公开(公告)号：CN104052755A

公开(公告)日：2014-09-17

申请号：CN201410300176.9

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  孙斌 ,  朱春鸽 ,  肖达 ,  苏丽裕 ,  朱晓宁

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供一种基于云平台的DNS欺骗攻击探测及定位的系统和方法，所述云平台包括运行在覆盖全国所有省市各运营商的虚拟资源；所述系统包括探测子系统和定位子系统；所述探测子系统下发探测任务，分析探测的数据，并将探测结果递至所述定位子系统；所述定位子系统接收所述探测结果，并进行定位和警示。本发明提供的系统和方法带有位置信息，便于分析定位攻击发生的位置；本发明不仅能探测出DNS攻击，还能根据探测结果的位置信息，分析定位出攻击发生的具体位置；利用云平台快速部署的特性，本发明可以方便快捷地对全国各个省市各运营商的DNS解析结果进行检测并警示，从而在第一时间发现对于关键域名的攻击。

公开(公告)号：CN104052755B

公开(公告)日：2018-01-19

申请号：CN201410300176.9

申请日：2014-06-26

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 刘欣然 ,  孙斌 ,  朱春鸽 ,  肖达 ,  苏丽裕 ,  朱晓宁

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明提供一种基于云平台的DNS欺骗攻击探测及定位的系统和方法，所述云平台包括运行在覆盖全国所有省市各运营商的虚拟资源；所述系统包括探测子系统和定位子系统；所述探测子系统下发探测任务，分析探测的数据，并将探测结果递至所述定位子系统；所述定位子系统接收所述探测结果，并进行定位和警示。本发明提供的系统和方法带有位置信息，便于分析定位攻击发生的位置；本发明不仅能探测出DNS攻击，还能根据探测结果的位置信息，分析定位出攻击发生的具体位置；利用云平台快速部署的特性，本发明可以方便快捷地对全国各个省市各运营商的DNS解析结果进行检测并警示，从而在第一时间发现对于关键域名的攻击。