申请/专利权人:北京浩瀚深度信息技术股份有限公司
申请日:2022-01-25
公开(公告)日:2023-10-24
公开(公告)号:CN114422495B
主分类号:H04L67/02
分类号:H04L67/02;H04L9/40;H04L61/4511
优先权:
专利状态码:有效-授权
法律状态:2023.10.24#授权;2022.05.20#实质审查的生效;2022.04.29#公开
摘要:本发明提供一种针对DNSoverHTTP协议的安全监管方法,包括输入DNSoverHTTP流量,通过特征标识采集流量信息;对采集到的流量信息进行实时解析,得到响应负载然后对其进行深度解析得到解析信息;分析关联解析信息以确定ICP业务;将解析信息与预设信息进行比对判断是否一致,是则将解析信息上报并显示,否则将解析信息标记为异常信息,显示并进行异常告警。本发明能够精准解析DNSoverHTTP流量并进行数据分析,得到解析服务器IP、解析次数、解析地址、解析时延统计信息,及时发现DNSoverHTTP厂商服务故障等安全服务隐患,解决对DNSoverHTTP协议解析监管缺失问题。
主权项:1.一种针对DNSoverHTTP协议的安全监管方法,其特征在于,包括以下步骤:S1:输入DNSoverHTTP流量,通过特征标识采集流量信息;S2:对采集到的所述流量信息进行实时解析,得到响应负载然后对其进行深度解析得到解析信息;S3:分析关联所述解析信息以确定ICP业务;S4:将解析信息与预设信息进行比对判断是否一致,是则将所述解析信息上报并显示,否则将所述解析信息标记为异常信息,显示并进行异常告警;步骤S2的实时解析具体包括以下步骤:S21:根据采集流量信息记录五元组信息,从会话连接五元组信息获取厂商解析服务器IP地址、解析的域名;S22:计算并记录DNSoverHTTP连接解析的响应时延;S23:对响应负载进行深度解析,提取所述DNSoverHTTP连接解析的IP地址列表并进行日志记录;步骤S3的所述分析关联具体包括以下步骤:S31:统计解析服务器IP的每日解析次数、每周解析次数;S32:根据所述每日解析次数和每周解析次数计算得到平均时延;S33:依据平均时延得到解析成功率,然后通过解析服务器IP查询与之对应的厂商信息;S34:根据解析域名信息确定使用DNSoverHTTP解析服务的ICP业务。
全文数据:
权利要求:
百度查询: 北京浩瀚深度信息技术股份有限公司 一种针对DNS over HTTP协议的安全监管方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。