-
公开(公告)号:CN105656939A
公开(公告)日:2016-06-08
申请号:CN201610143015.2
申请日:2016-03-14
Applicant: 中国科学院计算技术研究所
CPC classification number: H04L69/06 , H04L43/0817 , H04L61/1511
Abstract: 本发明提供一种生成DNS查询包的方法,包括:确定DNS查询包中的固定部分,所述固定部分包括标识、标志、问题数、资源记录数、授权资源记录数和额外资源的字段中的至少一个;并生成一个或多个DNS查询包中的动态部分,所述动态部分为DNS查询包中除固定部分以外的其他字段;将所述固定部分和一个或多个所述动态部分组合成一个或多个DNS查询包。本发明可以分开实现DNS查询包的固定部分和动态部分,以简化生成查询包的操作;并且在采用同等字符串数量的条件下,可以生成更多数量的DNS查询包;还可以通过简单的操作快速地生成不同的动态部分,从而快速地将DNS查询包的固定部分和动态部分合成DNS查询包。
-
公开(公告)号:CN105656939B
公开(公告)日:2019-05-07
申请号:CN201610143015.2
申请日:2016-03-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种生成DNS查询包的方法,包括:确定DNS查询包中的固定部分,所述固定部分包括标识、标志、问题数、资源记录数、授权资源记录数和额外资源的字段中的至少一个;并生成一个或多个DNS查询包中的动态部分,所述动态部分为DNS查询包中除固定部分以外的其他字段;将所述固定部分和一个或多个所述动态部分组合成一个或多个DNS查询包。本发明可以分开实现DNS查询包的固定部分和动态部分,以简化生成查询包的操作;并且在采用同等字符串数量的条件下,可以生成更多数量的DNS查询包;还可以通过简单的操作快速地生成不同的动态部分,从而快速地将DNS查询包的固定部分和动态部分合成DNS查询包。
-
公开(公告)号:CN105681133B
公开(公告)日:2018-09-07
申请号:CN201610142981.2
申请日:2016-03-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种用于检测DNS服务器是否防网络攻击的方法,包括:确定DNS服务器在未受到网络攻击时的平均响应时间和/或查询成功率,并且确定所述DNS服务器在遭受检测的网络攻击时的平均响应时间和/或查询成功率;比较所述DNS服务器在未受到网络攻击与遭受所述检测的网络攻击时的平均响应时间和/或查询成功率,确定所述DNS服务器是否防网络攻击;其中,所述响应时间是从客户端发出查询包到收到响应包的耗时,所述平均响应时间是所有DNS查询包的响应时间的平均值;所述查询成功率是收到DNS响应包占DNS查询包的百分比。由此,能够有效检测DNS服务器是否能够防御网络攻击,向用户提供可靠的DNS服务器,也为DNS服务器提供商加强服务器的安全提供依据。
-
公开(公告)号:CN105681133A
公开(公告)日:2016-06-15
申请号:CN201610142981.2
申请日:2016-03-14
Applicant: 中国科学院计算技术研究所
CPC classification number: H04L43/0817 , H04L43/0852 , H04L61/1511 , H04L63/1458
Abstract: 本发明提供一种用于检测DNS服务器是否防网络攻击的方法,包括:确定DNS服务器在未受到网络攻击时的平均响应时间和/或查询成功率,并且确定所述DNS服务器在遭受检测的网络攻击时的平均响应时间和/或查询成功率;比较所述DNS服务器在未受到网络攻击与遭受所述检测的网络攻击时的平均响应时间和/或查询成功率,确定所述DNS服务器是否防网络攻击;其中,所述响应时间是从客户端发出查询包到收到响应包的耗时,所述平均响应时间是所有DNS查询包的响应时间的平均值;所述查询成功率是收到DNS响应包占DNS查询包的百分比。由此,能够有效检测DNS服务器是否能够防御网络攻击,向用户提供可靠的DNS服务器,也为DNS服务器提供商加强服务器的安全提供依据。
-
-
-
Search Results
4
records
(took 0.076 seconds)
