[發(fā)明專利]可用于DDoS攻擊的DNS反射器檢測方法、系統(tǒng)、設(shè)備及可讀存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202110605421.7 | 申請日: | 2021-05-31 |
| 公開(公告)號: | CN113285953B | 公開(公告)日: | 2022-07-12 |
| 發(fā)明(設(shè)計(jì))人: | 馬小博;劉東錦;瞿建;潘鵬宇;李森;卞華峰;王鑫 | 申請(專利權(quán))人: | 西安交通大學(xué) |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 西安通大專利代理有限責(zé)任公司 61200 | 代理人: | 朱海臨 |
| 地址: | 710049 *** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 ddos 攻擊 dns 反射 檢測 方法 系統(tǒng) 設(shè)備 可讀 存儲 介質(zhì) | ||
本發(fā)明公開了可用于DDoS攻擊的DNS反射器檢測方法、系統(tǒng)、設(shè)備及可讀存儲介質(zhì),通過計(jì)算已知IP地址集合的DNS遞歸服務(wù)器攻擊潛能函數(shù),對獲取的攻擊潛能函數(shù)進(jìn)行排序,取前N個(gè)DNS反射器作為潛在可用于DDoS攻擊反射器,并對已知位置的攻擊目標(biāo)進(jìn)行DDoS攻擊,使用攻擊效果函數(shù)對DDoS攻擊的攻擊效果進(jìn)行評估,本發(fā)明通過在探測網(wǎng)絡(luò)中的DNS反射器,并對其威脅程度進(jìn)行評估,從而檢測出潛在可用于DDoS攻擊的DNS反射器,本發(fā)明能夠提前發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊資源,提前做好DDoS攻擊防護(hù),保障網(wǎng)絡(luò)安全;本發(fā)明提出的檢測方法能夠發(fā)現(xiàn)網(wǎng)絡(luò)中DNS服務(wù)器配置的異常,從而網(wǎng)絡(luò)管理員及時(shí)處理異常的DNS服務(wù)器配置,減少網(wǎng)絡(luò)中的潛在攻擊資源,降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。
技術(shù)領(lǐng)域
本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域,具體涉及可用于DDoS攻擊的DNS反射器檢測方法、系統(tǒng)、設(shè)備及可讀存儲介質(zhì)。
背景技術(shù)
近年來,隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)已經(jīng)緊密地融入我們的生產(chǎn)與生活,網(wǎng)絡(luò)安全也成為一個(gè)不可忽視的問題。DNS(Domain Name System,域名系統(tǒng))服務(wù)器是進(jìn)行域名(domain name)和與之相對應(yīng)的IP地址(IP address)轉(zhuǎn)換的服務(wù)器。DNS服務(wù)器中保存了一張域名和與之相對應(yīng)的IP地址的表,當(dāng)DNS服務(wù)器收到用戶發(fā)送的DNS解析請求時(shí),向用戶返回DNS解析的結(jié)果。一般來說,DNS解析結(jié)果的數(shù)據(jù)包大小要大于DNS請求數(shù)據(jù)包,因此DNS服務(wù)器可用于DDoS攻擊的反射器,用來進(jìn)行DDoS攻擊(Distributed denial of serviceattack,分布式拒絕服務(wù)攻擊),分布式拒絕服務(wù)(DDoS)攻擊是一種惡意企圖,通過大量互聯(lián)網(wǎng)流量壓倒目標(biāo)或其周圍的基礎(chǔ)架構(gòu)來破壞目標(biāo)服務(wù)器,服務(wù)或網(wǎng)絡(luò)的正常流量。DDoS攻擊通過利用多個(gè)受損計(jì)算機(jī)系統(tǒng)作為攻擊流量來源來實(shí)現(xiàn)有效性。網(wǎng)絡(luò)中存在大量的DNS服務(wù)器,且DNS服務(wù)器擁有放大流量的能力,如果被實(shí)際用于DDoS攻擊,將會產(chǎn)生嚴(yán)重的后果,國內(nèi)外關(guān)于可用于DDoS攻擊的DNS反射器檢測方法目前并沒有一個(gè)確切的定論,也沒有一個(gè)確定的可用于DDoS攻擊的DNS反射器檢測方法。大多數(shù)關(guān)于DDoS攻擊的研究都著力于DDoS攻擊流量的識別,由此可見,關(guān)于可用于DDoS攻擊的DNS反射器檢測方法問題尚未被廣泛深入研究,相關(guān)技術(shù)也尚未被廣泛應(yīng)用。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供可用于DDoS攻擊的DNS反射器檢測方法、系統(tǒng)、設(shè)備及可讀存儲介質(zhì),以克服現(xiàn)有技術(shù)的不足。
為達(dá)到上述目的,本發(fā)明采用如下技術(shù)方案:
一種可用于DDoS攻擊的DNS反射器檢測方法,包括以下步驟:
S1,采集可用于反射攻擊的DNS遞歸服務(wù)器的IP地址集合;
S2,計(jì)算已知IP地址集合的DNS遞歸服務(wù)器攻擊潛能函數(shù),對獲取的攻擊潛能函數(shù)進(jìn)行排序,取前N個(gè)DNS反射器作為潛在可用于DDoS攻擊反射器,并對已知位置的攻擊目標(biāo)進(jìn)行DDoS攻擊;
S3,使用攻擊效果函數(shù)對DDoS攻擊的攻擊效果進(jìn)行評估,若攻擊效果大于等于設(shè)定閾值Y,則該DNS反射器潛在可用于DDoS攻擊,否則不可用,即可實(shí)現(xiàn)可用于DDoS攻擊的DNS反射器的快速檢測。
進(jìn)一步的,對IP地址集合中所有IP地址進(jìn)行DNS掃描得到各IP地址的DNS信息向量,形成DNS信息向量集合;
DNS信息向量IX為:
IX={IP,SEC,ANY,RT,Country,City,Lat,Long,Time}
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安交通大學(xué),未經(jīng)西安交通大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110605421.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 抵御DDOS攻擊的方法
- 一種DDoS攻擊的防御方法、系統(tǒng)及相關(guān)設(shè)備
- 檢測及防御DDoS攻擊的裝置及方法
- 一種防護(hù)DDOS攻擊的方法及系統(tǒng)
- 一種DDoS攻擊確定方法及裝置
- DDoS攻擊檢測的方法、裝置、計(jì)算機(jī)設(shè)備及存儲介質(zhì)
- DDoS防護(hù)配置檢測方法、裝置、設(shè)備及可讀存儲介質(zhì)
- 一種分布式實(shí)時(shí)DDoS攻擊檢測方法
- 一種分布式實(shí)時(shí)DDoS攻擊防護(hù)系統(tǒng)及方法
- 一種基于頁型網(wǎng)絡(luò)實(shí)現(xiàn)物聯(lián)網(wǎng)DDoS流量的檢測方法、設(shè)備及存儲介質(zhì)
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評價(jià)方法和裝置、以及電子設(shè)備和可讀存儲介質(zhì)
- 一種攻擊檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
- 實(shí)現(xiàn)DNS區(qū)創(chuàng)建同步的方法、服務(wù)器以及域名系統(tǒng)
- 一種實(shí)現(xiàn)可離線化DNS服務(wù)的方法及裝置
- DNS查詢流量控制方法、設(shè)備和系統(tǒng)
- 一種避免DNS污染的方法
- 用于集成內(nèi)部和云域名系統(tǒng)的方法和系統(tǒng)
- 一種DNS數(shù)據(jù)包轉(zhuǎn)發(fā)方法、系統(tǒng)及路由器
- 一種VPN客戶端代理DNS的方法及裝置
- 區(qū)塊鏈域名系統(tǒng)DNS系統(tǒng)的數(shù)據(jù)更新方法及網(wǎng)絡(luò)節(jié)點(diǎn)
- 一種DNS域名獲取系統(tǒng)及方法
- 域名劫持防御方法及裝置、計(jì)算機(jī)裝置及存儲介質(zhì)
