-
公开(公告)号:CN119696871A
公开(公告)日:2025-03-25
申请号:CN202411818189.5
申请日:2024-12-11
Applicant: 浙江大学 , 杭州高新区(滨江)区块链与数据安全研究院
IPC: H04L9/40
Abstract: 本发明公开了一种基于QUIC协议扩展的DoQ隧道攻击检测方法,包括:设定主机在使用DNS over QUIC时,发送的请求包最大长度不超过512字节;域名请求阶段,把将要访问的域名以明文的形式发送给网关进行报备,部署在网关的检测机制对域名进行存储和处理,并计算有效特征值;握手阶段,检测机制先进行孤立DNS over QUIC请求检测,并计算有效特征值,再对初次握手过程进行QUIC指纹识别白名单检测,计算相似度分数;主机传输阶段,检测机制对传输的请求数据包进行流量分析,计算有效特征值;(5)将全部有效特征值和检测得到的相似度分数进行权重分配,计算细节判定概率,最终判断是否为隧道攻击流量。本发明支持实时的DNS over QUIC隧道攻击检测,并且能够取得较好的准确率。
Search Results
1
records
(took 0.029 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
