Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于TTL参考值的DNS缓存窥探防护方法、服务器和客户端 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:互联网域名系统北京市工程研究中心有限公司

摘要:本申请公开了一种基于TTL参考值的DNS缓存窥探防护方法、服务器和客户端。该方法首先在递归服务器与客户端的DNS协议中定义一个伪资源记录类型;递归服务器当获取到DNS请求时是否携带伪资源记录;当携带伪资源记录时,触发递归查询,并将结果进行保存,同时根据伪资源记录中数据字段的具体填充数值设置TTL值;递归服务器基于保存的结果进行应答,客户端根据具体填充数值恢复TTL值。本方法在客户端和递归服务器之间建立了一种无痕查询机制,使得敏感查询不会被缓存窥探攻击所捕获。

主权项:1.一种基于TTL参考值的DNS缓存窥探防护方法,应用于递归服务器,其特征在于,所述方法包括:在与客户端的DNS协议中定义一个伪资源记录类型;其中,所述伪资源记录的数据字段包括请求应答标志、无痕查询逻辑标志、递归服务器时间戳、TTL值参考数据表大小以及TTL值参考数据表;当获取到客户端发起的DNS请求时,确认DNS请求中是否携带伪资源记录;当携带伪资源记录时,查看是否已经存在非无痕查询引入的缓存,当不存在缓存时触发递归查询,并将结果进行保存,同时根据伪资源记录中数据字段的具体填充数值设置TTL值;基于保存的结果对客户端进行应答,其中,应答数据中包含填充后的伪资源记录的数据字段,以使客户端根据具体填充数值恢复TTL值。

全文数据:

权利要求:

百度查询: 互联网域名系统北京市工程研究中心有限公司 基于TTL参考值的DNS缓存窥探防护方法、服务器和客户端

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。