CN109274665A - Dns威胁情报处理方法及装置 - Google Patents
Dns威胁情报处理方法及装置 Download PDFInfo
- Publication number
- CN109274665A CN109274665A CN201811069331.5A CN201811069331A CN109274665A CN 109274665 A CN109274665 A CN 109274665A CN 201811069331 A CN201811069331 A CN 201811069331A CN 109274665 A CN109274665 A CN 109274665A
- Authority
- CN
- China
- Prior art keywords
- cryptographic hash
- slot point
- dns
- node
- serial number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供的一种DNS威胁情报处理方法及装置,该方法包括:当检测存在新存储节点时,已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于新存储节点的管控下,以使新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给已建立存储节点,以及已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点,实现以槽点结构对DNS域名威胁情报进行哈希值分配,高效的做到集群扩容,保证威胁情报的可靠及可用。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种DNS威胁情报处理方法及装置。
背景技术
随着移动互联网,物联网等技术的不断普及应用。当前网络中的数据量在持续性的海量增长。同时,网络中威胁和攻击数据量也相应的持续增多。企业和公共网络安全,都越发依赖于可靠,强健的DNS威胁情报数据源,以帮助其发现,识别这些网络攻击。
在大数据场景下,传统的分布式威胁情报存储均采用集中式的代理服务器架构进行建设。这种方案,存在有3个明显的问题:
1、可靠性低。如果集中式的代理服务器遭到网络攻击,性能下降或直至崩溃,则整个威胁情报存储系统对外提供的服务均会受到严重影响。
2、集中式的代理服务器难以做到负载均衡。对单个存储节点的数据进行查询操作时,需要通过代理服务器进行路由;如果进行批量查询操作,且目标数据分布在多个存储节点上,则还需要代理服务器对分片查找结果进行聚合操作。由此可见,虽然通过分布式集群存储数据的方法,降低了单个存储节点的磁盘读写压力。但集中式的代理服务器依旧是整个存储系统的瓶颈。
3、由于服务发现能力,导致的过分复杂的网络架构。当在分布式集群中增加一个存储节点时,该存储节点需要被集群中的集中式代理服务器所发现。一般的大数据场景下,会采用Zookeeper(一种分布式系统的可靠协调系统)进行存储节点的元数据存储。但Zookeeper自身也是一个集群化的组件:每个存储节点都需要维护一个与Zookeeper服务端的心跳,这样只要Zookeeper维护的元数据有任何改动,集群中的任何一个设施都能收到通知。而这样的架构,无疑导致了整个网络架构更加复杂,网络内部的数据通信量也显著增加。
发明内容
本发明提供一种DNS威胁情报处理方法及装置,用于解决传统分布式威胁情报存储采用集中式代理服务器架构带来的性能低下问题。
第一方面,本发明实施例提供一种DNS威胁情报处理方法,包括:
当检测存在新存储节点时,已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述已建立存储节点;
所述已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点;
其中,所述已建立存储节点为多个存储节点,多个存储节点之间共享各自建立的节点标识、哈希值和槽点序号的对应关系。
可选地,还包括:
所述已建立存储节点接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值;
根据自身存储的哈希值与槽点序号的对应关系确定不存在对应目标DNS域名哈希值的存储扩展槽点时,会根据自身存储的节点标识、哈希值和槽点序号的对应关系确定目标存储节点的节点标识,并将节点标识发送给所述外部服务器,以使外部服务器根据所述节点标识向所述目标存储节点再次发送DNS查询请求;
作为目标存储节点的已建立存储节点根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
可选地,还包括:
所述已建立存储节点接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
可选地,还包括:
当所述已建立存储节点获取到新DNS域名后,所述已建立存储节点在其管控下新增一个存储扩展槽点,并重新建立对应的节点标识、哈希值与槽点序号的对应关系,并发送给其他存储节点。
第二方面,本发明实施例提供一种DNS威胁情报处理装置,包括:
转移模块,用于在检测存在新存储节点时,选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给存储模块;
更新模块,用于根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点;
