发明名称 |
利用源自多个源的聚集DNS信息来检测异常的DNS名称解析 |
摘要 |
一种DNS安全系统收集并使用源自多个客户端计算机的聚集DNS信息来检测异常的DNS名称解析。一个服务器DNS安全组件从多个客户端计算机接收DNS信息的多次传输,DNS信息的每次传输与具体DNS名称的解析的具体实例相关。该服务器组件从该多个客户端计算机聚集该DNS信息。该服务器组件比较从具体客户端计算机接收的与具体DNS名称相关的DNS信息和从多个客户端计算机接收的与该相同DNS名称相关的聚集DNS信息来识别异常的DNS名称解析。当识别了与所接收的DNS信息相关的一个异常现象时,可以向该具体客户端计算机传送一个警告,该异常DNS信息从该计算机接收。 |
申请公布号 |
CN102771088A |
申请公布日期 |
2012.11.07 |
申请号 |
CN201080062635.4 |
申请日期 |
2010.12.30 |
申请人 |
赛门铁克公司 |
发明人 |
P·加德纳 |
分类号 |
H04L12/28(2006.01)I |
主分类号 |
H04L12/28(2006.01)I |
代理机构 |
北京纪凯知识产权代理有限公司 11245 |
代理人 |
赵蓉民 |
主权项 |
一种使用源自多个计算机的聚集DNS信息来检测异常DNS名称解析的计算机实现方法,该方法包括以下步骤:由运行在服务器计算机上的服务器DNS安全组件从多个计算机接收DNS信息的多次传输,DNS信息的每次传输包括与具体DNS名称的解析的具体实例相关的信息;由运行在该服务器计算机上的服务器DNS安全组件聚集从该多个计算机接收的DNS信息的多次传输;由运行在该服务器计算机上的服务器DNS安全组件比较从具体计算机接收的与具体DNS名称相关的DNS信息和从多个计算机接收的与该相同DNS名称相关的聚集DNS信息;并且响应于从该具体计算机接收的与该具体DNS名称相关的DNS信息和从多个计算机接收的与该相同DNS名称相关的聚集DNS信息的比较,由运行在该服务器计算机上的服务器DNS安全组件确定从该具体计算机接收的与该具体DNS名称相关的DNS信息是否为异常的。 |
地址 |
美国加利福尼亚州 |