| 发明名称 | 利用源自多个源的聚集DNS信息来检测异常的DNS名称解析 | ||
| 摘要 | 一种DNS安全系统收集并使用源自多个客户端计算机的聚集DNS信息来检测异常的DNS名称解析。一个服务器DNS安全组件从多个客户端计算机接收DNS信息的多次传输,DNS信息的每次传输与具体DNS名称的解析的具体实例相关。该服务器组件从该多个客户端计算机聚集该DNS信息。该服务器组件比较从具体客户端计算机接收的与具体DNS名称相关的DNS信息和从多个客户端计算机接收的与该相同DNS名称相关的聚集DNS信息来识别异常的DNS名称解析。当识别了与所接收的DNS信息相关的一个异常现象时,可以向该具体客户端计算机传送一个警告,该异常DNS信息从该计算机接收。 | ||
| 申请公布号 | CN102771088A | 申请公布日期 | 2012.11.07 |
| 申请号 | CN201080062635.4 | 申请日期 | 2010.12.30 |
| 申请人 | 赛门铁克公司 | 发明人 | P·加德纳 |
| 分类号 | H04L12/28(2006.01)I | 主分类号 | H04L12/28(2006.01)I |
| 代理机构 | 北京纪凯知识产权代理有限公司 11245 | 代理人 | 赵蓉民 |
| 主权项 | 一种使用源自多个计算机的聚集DNS信息来检测异常DNS名称解析的计算机实现方法,该方法包括以下步骤:由运行在服务器计算机上的服务器DNS安全组件从多个计算机接收DNS信息的多次传输,DNS信息的每次传输包括与具体DNS名称的解析的具体实例相关的信息;由运行在该服务器计算机上的服务器DNS安全组件聚集从该多个计算机接收的DNS信息的多次传输;由运行在该服务器计算机上的服务器DNS安全组件比较从具体计算机接收的与具体DNS名称相关的DNS信息和从多个计算机接收的与该相同DNS名称相关的聚集DNS信息;并且响应于从该具体计算机接收的与该具体DNS名称相关的DNS信息和从多个计算机接收的与该相同DNS名称相关的聚集DNS信息的比较,由运行在该服务器计算机上的服务器DNS安全组件确定从该具体计算机接收的与该具体DNS名称相关的DNS信息是否为异常的。 | ||
| 地址 | 美国加利福尼亚州 | ||