存储模块,用于存储节点标识、哈希值和槽点序号的对应关系。
可选地,还包括查询模块,用于:
接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值;
根据自身存储的哈希值与槽点序号的对应关系确定不存在对应目标DNS域名哈希值的存储扩展槽点时,会根据自身存储的节点标识、哈希值和槽点序号的对应关系确定目标存储节点的节点标识,并将节点标识发送给所述外部服务器,以使外部服务器根据所述节点标识向所述目标存储节点再次发送DNS查询请求;
作为目标存储节点的查询模块根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
可选地,所述查询模块还用于:
接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
可选地,还包括重置模块,用于:
在获取到新DNS域名后,在其管控下新增一个存储扩展槽点,并重新建立对应的节点标识、哈希值与槽点序号的对应关系,并发送给其他存储节点。
第三方面,本发明实施例提供一种电子设备,包括:处理器、存储器、总线及存储在存储器上并可在处理器上运行的计算机程序;
其中,所述处理器,存储器通过所述总线完成相互间的通信;
所述处理器执行所述计算机程序时实现如上述的方法。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如上述的方法。
由上述技术方案可知,本发明实施例提供的一种DNS威胁情报处理方法及装置,当检测存在新存储节点时,通过已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述已建立存储节点,以及已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点,实现以槽点结构对DNS域名威胁情报进行哈希值分配,高效的做到集群扩容,保证威胁情报的可靠及可用。
附图说明
图1为本发明一实施例提供的DNS威胁情报处理方法的流程示意图;
图2为本发明一实施例提供的DNS威胁情报处理方法的流程示意图;
图3为本发明一实施例提供的DNS威胁情报查询过程的流程示意图
图4为本发明一实施例提供的DNS威胁情报处理装置的结构示意图;
图5为本发明一实施例提供的DNS威胁情报处理装置的结构示意图;
图6为本发明一实施例提供的电子设备的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1示出了本发明一实施例提供的一种DNS威胁情报处理方法,包括:
S11、当检测存在新存储节点时,已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述已建立存储节点;
S12、所述已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点。
其中,所述已建立存储节点为多个存储节点,多个存储节点之间共享各自建立的节点标识、哈希值和槽点序号的对应关系。
针对步骤S11和步骤S12,需要说明的是,在本发明实施例中,已建立存储节点为新存储节点加入之前已经存在的一个或一个以上的存储节点。由于已建立存储节点与新存储节点在交互过程中,每个已建立存储节点所执行的动作相同,故在步骤S11和步骤S12的过程中,以单个已建立存储节点和新存储节点的交互来解释说明具体方案。
在本发明实施例中,每个存储节点设置一定数量的存储扩展槽点,一般情况下,每个存储节点所设置的存储扩展槽点接近于平均分配。存储扩展槽点作为数据存储和管理的最小单位。
在本发明实施例中,每个存储扩展槽点用于存储不同DNS域名所检测采集到的威胁情报。对此,需根据DNS域名获得对应的哈希值,并将所有哈希值映射到0-N的整数集合中,每一个整数对应一个存储扩展槽点。即:每个哈希值对应一个存储扩展槽点的槽点序号。例如,N为16383,当前存在5个存储节点,则每个节点平均会负责约3276个存储扩展槽点。
在本发明实施例中,每个存储节点负责管理对应的一定数量的存储扩展槽点后,会存储对应的哈希值和槽点序号的对应关系。同时,每个槽点可能会还存储有DNS威胁情报。另外,需要说明的是,为了防止某一个存储节点发生故障无法得知其存储有哪些DNS域名的威胁情报,因此,各个存储节点之间实时交互,共享自身的哈希值和槽点序号的对应关系。
在本发明实施例中,由于存储节点之间可以自主进行交互(如发送请求等),故已建立存储节点能够检测到新存储节点。当检测到新存储节点之后,每个已存储节点会选取自身管控下的预算数目的存储扩展槽点。在这里,预算数目可以根据当前情况进行计算获得。这些部分存储扩展槽点所对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给每个已建立存储节点,使每个已建立存储节点存储。该节点标识、哈希值和槽点序号的对应关系用于在服务器查询DNS威胁情报,能够及时定位到在哪一个存储节点上。
由于每个已建立存储节点选取预算数目的存储扩展槽点后,其管控下的槽点数量会发生变化,故哈希值和槽点序号的对应关系。每个已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点,以使新存储节点存储。
由于,所述已建立存储节点可为多个存储节点,多个存储节点之间共享各自建立的节点标识、哈希值和槽点序号的对应关系。
