[发明专利]一种针对DNS over HTTP协议的安全监管方法

说明书

本发明提供一种针对DNS over HTTP协议的安全监管方法，包括输入DNS over HTTP流量，通过特征标识采集流量信息；对采集到的流量信息进行实时解析，得到响应负载然后对其进行深度解析得到解析信息；分析关联解析信息以确定ICP业务；将解析信息与预设信息进行比对判断是否一致，是则将解析信息上报并显示，否则将解析信息标记为异常信息，显示并进行异常告警。本发明能够精准解析DNS over HTTP流量并进行数据分析，得到解析服务器IP、解析次数、解析地址、解析时延统计信息，及时发现DNS over HTTP厂商服务故障等安全服务隐患，解决对DNS over HTTP协议解析监管缺失问题。

技术领域

本发明涉及计算机技术领域，具体涉及一种针对DNS over HTTP协议的安全监管方法。

背景技术

DNS域名解析是互联网应用的实际寻址方式，是十分重要的Internet基础设施，是互联网的起点和入口，基于Internet的各种Web服务、Email服务都依赖DNS。随着互联网的迅猛发展和技术的进步，网络安全事件频繁发生，各种针对DNS系统的攻击行为不断升级。为了保障DNS系统的高效稳定运行，DNS系统的解析服务质量，提升互联网用户的业务使用体验，越来越多的互联网公司开始使用DNS over HTTP技术解析域名，利用HTTP协议的开放性和可定制性，基于HTTP协议为传输载体进行DNS域名解析和调度，绕过运营商Loacl DNS。

现有的DNS管理系统具备基础数据管理查询、解析服务器节点信息录入、违规域名管控、状态监控等功能。而DNS over HTTP技术以HTTP协议提供DNS域名解析服务，现有的运营商DNS安全管理系统目前无法监测这种流量，存在DNS over HTTP协议监管缺失问题，不能满足工信部提出的《互联网域名管理办法》监管要求，严重影响DNS域名服务的信息安全。

发明内容

有鉴于此，本发明要解决的问题是提供一种针对DNS over HTTP协议的安全监管方法。

为解决上述技术问题，本发明采用的技术方案是：一种针对DNS over HTTP协议的安全监管方法，包括以下步骤：

S1：输入DNS over HTTP流量，通过特征标识采集流量信息；

S2：对采集到的所述流量信息进行实时解析，得到响应负载然后对其进行深度解析得到解析信息；

S3：分析关联所述解析信息以确定ICP业务；

S4：将解析信息与预设信息进行比对判断是否一致，是则将所述解析信息上报并显示，否则将所述解析信息标记为异常信息，显示并进行异常告警。

在本发明中，优选地，输入DNS over HTTP流量具体为根据HTTP协议提取具有特征标识的字符串，经由DPI设备进行过滤得到采集流量信息。

在本发明中，优选地，步骤S2的实时解析具体包括以下步骤：

S21:根据采集流量信息记录五元组信息，从会话连接五元组信息获取厂商解析服务器IP地址、解析的域名；

S22:计算并记录DNS over HTTP连接解析的响应时延；

S23:对响应负载进行深度解析，提取所述DNS over HTTP连接解析的IP地址列表并进行日志记录。

在本发明中，优选地，步骤S3的所述分析关联具体包括以下步骤：

S31:统计解析服务器IP的每日解析次数、每周解析次数；

S32:根据所述每日解析次数和每周解析次数计算得到平均时延；

S33:依据平均时延得到解析成功率，然后通过解析服务器IP查询与之对应的厂商信息；