DNS 安全分析DNS 安全研究积累深厚,多次在国际顶级安全会议发表演讲。研发的大网DNS安全监控系统 DNSMon,每日分析超过 2400 亿大网 DNS 请求,自动输出数千恶意域名黑名单并为国内超过2000万用户的安全上网提供安全服务
每日分析 2400 亿 DNS 请求
输出数千恶意域名情报
服务国内2000万用户
DNSMon - 大网 DNS 安全监控系统
大网 DNS 流量分析是我们2014年成立以来最主要的研究方向之一,目标是自动识别大网中广泛传播的各类恶意域名,并输出恶意情报。在研究分析过程中我们积累了大量经验、知识、算法模型,并工程化实现,开发了我们内部称为DNSMon的系统。DNSMon系统以大网DNS流量作为输入,结合360海量情报信息,通过多个深度学习模型自动识别恶意域名,输出高价值域名IoCs。
DNSMon 已经成为我们的主要IoCs情报生产平台之一
准实时处理和关联海量数据
准实时处理百万QPS DNS请求,并融合多维度情报数据进行关联分析,小时级别的输出情报数据。
不需要依赖规则
无先验知识的情况下可以大规模识别恶意,高危域名。经过确认的案例有永恒之蓝挖矿蠕虫、MSRAminer恶意挖矿程序、NuggetPhantom恶意程序、DGA.popad广告网络挖矿、Mylobot僵尸网络、Godlua后门等等。
自动化运营
系统自动运行,每天产生数千恶意域名和高危域名情报信息。
多平台威胁情报输出
DNS作为基础协议,几乎所有联网设备都会发出DNS请求,而DNSMon可以实现平台无关的威胁识别,发现针对Windows,Linux、MacOS、Android以及各类IoT平台的威胁。
DNSMon 实时数据从2018年开始,DNSMon每日输出近2万恶意域名和高风险域名IoCs,这些IoCs情报准实时接入360 安全DNS,为国内近2000万用户提供安全DNS解析服务,并通过 360 安全DNS每日实现数百万次高危请求拦截,拦截误报率低于万分之一。
DNSMon每日输出域名IoCs数量
暂无数据
360 安全DNS每日实现拦截数
暂无数据
最新研究
暂无数据