SYSTEMS AND METHODS FOR DETECTING MALWARE INFECTIONS VIA DOMAIN NAME SERVICE TRAFFIC ANALYSIS

SYSTEMS AND METHODS FOR DETECTING MALWARE INFECTIONS VIA DOMAIN NAME SERVICE TRAFFIC ANALYSIS

The disclosed computer-implemented method for detecting malware infections via domain name service traffic analysis may include (1) detecting, on the computing device, a failed domain name service request originating from the computing device, (2) creating a record including information about the fa...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: SOBEL, William E
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The disclosed computer-implemented method for detecting malware infections via domain name service traffic analysis may include (1) detecting, on the computing device, a failed domain name service request originating from the computing device, (2) creating a record including information about the failed domain name request and a static unique identifier for the computing device, (3) correlating the record with a set of previous records about failed domain name service requests originating from the computing device with the static unique identifier, and (4) determining, based on correlating the record with the set of previous records, that the computing device is infected with malware that generated the failed domain name service request. Various other methods, systems, and computer- readable media are also disclosed. La présente invention concerne un procédé mis en œuvre par ordinateur, permettant de détecter des infections de logiciels malveillants par l'intermédiaire de l'analyse du trafic de service de nom de domaine, qui peut consister (1) à détecter, sur le dispositif informatique, l'échec d'une requête de service de nom de domaine provenant du dispositif informatique, (2) à créer un enregistrement comprenant des informations sur l'échec de la requête de nom de domaine et un identifiant unique statique pour le dispositif informatique, (3) à corréler l'enregistrement avec un ensemble d'enregistrements antérieurs concernant les échecs des requêtes de service de nom de domaine provenant du dispositif informatique avec l'identifiant unique statique, et (4) à déterminer, sur la base de la corrélation entre l'enregistrement et l'ensemble des enregistrements antérieurs, que le dispositif informatique est infecté par un logiciel malveillant qui a généré l'échec de la requête de service de nom de domaine. L'invention concerne également divers autres procédés, systèmes et supports lisibles par ordinateur.