-
公开(公告)号:CN101980510B
公开(公告)日:2014-06-18
申请号:CN201010505411.8
申请日:2010-10-08
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/12
Abstract: 本发明涉及一种域名查询请求处理方法、递归服务器和域名系统。其中域名查询请求处理方法包括:设置第一查询列表的第一查询超时时间大于第二查询列表的第二查询超时时间;当接收到用户设备发送的域名查询请求时;根据当前所述第一查询列表和所述第二查询列表是否已满的情况,将所述域名查询请求加入所述第一查询列表或者所述第二查询列表。递归服务器包括接收模块、处理模块和设置模块。域名系统包括上述递归服务器及与其建立连接的至少一个权威服务器。本发明能够在遭受攻击或其他原因引起的递归服务器繁忙时尽量满足用户设备的查询需求,避免发生拒绝服务的现象,提高递归服务器的服务质量。
-
公开(公告)号:CN102316166A
公开(公告)日:2012-01-11
申请号:CN201110288443.1
申请日:2011-09-26
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/08
Abstract: 本发明提供一种网站推荐方法和系统以及网络服务器,其中,该方法包括:网络服务器根据本地存储的上网信息在预设的多个时间段内分别获取被用户访问过的网站对应的特征信息,根据特征信息对网站进行聚类分析获取多个网站簇,以便在接收用户终端发送的包括网址的网络访问请求时,若判断获知网站包括与网址对应的第一网站,则根据第一网站所在的网站簇中网站对应的特征信息确定向用户推荐的网站,并将推荐的网站的网址嵌入到网络访问响应中返回给用户终端,实现了网络服务器能够基于网站对应的用户网络访问行为向进行网络访问的用户推荐更多的网站,从而使用户获取更多感兴趣的资讯。
-
公开(公告)号:CN101841435A
公开(公告)日:2010-09-22
申请号:CN201010034253.2
申请日:2010-01-18
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明涉及一种DNS查询流量异常的检测方法、装置和系统,属于互联网技术领域;该检测方法包括:根据预先划分的地域单位,分别统计各地域的DNS查询流量;根据各地域的DNS查询流量,分别确定多个时间片对应的协方差矩阵,并计算各协方差矩阵的平均协方差矩阵;分别计算各时间片对应的协方差矩阵与所述平均协方差矩阵的矩阵相关性变化值;在任一时间片对应的协方差矩阵与所述平均协方差矩阵的矩阵相关性变化值,大于第一预设阈值时,则输出瞬时报警信息,用于提示所述任一时间片DNS查询流量异常。本发明有利于降低域名系统查询流量异常的漏检率。
-
公开(公告)号:CN101841533B
公开(公告)日:2014-04-09
申请号:CN201010129304.X
申请日:2010-03-19
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明公开了一种分布式拒绝服务攻击检测方法和装置。该方法包括:获取DNS服务器上记录的查询日志信息;根据获得的所述查询日志信息,检测是否存在针对所述DNS服务器的DDoS攻击行为。该装置包括:信息获取模块和检测模块。本发明技术方案通过根据DNS服务器上的查询日志信息,可有效检测DDoS攻击行为,避免DNS服务遭受DDoS攻击。
-
公开(公告)号:CN101854404B
公开(公告)日:2013-08-07
申请号:CN201010198228.8
申请日:2010-06-04
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L61/1511 , H04L29/12066
Abstract: 本发明提供了一种检测域名系统异常的方法和装置,属于计算机网络技术领域。所述方法包括:将域名系统查询数据流划分为多个数据块;根据预设查询属性计算所述多个数据块的熵值,得到对应的多个熵值;判断得到的所述多个熵值中是否有预设个数的熵值超过预设阈值,如果是,则确定所述域名系统发生了异常。所述装置包括:划分模块,计算模块和判断模块。本发明通过计算域名系统查询数据流中多个数据块的熵值,当得到的对应的多个熵值中有预设个数的熵值超过预设阈值时,确定域名系统发生了异常,本发明能够对域名系统系统发生异常起到预警作用,从而减少当域名系统系统发生异常后的损失,相对于现有技术来说,检测准确度高,而且漏检率低。
