【技术实现步骤摘要】
一种基于连接度估计的递归域名服务器在线识别方法
本专利技术属于网络测量
,具体涉及一种基于连接度估计的递归域名服务器在线识别方法。
技术介绍
域名系统(DomainNameSystem)是互联网的核心服务,它通过域名服务器解析域名为IP地址,使用户更便捷地访问互联网,解析流程如图1所示。目前域名服务器按服务类型可分为:Root-DNS:根域名服务器,域名解析系统中最高级别的域名服务器,负责返回顶级域名的权威域名服务器地址;AuthoritativeDNS(ADNS):权威域名服务器,负责管理某区域,对于该区域的域名查询直接从本地数据库查找并响应;RecursiveDNS(RDNS):递归域名服务器,代替用户向权威域名服务器提出查询,解析权威域名服务器的响应信息,并向用户返回响应信息。对递归域名服务器进行污染评估、DDos攻击规模评估等是识别递归域名服务器安全程度的有效途径。然而,获取准确的递归域名服务器是这些评估工作的前提和基础。依据是否需要构造特定的域名查询请求,目前识别递归域名服务器的方法可以分为两类:主动方式和被动方式。主动方式又可以分为两类:第一类方...
【技术保护点】
一种基于连接度估计的递归域名服务器在线识别方法,其步骤为:1)对获取的设定时间段内的网络流量进行协议分析,得到一DNS流量数据集;2)对该DNS流量数据集中的DNS流量进行解析,获取DNS流量的属性信息;其中,属性信息包括源IP、目的IP和域名;3)根据获取的属性信息计算每个源IP的Src‑con值和Dom‑con值;其中,Src‑con值为源IP连接度,即DNS流量中源IP地址对应不同目的IP地址的个数;Dom‑con值为域名连接度,即DNS流量中源IP地址对应不同域名的个数;4)如果同一源IP对应的Src‑con值高于源IP连接度阈值、Dom‑con值高于域名连接度阈值...
【技术特征摘要】
1.一种基于连接度估计的递归域名服务器在线识别方法,其步骤为:1)对获取的设定时间段内的网络流量进行协议分析,得到一DNS流量数据集;2)对该DNS流量数据集中的DNS流量进行解析,获取DNS流量的属性信息;其中,属性信息包括源IP、目的IP和域名;3)根据获取的属性信息计算每个源IP的Src-con值和Dom-con值;其中,Src-con值为源IP连接度,即DNS流量中源IP地址对应不同目的IP地址的个数;Dom-con值为域名连接度,即DNS流量中源IP地址对应不同域名的个数;4)如果同一源IP对应的Src-con值高于源IP连接度阈值、Dom-con值高于域名连接度阈值;则将该源IP对应的服务器作为递归域名服务器;其中,确定该源IP连接度阈值、域名连接度阈值的方法为:将每个源IP对应的Src-con值进行累加得到一总Src-con值,将每个源IP对应的Dom-con值进行累加得到一总Dom-con值;然后计算每个源IP对应的Src-con值占总Src-con值的比值、Dom-con值占总Dom-con值的比值;然后将得到的比值分别从大到小进行累计,当Src-con值占总Src-con值的比值累计值变化小于设定变化值h1时,将最后一个累计的源IP地址的Src-con值作为源IP连接度阈值;当Dom-con值占总Dom-con值的比值累计值变化小于设定变化值h...
【专利技术属性】
技术研发人员:孙永,黄彩云,刘晓梅,刘庆云,郭莉,秦鹏,刘洋,刘俊朋,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。