CN112632485A - 一种基于dns系统的权限管控方法及系统 - Google Patents
一种基于dns系统的权限管控方法及系统 Download PDFInfo
- Publication number
- CN112632485A CN112632485A CN202110002176.0A CN202110002176A CN112632485A CN 112632485 A CN112632485 A CN 112632485A CN 202110002176 A CN202110002176 A CN 202110002176A CN 112632485 A CN112632485 A CN 112632485A
- Authority
- CN
- China
- Prior art keywords
- dns
- dns server
- request
- information
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012795 verification Methods 0.000 claims abstract description 28
- 238000012163 sequencing technique Methods 0.000 claims abstract description 7
- 230000003993 interaction Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 13
- 238000005457 optimization Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于DNS系统的权限管控方法及系统,包括多个DNS服务器,每个DNS服务器之间相互通信,包括步骤:接收用户端上传的DNS请求,对DNS请求进行分解提取特征值;根据特征值判断请求级别,并根据级别信息指定相应的DNS服务器,构成候选DNS服务器组;根据DNS请求特征,对候选DNS服务器组进行优先级排序;根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息。本发明能够实现分布式交叉处理,可以有效维护DNS服务器,减少管理方面的安全隐患,提高管理效率。
Description
技术领域
本发明属于互联网技术领域,特别是涉及一种基于DNS系统的权限管控方法及系统。
背景技术
DNS提供了互联网上的一个重要服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串,通过域名最终得到该域名对应的IP地址的过程叫做域名解析。现有的高度中心化的管理存在着权力滥用的威胁,当权力滥用发生时,则会面临消失性和致盲性等风险。同时,过于中心化的布局架构,也会成为网络攻击的重点目标,一旦被攻击或篡改,就可能会导致互联网域名的无法访问。
发明内容
为了解决上述问题,本发明提出了一种基于DNS系统的权限管控方法及系统,能够实现分布式交叉处理,可以有效维护DNS服务器,减少管理方面的安全隐患,提高管理效率。
为达到上述目的,本发明采用的技术方案是:一种基于DNS系统的权限管控方法,包括多个DNS服务器,每个DNS服务器之间相互通信,包括步骤:
S10,接收用户端上传的DNS请求,对DNS请求进行分解提取特征值;
S20,根据特征值判断请求级别,并根据级别信息指定相应的DNS服务器,构成候选DNS服务器组;
S30,根据DNS请求特征,对候选DNS服务器组进行优先级排序;
S40,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息。
进一步的是,所述DNS请求包括域名信息和用户信息,对所述域名信息分解后得到域名特征值,根据域名特征值判断请求级别;对所述用户信息分解后得到用户权限特征值,根据用户权限特征值,对候选DNS服务器组进行优先级排序。
进一步的是,在所述步骤S30中,根据DNS请求特征与候选DNS服务器组的各个DNS服务器的特征标签集进行匹配,将匹配成功数量最多的DNS服务器作为第一排位DNS服务器,依次类推,将匹配成功数量最少的DNS服务器作为最后排位DNS服务器,从而得到排位数组I=[i1,i2,…,in],n为候选DNS服务器组内DNS服务器的总数,in为第n排位DNS服务器。
进一步的是,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息,包括步骤:将DNS请求发送至第一排位DNS服务器中进行验证,若验证成功,则由该服务器输出验证通过结果,若验证失败则进行顺位依次由后序排位DNS服务器依次进行验证。
进一步的是,所述级别根据地理区域划分级别设定,例如:国家、省市、地区等进行区域划分。
进一步的是,所述级别根据权限管辖划分级别设定,例如:顶级权限、高级权限、中级权限、底层权限等进行权限管辖划分。
另一方面,本发明还提供了一种基于DNS系统的权限管控系统,包括请求接收模块和多个DNS服务器;所述请求接收模块通过网络分别与多个DNS服务器相互信息交互;
所述请求接收模块:接收用户端上传的DNS请求,对DNS请求进行分解提取特征值;根据特征值判断请求级别,并根据级别信息指定相应的DNS服务器,构成候选DNS服务器组;根据DNS请求特征,对候选DNS服务器组进行优先级排序;
所述多个DNS服务器分布式排列,通过网络相互进行信息交互,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息。
采用本技术方案的有益效果:
本发明建立了DNS系统权限管理方法,根据对请求指令的分析匹配相应的DNS服务器管理组,再在组内进行验证,能够去除中心化关系,实现分布式交叉处理,发生攻击时也是小范围具备产生影响,不过造成系统瘫痪,可以有效维护DNS服务器,减少管理方面的安全隐患,各个服务器之间相互不会影响,提高管理效率。
附图说明
图1为本发明的一种基于DNS系统的权限管控方法的流程示意图;
图2为本发明实施例中一种基于DNS系统的权限管控系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步阐述。
在本实施例中,参见图1所示,本发明提出了一种基于DNS系统的权限管控方法,包括多个DNS服务器,每个DNS服务器之间相互通信,包括步骤:
S10,接收用户端上传的DNS请求,对DNS请求进行分解提取特征值;
S20,根据特征值判断请求级别,并根据级别信息指定相应的DNS服务器,构成候选DNS服务器组;
