公开(公告)号：CN120017635A

公开(公告)日：2025-05-16

申请号：CN202510207982.X

申请日：2025-02-25

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  尚卓群 ,  张伟哲 ,  叶麟 ,  辛毅 ,  史建焘 ,  夏重达 ,  张宏莉

IPC: H04L61/4511

Abstract: 一种代理式递归侧域名保全方法及系统，涉及DNS安全技术领域。本发明是为了提供一种无需修改DNS软件实现且支持具体域名以及域整体保全的技术方案，本发明并且解决了软件本身重启时间内DNS解析服务不可用的问题。技术要点：BIND9自定义缓存记录功能，在DNS服务器中会采用当前查询域名的最适配的缓存信息，采用2台递归解析器作为一个解析器集群，以此保证至少有一台解析器可以正常提供解析服务；BIND9启动延时解决方案；代理式递归侧域名保全方案整体架构，包括受保护域名列表配置、受保护域名记录信息收集、可信记录生成、递归解析器控制器、代理解析器控制器、日志模块。本发明能够在具体域名或域整体被恶意篡改后，确保其能够被正确的解析，避免恶意的解析结果对互联网用户造成重大影响。

公开(公告)号：CN115174518B

公开(公告)日：2023-11-21

申请号：CN202210671803.4

申请日：2022-06-15

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张宇 ,  尚卓群 ,  宫宛莹 ,  方滨兴 ,  张伟哲

IPC: H04L61/103 ,  H04L61/3015 ,  H04L61/4511 ,  G06F16/172 ,  G06F16/16 ,  G06F16/14 ,  G06F16/11 ,  H04L101/30

公开(公告)号：CN119892690A

公开(公告)日：2025-04-25

申请号：CN202510034953.8

申请日：2025-01-09

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  尚卓群 ,  张伟哲 ,  叶麟 ,  辛毅 ,  史建焘 ,  夏重达 ,  张宏莉

IPC: H04L43/0823 ,  H04L9/32

Abstract: 一种基于DNSKEY平滑变更的权威服务器异常变更检测方法和系统，属于DNS安全领域。本发明基于DNSKEY不会随着域名的权威服务器变更而直接更新的规则，使用受信的DS记录验证DNSKEY，从而检验域名权威服务器变更的真实性，准确识别权威服务器异常变更。构建了基于DNSKEY平滑变更的权威服务器异常变更检测系统，能够对域名进行定时检测，准确识别域名权威服务器的异常变更，避免了域名在受到恶意篡改后对互联网用户产生不良影响。

公开(公告)号：CN115174518A

公开(公告)日：2022-10-11

申请号：CN202210671803.4

申请日：2022-06-15

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张宇 ,  尚卓群 ,  宫宛莹 ,  方滨兴 ,  张伟哲

IPC: H04L61/103 ,  H04L61/3015 ,  H04L61/4511 ,  G06F16/172 ,  G06F16/16 ,  G06F16/14 ,  G06F16/11 ,  H04L101/30

Abstract: 本申请公开了一种基于RPZ的递归侧域名保全方法及系统。其中方法包括：配置递归服务器，包括：添加RPZ区；为DNS软件启用RPZ选项；在RPZ区文件中增加指定域名相关的可信记录；将RPZ区下的域名解析转发给RPZ服务器；所述递归服务器用于应答客户端对任意域名的解析请求；配置RPZ服务器，包括：添加可信区；在可信区文件中增加指定域名相关的可信记录；所述RPZ服务器是指网络中支持下发RPZ规则的服务器；递归服务器和RPZ服务器在网络上连通，且二者的DNS软件配置文件可修改；所述RPZ区是指包含被保护域名的别名记录的一个可信区；可信区是指存放可信记录的区域。本发明可用于为互联网用户提供使用互联网时的安全保障，以防止域名无法被正确解析。