公开(公告)号：CN105791460A

公开(公告)日：2016-07-20

申请号：CN201610121291.9

申请日：2016-03-03

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  刘晓梅 ,  赵静芬 ,  刘庆云 ,  张鹏 ,  喻灵婧 ,  张成伟

IPC: H04L29/12 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04L61/1511 ,  H04L63/0236 ,  H04L67/2842

Abstract: 本发明涉及一种基于多维度聚合的DNS代理缓存优化方法和系统，该方法包括以下步骤：1)对请求非法域名进行过滤；2)若域名合法且域名在DNS代理缓存中命中，则直接应答用户请求，结束域名查询行为；否则转步骤3)；3)DNS代理缓存将域名请求转发给缓存域名服务器，接收缓存域名服务器的应答结果并进行存储；4)将合法域名按级依次插入多级哈希表中，为各个缓存项更新查询频数和查询时间；同时将末级域名的多应答IP按{网段号：主机号列表}进行聚合存储；5)若哈希冲突，则采用线性法处理冲突；6)若哈希表满，则根据更新频数和更新时间为每个表项计算替换概率，根据最小替换概率对表项进行替换。

公开(公告)号：CN105791460B

公开(公告)日：2019-04-30

申请号：CN201610121291.9

申请日：2016-03-03

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  刘晓梅 ,  赵静芬 ,  刘庆云 ,  张鹏 ,  喻灵婧 ,  张成伟

IPC: H04L29/12 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种基于多维度聚合的DNS代理缓存优化方法和系统，该方法包括以下步骤：1)对请求非法域名进行过滤；2)若域名合法且域名在DNS代理缓存中命中，则直接应答用户请求，结束域名查询行为；否则转步骤3)；3)DNS代理缓存将域名请求转发给缓存域名服务器，接收缓存域名服务器的应答结果并进行存储；4)将合法域名按级依次插入多级哈希表中，为各个缓存项更新查询频数和查询时间；同时将末级域名的多应答IP按{网段号：主机号列表}进行聚合存储；5)若哈希冲突，则采用线性法处理冲突；6)若哈希表满，则根据更新频数和更新时间为每个表项计算替换概率，根据最小替换概率对表项进行替换。

公开(公告)号：CN104618351A

公开(公告)日：2015-05-13

申请号：CN201510020628.2

申请日：2015-01-15

Applicant: 中国科学院信息工程研究所

Inventor： 郑超 ,  赵静芬 ,  孙永 ,  刘庆云 ,  郭莉 ,  杨嵘 ,  杨威

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/0218 ,  H04L61/1511 ,  H04L63/1416 ,  H04L63/1466

Abstract: 本发明涉及一种识别DNS欺骗攻击包及检测DNS欺骗攻击的方法。对于五元组(事务标识符、源IP地址、目的IP地址、源端口号、目的端口号)相同的若干个DNS应答包，同时符合以下四个特征的即为DNS欺骗包：仅有一个应答域，应答域中是一个IP地址；应答域中不包含Cname类型的记录；应答包中A类记录对应的TTL值不合理；应答包中不包含授权域和附加域。检测DNS欺骗攻击时，首先捕获客户端和域名服务器之间的所有DNS数据包，然后依据上述方法判断每个应答包是否为DNS欺骗攻击包。本发明能够有效地识别DNS欺骗攻击包并及时检测出DNS欺骗攻击，对提高DNS系统的抗攻击性、保护DNS服务系统有很高的实用价值。