CN106878254B - 提高dns系统安全性的方法及装置 - Google Patents

提高dns系统安全性的方法及装置 Download PDF

Info

Publication number
CN106878254B
CN106878254B CN201611007483.3A CN201611007483A CN106878254B CN 106878254 B CN106878254 B CN 106878254B CN 201611007483 A CN201611007483 A CN 201611007483A CN 106878254 B CN106878254 B CN 106878254B
Authority
CN
China
Prior art keywords
module
dns
heterogeneous
domain name
strategy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611007483.3A
Other languages
English (en)
Other versions
CN106878254A (zh
Inventor
王鹏
贺磊
胡宇翔
张建辉
李军飞
董永吉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Hongzhen Information Science & Technology Co ltd
China National Digital Switching System Engineering and Technological R&D Center
Original Assignee
Shanghai Hongzhen Information Science & Technology Co ltd
China National Digital Switching System Engineering and Technological R&D Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Hongzhen Information Science & Technology Co ltd, China National Digital Switching System Engineering and Technological R&D Center filed Critical Shanghai Hongzhen Information Science & Technology Co ltd
Priority to CN201611007483.3A priority Critical patent/CN106878254B/zh
Publication of CN106878254A publication Critical patent/CN106878254A/zh
Application granted granted Critical
Publication of CN106878254B publication Critical patent/CN106878254B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络通信技术领域,具体的涉及一种提高DNS系统安全性的方法及装置,包括控制器、一定数量的异构DNS等价执行体和输出判决器,所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块以及调度执行模块,其中:所述策略生成模块用于为调度执行模块生成调度执行策略;所述调度执行模块用于为域名解析请求确定执行解析任务的多个异构DNS等价执行体;所述输出判决器根据多个异构DNS等价执行体的解析结果输出多数一致的解析结果,有效降低了由DNS欺骗、漏洞或后门等未知攻击成功的概率。与现有技术相比,本发明的方法及装置由于增加系统的动态性和不确定性,可以大大提高DNS系统的安全性能。

Description

提高DNS系统安全性的方法及装置
技术领域
本发明涉及网络通信技术领域,尤其涉及一种提高DNS系统安全性的方法及装置。
背景技术
域名系统(Domain Name System, DNS)负责提供域名和IP地址之间的映射,是当前全球最大最复杂的分布式层次数据库系统。由于其开放、庞大、复杂的特性以及设计之初对于安全性的考虑不足,再加上认为破坏和攻击,DNS系统面临着非常严重的安全威胁。
DNS面临的安全威胁主要有DDoS(Distributed Denial of Service)攻击、DNS欺骗以及系统漏洞和后门。DDoS攻击通过僵尸网络利用各种服务请求耗尽被攻击网络的系统资源,造成被攻击网络无法处理合法用户的请求。DNS欺骗是由DNS服务器本身的设计导致的,DNS服务器只负责解析域名,不保证域名或者IP地址的正确,也就是说如果DNS接收了错误的信息,那么DNS就会作出错误的域名解析,从而引起安全问题。常见的DNS欺骗主要有缓存污染、DNS信息劫持和DNS重定向。DNS面临的另外一个威胁是由系统漏洞或后门引起的,系统漏洞或后门往往是未知的,面对这些未知的威胁,如何提高DNS系统的安全性成为亟待解决的问题。
DDoS攻击是网络面临的一个普遍问题,关于如何预防DDoS攻击目前已有许多研究成果,本发明主要针对DNS面临的另外两种安全威胁:DNS欺骗和系统漏洞与后门。传统的针对这两种DNS安全威胁的防御方法是增加DNS防火墙、入侵检测系统和漏洞修复策略等,这些方法都是被动的进行防御,对未知的攻击或者系统漏洞与后门显得无能为力。
发明内容
传统的针对这两种DNS安全威胁的防御方法是增加DNS防火墙、入侵检测系统和漏洞修复策略等,这些方法都是被动的进行防御,对未知的攻击或者系统漏洞与后门显得无能为力,本发明针对现有被动防御技术存在的这些问题,提出了一种提高DNS系统安全性的方法及装置。
本发明的技术方案是:一种提高DNS系统安全性的方法,主要包括为域名解析请求提供域名解析方法,该域名解析方法主要包括以下步骤:
步骤1:域名解析请求发送到控制器的调度执行模块;
步骤2:调度执行模块根据策略生成模块生成的调度策略,为该域名解析请求分配一定数量的异构DNS等价执行体执行域名解析任务;
步骤3:异构DNS等价执行体同时独立地执行域名解析任务;
步骤4:异构DNS等价执行体的输出结果同时发送到输出判决器,输出判决器比对异构DNS等价执行体的输出结果,依据多数一致的原则确定最终解析结果;
步骤5:将最终确定的域名解析结果反馈给域名解析请求者。
所述的提高DNS系统安全性的方法,所述策略生成模块生成的调度策略具体为:
步骤 201:策略生成模块首先要生成调度策略,并下发给调度执行模块;
步骤202:调度执行模块根据调度策略将域名解析请求分发给异构DNS等价执行体;
步骤203:被选择的异构DNS等价执行体独立执行域名解析;
步骤204:输出判决器对异构DNS执行体的解析结果进行择多判决;
步骤205:输出多数一致的域名解析结果。
一种提高DNS系统安全性的方法的硬件装置,包括控制器、一定数量的异构DNS等价执行体和输出判决器,控制器与异构DNS等价体相连接,所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块和调度执行模块,所述策略生成模块为调度执行模块生成调度执行策略;所述调度执行模块为域名解析请求,确定执行解析任务的异构DNS等价执行体;所述输出判决器根据异构DNS等价执行体的解析结果进行择多判决,并输出多数一致的解析结果。
所述的提高DNS系统安全性的方法的硬件装置,所述参数配置模块对策略生成模块进行配置,策略生成模块生成随机策略或者根据参数配置模块配置的参数生成动态策略。
所述的提高DNS系统安全性的方法的硬件装置,所述策略生成模块生成异构DNS等价执行体的调度执行策略,策略生成模块能够预先定义好策略或根据参数确定调度策略。
所述的提高DNS系统安全性的方法的硬件装置,所述监控模块负责监控控制器中的各个模块和异构DNS等价执行体的工作状态,并根据监测情况进行报警或发送相关操作指令,各个模块和异构DNS等价执行体能够根据监控模块反馈的指令对自身的工作状态进行调整。
所述的提高DNS系统安全性的方法的硬件装置,所述输入代理模块能够过滤非法请求,并把接收到的合法请求发送到调度执行模块。
所述的提高DNS系统安全性的方法的硬件装置,所述调度执行模块接收策略生成模块下发的调度策略,并根据此策略为域名解析请求分配异构DNS等价执行体进行域名解析。
所述的提高DNS系统安全性的方法的硬件装置,所述输出判决器包括接受代理模块、结果比对模块、结果统计模块和输出模块,其中接收代理模块从异构DNS等价执行体接收域名解析结果,接收代理模块将接收到的域名解析结果发送到结果比对模块;结果比对模块对各个结果进行比对,并把比对结果发送到结果统计模块;结果统计模块将比对结果进行统计,选择多数一致的结果发送到输出模块;输出模块最终将多数一致的结果发送给请求者。
本发明的有益效果是:本发明所述的方法及装置具有动态、异构和冗余的特性,正是动态异构冗余的特性使得所述装置内部结构具有不确定性,这使得DNS欺骗或者漏洞后门攻击成功的概率大大降低,提高了DNS系统的安全性能。解决了现有技术针对DNS安全威胁只能采用被动防御的问题,通过增加系统的动态性和不确定性,使得通过DNS欺骗或者利用DNS系统漏洞和后门实施攻击变得困难,提高了DNS系统的安全性能。
附图说明
图1为本发明的软硬件装置的系统功能结构示意图;
图2为本发明系统解析方法的流程示意图;
图3为本发明控制器内部功能结构示意图;
图4为本发明异构DNS等价执行体调度方法流程图;
图5为本发明输出结果判决器功能结构示意图。
具体实施方式
实施例1:结合图1-图5,一种提高DNS系统安全性的方法,主要包括为域名解析请求提供域名解析方法,该域名解析方法主要包括以下步骤:
步骤1:域名解析请求发送到控制器的调度执行模块;
步骤2:调度执行模块根据策略生成模块生成的调度策略,为该域名解析请求分配一定数量的异构DNS等价执行体执行域名解析任务;
步骤3:异构DNS等价执行体同时独立地执行域名解析任务;
步骤4:异构DNS等价执行体的输出结果同时发送到输出判决器,输出判决器比对异构DNS等价执行体的输出结果,依据多数一致的原则确定最终解析结果;
步骤5:将最终确定的域名解析结果反馈给域名解析请求者。
策略生成模块生成的调度策略具体为:
步骤 201:策略生成模块首先要生成调度策略,并下发给调度执行模块;
步骤202:调度执行模块根据调度策略将域名解析请求分发给异构DNS等价执行体;
步骤203:被选择的异构DNS等价执行体独立执行域名解析;
步骤204:输出判决器对异构DNS执行体的解析结果进行择多判决;
步骤205:输出多数一致的域名解析结果。
一种提高DNS系统安全性的方法的硬件装置,包括控制器、一定数量的异构DNS等价执行体和输出判决器,控制器与异构DNS等价体相连接,所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块和调度执行模块,所述策略生成模块为调度执行模块生成调度执行策略;所述调度执行模块为域名解析请求,确定执行解析任务的异构DNS等价执行体;所述输出判决器根据异构DNS等价执行体的解析结果进行择多判决,并输出多数一致的解析结果。
参数配置模块对策略生成模块进行配置,策略生成模块生成随机策略或者根据参数配置模块配置的参数生成动态策略。策略生成模块生成异构DNS等价执行体的调度执行策略,策略生成模块能够预先定义好策略或根据参数确定调度策略。监控模块负责监控控制器中的各个模块和异构DNS等价执行体的工作状态,并根据监测情况进行报警或发送相关操作指令,各个模块和异构DNS等价执行体能够根据监控模块反馈的指令对自身的工作状态进行调整。输入代理模块能够过滤非法请求,并把接收到的合法请求发送到调度执行模块。调度执行模块接收策略生成模块下发的调度策略,并根据此策略为域名解析请求分配异构DNS等价执行体进行域名解析。
