一种DNS数据包的检测方法及装置

本申请涉及网络完全技术领域，公开了一种DNS数据包的检测方法及装置，其中方法包括：获取DNS流组，DNS流组包括至少一个DNS流，至少一个DNS流中的每个DNS流包括多个DNS数据包，多个DNS数据包的五元组相同，多个DNS数据包所携带的域名的二级域名相同；根据DNS流组的DNS数据包查询类型、查询类别、所携带的域名、回答字段、回答字段类型中的至少一项，确定DNS流组的特征；根据DNS流组的特征，确定DNS流组中的DNS数据包是否异常。如此，根据DNS流组的特征，确定DNS流组中的DNS数据包是否异常，可以提高DNS数据包的检测效率和准确率，进一步提高网络的安全性。