1.一种异常dns请求解析方法,其特征在于,所述方法包括:
2.如权利要求1所述的异常dns请求解析方法,其特征在于,并根据以往异常dns请求的日志建立多个异常标准指标,包括:
3.如权利要求2所述的异常dns请求解析方法,其特征在于,基于第一特征集、第二特征集和第三特征集建立多个异常标准指标,包括:
4.如权利要求1所述的异常dns请求解析方法,其特征在于,分析请求报文,并得到异常信息,包括:
5.如权利要求1所述的异常dns请求解析方法,其特征在于,根据异常信息确定请求的时间属性,并建立对应的马尔科夫模型,从而预测未来dns请求,包括:
6.如权利要求1所述的异常dns请求解析方法,其特征在于,并定义时间属性为连续时间和离散时间,包括:
7.如权利要求1所述的异常dns请求解析方法,其特征在于,分别建立当前博弈论模型以及未来博弈论模型,包括:
8.如权利要求7所述的异常dns请求解析方法,其特征在于,从而得到当前最优解以及未来最优解,以调整网络防护策略,包括:
9.如权利要求8所述的异常dns请求解析方法,其特征在于,基于纳什均衡解来调整网络防护策略,包括: