申请/专利权人：北京浩瀚深度信息技术股份有限公司

申请日：2022-01-25

公开（公告）日：2023-10-24

公开（公告）号：CN114422495B

主分类号：H04L67/02

分类号：H04L67/02;H04L9/40;H04L61/4511

优先权：

专利状态码：有效-授权

法律状态：2023.10.24#授权;2022.05.20#实质审查的生效;2022.04.29#公开

摘要：本发明提供一种针对DNSoverHTTP协议的安全监管方法，包括输入DNSoverHTTP流量，通过特征标识采集流量信息；对采集到的流量信息进行实时解析，得到响应负载然后对其进行深度解析得到解析信息；分析关联解析信息以确定ICP业务；将解析信息与预设信息进行比对判断是否一致，是则将解析信息上报并显示，否则将解析信息标记为异常信息，显示并进行异常告警。本发明能够精准解析DNSoverHTTP流量并进行数据分析，得到解析服务器IP、解析次数、解析地址、解析时延统计信息，及时发现DNSoverHTTP厂商服务故障等安全服务隐患，解决对DNSoverHTTP协议解析监管缺失问题。

主权项：1.一种针对DNSoverHTTP协议的安全监管方法，其特征在于，包括以下步骤：S1：输入DNSoverHTTP流量，通过特征标识采集流量信息；S2：对采集到的所述流量信息进行实时解析，得到响应负载然后对其进行深度解析得到解析信息；S3：分析关联所述解析信息以确定ICP业务；S4：将解析信息与预设信息进行比对判断是否一致，是则将所述解析信息上报并显示，否则将所述解析信息标记为异常信息，显示并进行异常告警；步骤S2的实时解析具体包括以下步骤：S21:根据采集流量信息记录五元组信息，从会话连接五元组信息获取厂商解析服务器IP地址、解析的域名；S22:计算并记录DNSoverHTTP连接解析的响应时延；S23:对响应负载进行深度解析，提取所述DNSoverHTTP连接解析的IP地址列表并进行日志记录；步骤S3的所述分析关联具体包括以下步骤：S31:统计解析服务器IP的每日解析次数、每周解析次数；S32:根据所述每日解析次数和每周解析次数计算得到平均时延；S33:依据平均时延得到解析成功率，然后通过解析服务器IP查询与之对应的厂商信息；S34:根据解析域名信息确定使用DNSoverHTTP解析服务的ICP业务。

全文数据：

权利要求：

百度查询： 北京浩瀚深度信息技术股份有限公司 一种针对DNS over HTTP协议的安全监管方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD