本发明专利技术公开了一种拟态DNS防御系统异常检测处理方法,包括:步骤1)当系统开始接收客户端的DNS请求后,记录分发到每个异构体的DNS请求与每个异构体返回的解析结果;步骤2)对记录所有的域名解析请求,按请求次数进行排序;步骤3)取前N个域名作为探针域名,同时获取每个探针域名各自的授权服务器地址,向授权服务器查询探针域名的正确解析结果并记录;步骤4)遍历所有探针域名,统计选调模块记录的每个异构体对于请求探针域名记录的解析结果,计算得出每个异构体对探针域名的解析成功率与权重系数;步骤5)遍历完成后,得到异构体对所有探针域名的解析成功率集合与权重系数集合;步骤6)根据异构体的解析成功率集合与权重系数集合计算当前轮询周期异构体的可运行指标参数。
【技术实现步骤摘要】
一种拟态DNS防御系统异常检测处理方法
本专利技术属于本专利技术属于网络技术、拟态DNS防御系统
,具体涉及一种对异构体模块异常检测及处理机制。
技术介绍
随着互联网行业的蓬勃发展,域名数据库也迎来了爆发式的增长,如今互联网中存在数以亿计的域名,如何保证互联网使用者可以快速、正确的获取域名资源记录值是一个难题,当互联网使用者请求域名记录值时,如返回正确的授权结果我们认为这是一次有效的请求,如返回错误的解析结果则认为这是一次无效的请求。拟态DNS防御系统通过自身优选算法的特性,极大的提高了有效请求比率。面对日益频繁的域名请求和愈发复杂的网络环境,需要一种快速、灵活的机制来帮助拟态DNS防御系统应对这些问题,提升拟态DNS防御系统的性能与稳定性是必不可少的。现有技术中,拟态DNS防御系统通过网管模块操作异构体上线,网管模块从异构体池中手动选取n个异构体放入活跃异构体池中,来完成异构体上线操作,后续DNS拟态防御系统接收的DNS请求将由选调模块分发到活跃异构体池中的所有异构体,即已上线的异构体,最终优选解析结果返回到客户端。其中,现有技术存在下面的缺点:异构体返回的解析结果受网络环境影响极大,尤其在遇到网络故障时,某些异构体可能会出现长时间无法正常解析的情况,例如网络不可达、域名解析结果不正确。这种不可控因素极大的增加了系统的处理压力,处理域名解析时间更长所导致的性能下降对客户端体验影响较大。
技术实现思路
本专利技术所要解决的技术问题是提供一种新型的异常检测及处理方法。<br>本专利技术解决上述技术问题所采取的技术方案如下:一种拟态DNS防御系统异常检测处理方法,其特征在于,包括:步骤1)当系统开始接收客户端的DNS请求后,记录分发到每个异构体的DNS请求与每个异构体返回的解析结果;步骤2)对记录所有的域名解析请求,按请求次数进行排序;步骤3)取前N个域名作为探针域名,同时获取每个探针域名各自的授权服务器地址,向授权服务器查询探针域名的正确解析结果并记录A(r1,r2,r3,…,rn),A表示所有探针域名的正确解析结果集合,元素rn表示第n个探针域名及其正确解析结果;步骤4)遍历所有探针域名正确解析结果集合A(r1,r2,r3,…,rn),统计选调模块记录的每个异构体对于请求探针域名rn记录的解析结果B(r1,r2,r3,…,rn),计算得出每个异构体对探针域名rn的解析成功率K与权重系数P;步骤5)当所有探针域名正确解析结果集合A(r1,r2,r3…,rn)遍历完成后,得到异构体对所有探针域名的解析成功率集合T(k1,k2,k3,…,kn)与权重系数集合Y(p1,p2,p3,…,pn);步骤6)根据异构体的解析成功率集合T(k1,k2,k3,…,kn)与权重系数集合Y(p1,p2,p3,…,pn)计算当前轮询周期异构体的可运行指标参数Z;步骤7)当可运行指标参数Z低于预设阈值时,对异构体进行下线或重启操作。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明下面结合附图对本专利技术进行详细的描述,以使得本专利技术的上述优点更加明确。其中,图1是本专利技术拟态DNS防御系统异常检测处理方法的流程示意图。具体实施方式以下将结合附图及实施例来详细说明本专利技术的实施方式,借此对本专利技术如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本专利技术中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本专利技术的保护范围之内。另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。如图1所示,一种拟态DNS防御系统异常检测处理方法,其特征在于,包括:步骤1)当系统开始接收客户端的DNS请求后,记录分发到每个异构体的DNS请求与每个异构体返回的解析结果;步骤2)对记录所有的域名解析请求,按请求次数进行排序;步骤3)取前N个域名作为探针域名,同时获取每个探针域名各自的授权服务器地址,向授权服务器查询探针域名的正确解析结果并记录A(r1,r2,r3,…,rn),A表示所有探针域名的正确解析结果集合,元素rn表示第n个探针域名及其正确解析结果;步骤4)遍历所有探针域名的正确解析结果集合A(r1,r2,r3,…,rn),统计选调模块记录的每个异构体对于请求探针域名rn记录的解析结果B(r1,r2,r3,…,rn),计算得出每个异构体对探针域名rn的解析成功率K与权重系数P;步骤5)当所有探针域名的正确解析结果集合A(r1,r2,r3,…,rn)遍历完成后,得到异构体对所有探针域名的解析成功率集合T(k1,k2,k3,…,kn)与权重系数集合Y(p1,p2,p3,…,pn);步骤6)根据异构体的解析成功率集合T(k1,k2,k3,…,kn)与权重系数集合Y(p1,p2,p3,…,pn)计算当前轮询周期异构体的可运行指标参数Z;步骤7)当可运行指标参数Z低于预设阈值时,对异构体进行下线或重启操作。