公开(公告)号：CN110431828A

公开(公告)日：2019-11-08

申请号：CN201880018419.6

申请日：2018-03-14

Applicant: 微软技术许可有限责任公司

Inventor： A·布鲁茨库斯 ,  R·莱文

IPC: H04L29/12 ,  H04L29/06

Abstract: 一种用于检测域名服务器隧道的系统，包括处理器和被存储在有形机器可读介质上的机器可读指令，机器可读指令当由处理器执行时，将处理器配置为：在预定时间段期间，收集从域名服务器接收到的对查询的响应，查询由计算设备发送到域名服务器，响应包括因特网协议(IP)地址；在预定时间段期间收集由计算设备访问的IP地址；比较来自域名服务器的响应中的由计算设备接收的IP地址和由计算设备访问的IP地址；以及基于比较检测域名服务器隧道。

公开(公告)号：CN110431828B

公开(公告)日：2022-04-12

申请号：CN201880018419.6

申请日：2018-03-14

Applicant: 微软技术许可有限责任公司

Inventor： A·布鲁茨库斯 ,  R·莱文

IPC: H04L43/16 ,  H04L9/40 ,  H04L12/46 ,  H04L61/4511 ,  H04L61/5007

Abstract: 一种用于检测域名服务器隧道的系统，包括处理器和被存储在有形机器可读介质上的机器可读指令，机器可读指令当由处理器执行时，将处理器配置为：在预定时间段期间，收集从域名服务器接收到的对查询的响应，查询由计算设备发送到域名服务器，响应包括因特网协议(IP)地址；在预定时间段期间收集由计算设备访问的IP地址；比较来自域名服务器的响应中的由计算设备接收的IP地址和由计算设备访问的IP地址；以及基于比较检测域名服务器隧道。