Патенти з міткою «dns-трафіку»

Номер патенту: 118663

Опубліковано: 28.08.2017

Автори: Савенко Богдан Олегович, Савенко Олег Станіславович, Бобровнікова Кіра Юліївна, Нічепорук Андрій Олександрович, Лисенко Сергій Миколайович

МПК: G06F 21/55

Мітки: основі, ідентифікації, аналізу, спосіб, мережах, dns-трафіку, комп'ютерних, бот-мереж, корпоративних

Формула / Реферат:

Спосіб ідентифікації бот-мереж у корпоративних комп'ютерних мережах на основі їх групової активності в DNS-трафіку, який відрізняється тим, що уможливлює уточнений поділ періоду моніторингу на інтервали, в межах яких здійснюється пошук груп інфікованих комп'ютерних систем, що ґрунтується на основі аналізу значень TTL, які містяться в DNS-повідомленнях, використовує нову ознаку синхронності DNS-запитів, а також враховує особливості поведінки...