數(shù)據(jù)報(bào)文的檢測方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201210593865.4 申請(qǐng)日 -
公開(公告)號(hào) CN102984178A 公開(公告)日 2013-03-20
申請(qǐng)公布號(hào) CN102984178A 申請(qǐng)公布日 2013-03-20
分類號(hào) H04L29/06(2006.01)I;H04L12/70(2013.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 鄧富鐳 申請(qǐng)(專利權(quán))人 山石網(wǎng)科通信技術(shù)(北京)有限公司
代理機(jī)構(gòu) 北京康信知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 代理人 山石網(wǎng)科通信技術(shù)(北京)有限公司;山石網(wǎng)科通信技術(shù)股份有限公司
地址 100085 北京市海淀區(qū)上地七街1號(hào)匯眾大廈3層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種數(shù)據(jù)報(bào)文的檢測方法及裝置。其中,該方法包括:數(shù)據(jù)報(bào)文的檢測方法,該方法包括:讀取接收到的第一數(shù)據(jù)報(bào)文的域名參數(shù);將第一數(shù)據(jù)報(bào)文的域名參數(shù)與預(yù)設(shè)域名參數(shù)進(jìn)行隨機(jī)程度計(jì)算,以獲取第一數(shù)據(jù)報(bào)文的域名參數(shù)的隨機(jī)程度分值,其中,預(yù)設(shè)域名參數(shù)為預(yù)先設(shè)定的合法數(shù)據(jù)報(bào)文的域名參數(shù);判斷隨機(jī)程度分值是否大于阻斷閾值;以及在隨機(jī)程度分值大于阻斷閾值時(shí),確定第一數(shù)據(jù)報(bào)文為非法的數(shù)據(jù)報(bào)文。通過本發(fā)明,實(shí)現(xiàn)了準(zhǔn)確識(shí)別非法數(shù)據(jù)報(bào)文,從而可以從所有DNS隨機(jī)請(qǐng)求的流量中分理出非法的數(shù)據(jù)報(bào)文,從而能夠有效而且高效地清洗DNS隨即請(qǐng)求非法數(shù)據(jù)報(bào)文,從而使得DNS隨機(jī)請(qǐng)求攻擊失去DDOS效果。