-
公开(公告)号:CN101841435A
公开(公告)日:2010-09-22
申请号:CN201010034253.2
申请日:2010-01-18
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明涉及一种DNS查询流量异常的检测方法、装置和系统,属于互联网技术领域;该检测方法包括:根据预先划分的地域单位,分别统计各地域的DNS查询流量;根据各地域的DNS查询流量,分别确定多个时间片对应的协方差矩阵,并计算各协方差矩阵的平均协方差矩阵;分别计算各时间片对应的协方差矩阵与所述平均协方差矩阵的矩阵相关性变化值;在任一时间片对应的协方差矩阵与所述平均协方差矩阵的矩阵相关性变化值,大于第一预设阈值时,则输出瞬时报警信息,用于提示所述任一时间片DNS查询流量异常。本发明有利于降低域名系统查询流量异常的漏检率。
-
公开(公告)号:CN101841575B
公开(公告)日:2012-10-17
申请号:CN201010167830.5
申请日:2010-04-30
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种域名解析可用性评估方法、服务器和系统,该方法包括将接收到的客户端发送的携带有域名的解析请求转发给本地递归服务器,并接收本地递归服务器返回的查询报文,根据该查询报文中所包括的本地递归服务器获取的与域名对应的多个权威服务器的IP地址的前缀,得到虚拟的N层,其中,第1层为虚拟顶层,针对一个权威服务器,其对应的第i层的节点为第i-1层的节点的子节点;根据第N层的每个权威服务器的失效概率计算第N-1层的每个节点的失效概率;并根据第j层的每个节点的失效概率计算第j-1层的每个节点的失效概率,N≥2,1≤i≤N-1,N-1≤j≤2,N、i和j为正整数;重复执行该步骤直至计算出第1层的节点的失效概率。
-
公开(公告)号:CN101841435B
公开(公告)日:2012-08-29
申请号:CN201010034253.2
申请日:2010-01-18
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明涉及一种DNS查询流量异常的检测方法、装置和系统,属于互联网技术领域;该检测方法包括:根据预先划分的地域单位,分别统计各地域的DNS查询流量;根据各地域的DNS查询流量,分别确定多个时间片对应的协方差矩阵,并计算各协方差矩阵的平均协方差矩阵;分别计算各时间片对应的协方差矩阵与所述平均协方差矩阵的矩阵相关性变化值;在任一时间片对应的协方差矩阵与所述平均协方差矩阵的矩阵相关性变化值,大于第一预设阈值时,则输出瞬时报警信息,用于提示所述任一时间片DNS查询流量异常。本发明有利于降低域名系统查询流量异常的漏检率。
-
公开(公告)号:CN101841575A
公开(公告)日:2010-09-22
申请号:CN201010167830.5
申请日:2010-04-30
Applicant: 中国科学院计算机网络信息中心
Abstract: 本发明提供一种域名解析可用性评估方法、服务器和系统,该方法包括将接收到的客户端发送的携带有域名的解析请求转发给本地递归服务器,并接收本地递归服务器返回的查询报文,根据该查询报文中所包括的本地递归服务器获取的与域名对应的多个权威服务器的IP地址的前缀,得到虚拟的N层,其中,第1层为虚拟顶层,针对一个权威服务器,其对应的第i层的节点为第i-1层的节点的子节点;根据第N层的每个权威服务器的失效概率计算第N-1层的每个节点的失效概率;并根据第j层的每个节点的失效概率计算第j-1层的每个节点的失效概率,N≥2,1≤i≤N-1,N-1≤j≤2,N、i和j为正整数;重复执行该步骤直至计算出第1层的节点的失效概率。
-
-
-
Search Results
4
records
(took 0.036 seconds)
