发明名称 |
数据报文的检测方法及装置 |
摘要 |
本发明公开了一种数据报文的检测方法及装置。其中,该方法包括:数据报文的检测方法,该方法包括:读取接收到的第一数据报文的域名参数;将第一数据报文的域名参数与预设域名参数进行随机程度计算,以获取第一数据报文的域名参数的随机程度分值,其中,预设域名参数为预先设定的合法数据报文的域名参数;判断随机程度分值是否大于阻断阈值;以及在随机程度分值大于阻断阈值时,确定第一数据报文为非法的数据报文。通过本发明,实现了准确识别非法数据报文,从而可以从所有DNS随机请求的流量中分理出非法的数据报文,从而能够有效而且高效地清洗DNS随即请求非法数据报文,从而使得DNS随机请求攻击失去DDOS效果。 |
申请公布号 |
CN102984178A |
申请公布日期 |
2013.03.20 |
申请号 |
CN201210593865.4 |
申请日期 |
2012.12.31 |
申请人 |
山石网科通信技术(北京)有限公司 |
发明人 |
邓富镭 |
分类号 |
H04L29/06(2006.01)I;H04L12/70(2013.01)I;H04L29/12(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
吴贵明;张永明 |
主权项 |
一种数据报文的检测方法,其特征在于,包括:读取接收到的第一数据报文的域名参数;将所述第一数据报文的域名参数与预设域名参数进行随机程度计算,以获取所述第一数据报文的域名参数的随机程度分值,其中,所述预设域名参数为预先设定的合法数据报文的域名参数;判断所述随机程度分值是否大于阻断阈值;以及在所述随机程度分值大于所述阻断阈值时,确定所述第一数据报文为非法的数据报文。 |
地址 |
100085 北京市海淀区上地七街1号汇众大厦3层 |