经上述执行之后,已建立存储节点和新存储节点均会包含有所有存储节点的节点标识、哈希值和槽点序号的对应关系,实现信息共享。
另外,还需要说明的是,上述处理过程为针对增加新存储节点的处理过程,但若是存在新的存储扩展槽点时,则需:在获取到新DNS域名后,在其管控下新增一个存储扩展槽点,并重新建立对应的节点标识、哈希值与槽点序号的对应关系,并发送给其他存储节点。
本发明实施例提供的一种DNS威胁情报处理方法,当检测存在新存储节点时,通过已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述已建立存储节点,以及已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点,实现以槽点结构对DNS域名威胁情报进行哈希值分配,高效的做到集群扩容,保证威胁情报的可靠及可用。
图2示出了本发明一实施例提供的一种DNS威胁情报处理方法,包括:
S21、当检测存在新存储节点时,已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述已建立存储节点;
S22、所述已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点;
S23、所述已建立存储节点接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值;
S24、根据自身存储的哈希值与槽点序号的对应关系确定不存在对应目标DNS域名哈希值的存储扩展槽点时,会根据自身存储的节点标识、哈希值和槽点序号的对应关系确定目标存储节点的节点标识,并将节点标识发送给所述外部服务器,以使外部服务器根据所述节点标识向所述目标存储节点再次发送DNS查询请求;
S25、作为目标存储节点的已建立存储节点根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
针对上述步骤S21-步骤S22,这些步骤与上述步骤S11-步骤12在原理上相同,在此不再赘述。
针对上述步骤S23-步骤S25,需要说明的是,在本发明实施例中,步骤S23-步骤S25中提及的已建立存储节点均为经步骤S21-步骤S22处理增加新存储节点后的所有存储节点,即:包括步骤S21-步骤S22中的已建立存储节点和新存储节点。
在本发明实施例中,步骤S23-步骤S25为服务器查询DNS威胁情报的处理过程。当所有已建立存储节点中任一存储节点A接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值。
已建立存储节点A根据自身存储的哈希值与槽点序号的对应关系确定不存在对应目标DNS域名哈希值的存储扩展槽点时,会根据自身存储的节点标识、哈希值和槽点序号的对应关系确定目标存储节点的节点标识,并将节点标识发送给所述外部服务器,以使外部服务器根据所述节点标识重定向到目标存储节点,向目标存储节点发送DNS查询请求。
作为目标存储节点的已建立存储节点根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
另外,接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
针对上述的查询过程可参看附图3所示,从图中可以直观地看出上述两种查询情况下的查询过程,在此不再赘述。
本发明实施例提供的一种DNS威胁情报处理方法,当检测存在新存储节点时,通过已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述已建立存储节点,以及已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点,另外,还可以重定向目标存储节点查询威胁情报,实现以槽点结构对DNS域名威胁情报进行哈希值分配,高效的做到集群扩容及重定向查询,保证威胁情报的可靠及可用。
图4示出了本发明一实施例提供的一种DNS威胁情报处理装置,包括转移模块31、更新模块32和存储模块33,其中:
转移模块31,用于在检测存在新存储节点时,选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给存储模块;
更新模块32,用于根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点;
存储模块33,用于存储节点标识、哈希值和槽点序号的对应关系。
另外,还包括重置模块,用于:
在获取到新DNS域名后,在其管控下新增一个存储扩展槽点,并重新建立对应的节点标识、哈希值与槽点序号的对应关系,并发送给其他存储节点。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供的一种DNS威胁情报处理装置,当检测存在新存储节点时,通过已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述已建立存储节点,以及已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点,实现以槽点结构对DNS域名威胁情报进行哈希值分配,高效的做到集群扩容,保证威胁情报的可靠及可用。
图5示出了本发明一实施例提供的一种DNS威胁情报处理装置,包括转移模块41、更新模块42、存储模块43和查询模块44,其中:
转移模块41,用于在检测存在新存储节点时,选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给存储模块;
