-
公开(公告)号:CN102624716A
公开(公告)日:2012-08-01
申请号:CN201210051749.X
申请日:2012-03-01
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种DNS拒绝服务攻击的防御方法及装置,该DNS拒绝服务攻击的防御方法包括检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测步骤和拒绝服务攻击防御步骤,其中拒绝服务攻击防御步骤是通过缓存固化功能来实现对拒绝服务攻击的防御的,该DNS拒绝服务攻击防御装置包括用于检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测模块和用于防御拒绝服务攻击的拒绝服务攻击防御模块,其中拒绝服务攻击防御模块是通过激活其内部的缓存固化功能来实现对拒绝服务攻击的防御的。本发明的DNS拒绝服务攻击的防御方法及装置,在DNS服务器受到拒绝服务攻击时大幅度地降低了DNS服务器的递归解析器的资源消耗,提高了常用域名的解析成功率。
-
公开(公告)号:CN102624706B
公开(公告)日:2015-07-15
申请号:CN201210040335.7
申请日:2012-02-22
Applicant: 上海交通大学
Abstract: 本发明公开了一种DNS隐蔽信道的检测方法,包括超长域名筛选步骤、DNS查询请求解析步骤、统计计数步骤和数据处理步骤,其中超长域名筛选步骤筛选出查询域名超长的DNS查询请求消息,DNS查询请求解析步骤解析并提取出域名超长的DNS查询请求消息的发送客户端IP和查询域名中的纯域名,并将其以 形式的记录发送到统计计数步骤,统计计数步骤对每条 记录进行计数并将每条 记录及其计数结果写入统计表,数据处理步骤每隔一定的时间间隔读取统计表,并对其中计数结果超过告警阈值的 记录认为是存在隐蔽信道,读取完统计表中的记录后,清空统计表。本发明的DNS隐蔽信道检测方法能够有效地检测基于域名的DNS隐蔽信道,强化网络访问控制,提高网络安全。
-
公开(公告)号:CN102624706A
公开(公告)日:2012-08-01
申请号:CN201210040335.7
申请日:2012-02-22
Applicant: 上海交通大学
Abstract: 本发明公开了一种DNS隐蔽信道的检测方法,包括超长域名筛选步骤、DNS查询请求解析步骤、统计计数步骤和数据处理步骤,其中超长域名筛选步骤筛选出查询域名超长的DNS查询请求消息,DNS查询请求解析步骤解析并提取出域名超长的DNS查询请求消息的发送客户端IP和查询域名中的纯域名,并将其以 形式的记录发送到统计计数步骤,统计计数步骤对每条 记录进行计数并将每条 记录及其计数结果写入统计表,数据处理步骤每隔一定的时间间隔读取统计表,并对其中计数结果超过告警阈值的 记录认为是存在隐蔽信道,读取完统计表中的记录后,清空统计表。本发明的DNS隐蔽信道检测方法能够有效地检测基于域名的DNS隐蔽信道,强化网络访问控制,提高网络安全。
-
公开(公告)号:CN102624716B
公开(公告)日:2014-08-06
申请号:CN201210051749.X
申请日:2012-03-01
Applicant: 上海交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种DNS拒绝服务攻击的防御方法及装置,该DNS拒绝服务攻击的防御方法包括检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测步骤和拒绝服务攻击防御步骤,其中拒绝服务攻击防御步骤是通过缓存固化功能来实现对拒绝服务攻击的防御的,该DNS拒绝服务攻击防御装置包括用于检测DNS服务器是否处于受到拒绝服务攻击状态的拒绝服务攻击检测模块和用于防御拒绝服务攻击的拒绝服务攻击防御模块,其中拒绝服务攻击防御模块是通过激活其内部的缓存固化功能来实现对拒绝服务攻击的防御的。本发明的DNS拒绝服务攻击的防御方法及装置,在DNS服务器受到拒绝服务攻击时大幅度地降低了DNS服务器的递归解析器的资源消耗,提高了常用域名的解析成功率。
-
-
-
Search Results
4
records
(took 0.017 seconds)
