[发明专利]一种DNS递归服务器的拟态安全方法及装置有效
| 申请号: | 201710104114.4 | 申请日: | 2017-02-24 |
| 公开(公告)号: | CN106961422B | 公开(公告)日: | 2020-06-05 |
| 发明(设计)人: | 扈红超;王禛鹏;程国振;刘文彦;霍树民;梁浩;张淼;丁瑞浩 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 董晓勇 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种DNS递归服务器的拟态安全方法及装置,克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1:接收用户查询请求,经SDN交换机将其引流至安全服务链,对其进行筛选、过滤及攻击检测,参数管理器获取攻击检测数据后向选调器下发对应的参数信息;步骤2:对选调器查询请求队列中的每个查询请求,选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略,选取若干DNS服务器发送查询请求;步骤3:判决模块接收DNS服务器的响应信息,对结果进行大数判决,并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程,解决了递归服务器的缓存中毒。 | ||
| 搜索关键词: | 一种 dns 递归 服务器 拟态 安全 方法 装置 | ||
【主权项】:
一种DNS递归服务器的拟态安全方法,其特征在于:包含如下步骤:步骤1:接收用户查询请求,经SDN交换机将其引流至安全服务链,对其进行筛选、过滤及攻击检测,参数管理器获取攻击检测数据后向选调器下发对应的参数信息;步骤2:对选调器查询请求队列中的每个查询请求,选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略,选取若干DNS服务器发送查询请求;步骤3:判决模块接收DNS服务器的响应信息,对结果进行大数判决,若通过判决,则将结果返回用户,反之,重新查询,并更新DNS服务器池中各个服务器的状态信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710104114.4/,转载请声明来源钻瓜专利网。