更新模块42,用于根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点;
存储模块43,用于存储节点标识、哈希值和槽点序号的对应关系;
查询模块44,用于:
接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值;
根据自身存储的哈希值与槽点序号的对应关系确定不存在对应目标DNS域名哈希值的存储扩展槽点时,会根据自身存储的节点标识、哈希值和槽点序号的对应关系确定目标存储节点的节点标识,并将节点标识发送给所述外部服务器,以使外部服务器根据所述节点标识向所述目标存储节点再次发送DNS查询请求;
作为目标存储节点的查询模块根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供的一种DNS威胁情报处理装置,当检测存在新存储节点时,通过已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述已建立存储节点,以及已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点,另外,还可以重定向目标存储节点查询威胁情报,实现以槽点结构对DNS域名威胁情报进行哈希值分配,高效的做到集群扩容及重定向查询,保证威胁情报的可靠及可用。
图6示出了本发明实施例提供一种电子设备,包括:处理器51、存储器52、总线53及存储在存储器上并可在处理器上运行的计算机程序;
其中,所述处理器,存储器通过所述总线完成相互间的通信;
所述处理器执行所述计算机程序时实现如上述的方法,例如包括:当检测存在新存储节点时,已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述已建立存储节点;所述已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如上述的方法,例如包括:当检测存在新存储节点时,已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述已建立存储节点;所述已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本领域普通技术人员可以理解:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明权利要求所限定的范围。
Claims (10)
1.一种DNS威胁情报处理方法,其特征在于,包括:
当检测存在新存储节点时,已建立存储节点选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述已建立存储节点;
所述已建立存储节点根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点;
其中,所述已建立存储节点为多个存储节点,多个存储节点之间共享各自建立的节点标识、哈希值和槽点序号的对应关系。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述已建立存储节点接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值;
根据自身存储的哈希值与槽点序号的对应关系确定不存在对应目标DNS域名哈希值的存储扩展槽点时,会根据自身存储的节点标识、哈希值和槽点序号的对应关系确定目标存储节点的节点标识,并将节点标识发送给所述外部服务器,以使外部服务器根据所述节点标识向所述目标存储节点再次发送DNS查询请求;
作为目标存储节点的已建立存储节点根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述已建立存储节点接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
4.根据权利要求1所述的方法,其特征在于,还包括:
当所述已建立存储节点获取到新DNS域名后,所述已建立存储节点在其管控下新增一个存储扩展槽点,并重新建立对应的节点标识、哈希值与槽点序号的对应关系,并发送给其他存储节点。
5.一种DNS威胁情报处理装置,其特征在于,包括:
转移模块,用于在检测存在新存储节点时,选取自身管控下的预算数目的存储扩展槽点、对应的哈希值和槽点序号的对应关系及槽点内存储的DNS威胁情报置于所述新存储节点的管控下,以使所述新存储节点根据自身管控下的存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给存储模块;
更新模块,用于根据自身管控下的剩余存储扩展槽点对应的哈希值和槽点序号的对应关系建立节点标识、哈希值和槽点序号的对应关系,并发送给所述新存储节点;
存储模块,用于存储节点标识、哈希值和槽点序号的对应关系。
6.根据权利要求5所述的装置,其特征在于,还包括查询模块,用于:
接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值;
根据自身存储的哈希值与槽点序号的对应关系确定不存在对应目标DNS域名哈希值的存储扩展槽点时,会根据自身存储的节点标识、哈希值和槽点序号的对应关系确定目标存储节点的节点标识,并将节点标识发送给所述外部服务器,以使外部服务器根据所述节点标识向所述目标存储节点再次发送DNS查询请求;
