| 发明名称 |
基于DNS智能解析系统的网络攻击防御方法 |
| 摘要 |
一种基于DNS智能解析系统的网络攻击防御方法,包括:采集网络服务请求,并为不同网络服务请求分别分配对应子域名;判断该子域名是否存在于攻击子域名黑名单数据库,若存在,则拒绝网络服务请求;否则,对网络服务请求进行IP地域解析得到相应的IP地域;判断该IP地域是否存在于攻击IP子域名黑名单数据库,若存在,则拒绝网络服务请求;否则对网络服务请求过滤得到请求信息;判断该请求信息是否存在于攻击模式数据库,若存在,则确定该请求信息为攻击请求,并拒绝网络服务请求,否则允许该网络服务请求正常运行。本发明的基于DNS智能解析系统的网络攻击防御方法在完成攻击和正常请求的快速分流后,可单独分析攻击请求,减少了请求模式识别的资源耗费。 |
| 申请公布号 |
CN105991557A |
申请公布日期 |
2016.10.05 |
| 申请号 |
CN201510059605.2 |
申请日期 |
2015.02.05 |
| 申请人 |
精硕世纪科技(北京)有限公司 |
发明人 |
洪倍 |
| 分类号 |
H04L29/06(2006.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种基于DNS智能解析系统的网络攻击防御方法,包括以下步骤:采集网络服务请求,并通过服务子域名自动配置模块为不同的网络服务请求分别分配对应的子域名;判断该子域名是否存在于攻击子域名黑名单数据库,若存在,则拒绝该网络服务请求;否则,通过DNS IP地域解析模块对网络服务请求进行IP地域解析得到相应的IP地域;判断该IP地域是否存在于攻击IP子域名黑名单数据库,若存在,则拒绝该网络服务请求;否则通过DNS解析配置模块对网络服务请求过滤得到请求信息;判断该请求信息是否存在于攻击模式数据库,若存在,则确定该请求信息为攻击请求,并拒绝该网络服务请求,否则允许该网络服务请求正常运行。 |
| 地址 |
100107 北京市朝阳区北苑路13号院领地OfficeA座16层 |