输出判决器包括接受代理模块、结果比对模块、结果统计模块和输出模块,其中接收代理模块从异构DNS等价执行体接收域名解析结果,接收代理模块将接收到的域名解析结果发送到结果比对模块;结果比对模块对各个结果进行比对,并把比对结果发送到结果统计模块;结果统计模块将比对结果进行统计,选择多数一致的结果发送到输出模块;输出模块最终将多数一致的结果发送给请求者。
实施例2,结合图1-图5,本发明实施例提供的一种提高DNS系统安全性的装置,该装置包括控制器、一定数量异构DNS等价执行体和输出判决器,控制器、异构DNS等价执行体和输出判决器相连接。
控制器包含策略生成模块、调度执行模块和监控模块,策略生成模块用于生成异构DNS等价执行体的调度执行策略,策略生成模块可以预先定义好策略,也可以根据参数确定调度策略。该调度策略用于决定如何选择异构DNS等价执行体,例如选择几个异构DNS等价执行体和按照何种顺序进行选择。
控制器中的调度执行模块接收策略生成模块下发的调度策略,并根据此策略为域名解析请求分配多个异构DNS等价执行体进行域名解析。
控制器中的监控模块负责监控控制器中的各个模块和异构DNS等价执行体的工作状态,并根据监测情况进行报警或发送相关操作指令,各个模块和异构DNS等价执行体可以根据监控模块反馈的指令对自身的工作状态进行调整。
异构DNS等价执行体负责执行域名解析任务,这些异构DNS等价执行体可以通过采用不同架构的服务器、不同的软硬件实现方式以及这些方式的不同组合实现。
输出判决器用于对异构DNS等价执行体的输出结果进行择多判决,使输出结果为多数一致的结果。
一种提高DNS系统安全性的装置遵循以下域名解析方法,具体域名解析流程骤如下:
步骤1:域名解析请求发送到控制器的调度执行模块;
步骤2:调度执行模块根据策略生成模块生成的调度策略为该域名解析请求分配执行域名解析的多个异构DNS等价执行体,调度执行模块还要确保所分配的异构DNS等价执行体能够正常工作;
步骤3:多个异构DNS等价执行体同时独立地执行域名解析任务;
步骤4:多个异构DNS等价执行体的输出结果同时发送到输出判决器,输出结果判决器比对异构DNS等价执行体的输出结果,依据多数一致的原则确定最终解析结果;
步骤5:将最终确定的域名解析结果反馈给域名解析请求者。
控制器内部功能结构包括参数配置模块、策略生成模块、监控模块、请求接收代理模块和调度执行模块。
参数配置模块用于对策略生成模块进行配置,策略生成模块可以生成随机策略,也可以根据参数配置模块配置的参数生成动态策略;请求接收代理模块用于过滤非法请求,并把接收到的合法请求发送到调度执行模块;监控模块负责监控控制器中各个模块的工作状态,并将监控结果或相应指令反馈到各个模块,各个模块根据监控模块反馈的信息调整自身的工作状态,以更好适应系统的要求。
异构DNS等价执行体的调度流程图,具体步骤如下:
步骤 201:策略生成模块首先要生成调度策略,并下发给调度执行模块;
步骤202:调度执行模块根据调度策略将域名解析请求分发给多个异构DNS等价执行体,调度策略用于选择异构DNS等价执行体;
步骤203:被选择的多个异构DNS等价执行体独立执行域名解析;
步骤204:输出判决器对多个异构DNS执行体的解析结果进行择多判决;
步骤205:输出多数一致的域名解析结果。
输出判决器的内部功能结果如下:
接收代理负责从异构DNS等价执行体接收域名解析结果,每个接收代理分别对应不同的异构DNS等价执行体;接收代理将接收到的域名解析结果发送到结果比对模块,结果比对模块负责对各个结果进行比对,并把比对结果发送到结果统计模块;结果统计模块对比对结果进行统计,选择多数一致的结果发送到输出模块,输出模块最终将多数一致的结果发送给请求者。

Claims (9)

1.一种提高DNS系统安全性的方法,主要包括为域名解析请求提供域名解析方法,其特征在于:该域名解析方法主要包括以下步骤:
步骤1:域名解析请求发送到控制器的调度执行模块;
步骤2:调度执行模块根据策略生成模块生成的调度策略,为该域名解析请求分配一定数量的异构DNS等价执行体执行域名解析任务,策略生成模块生成随机策略或者根据参数配置模块配置的参数生成动态策略;
步骤3:异构DNS等价执行体同时独立地执行域名解析任务;
步骤4:异构DNS等价执行体的输出结果同时发送到输出判决器,输出判决器比对异构DNS等价执行体的输出结果,依据多数一致的原则确定最终解析结果;
步骤5:将最终确定的域名解析结果反馈给域名解析请求者。
2.根据权利要求1所述的提高DNS系统安全性的方法,其特征在于:所述策略生成模块生成的调度策略具体为:
步骤 201:策略生成模块首先要生成调度策略,并下发给调度执行模块;
步骤202:调度执行模块根据调度策略将域名解析请求分发给异构DNS等价执行体;
步骤203:被选择的异构DNS等价执行体独立执行域名解析;
步骤204:输出判决器对异构DNS执行体的解析结果进行择多判决;
步骤205:输出多数一致的域名解析结果。
3.一种提高DNS系统安全性的方法的硬件装置,包括控制器、一定数量的异构DNS等价执行体和输出判决器,控制器与异构DNS等价体相连接,所述控制器包括参数配置模块、策略生成模块、监控模块、输入代理模块和调度执行模块,其特征在于:所述策略生成模块为调度执行模块生成调度执行策略,策略生成模块生成随机策略或者根据参数配置模块配置的参数生成动态策略;所述调度执行模块为域名解析请求,确定执行解析任务的异构DNS等价执行体;所述输出判决器根据异构DNS等价执行体的解析结果进行择多判决,并输出多数一致的解析结果。
4.根据权利要求3所述的提高DNS系统安全性的方法的硬件装置,其特征在于:所述参数配置模块对策略生成模块进行配置。
5.根据权利要求3所述的提高DNS系统安全性的方法的硬件装置,其特征在于:所述策略生成模块生成异构DNS等价执行体的调度执行策略,策略生成模块能够预先定义好策略或根据参数确定调度策略。
6.根据权利要求3所述的提高DNS系统安全性的方法的硬件装置,其特征在于:所述监控模块负责监控控制器中的各个模块和异构DNS等价执行体的工作状态,并根据监测情况进行报警或发送相关操作指令,各个模块和异构DNS等价执行体能够根据监控模块反馈的指令对自身的工作状态进行调整。
7.根据权利要求3所述的提高DNS系统安全性的方法的硬件装置,其特征在于:所述输入代理模块能够过滤非法请求,并把接收到的合法请求发送到调度执行模块。
8.根据权利要求3所述的提高DNS系统安全性的方法的硬件装置,其特征在于:所述调度执行模块接收策略生成模块下发的调度策略,并根据此策略为域名解析请求分配异构DNS等价执行体进行域名解析。
9.根据权利要求3所述的提高DNS系统安全性的方法的硬件装置,其特征在于:所述输出判决器包括接受代理模块、结果比对模块、结果统计模块和输出模块,其中接收代理模块从异构DNS等价执行体接收域名解析结果,接收代理模块将接收到的域名解析结果发送到结果比对模块;结果比对模块对各个结果进行比对,并把比对结果发送到结果统计模块;结果统计模块将比对结果进行统计,选择多数一致的结果发送到输出模块;输出模块最终将多数一致的结果发送给请求者。
CN201611007483.3A 2016-11-16 2016-11-16 提高dns系统安全性的方法及装置 Active CN106878254B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611007483.3A CN106878254B (zh) 2016-11-16 2016-11-16 提高dns系统安全性的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611007483.3A CN106878254B (zh) 2016-11-16 2016-11-16 提高dns系统安全性的方法及装置

Publications (2)

Publication Number Publication Date
CN106878254A CN106878254A (zh) 2017-06-20
CN106878254B true CN106878254B (zh) 2020-09-25

Family

ID=59238977

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611007483.3A Active CN106878254B (zh) 2016-11-16 2016-11-16 提高dns系统安全性的方法及装置

Country Status (1)

Country Link
CN (1) CN106878254B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107347066B (zh) * 2017-07-05 2019-08-20 中国人民解放军信息工程大学 一种功能等价体异构度最大化调度方法及装置
CN108366049B (zh) * 2018-01-15 2020-08-18 中国人民解放军战略支援部队信息工程大学 一种异构功能等价执行体的实现方法
CN108900654B (zh) * 2018-08-04 2021-07-23 中国人民解放军战略支援部队信息工程大学 一种基于拟态域名服务器的dns动态调度方法
CN110247932A (zh) * 2019-07-04 2019-09-17 北京润通丰华科技有限公司 一种实现dns服务防御的检测系统和方法
JP2023541643A (ja) * 2020-09-15 2023-10-03 フィールド・エフェクト・ソフトウェア・インコーポレイテッド ローミングdnsファイアウォール