作为目标存储节点的查询模块根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
7.根据权利要求6所述的装置,其特征在于,所述查询模块还用于:
接收到外部服务器发送的DNS查询请求时,根据所述DNS查询请求获得对应的目标DNS域名,对目标DNS域名进行计算获得对应的哈希值,并根据自身存储的哈希值与槽点序号的对应关系确定存在对应目标DNS域名哈希值的存储扩展槽点,从确定的存储扩展槽点内调用对应目标DNS域名的DNS威胁情报,返回给所述外部服务器。
8.根据权利要求6所述的装置,其特征在于,还包括重置模块,用于:
在获取到新DNS域名后,在其管控下新增一个存储扩展槽点,并重新建立对应的节点标识、哈希值与槽点序号的对应关系,并发送给其他存储节点。
9.一种电子设备,其特征在于,包括:处理器、存储器、总线及存储在存储器上并可在处理器上运行的计算机程序;
其中,所述处理器,存储器通过所述总线完成相互间的通信;
所述处理器执行所述计算机程序时实现如权利要求1-4中任一项所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811069331.5A CN109274665A (zh) | 2018-09-13 | 2018-09-13 | Dns威胁情报处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811069331.5A CN109274665A (zh) | 2018-09-13 | 2018-09-13 | Dns威胁情报处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109274665A true CN109274665A (zh) | 2019-01-25 |
Family
ID=65188618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811069331.5A Pending CN109274665A (zh) | 2018-09-13 | 2018-09-13 | Dns威胁情报处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109274665A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112541039A (zh) * | 2020-12-07 | 2021-03-23 | 武汉联影医疗科技有限公司 | 数据库处理方法、装置、计算机设备和存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105404679A (zh) * | 2015-11-24 | 2016-03-16 | 华为技术有限公司 | 数据处理方法和装置 |
| CN105426451A (zh) * | 2015-11-11 | 2016-03-23 | 深圳市华讯方舟科技有限公司 | 一种基于键值对的数据处理方法及系统 |
| CN105516367A (zh) * | 2016-02-02 | 2016-04-20 | 北京百度网讯科技有限公司 | 分布式数据存储系统、方法和装置 |
| CN106375425A (zh) * | 2016-08-30 | 2017-02-01 | 中国民生银行股份有限公司 | 分布式缓存的处理方法和装置 |
| CN107256132A (zh) * | 2017-06-21 | 2017-10-17 | 桂林电子科技大学 | 一种基于性能测试的异构Redis集群存储分配方法 |
| CN107493327A (zh) * | 2017-08-11 | 2017-12-19 | 杭州顺网科技股份有限公司 | 分布式缓存管理方法、系统及数据管理系统 |
| CN107766529A (zh) * | 2017-10-27 | 2018-03-06 | 合肥城市云数据中心股份有限公司 | 一种用于污水处理行业的海量数据存储方法 |
| CN107800551A (zh) * | 2016-08-31 | 2018-03-13 | 北京优朋普乐科技有限公司 | Redis集群系统及其提高可靠性的方法、客户端 |
| CN108282522A (zh) * | 2018-01-15 | 2018-07-13 | 吉浦斯信息咨询(深圳)有限公司 | 基于动态路由的数据存储访问方法及系统 |
| CN108416039A (zh) * | 2018-03-14 | 2018-08-17 | 北京思特奇信息技术股份有限公司 | 一种数据查询方法和系统 |
| CN108509540A (zh) * | 2018-03-16 | 2018-09-07 | 中国银行股份有限公司 | 基于redis集群的多键值命令处理方法及系统 |
-
2018
- 2018-09-13 CN CN201811069331.5A patent/CN109274665A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426451A (zh) * | 2015-11-11 | 2016-03-23 | 深圳市华讯方舟科技有限公司 | 一种基于键值对的数据处理方法及系统 |
| CN105404679A (zh) * | 2015-11-24 | 2016-03-16 | 华为技术有限公司 | 数据处理方法和装置 |
