各DNS解析器所对应的网络域中感染主机的规模。

【技术特征摘要】

【专利技术属性】
技术研发人员：陶敬，马小博，李剑锋，管晓宏，周文瑜，周天，邹孙颖，胡文君，
申请(专利权)人：西安交通大学，
类型：发明
国别省市：