申请/专利权人：中国华能集团有限公司北京招标分公司;华能信息技术有限公司

申请日：2023-04-04

公开（公告）日：2024-03-22

公开（公告）号：CN116366346B

主分类号：H04L9/40

分类号：H04L9/40;H04L61/4511

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2023.07.18#实质审查的生效;2023.06.30#公开

摘要：本申请涉及网络流量分析技术领域，特别是涉及一种DNS流量还原方法。包括：获取DNS协议的流量数据，根据流量数据生成流量文件；根据流量文件获取DNS数据包头部字段信息，根据DNS数据包头部字段信息判断流量文件的格式有效性；若流量文件为格式有效文件，则获取流量文件的DNS数据包，并对DNS数据包进行还原处理；根据预设监测周期内的异常流量文件数量设定网络安全运行预警指令。通过预设标准DNS数据头部格式和DNS数据标准格式检测模型，对实时的DNS数据包进行解析，检测到不满足正常数据包特征时，标记为异常包并停止解析，以减少后续多余的解析运算的时间代价，提高数据处理效率。

主权项：1.一种DNS流量还原方法，其特征在于，包括：获取DNS协议的流量数据，根据所述流量数据生成流量文件；根据所述流量文件获取DNS数据包头部字段信息，根据所述DNS数据包头部字段信息判断所述流量文件的格式有效性；若所述流量文件为格式有效文件，则获取所述流量文件的DNS数据包，并对所述DNS数据包进行还原处理；根据预设监测周期内的异常流量文件数量设定网络安全运行预警指令；所述根据所述流量数据生成流量文件时，包括：获取目标主机的全部协议流量数据，根据所述目标主机的协议流量数据生成流量文件，所述流量文件中包含DNS数据包；对所述流量文件添加预设文件后缀；数据采集模块根据所述预设文件后缀采集所述流量文件；当所述流量文件进行储存时，删除所述预设文件后缀；所述判断所述DNS头部字段信息有效性时，包括：根据历史数据生成预设标准DNS数据头部格式A1；获取所述流量文件中的DNS数据头部字段信息，并生成实时的DNS数据头部格式A2;若A1与A2相同，则设定所述流量文件为一级流量文件；若A1与A2不相同，则设定所述流量文件为格式异常文件，设定所述流量文件的储存模式为异常格式储存模式；对所述DNS数据包进行还原处理时，包括：根据历史数据获取DNS数据包标准格式，并生成DNS数据标准格式检测模型；获取所述一级流量文件，并根据所述DNS数据标准格式检测模型判断所述一级流量文件格式是否异常；若所述一级流量文件格式异常，则设定所述一级流量文件为格式异常文件，并设定所述一级流量文件的储存模式为异常格式储存模式；若所述一级流量文件格式正常，则设定所述一级流量文件为二级流量文件；根据预设监测周期内的异常流量文件数量设定网络安全运行预警指令时，包括：预设格式异常文件阈值c1;获取实时的监测周期内的格式异常文件数量值c，若cc1，则生成系统预警指令，并根据所述系统预警指令生成系统检修指令；根据所述格式异常文件数量值c设定下一监测周期的时间间隔t；预设格式异常文件数量矩阵C，设定CC1,C2,C3,C4，其中，C1为预设第一格式异常文件数量，C2为预设第二格式异常文件数量，C3为预设第三格式异常文件数量，C4为预设第四格式异常文件数量，且C1＜C2＜C3＜C4;预设监测周期时间间隔矩阵T，设定TT1,T2,T3,T4，其中，T1为预设第一监测周期时间间隔，T2为预设第二监测周期时间间隔，T3为预设第三监测周期时间间隔，T4为预设第四监测周期时间间隔，且T1＜T2＜T3＜T4;若C1＜c＜C2时，设定下一监测周期的时间间隔t为预设第四监测周期时间间隔T4，即t=T4;若C2＜c＜C3时，设定下一监测周期的时间间隔t为预设第三监测周期时间间隔T3，即t=T3;若C3＜c＜C4时，设定下一监测周期的时间间隔t为预设第二监测周期时间间隔T2，即t=T2;若cC4时，设定下一监测周期的时间间隔t为预设第一监测周期时间间隔T1，即t=T1。

全文数据：

权利要求：

百度查询： 中国华能集团有限公司北京招标分公司;华能信息技术有限公司 一种DNS流量还原方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD