买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国人民解放军国防科技大学
摘要:本发明提出一种域名解析行为嗅探测量方法与装置,属于数据处理术领域。本发明利用DNS扩展和CNAME域名解析机制,通过对特定域名的解析来源服务器(即,与域名权威名称服务器交互的递归服务器)进行交叉比对,实现对域名解析嗅探位置的推断,达到发现域名解析嗅探发生位置的目的。本发明涉及网络安全互联网测量领域。
主权项:1.一种域名解析行为嗅探测量方法,其特征在于,所述方法包括:在客户端至递归解析器的路径上,利用DOTDOH对由所述客户端发送至所述递归解析器的测试域名进行加密处理,经所述加密处理的测试域名作为DNS解析流量;获取在所述测试域名的权威名称服务器ADNS上对所述测试域名的查询记录,当所述查询记录中不再存在除所述递归解析器之外的其他方对所述测试域名的查询记录时,判定在所述客户端至所述递归解析器的路径上存在对DNS解析流量的嗅探行为;其中,所述方法还包括:基于所述测试域名,利用QNAME机制生成所述递归解析器分别发送至根服务器、TLD权威名称服务器和所述权威名称服务器ADNS的第一域名、第二域名和第三域名;其中,所述第三域名与所述测试域名相同,用于确定所述递归解析器与所述权威名称服务器ADNS之间的路径上的嗅探行为;所述第二域名为经删减部分信息的所述测试域名,其为所述测试域名的二级域,用于确定所述递归解析器与所述TLD权威名称服务器之间的路径上的嗅探行为;所述第一域名为.com,用于确定所述递归解析器与所述根服务器之间的路径上的嗅探行为;所述递归解析器分别将所述第一域名、所述第二域名和所述第三域名发送至所述根服务器、所述TLD权威名称服务器和所述权威名称服务器ADNS,并基于所述权威名称服务器ADNS上所述其他方对所述第一域名、所述第二域名和所述第三域名的查询情况,确定所述递归解析器与所述根服务器之间的路径上、所述递归解析器与所述TLD权威名称服务器之间的路径上、所述递归解析器与所述权威名称服务器ADNS之间的路径上的嗅探行为;其中,所述方法还包括:当所述权威名称服务器ADNS上不再存在所述其他方对包含所述第一域名、所述第二域名和所述第三域名在内的任何域名的查询记录时,判定所述递归解析器与所述根服务器之间的路径上存在所述嗅探行为;当所述权威名称服务器ADNS上存在所述其他方对所述第二域名的查询记录时,判定所述递归解析器与所述TLD权威名称服务器之间的路径上存在所述嗅探行为;当所述权威名称服务器ADNS上存在所述其他方对所述第三域名的查询记录时,判定所述递归解析器与所述权威名称服务器ADNS之间的路径上存在所述嗅探行为;其中,所述方法还包括:生成所述递归解析器与所述权威名称服务器ADNS之间的CNAME域名解析链,所述CNAME域名解析链中包含第一解析域名和经CNAME别名处理后的第二解析域名;所述递归解析器向所述权威名称服务器ADNS发送所述第一解析域名,所述权威名称服务器ADNS向所述递归解析器返回所述CNAME域名解析链中所述经CNAME别名处理后的第二解析域名;基于所述权威名称服务器ADNS上所述其他方对所述经CNAME别名处理后的第二解析域名的查询情况,确定所述递归解析器与所述权威名称服务器ADNS之间的路径上存在所述嗅探行为。
全文数据:
权利要求:
百度查询: 中国人民解放军国防科技大学 一种域名解析行为嗅探测量方法与装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。