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101227333A (zh) * 2008-02-02 2008-07-23 中兴通讯股份有限公司 一种容灾网管系统及其网管客户端的登陆方法
CN101640679A (zh) * 2009-04-13 2010-02-03 山石网科通信技术(北京)有限公司 域名解析代理方法和装置
CN101827136A (zh) * 2010-03-30 2010-09-08 联想网御科技(北京)有限公司 域名系统服务器缓存感染的防御方法和网络出口设备
CN101924776A (zh) * 2010-09-16 2010-12-22 网宿科技股份有限公司 域名解析服务器的抵御dns请求报文泛洪攻击的方法和系统
CN102055818A (zh) * 2010-12-30 2011-05-11 北京世纪互联工程技术服务有限公司 分布式智能dns库系统
CN102340554A (zh) * 2011-09-29 2012-02-01 奇智软件(北京)有限公司 一种域名系统dns的最优应用服务器选取方法和装置
CN104104689A (zh) * 2014-07-31 2014-10-15 山东省计算中心(国家超级计算济南中心) 一种互联网浏览器中安全的域名解析方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8156214B2 (en) * 2009-12-22 2012-04-10 At&T Intellectual Property I, Lp System and method to discover clients associated with local domain name server using sampling

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101227333A (zh) * 2008-02-02 2008-07-23 中兴通讯股份有限公司 一种容灾网管系统及其网管客户端的登陆方法
CN101640679A (zh) * 2009-04-13 2010-02-03 山石网科通信技术(北京)有限公司 域名解析代理方法和装置
CN101827136A (zh) * 2010-03-30 2010-09-08 联想网御科技(北京)有限公司 域名系统服务器缓存感染的防御方法和网络出口设备
CN101924776A (zh) * 2010-09-16 2010-12-22 网宿科技股份有限公司 域名解析服务器的抵御dns请求报文泛洪攻击的方法和系统
CN102055818A (zh) * 2010-12-30 2011-05-11 北京世纪互联工程技术服务有限公司 分布式智能dns库系统
CN102340554A (zh) * 2011-09-29 2012-02-01 奇智软件(北京)有限公司 一种域名系统dns的最优应用服务器选取方法和装置
CN104104689A (zh) * 2014-07-31 2014-10-15 山东省计算中心(国家超级计算济南中心) 一种互联网浏览器中安全的域名解析方法

Also Published As

Publication number Publication date
CN106878254A (zh) 2017-06-20

Similar Documents

Publication Publication Date Title
CN106878254B (zh) 提高dns系统安全性的方法及装置
US10122740B1 (en) Methods for establishing anomaly detection configurations and identifying anomalous network traffic and devices thereof
Wang et al. SkyShield: A sketch-based defense system against application layer DDoS attacks
US9319382B2 (en) System, apparatus, and method for protecting a network using internet protocol reputation information
CA2962228C (en) Distributed traffic management system and techniques
US10389760B2 (en) Adaptive network security policies
JP6006788B2 (ja) ドメイン名をフィルタリングするためのdns通信の使用
Chin et al. An SDN-supported collaborative approach for DDoS flooding detection and containment
CN106161395B (zh) 一种防止暴力破解的方法、装置及系统
Yang et al. Defense of DDoS attack for cloud computing
CN111193719A (zh) 一种网络入侵防护系统
US20180063187A1 (en) Adaptive self-optimzing ddos mitigation
US11930036B2 (en) Detecting attacks and quarantining malware infected devices
WO2014195890A1 (en) Methods and devices for identifying the presence of malware in a network
CN107204965B (zh) 一种密码破解行为的拦截方法及系统
Ji et al. The study on the botnet and its prevention policies in the internet of things
Sumantra et al. DDoS attack detection and mitigation in software defined networks
CN106209907B (zh) 一种检测恶意攻击的方法及装置
Awadi et al. Multi-phase IRC botnet and botnet behavior detection model
Asha et al. Analysis on botnet detection techniques
Prasad et al. IP traceback for flooding attacks on Internet threat monitors (ITM) using Honeypots
Kim et al. Abnormal traffic detection mechanism for protecting IIoT environments
Zhang et al. Sentry: A novel approach for mitigating application layer DDoS threats
CN112738020A (zh) 漏洞的联动扫描方法
KR101224994B1 (ko) 봇넷 탐지 정보의 분석 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant