[发明专利]一种基于拟态域名服务器的DNS动态调度方法有效
| 申请号: | 201810880953.X | 申请日: | 2018-08-04 |
| 公开(公告)号: | CN108900654B | 公开(公告)日: | 2021-07-23 |
| 发明(设计)人: | 陈博;伊鹏;高洁;马海龙;张震;卜佑军;于洪 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/08;H04L29/06 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 陈勇 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 拟态 域名 服务器 dns 动态 调度 方法 | ||
本发明提供一种基于拟态域名服务器的DNS动态调度方法,包括:步骤1.1、初始化Ccur;步骤1.2、从Ch中选择k个物理服务器组成候选集合Hk,从Hk中选择在的执行体子池中选择执行体c加入Ccur;步骤1.3、若Hk中已没有候选物理服务器,执行步骤1.5;反之执行步骤1.4;步骤1.4、从Hk中选择根据预设安全增益算法,在的执行体子池中确定使系统安全增益最大的执行体c’,加入Ccur,执行步骤1.6;步骤1.5、遍历当前执行体所在执行体子池中的其余所有执行体,根据预设安全增益算法,在所述其余所有执行体中确定使系统安全增益最大的执行体c’,加入Ccur;步骤1.6、重复执行步骤1.3,直至Ccur的执行体个数达到m。本发明基于安全增益选择在线执行体,从而能够最大化系统安全增益。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于拟态域名服务器的DNS动态调度方法。
背景技术
域名系统(Domain Name System;DNS)作为互联网最重要的基础设施之一,维护着域名体系和IP地址空间的相互映射关系。然而,域名系统不可避免地存在未知漏洞和后门,易受攻击。
域名系统是一种信息系统,而信息系统的服务模式是一种“输入—处理—输出”(IPO)模型,拟态防御就是在该模型的基础上引入动态性、异构性和冗余性增强系统,用以防御未知漏洞、后门以及解决随机性故障问题。
拟态域名系统是拟态防御的一个基本应用。如图1所示,拟态域名系统通过多个域名服务器同时服务客户请求,通过裁决器选择唯一相对正确的结果给客户,因此,即使一个或几个域名服务器失效也不会影响正常的服务。此外,运行的域名服务器依照调度策略随时间和服务器状态动态变化,即使某些域名服务器遭到域名劫持、缓存投毒、DNS欺骗等攻击也不会影响用户的正常请求。
然而,不同的调度策略安全增益也不同,目前的调度策略主要是基于随机调度和基于执行体信任值调度,前者可控性很差,后者依托执行体的历史信息量化单个执行体的可信度,没有从全局角度量化系统的安全性,因此无法最大化拟态域名系统的安全增益。
发明内容
为解决现有技术中存在的上述问题,本发明提供一种基于拟态域名服务器的DNS动态调度方法,能够最大化拟态域名系统的安全增益。
本发明提供一种基于拟态域名服务器的DNS动态调度方法,所述拟态域名服务器包括多台物理服务器和一执行体池,所述执行体池包括多个执行体子池,该方法包括:
步骤1.1、初始化在线执行体集合Ccur;
步骤1.2、从系统物理服务器集合Ch中选择k个物理服务器组成候选物理服务器集合Hk,从Hk中选择一物理服务器在对应的执行体子池中选择一执行体c加入Ccur,并更新Hk,其中h和k为正整数,h≥k;
步骤1.3、若Hk中已没有候选物理服务器,则执行步骤1.5;反之则执行步骤1.4;
步骤1.4、从Hk中选择一物理服务器根据预设安全增益算法,在对应的执行体子池中确定使系统安全增益最大的执行体c’,将c’加入Ccur,并更新Hk,执行步骤1.6;
步骤1.5、遍历当前执行体所在执行体子池中的其余所有执行体,根据预设安全增益算法,在所述其余所有执行体中确定使系统安全增益最大的执行体c’,将c’加入Ccur;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810880953.X/2.html,转载请声明来源钻瓜专利网。
