FFSN动态恶意域名检测系统

入侵检测IDS

产品综述
　　FFSN动态恶意域名检测系统是国和信诚（沈阳）信息安全技术服务中心自主研发的一款恶意行为检测产品。我们在细致分析恶意软件的主流攻击方式及其组成结构的基础上，确立了以恶意软件传播途径为切入点的检测方向，以内网主机对互联网域名的访问信息为数据源，沈阳app开发

结合机器学习与数据分类等统计检测算法，主动判断内网主机访问的域名是否为动态恶意域名，从而帮助用户发现网内是否有被恶意软件控制 的主机，并切断恶意软件的传播途径防止网内敏感信息泄露，进一步完善用户的安全防护体系。 
　　FFSN动态恶意域名检测系统具有以下功能模块：

FFSN动态恶意域名解析系统结构图 

DNS采集及查询模块
　　FFSN动态恶意域名检测系统会收集用户网络内所有的DNS网络流量，动态恶意域名检测模块，解析成完整的DNS会话请求，并将DNS会话信息保存到数据库。系统根据采集到的DNS会话数据，主动进行DNS查询，将获取的DNS会话信息保存到数据库。 
　　动态恶意域名检测模块
　　FFSN动态恶意域名检测系统根据用户的DNS查询结果，使用机器学习与数据分类统计检测算法，主动判断用户访问的域名是否为动态恶意域名。
报警管理模块
　　FFSN动态恶意域名系统提供多样的实时信息：域名报警（可疑域名报警、动态恶意域名报警）、动态恶意域名访问情况的统计及排行、用户对动态恶意域名访问的统计及排行、用户对域名访问的统计及查询。
域名管理模块
　　FFSN动态恶意域名系统为用户提供了域名管理功能，用户可在此模块下对恶意域名、可信域名进行管理。用户对域名可进行录入、失效、启用、删除，并可按照特定格式导出域名名单。
日志审计模块
　　FFSN动态恶意域名系统提供了详尽的日志功能，系统对用户的每一次操作进行记录，用户可对其进行查询审计。