步骤3)中,具体包括:取前N个域名作为探针域名,同时获取每个探针域名各自的授权服务器地址,向授权服务器查询探针域名的正确解析结果并记录A(r1,r2,r3,…,rn),A表示所有探针域名的正确解析结果集合,元素rn表示第n个探针域名及其正确解析结果。步骤4)中,具体包括:遍历所有探针域名的正确解析结果集合A(r1,r2,r3,…,rn),统计选调模块记录的每个异构体对于请求探针域名rn的解析结果集合B(r1,r2,r3,…,rn),计算得出每个异构体对探针域名rn的解析成功率K与权重系数P。步骤5)中,具体包括:当所有探针域名的正确解析结果集合A(r1,r2,r3,…,rn)遍历完成后,得到异构体对所有探针域名的解析成功率集合T(k1,k2,k3,…,kn)与权重系数集合Y(p1,p2,p3,…,pn)。步骤6)中,具体包括:根据异构体的解析成功率集合T(k1,k2,k3,…,kn)与权重系数集合Y(p1,p2,p3,…,pn)计算当前轮询周期异构体的可运行指标参数Z,其中,Z=k1p1+k2p2+…+knpn,kn表示异构体对第n个探针域名的解析成功率,Pn表示异构体对第n个探针域名的权重系数。步骤1)还包括:拟态DNS防御系统启动时,将活跃异构体池中的所有异构体的可运行指标参数Z进行初始化Z=100%,Z是上线异构体的唯一参数,用于体现当前异构体的综合可用性。步骤4)中,遍历所有探针域名的正确解析结果集合A(r1,r2本文档来自技高网...
【技术保护点】
1.一种拟态DNS防御系统异常检测处理方法,其特征在于,包括:/n步骤1)当系统开始接收客户端的DNS请求后,记录分发到每个异构体的DNS请求与每个异构体返回的解析结果;/n步骤2)对记录所有的域名解析请求,按请求次数进行排序;/n步骤3)取前N个域名作为探针域名,同时获取每个探针域名各自的授权服务器地址,向授权服务器查询探针域名的正确解析结果并记录;/n步骤4)遍历所有探针域名,统计选调模块记录的每个异构体对于请求探针域名记录的解析结果,计算得出每个异构体对探针域名的解析成功率与权重系数;/n步骤5)遍历完成后,得到异构体对所有探针域名的解析成功率集合与权重系数集合;/n步骤6)根据异构体的解析成功率集合与权重系数集合计算当前轮询周期异构体的可运行指标参数;/n步骤7)当可运行指标参数Z低于预设阈值时,对异构体进行下线或重启操作。/n
【技术特征摘要】
1.一种拟态DNS防御系统异常检测处理方法,其特征在于,包括:
步骤1)当系统开始接收客户端的DNS请求后,记录分发到每个异构体的DNS请求与每个异构体返回的解析结果;
步骤2)对记录所有的域名解析请求,按请求次数进行排序;
步骤3)取前N个域名作为探针域名,同时获取每个探针域名各自的授权服务器地址,向授权服务器查询探针域名的正确解析结果并记录;
步骤4)遍历所有探针域名,统计选调模块记录的每个异构体对于请求探针域名记录的解析结果,计算得出每个异构体对探针域名的解析成功率与权重系数;
步骤5)遍历完成后,得到异构体对所有探针域名的解析成功率集合与权重系数集合;
步骤6)根据异构体的解析成功率集合与权重系数集合计算当前轮询周期异构体的可运行指标参数;
步骤7)当可运行指标参数Z低于预设阈值时,对异构体进行下线或重启操作。
2.根据权利要求1所述的拟态DNS防御系统异常检测处理方法,其特征在于,步骤3)中,具体包括:
取前N个域名作为探针域名,同时获取每个探针域名各自的授权服务器地址,向授权服务器查询探针域名的正确解析结果并记录A(r1,r2,r3,...,rn),A表示所有探针域名的正确解析结果集合,元素rn表示第n个探针域名及其正确解析结果。
3.根据权利要求2所述的拟态DNS防御系统异常检测处理方法,其特征在于,步骤4)中,具体包括:
遍历所有探针域名的正确解析结果集合A(r1,r2,r3,...,rn),统计选调模块记录的每个异构体对于请求探针域名rn的解析结果集合B(r1,r2,r3,...,rn),计算得出每个异构体对探针域名rn的解析成功率K与权重系数P。
4.根据权利要求3所述的拟态DNS防御系统异常检测处理方法,其特征在于,步骤5)中,具体包括:
当所有探针域名的正确解析结果集合A(r1,r2,r3,...,rn)遍历完成后,得到异构体对所有探针域名的解析成功率集合T(k1,k2,k3,...,kn)与权重...
【专利技术属性】
技术研发人员:孙萍,张若鸿,贺磊,张伟丽,宋强,王大深,李子田,
申请(专利权)人:北京润通丰华科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。