【技术实现步骤摘要】
用于检测对域名系统记录系统的更新的方法、系统和介质本申请是分案申请,其原案申请是申请日为2016年8月4日,申请号为201610630826.5,专利技术名称为“用于检测对域名系统记录系统的更新的方法、系统和介质”。
本领域大体上涉及网络安全性,并且更具体地涉及收集并且处理域名系统(DNS)记录。
技术介绍
例如,通信网络可以允许在两个地理位置上相距遥远的位置之间传输数据。为了通过网络发送数据,通常将数据分为片,称为数据包或者块。每个数据包或者块可以具有指示数据包的目的地以及数据包所应该路由的中间转发装置的目的地网络地址(诸如,IP地址)。这些地址常常为数值,很难被记住,并且可以经常变化。为了识别目的地,经常使用域名。域名识别目的地主机或者服务器并且可以映射到对应的网络地址。例如,域名www.example.com可以映射到网络地址93.184.216.119。为了将域名映射到网络地址,可以使用域名系统(DNS)。DNS可以将命名空间分为层级,该层级具有控制该层级的不同部分的不同组织。在层级的不同部分中,不同的名称服务器可以存储资源记录,该资源记录将域名映射到网络地址。为了从域名查找网络地址,DNS可以使用解析器,该解析器可以针对不同的名称服务器执行查询序列。例如,用于解析www.example.com的查询序列可以开始于根名称服务器,该根名称服务器指示针对.com的名称服务器的地址。然后,DNS解析器可以向用于.com的名称服务器查询用于example.com的名称服务器的地址。然后,DNS解析器可以向用于example.com的名称服务器查询www.e ...
【技术保护点】
1.一种用于检测对域名系统记录系统的更新的计算机实现的方法,所述方法包括:接收数据点的流,每个所述数据点描述域名系统的记录;针对在所述数据点的流中的各个数据点:从多个处理器中选择处理器,每个处理器被配置为将数据点应用于公共过滤器,其中所述公共过滤器是确定如下之一的概率性数据结构:所述数据点(i)可能在集合中或者(ii)肯定不在集合中;在所述选择的处理器处,将所述各个数据点应用于所述公共过滤器以确定在所述集合中是否包括所述记录;当确定在所述集合中肯定不包括所述记录时:提供指示所述域名系统包括新记录的消息;并且更新所述公共过滤器以将所述数据点包括在所述集合中。
【技术特征摘要】
2015.08.04 US 14/817,8801.一种用于检测对域名系统记录系统的更新的计算机实现的方法,所述方法包括:接收数据点的流,每个所述数据点描述域名系统的记录;针对在所述数据点的流中的各个数据点:从多个处理器中选择处理器,每个处理器被配置为将数据点应用于公共过滤器,其中所述公共过滤器是确定如下之一的概率性数据结构:所述数据点(i)可能在集合中或者(ii)肯定不在集合中;在所述选择的处理器处,将所述各个数据点应用于所述公共过滤器以确定在所述集合中是否包括所述记录;当确定在所述集合中肯定不包括所述记录时:提供指示所述域名系统包括新记录的消息;并且更新所述公共过滤器以将所述数据点包括在所述集合中。2.根据权利要求1所述的方法,进一步包括:将所述数据点组织为多个数据包,其中,所述选择包括为在所述多个数据包中的各个数据包选择处理器;以及将所述数据包发送至所述选择的处理器以将所述公共过滤器应用于在所述数据包中的每个数据点。3.根据权利要求1所述的方法,进一步包括:针对在所述数据点的流中的各个数据点,将所述记录存储在数据库中;以及基于所述数据库来更新所述公共过滤器。4.根据权利要求3所述的方法,进一步包括:当确定在所述集合中肯定不包括所述记录时,将来自所述数据库的所述记录和数据存储到队列中;以及对来自所述队列的数据进行检索以更新所述公共过滤器。5.根据权利要求1所述的方法,进一步包括:响应于所述消息,阻塞与所述记录相关联的域。6.根据权利要求1所述的方法,其中,所述数据点的流包括:(i)来自所述域名系统的新基本域名、(ii)来自所述域名系统的完全合格的域名、(iii)来自所述域名系统的完全合格的域名的资源记录类型的指示、(iv)来自所述域名系统的完全合格的域名的资源记录的识别、和(v)来自所述域名系统的完全合格的域名的资源记录的集合的识别。7.根据权利要求1所述的方法,其中,从多个处理器中选择处理器是基于负载平衡机制,以便在所有的所述多个处理器之间平均分配处理负荷。8.一种具有在其上存储的指令的非暂时性计算机可读介质,所述指令在由至少一个计算装置执行时使所述至少一个计算装置执行用于检测对域名系统记录系统的更新的方法,所述方法包括:接收数据点的流,每个所述数据点描述域名系统的记录;针对在所述数据点的流中的各个数据点:从多个处理器中选择处理器,每个处理器被配置为将数据点应用于公共过滤器,其中所述公共过滤器是确定如下之一的概率性数据结构:所述数据点(i)可能在集合中或者(ii)肯定不在集合中;在所述选择的处理器处,将所述各个数据点应用于所述公共过滤器以确定在所述集合中是否包括所述记录;当确定在所述集合中肯定不包括所述记录时:提供指示所述域名系统包括新记录的消息;并且更新所述公共过滤器以将所述数据点包括在所述集合中。9.根据权利要求8所述的计算机可读介质,所述方法进一步包括:将所述数据点组织为多个数据包,其中,所述选择包括为在所述多个数据包中的各个数据包选择处理器;以及将所述数据包发送至所述选择的处理器以将所述公共过滤器应用于在所述数据包中的每个数据点。10.根据权利要求8所述的计算机可读介质,所述方法进一步包括:针对在所述数据点...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。