一種針對(duì)DNSoverHTTP協(xié)議的安全監(jiān)管方法

基本信息

申請(qǐng)?zhí)?/td> CN202210090360.X 申請(qǐng)日 -
公開(公告)號(hào) CN114422495A 公開(公告)日 2022-04-29
申請(qǐng)公布號(hào) CN114422495A 申請(qǐng)公布日 2022-04-29
分類號(hào) H04L67/02(2022.01)I;H04L9/40(2022.01)I;H04L61/4511(2022.01)I 分類 電通信技術(shù);
發(fā)明人 張恒;李現(xiàn)強(qiáng);肖梅 申請(qǐng)(專利權(quán))人 北京浩瀚深度信息技術(shù)股份有限公司
代理機(jī)構(gòu) 北京沁優(yōu)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 周慶路
地址 100000北京市海淀區(qū)北洼路45號(hào)14號(hào)樓102
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種針對(duì)DNS over HTTP協(xié)議的安全監(jiān)管方法,包括輸入DNS over HTTP流量,通過特征標(biāo)識(shí)采集流量信息;對(duì)采集到的流量信息進(jìn)行實(shí)時(shí)解析,得到響應(yīng)負(fù)載然后對(duì)其進(jìn)行深度解析得到解析信息;分析關(guān)聯(lián)解析信息以確定ICP業(yè)務(wù);將解析信息與預(yù)設(shè)信息進(jìn)行比對(duì)判斷是否一致,是則將解析信息上報(bào)并顯示,否則將解析信息標(biāo)記為異常信息,顯示并進(jìn)行異常告警。本發(fā)明能夠精準(zhǔn)解析DNS over HTTP流量并進(jìn)行數(shù)據(jù)分析,得到解析服務(wù)器IP、解析次數(shù)、解析地址、解析時(shí)延統(tǒng)計(jì)信息,及時(shí)發(fā)現(xiàn)DNS over HTTP廠商服務(wù)故障等安全服務(wù)隱患,解決對(duì)DNS over HTTP協(xié)議解析監(jiān)管缺失問題。