| CN105516367A (zh) * | 2016-02-02 | 2016-04-20 | 北京百度网讯科技有限公司 | 分布式数据存储系统、方法和装置 |
| CN106375425A (zh) * | 2016-08-30 | 2017-02-01 | 中国民生银行股份有限公司 | 分布式缓存的处理方法和装置 |
| CN107800551A (zh) * | 2016-08-31 | 2018-03-13 | 北京优朋普乐科技有限公司 | Redis集群系统及其提高可靠性的方法、客户端 |
| CN107256132A (zh) * | 2017-06-21 | 2017-10-17 | 桂林电子科技大学 | 一种基于性能测试的异构Redis集群存储分配方法 |
| CN107493327A (zh) * | 2017-08-11 | 2017-12-19 | 杭州顺网科技股份有限公司 | 分布式缓存管理方法、系统及数据管理系统 |
| CN107766529A (zh) * | 2017-10-27 | 2018-03-06 | 合肥城市云数据中心股份有限公司 | 一种用于污水处理行业的海量数据存储方法 |
| CN108282522A (zh) * | 2018-01-15 | 2018-07-13 | 吉浦斯信息咨询(深圳)有限公司 | 基于动态路由的数据存储访问方法及系统 |
| CN108416039A (zh) * | 2018-03-14 | 2018-08-17 | 北京思特奇信息技术股份有限公司 | 一种数据查询方法和系统 |
| CN108509540A (zh) * | 2018-03-16 | 2018-09-07 | 中国银行股份有限公司 | 基于redis集群的多键值命令处理方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112541039A (zh) * | 2020-12-07 | 2021-03-23 | 武汉联影医疗科技有限公司 | 数据库处理方法、装置、计算机设备和存储介质 |
| CN112541039B (zh) * | 2020-12-07 | 2022-06-17 | 武汉联影医疗科技有限公司 | 数据库处理方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102486739B (zh) | 高性能计算集群中分发数据的方法和系统 | |
| CN108510389A (zh) | 基于区块链的智能合约调用方法、设备及可读存储介质 | |
| CN109189856A (zh) | 分布式数据库服务管理方法、装置、服务器及存储介质 | |
| CN106850710A (zh) | 一种数据云存储系统、客户终端、存储服务器及应用方法 | |
| CN105991769B (zh) | 数据迁移方法及装置、边缘节点服务器 | |
| CN104796880B (zh) | 客户识别模块sim卡资源分配方法、相关设备及系统 | |
| CN107241380A (zh) | 用于基于时间调整的负载均衡的方法和设备 | |
| CN108737573A (zh) | 一种分布式存储集群及其服务响应控制方法、装置和设备 | |
| CN109067931A (zh) | 一种云管理平台虚拟机浮动ip地址设置的方法和系统 | |
| CN112383632A (zh) | 一种负载均衡的方法和装置 | |
| CN107404540A (zh) | 数据的同步方法及装置 | |
| CN110365712A (zh) | 一种分布式拒绝服务攻击的防御方法及系统 | |
| CN106909197B (zh) | 一种虚拟化主机时间管理方法及虚拟化主机系统 | |
| CN109885612A (zh) | 区块链智能合约的同步生效方法及装置 | |
| CN105763616B (zh) | 资源下载方法及装置 | |
| CN109274665A (zh) | Dns威胁情报处理方法及装置 | |
| US8856350B2 (en) | Efficient connection management and data synchronization | |
| CN106789142A (zh) | 资源配置的方法和装置 | |
| CN105978744B (zh) | 一种资源分配方法、装置及系统 | |
| CN110263047B (zh) | 一种数据中心节点分配方法、装置、系统及计算机设备 | |
| CN109450661A (zh) | 基于gis地图的服务开通勘察方法及装置 | |
| CN110516130A (zh) | 元数据处理方法及装置、存储介质、电子装置 | |
| CN102404294A (zh) | 一种实现cdn互连的方法和系统 | |
| CN107295042B (zh) | 一种为用户分配数据中心的方法和设备 | |
| CN112671914B (zh) | 一种基于actor模型的物联网设备通讯方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190125 |
|
| RJ01 | Rejection of invention patent application after publication |