公开(公告)号：CN119109902A

公开(公告)日：2024-12-10

申请号：CN202411285388.4

申请日：2024-09-13

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  莫迪凯 ,  曾濛 ,  张麟康 ,  李白杨 ,  丁庸 ,  刘庆云 ,  王学宾 ,  李钊 ,  季欣怡

IPC: H04L61/4511 ,  H04L43/50 ,  H04L41/14

Abstract: 本发明涉及一种基于双端测量模式的DNS服务器安全参数黑盒测试方法和系统。该方法包括：确定待测参数并进行建模；注册域名并设置测试客户端和测试权威端；测试客户端向目标解析器发起测试，触发目标解析器的域名解析行为；目标解析器与测试权威端进行交互，通过测试权威端的动态响应影响目标解析器的状态并触发目标解析器的行为；从测试客户端和测试权威端进行目标解析器的行为信息的收集，并根据待测参数测试模型估算目标解析器的实际行为表现对应的安全参数范围。本发明仅通过目标解析器在域名解析过程中的通信行为对其安全参数进行推断，不需要目标解析器的源码或配置文件等额外信息，能够以简单高效的方式对目标安全性进行评估。

公开(公告)号：CN118540102A

公开(公告)日：2024-08-23

申请号：CN202410476353.2

申请日：2024-04-19

Applicant: 中国科学院信息工程研究所

Inventor： 朱宇佳 ,  韩丁康 ,  李白杨 ,  揭真 ,  丁庸 ,  曾濛 ,  杨嵘 ,  刘庆云

IPC: H04L9/40 ,  H04L69/167 ,  H04L69/22 ,  H04L101/659

Abstract: 本发明公开了一种双栈解析器风险评估方法及系统。本方法包括：1)探测目标双栈解析器分别在IPv4协议、IPv6协议上的防护力度，并根据防护力度评估该目标双栈解析器的安全防护配置指标值；2)探测该目标双栈解析器分别在IPv4协议、IPv6协议上的网络行为表现，评估该目标双栈解析器对双栈支持的实现效果指标值；3)解析该目标双栈解析器的IPv6地址字符串，根据检测解析结果中是否包含设定的敏感语义以及设备信息，评估该目标双栈解析器的信息泄露指标值；4)根据该目标双栈解析器的配置指标值、实现效果指标值和泄露指标值，量化得到该双栈解析器面临的安全风险程度。本发明实现针对双栈解析器服务潜在安全风险的快速排查。