-
公开(公告)号:CN114244593B
公开(公告)日:2024-04-19
申请号:CN202111494907.4
申请日:2021-12-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请公开一种DNS安全防御方法及系统、电子设备、介质,涉及信息安全领域,本申请所提供的DNS安全防御方法,应用于本地DNS服务器,用于接收到DNS请求信息后,将DNS请求信息的响应地址设置为预先设置的空地址,如果接收到返回信息,则代表该DNS请求信息为危险攻击性信息,则直接拦截该DNS请求信息,通过正常DNS请求信息和攻击DNS请求信息对于空地址的响应不同,从而根据是否接收到返回信息来判断DNS请求信息是否正常,并对异常信息进行拦截,本申请是从本地端出发而进行的安全防护系统,所以对于互联网服务器无需修改,只需要使用本地DNS服务器即能防御大部分的攻击信息,且无特殊要求,因此兼容性较强。
-
公开(公告)号:CN114244593A
公开(公告)日:2022-03-25
申请号:CN202111494907.4
申请日:2021-12-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请公开一种DNS安全防御方法及系统、电子设备、介质,涉及信息安全领域,本申请所提供的DNS安全防御方法,应用于本地DNS服务器,用于接收到DNS请求信息后,将DNS请求信息的响应地址设置为预先设置的空地址,如果接收到返回信息,则代表该DNS请求信息为危险攻击性信息,则直接拦截该DNS请求信息,通过正常DNS请求信息和攻击DNS请求信息对于空地址的响应不同,从而根据是否接收到返回信息来判断DNS请求信息是否正常,并对异常信息进行拦截,本申请是从本地端出发而进行的安全防护系统,所以对于互联网服务器无需修改,只需要使用本地DNS服务器即能防御大部分的攻击信息,且无特殊要求,因此兼容性较强。
-
公开(公告)号:CN113839954A
公开(公告)日:2021-12-24
申请号:CN202111137971.7
申请日:2021-09-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种威胁情报获取方法,包括:从威胁情报基础库中确定待处理的目标威胁情报;通过外部关联感知方式及内部关联感知方式,获取与目标威胁情报关联的关联威胁情报;将关联威胁情报与威胁情报基础库进行对比确定新威胁情报,并将新威胁情报存储至威胁情报基础库。可见,在本方案中,可通过外部关联感知方式及内部关联感知方式,基于已有的目标威胁情报主动识别关联威胁情报,从而获取到新威胁情报,实现对新威胁情报的主动识别,能够灵活的对隐蔽威胁、未知威胁、新增威胁进行感知识别,提高系统防御能力。本发明还公开了一种威胁情报获取装置、设备及存储介质,同样能实现上述技术效果。
-
-
Search Results
3
records
(took 0.032 seconds)
