公开(公告)号：CN106961422B

公开(公告)日：2020-06-05

申请号：CN201710104114.4

申请日：2017-02-24

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王禛鹏 ,  程国振 ,  刘文彦 ,  霍树民 ,  梁浩 ,  张淼 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种DNS递归服务器的拟态安全方法及装置，克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1：接收用户查询请求，经SDN交换机将其引流至安全服务链，对其进行筛选、过滤及攻击检测，参数管理器获取攻击检测数据后向选调器下发对应的参数信息；步骤2：对选调器查询请求队列中的每个查询请求，选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略，选取若干DNS服务器发送查询请求；步骤3：判决模块接收DNS服务器的响应信息，对结果进行大数判决，并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程，解决了递归服务器的缓存中毒。

公开(公告)号：CN106961422A

公开(公告)日：2017-07-18

申请号：CN201710104114.4

申请日：2017-02-24

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  王禛鹏 ,  程国振 ,  刘文彦 ,  霍树民 ,  梁浩 ,  张淼 ,  丁瑞浩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种DNS递归服务器的拟态安全方法及装置，克服了DNS递归服务器面临安全威胁的问题。该发明含有步骤1：接收用户查询请求，经SDN交换机将其引流至安全服务链，对其进行筛选、过滤及攻击检测，参数管理器获取攻击检测数据后向选调器下发对应的参数信息；步骤2：对选调器查询请求队列中的每个查询请求，选调模块依据参数管理器下发的参数、各个DNS服务器状态信息以及选调策略，选取若干DNS服务器发送查询请求；步骤3：判决模块接收DNS服务器的响应信息，对结果进行大数判决，并更新DNS服务器池中各个服务器的状态信息。本发明无需改变DNS协议和DNS查询响应流程，解决了递归服务器的缓存中毒。