公开(公告)号：CN105791460B

公开(公告)日：2019-04-30

申请号：CN201610121291.9

申请日：2016-03-03

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  刘晓梅 ,  赵静芬 ,  刘庆云 ,  张鹏 ,  喻灵婧 ,  张成伟

IPC: H04L29/12 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种基于多维度聚合的DNS代理缓存优化方法和系统，该方法包括以下步骤：1)对请求非法域名进行过滤；2)若域名合法且域名在DNS代理缓存中命中，则直接应答用户请求，结束域名查询行为；否则转步骤3)；3)DNS代理缓存将域名请求转发给缓存域名服务器，接收缓存域名服务器的应答结果并进行存储；4)将合法域名按级依次插入多级哈希表中，为各个缓存项更新查询频数和查询时间；同时将末级域名的多应答IP按{网段号：主机号列表}进行聚合存储；5)若哈希冲突，则采用线性法处理冲突；6)若哈希表满，则根据更新频数和更新时间为每个表项计算替换概率，根据最小替换概率对表项进行替换。

公开(公告)号：CN105812204B

公开(公告)日：2019-02-15

申请号：CN201610144111.9

申请日：2016-03-14

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  黄彩云 ,  刘晓梅 ,  刘庆云 ,  郭莉 ,  秦鹏 ,  刘洋 ,  刘俊朋

IPC: H04L12/26 ,  H04L29/12

Abstract: 本发明公开了一种基于连接度估计的递归域名服务器在线识别方法。本方法为：1)对获取的设定时间段内的网络流量进行协议分析，得到一DNS流量数据集；2)对该DNS流量数据集中的DNS流量进行解析，获取DNS流量的属性信息；3)根据属性信息计算每个源IP的Src‑con值和Dom‑con值；Src‑con值为源IP连接度，即DNS流量中源IP地址对应不同目的IP地址的个数；Dom‑con值为域名连接度，即源IP地址对应不同域名的个数；4)如果同一源IP对应的Src‑con值高于源IP连接度阈值、Dom‑con值高于域名连接度阈值；则将该源IP对应的服务器作为递归域名服务器。本发明识别准确率高。

公开(公告)号：CN104618354A

公开(公告)日：2015-05-13

申请号：CN201510026060.5

申请日：2015-01-19

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  刘晓梅 ,  刘庆云 ,  郭莉 ,  秦鹏 ,  刘洋 ,  刘俊朋

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L61/1511 ,  H04L63/1458 ,  H04L67/2842

Abstract: 本发明涉及一种抵抗持续性变域名前缀攻击的缓存优化方法和系统。该方法包括：每隔一设定的时间段，缓存域名服务器统计域名不存在的记录，当域名不存在的记录超过设定的阈值时开始域名自动聚合；将域名分别按二级域名和三级域名的完全匹配分为多个聚合类，若聚合类的元素个数超过设定的阈值，将聚合类中所有域名聚合为前缀为*的一个聚合域名；对于新域名查询请求，若缓存域名服务器中没有对应的具体记录，则与聚合域名进行匹配，若匹配成功则返回域名不存在的响应，否则向授权域名服务器进行域名查询。本发明方法具有缓存稳定性强、实时性高、节省缓存空间等优点。

公开(公告)号：CN105791460A

公开(公告)日：2016-07-20

申请号：CN201610121291.9

申请日：2016-03-03

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  刘晓梅 ,  赵静芬 ,  刘庆云 ,  张鹏 ,  喻灵婧 ,  张成伟

IPC: H04L29/12 ,  H04L29/08 ,  H04L29/06

CPC classification number: H04L61/1511 ,  H04L63/0236 ,  H04L67/2842

Abstract: 本发明涉及一种基于多维度聚合的DNS代理缓存优化方法和系统，该方法包括以下步骤：1)对请求非法域名进行过滤；2)若域名合法且域名在DNS代理缓存中命中，则直接应答用户请求，结束域名查询行为；否则转步骤3)；3)DNS代理缓存将域名请求转发给缓存域名服务器，接收缓存域名服务器的应答结果并进行存储；4)将合法域名按级依次插入多级哈希表中，为各个缓存项更新查询频数和查询时间；同时将末级域名的多应答IP按{网段号：主机号列表}进行聚合存储；5)若哈希冲突，则采用线性法处理冲突；6)若哈希表满，则根据更新频数和更新时间为每个表项计算替换概率，根据最小替换概率对表项进行替换。

公开(公告)号：CN104618354B

公开(公告)日：2018-04-27

申请号：CN201510026060.5

申请日：2015-01-19

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  刘晓梅 ,  刘庆云 ,  郭莉 ,  秦鹏 ,  刘洋 ,  刘俊朋

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种抵抗持续性变域名前缀攻击的缓存优化方法和系统。该方法包括：每隔一设定的时间段，缓存域名服务器统计域名不存在的记录，当域名不存在的记录超过设定的阈值时开始域名自动聚合；将域名分别按二级域名和三级域名的完全匹配分为多个聚合类，若聚合类的元素个数超过设定的阈值，将聚合类中所有域名聚合为前缀为*的一个聚合域名；对于新域名查询请求，若缓存域名服务器中没有对应的具体记录，则与聚合域名进行匹配，若匹配成功则返回域名不存在的响应，否则向授权域名服务器进行域名查询。本发明方法具有缓存稳定性强、实时性高、节省缓存空间等优点。

公开(公告)号：CN105812204A

公开(公告)日：2016-07-27

申请号：CN201610144111.9

申请日：2016-03-14

Applicant: 中国科学院信息工程研究所

Inventor： 孙永 ,  黄彩云 ,  刘晓梅 ,  刘庆云 ,  郭莉 ,  秦鹏 ,  刘洋 ,  刘俊朋

IPC: H04L12/26 ,  H04L29/12

CPC classification number: H04L43/16 ,  H04L61/1511

Abstract: 本发明公开了一种基于连接度估计的递归域名服务器在线识别方法。本方法为：1)对获取的设定时间段内的网络流量进行协议分析，得到一DNS流量数据集；2)对该DNS流量数据集中的DNS流量进行解析，获取DNS流量的属性信息；3)根据属性信息计算每个源IP的Src?con值和Dom?con值；Src?con值为源IP连接度，即DNS流量中源IP地址对应不同目的IP地址的个数；Dom?con值为域名连接度，即源IP地址对应不同域名的个数；4)如果同一源IP对应的Src?con值高于源IP连接度阈值、Dom?con值高于域名连接度阈值；则将该源IP对应的服务器作为递归域名服务器。本发明识别准确率高。