-
Patent Agency Ranking
公开(公告)号:CN101841409B
公开(公告)日:2013-04-24
申请号:CN201010101269.0
申请日:2010-01-26
Applicant: 中国科学院计算机网络信息中心
CPC classification number: H04L67/1095 , H04L29/12066 , H04L61/1511
Abstract: 本发明提供一种实现DNS区创建同步的方法、主DNS服务器、辅DNS服务器以及域名系统,其中该方法包括主DNS服务器创建DNS区且设置DNS区内各DNS服务器之间的依赖关系,各DNS服务器包括主DNS服务器和至少二级辅DNS服务器;主DNS服务器根据依赖关系,逐级向辅DNS服务器发送包括辅DNS服务器的上级服务器信息的通知消息,直至各辅DNS服务器记录各自上级服务器信息,并根据通知消息向各自上级服务器获取区文件。改变了现有技术中对DNS服务器创建新DNS区时,DNS管理员需要在辅DNS服务器中对新建的DNS区所对应的区文件和辅DNS服务器的上级服务器信息进行手动更新的缺陷,从而实现了DNS服务器在创建新DNS区时的自动更新。
-
公开(公告)号:CN101902505B
公开(公告)日:2013-02-27
申请号:CN200910085061.1
申请日:2009-05-31
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供了一种分布式DNS查询日志的实时统计装置,包括站点日志服务器和中心日志服务器,所述站点日志服务器包括:数据接收处理模块,用于接收针对当前站点的DNS请求,并从所述DNS请求中提取日志统计对象数据;统计模块,用于实时统计所述日志统计对象数据,并缓存相应的统计结果;响应模块,用于响应中心日志服务器的实时日志查询请求,并反馈所述请求对应的统计结果至中心日志服务器;所述中心日志服务器,用于对各站点日志服务器反馈的统计结果进行汇总处理。本发明可以基于DNS的分布式结构实现全局、大数据量的查询日志实时统计分析。
-
公开(公告)号:CN101945041B
公开(公告)日:2012-11-28
申请号:CN201010272192.3
申请日:2010-09-02
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种权威服务器负载均衡的方法、设备及系统。其方法包括:根据多个递归服务器的查询行为特征将所述多个递归服务器聚类为至少一个群集;建立各所述群集与目标区的权威服务器组中的权威服务器之间的对应关系。采用本发明的技术方案,能够有效地实现负载均衡的目的,具有较强的适用性。
-
公开(公告)号:CN101945041A
公开(公告)日:2011-01-12
申请号:CN201010272192.3
申请日:2010-09-02
Applicant: 中国科学院计算机网络信息中心 , 北龙中网(北京)科技有限责任公司
Abstract: 本发明提供一种权威服务器负载均衡的方法、设备及系统。其方法包括:根据多个递归服务器的查询行为特征将所述多个递归服务器聚类为至少一个群集;建立各所述群集与目标区的权威服务器组中的权威服务器之间的对应关系。采用本发明的技术方案,能够有效地实现负载均衡的目的,具有较强的适用性。
-
公开(公告)号:CN101938529A
公开(公告)日:2011-01-05
申请号:CN201010272195.7
申请日:2010-09-02
Applicant: 中国科学院计算机网络信息中心 , 北龙中网(北京)科技有限责任公司
Abstract: 本发明提供一种域名数据生存期的过期干预方法和递归服务器。该方法包括:当接收到网络客户端的域名查询请求时,根据域名查询请求中携带的网络客户端标识,获取网络客户端标识对应的状态转移概率参数;根据状态转移概率参数,获取查询域名的预测查询域名列表;预测查询域名列表中包括预测查询域名和预测查询域名的预测概率;若所述预测查询域名对应的预测域名数据已过期,根据预测查询域名的预测概率延长缓存中预测域名数据的生存期。采用本发明的技术方案,能够有效地减少域名数据在递归服务器与权威服务器中的不一致性,干预效率较高,灵活性较强。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.043 seconds)
