发明名称 |
基于行为差异性的DNS高速解析方案和配套的抗流量类攻击安全方案 |
摘要 |
本基于行为差异性的DNS高速解析方案和配套的抗流量类攻击安全方案在不对现有DNS体系做较大改变的情况下通过重写DNS客户端和在网关增加专门针对DNS封包的转发协议,使得DNS封包优先在局域网内转发,同时利用微服务端思想,将DNS客户端改造成一个个微型的DNS服务端,利用个体行为的差异性,将部分DNS解析请求在局域网内解决,另外,考虑到解析权威性和安全性,微服务端提供的解析能力将仅限于客户端已经成功解析的目标,而且通过巧妙的利用网络设备极限处理能力有极限的特点和增加DNS报文字段,提高单个DNS封包对资源的消耗和在网关的DNS报文转发协议的安全转发规则的设定,将对广域网的冲击转嫁到局域网中,将大范围网络故障限制在小范围的局域网中,大大提高DNS体系的抗流量类攻击的能力。 |
申请公布号 |
CN103905581A |
申请公布日期 |
2014.07.02 |
申请号 |
CN201410066376.2 |
申请日期 |
2014.02.26 |
申请人 |
曾宪钊 |
发明人 |
曾宪钊 |
分类号 |
H04L29/12(2006.01)I;H04L29/06(2006.01)I;H04L12/801(2013.01)I |
主分类号 |
H04L29/12(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
<b>基于行为差异性的</b><b>DNS</b><b>高速解析方案和配套的抗流量类攻击安全方案由</b> 基于局域网快速信息交互的高速域名解析方案和配套的抗流量类攻击安全方案组成,其特征为 基于局域网快速信息交互的高速域名解析方案负责包含局域网解析在内的解析工作,配套的抗流量类攻击安全方案负责解决对基于局域网快速信息交互的高速域名解析方案造成的潜在的网络安全问题特别是流量类攻击问题。 |
地址 |
417000 湖南省娄底市湖南人文科技学院信息科学与工程系11级计科一班 |