S30,根据DNS请求特征,对候选DNS服务器组进行优先级排序;
S40,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息。
作为上述实施例的优化方案1,S10,接收用户端上传的DNS请求,所述DNS请求包括域名信息和用户信息;对所述域名信息分解后得到域名特征值,对所述用户信息分解后得到用户权限特征值;
S20,根据特征值判断请求级别,并根据级别信息指定相应的DNS服务器,构成候选DNS服务器组;对所述域名信息分解后得到域名特征值,根据域名特征值判断请求级别;
在所述步骤S30中,根据DNS请求特征与候选DNS服务器组的各个DNS服务器的特征标签集进行匹配,将匹配成功数量最多的DNS服务器作为第一排位DNS服务器,依次类推,将匹配成功数量最少的DNS服务器作为最后排位DNS服务器,从而得到排位数组I=[i1,i2,…,in],n为候选DNS服务器组内DNS服务器的总数,in为第n排位DNS服务器。根据用户权限特征值,对候选DNS服务器组进行优先级排序。
在所述步骤S40中,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息,包括步骤:将DNS请求发送至第一排位DNS服务器中进行验证,若验证成功,则由该服务器输出验证通过结果,若验证失败则进行顺位依次由后序排位DNS服务器依次进行验证。
作为上述实施例的优化方案2,S10,接收用户端上传的DNS请求,对DNS请求进行分解提取特征值;
S20,根据特征值判断请求级别,并根据级别信息指定相应的DNS服务器,构成候选DNS服务器组;
在所述步骤S30中,根据DNS请求特征与候选DNS服务器组的各个DNS服务器的特征标签集进行匹配,将匹配成功数量最多的DNS服务器作为第一排位DNS服务器,依次类推,将匹配成功数量最少的DNS服务器作为最后排位DNS服务器,从而得到排位数组I=[i1,i2,…,in],n为候选DNS服务器组内DNS服务器的总数,in为第n排位DNS服务器。
在所述步骤S40中,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息,包括步骤:将DNS请求发送至第一排位DNS服务器中进行验证,若验证成功,则由该服务器输出验证通过结果,若验证失败则进行顺位依次由后序排位DNS服务器依次进行验证。
优选的,所述级别根据地理区域划分级别设定,例如:国家、省市、地区等进行区域划分。
或者,优选的,所述级别根据权限管辖划分级别设定,例如:顶级权限、高级权限、中级权限、底层权限等进行权限管辖划分。
为配合本发明方法的实现,基于相同的发明构思,如图2所示,本发明还提供了一种基于DNS系统的权限管控系统,包括请求接收模块和多个DNS服务器;所述请求接收模块通过网络分别与多个DNS服务器相互信息交互;
所述请求接收模块:接收用户端上传的DNS请求,对DNS请求进行分解提取特征值;根据特征值判断请求级别,并根据级别信息指定相应的DNS服务器,构成候选DNS服务器组;根据DNS请求特征,对候选DNS服务器组进行优先级排序;
所述多个DNS服务器分布式排列,通过网络相互进行信息交互,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (7)
1.一种基于DNS系统的权限管控方法,其特征在于,包括多个DNS服务器,每个DNS服务器之间相互通信,包括步骤:
S10,接收用户端上传的DNS请求,对DNS请求进行分解提取特征值;
S20,根据特征值判断请求级别,并根据级别信息指定相应的DNS服务器,构成候选DNS服务器组;
S30,根据DNS请求特征,对候选DNS服务器组进行优先级排序;
S40,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息。
2.根据权利要求1所述的一种基于DNS系统的权限管控方法,其特征在于,所述DNS请求包括域名信息和用户信息,对所述域名信息分解后得到域名特征值,根据域名特征值判断请求级别;对所述用户信息分解后得到用户权限特征值,根据用户权限特征值,对候选DNS服务器组进行优先级排序。
3.根据权利要求1或2所述的一种基于DNS系统的权限管控方法,其特征在于,在所述步骤S30中,根据DNS请求特征与候选DNS服务器组的各个DNS服务器的特征标签集进行匹配,将匹配成功数量最多的DNS服务器作为第一排位DNS服务器,依次类推,将匹配成功数量最少的DNS服务器作为最后排位DNS服务器,从而得到排位数组I=[i1,i2,…,in],n为候选DNS服务器组内DNS服务器的总数,in为第n排位DNS服务器。
4.根据权利要求3所述的一种基于DNS系统的权限管控方法,其特征在于,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息,包括步骤:将DNS请求发送至第一排位DNS服务器中进行验证,若验证成功,则由该服务器输出验证通过结果,若验证失败则进行顺位依次由后序排位DNS服务器依次进行验证。
5.根据权利要求1所述的一种基于DNS系统的权限管控方法,其特征在于,所述级别根据地理区域划分级别设定。
6.根据权利要求1所述的一种基于DNS系统的权限管控方法,其特征在于,所述级别根据权限管辖划分级别设定。
7.一种基于DNS系统的权限管控系统,其特征在于,包括请求接收模块和多个DNS服务器;所述请求接收模块通过网络分别与多个DNS服务器相互信息交互;
所述请求接收模块:接收用户端上传的DNS请求,对DNS请求进行分解提取特征值;根据特征值判断请求级别,并根据级别信息指定相应的DNS服务器,构成候选DNS服务器组;根据DNS请求特征,对候选DNS服务器组进行优先级排序;
所述多个DNS服务器分布式排列,通过网络相互进行信息交互,根据DNS服务器组的排序位置依次对DNS请求进行验证,验证成功则返回成功信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110002176.0A CN112632485A (zh) | 2021-01-04 | 2021-01-04 | 一种基于dns系统的权限管控方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110002176.0A CN112632485A (zh) | 2021-01-04 | 2021-01-04 | 一种基于dns系统的权限管控方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112632485A true CN112632485A (zh) | 2021-04-09 |
