专利名称:一种验证DNS请求安全性的方法及系统专利类型:发明专利
发明人:谭有轩,李武夷,李恩琦,李威奇,王琳燕
李承铉王恩琦
申请号:CN202010801720.3
申请日:20200811
公开号:CN111953678A
公开日:
20201117
专利内容由知识产权出版社提供
摘要:本发明提供了一种验证DNS请求安全性的方法及系统,客户端通过TLS安全性组件,与服务端建立WebSocket连接通道,并将WebSocket Secure连接通道存储在连接池中;客户端接收DNS请求数据包,将DNS请求数据包通过连接池中非忙的WebSocket Secure连接通道发送到服务端;服务端接收DNS请求数据包,并获取DNS请求数据包对应的响应包,提取DNS请求数据包及响应包中的怀疑因素,并根据预设加权值计算怀疑因素对应的污染评分;服务端将污染评分与第一阈值比较,若污染评分大于所述第一阈值,返回验证不通过信息至客户端;对DNS请求数据包和其对应的响应包进行安全性验证,而不是直接返回响应包,进一步保证了客户端安全性,进一步保证了客户端所接收的DNS响应的安全和准确。
申请人:福州职业技术学院
地址:350000 福建省福州市闽侯县福州大学城联榕路8号
国籍:CN
代理机构:福州市博深专利事务所(普通合伙)
代理人:段惠存
更多信息请下载全文后查看