[发明专利]基于本地解析的安全DNS系统和DNS安全解析方法在审
| 申请号: | 201410806841.1 | 申请日: | 2014-12-22 |
| 公开(公告)号: | CN104539603A | 公开(公告)日: | 2015-04-22 |
| 发明(设计)人: | 项炎平;陈远民;金键 | 申请(专利权)人: | 中国科学院计算机网络信息中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 余长江 |
| 地址: | 100190 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于本地解析的安全DNS系统和DNS安全解析方法。该系统包括用户端模块和服务器端模块,用户端模块部署在用户自身的主机上,服务器端模块部署在该解决方案的提供商;用户端模块和服务器端模块通过私有加密协议进行通信。所述用户端模块包含:加密通信模块,固定数据模块,可更新数据模块,更新策略模块;所述服务器端模块包含:加密通信模块,数据收集模块,数据处理模块,数据下发模块,任务调度模块。本发明提供了一种普通用户能快速实现的DNS安全解析方案,用户可以通过自主部署完成安全级别的提升,无需等待网络提供商大规模部署安全设备,从而将安全问题掌控在用户自身手中。 | ||
| 搜索关键词: | 基于 本地 解析 安全 dns 系统 方法 | ||
【主权项】:
一种基于本地解析的安全DNS系统,其特征在于,包括用户端模块和服务器端模块,用户端模块部署在用户自身的主机上,服务器端模块部署在服务提供商;所述用户端模块包含:加密通信模块,负责通过私有加密协议将数据加密,与服务器端建立通信关系,通过私有协议集中传递数据;固定数据模块,负责存储无需更新的数据;可更新数据模块,负责存储服务器端下发的DNS数据,为用户提供常用的DNS信息;更新策略模块,负责根据根据用户访问的情况向服务器端提交更新需求;所述服务器端模块包含:加密通信模块,负责通过私有加密协议将数据加密,与用户端模块建立通信关系,通过私有协议集中传递数据;数据收集模块,负责从DNS系统获取可靠的DNS数据;数据处理模块,负责处理收集到的DNS数据,根据用户反馈的信息,生成更新数据包;数据下发模块,负责下发更新数据包,根据任务调度模块指令,将更新数据定期包分发给用户端模块。任务调度模块,负责收集用户的请求信息,判断用户类型,匹配相应的更新包,调度分发任务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院计算机网络信息中心;,未经中国科学院计算机网络信息中心;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410806841.1/,转载请声明来源钻瓜专利网。
