[发明专利]域名解析服务器危险性的识别方法和装置有效
| 申请号: | 201410735253.3 | 申请日: | 2014-12-04 |
| 公开(公告)号: | CN104468860B | 公开(公告)日: | 2018-06-26 |
| 发明(设计)人: | 郑玉虎;胡宇;刘浩 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06 |
| 代理公司: | 北京智汇东方知识产权代理事务所(普通合伙) 11391 | 代理人: | 康正德;范晓斌 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种域名解析服务器危险性的识别方法和装置。其中域名解析服务器危险性的识别方法包括:获取待识别的本地DNS对预设域名解析得到的解析结果;根据解析结果确定预设域名的授权DNS接收的DNS解析请求是否由本地DNS直接发送,其中解析结果中包括由授权DNS添加的DNS解析请求的请求源地址信息;若否,确定本地DNS存在恶意风险。使用该方法,判断授权DNS接收的DNS解析请求是否由本地DNS直接发送就可以得出该DNS解析是否经过其他DNS解析服务器代为转发解析,并进一步确定该DNS是否存在恶意风险,识别过程简单易于实现。 | ||
| 搜索关键词: | 域名解析服务器 解析结果 方法和装置 直接发送 预设 授权 地址信息 域名解析 请求源 解析 转发 | ||
【主权项】:
1.一种域名解析服务器危险性的识别方法,应用于用户侧,包括:获取待识别的本地DNS对预设域名解析得到的解析结果;根据所述解析结果确定所述预设域名的授权DNS接收的DNS解析请求是否由所述本地DNS直接发送,其中所述解析结果中包括由所述授权DNS添加的所述DNS解析请求的请求源地址信息,其中所述授权DNS配置为将所述DNS解析请求的请求源地址作为所述预设域名的解析地址;若否,确定所述本地DNS存在恶意风险。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410735253.3/,转载请声明来源钻瓜专利网。
- 上一篇:基于手机反应时间测试方法
- 下一篇:一种对应关系的获取方法及系统
