數(shù)據(jù)報文的檢測方法及裝置

基本信息

申請?zhí)?/td> CN201210593865.4 申請日 -
公開(公告)號 CN102984178B 公開(公告)日 2015-07-29
申請公布號 CN102984178B 申請公布日 2015-07-29
分類號 H04L29/06(2006.01)I;H04L12/70(2013.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 鄧富鐳 申請(專利權(quán))人 山石網(wǎng)科通信技術(shù)(北京)有限公司
代理機構(gòu) 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 代理人 山石網(wǎng)科通信技術(shù)有限公司;山石網(wǎng)科通信技術(shù)股份有限公司
地址 215163 江蘇省蘇州市高新區(qū)(蘇州科技城)科靈路78號高新軟件園7號樓3樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種數(shù)據(jù)報文的檢測方法及裝置。其中,該方法包括:數(shù)據(jù)報文的檢測方法,該方法包括:讀取接收到的第一數(shù)據(jù)報文的域名參數(shù);將第一數(shù)據(jù)報文的域名參數(shù)與預(yù)設(shè)域名參數(shù)進(jìn)行隨機程度計算,以獲取第一數(shù)據(jù)報文的域名參數(shù)的隨機程度分值,其中,預(yù)設(shè)域名參數(shù)為預(yù)先設(shè)定的合法數(shù)據(jù)報文的域名參數(shù);判斷隨機程度分值是否大于阻斷閾值;以及在隨機程度分值大于阻斷閾值時,確定第一數(shù)據(jù)報文為非法的數(shù)據(jù)報文。通過本發(fā)明,實現(xiàn)了準(zhǔn)確識別非法數(shù)據(jù)報文,從而可以從所有DNS隨機請求的流量中分理出非法的數(shù)據(jù)報文,從而能夠有效而且高效地清洗DNS隨即請求非法數(shù)據(jù)報文,從而使得DNS隨機請求攻擊失去DDOS效果。