| 发明名称 | 检测域名系统异常的方法和装置 | ||
| 摘要 | 本发明提供了一种检测域名系统异常的方法和装置,属于计算机网络技术领域。所述方法包括:将域名系统查询数据流划分为多个数据块;根据预设查询属性计算所述多个数据块的熵值,得到对应的多个熵值;判断得到的所述多个熵值中是否有预设个数的熵值超过预设阈值,如果是,则确定所述域名系统发生了异常。所述装置包括:划分模块,计算模块和判断模块。本发明通过计算域名系统查询数据流中多个数据块的熵值,当得到的对应的多个熵值中有预设个数的熵值超过预设阈值时,确定域名系统发生了异常,本发明能够对域名系统系统发生异常起到预警作用,从而减少当域名系统系统发生异常后的损失,相对于现有技术来说,检测准确度高,而且漏检率低。 | ||
| 申请公布号 | CN101854404B | 申请公布日期 | 2013.08.07 |
| 申请号 | CN201010198228.8 | 申请日期 | 2010.06.04 |
| 申请人 | 中国科学院计算机网络信息中心 | 发明人 | 毛伟;李晓东;丁森林;王欣;吴军;金键 |
| 分类号 | H04L29/12(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种检测域名系统异常的方法,其特征在于,所述方法包括:将域名系统查询数据流划分为多个数据块;根据预设查询属性计算所述多个数据块的熵值,得到对应的多个熵值;其中,当所述多个数据块之间存在相互重叠的部分时,则根据预设查询属性计算所述多个数据块的熵值,包括:计算与当前数据块相邻的前一数据块的熵值;根据所述与当前数据块相邻的前一数据块的熵值,计算所述当前数据块的熵值;判断得到的所述多个熵值中是否有预设个数的熵值超过预设阈值,如果是,则确定所述域名系统发生了异常。 | ||
| 地址 | 100190 北京市海淀区中关村南四街四号 | ||