Family
ID=75291416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110002176.0A Pending CN112632485A (zh) | 2021-01-04 | 2021-01-04 | 一种基于dns系统的权限管控方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112632485A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572014A (zh) * | 2012-03-07 | 2012-07-11 | 华为终端有限公司 | 消息处理方法、装置和系统 |
| CN106375492A (zh) * | 2016-08-31 | 2017-02-01 | 贵州白山云科技有限公司 | 一种cdn业务的处理方法、相关设备及通信系统 |
| CN106888192A (zh) * | 2015-12-16 | 2017-06-23 | 中国移动通信集团江苏有限公司 | 一种抵抗dns攻击的方法及装置 |
| CN111416883A (zh) * | 2020-03-11 | 2020-07-14 | Oppo广东移动通信有限公司 | 地址查询方法、装置、终端及计算机可读存储介质 |
-
2021
- 2021-01-04 CN CN202110002176.0A patent/CN112632485A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572014A (zh) * | 2012-03-07 | 2012-07-11 | 华为终端有限公司 | 消息处理方法、装置和系统 |
| CN106888192A (zh) * | 2015-12-16 | 2017-06-23 | 中国移动通信集团江苏有限公司 | 一种抵抗dns攻击的方法及装置 |
| CN106375492A (zh) * | 2016-08-31 | 2017-02-01 | 贵州白山云科技有限公司 | 一种cdn业务的处理方法、相关设备及通信系统 |
| CN111416883A (zh) * | 2020-03-11 | 2020-07-14 | Oppo广东移动通信有限公司 | 地址查询方法、装置、终端及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6714934B1 (en) | Method and system for creating vertical search engines | |
| US6377961B1 (en) | Method for displaying internet search results | |
| US8909669B2 (en) | System and method for locating and retrieving private information on a network | |
| CN106528683B (zh) | 一种基于索引分片均衡的大数据云搜索系统及其方法 | |
| CN112347377B (zh) | Ip地址段查找方法与业务调度方法、装置、电子设备 | |
| CN102483748A (zh) | 用于地图搜索的查询解析 | |
| CA2346231A1 (en) | Method and system for accessing information on a network using message aliasing functions having shadow callback functions | |
| CN113132443A (zh) | 资源获取方法、装置及cdn网络中的节点设备 | |
| GB2555801A (en) | Identifying fraudulent and malicious websites, domain and subdomain names | |
| CN103617205A (zh) | 一种识别ip地址的区域归属地信息的方法和装置 | |
| CN112131507A (zh) | 网站内容处理方法、装置、服务器和计算机可读存储介质 | |
| CN111917896A (zh) | 一种可信的域名解析方法、系统、电子设备及存储介质 | |
| CN111010456B (zh) | 一种主域名获取和验证方法 | |
| CN112182070A (zh) | 基于云计算的Elasticsearch查询管理系统 | |
| CN112333185A (zh) | 一种基于dns解析的域名阴影检测方法和装置 | |
| CN112632485A (zh) | 一种基于dns系统的权限管控方法及系统 | |
| CN114793244B (zh) | 一种区块链的资源处理方法、装置、设备和介质 | |
| US7689543B2 (en) | Search engine providing match and alternative answers using cumulative probability values | |
| CN117614931A (zh) | 一种基于域名池的黑灰产域名快速发现方法和分析方法及装置 | |
| CN113382092B (zh) | 基于图社区发现的活跃地址探测方法及装置 | |
| KR100876913B1 (ko) | 특허 데이터베이스 시스템을 위한 검색방법 및 검색결과의단순한 폼 생성방법 | |
| CN115051859A (zh) | 情报分析方法、情报分析装置、电子设备及介质 | |
| Iskhakova | Processing of big data streams in intelligent electronic data analysis systems | |
| KR100338666B1 (ko) | 다국어를 이용한 웹 페이지 접속 시스템 및 그 방법 | |
| CN109086290A (zh) | 基于多源数据决策树的注册信息真实性判断方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |