数据报文的检测方法及装置
基本信息
| 申请号 | CN201210593865.4 | 申请日 | - |
| 公开(公告)号 | CN102984178B | 公开(公告)日 | 2015-07-29 |
| 申请公布号 | CN102984178B | 申请公布日 | 2015-07-29 |
| 分类号 | H04L29/06(2006.01)I;H04L12/70(2013.01)I;H04L29/12(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 邓富镭 | 申请(专利权)人 | 山石网科通信技术(北京)有限公司 |
| 代理机构 | 北京康信知识产权代理有限责任公司 | 代理人 | 山石网科通信技术有限公司;山石网科通信技术股份有限公司 |
| 地址 | 215163 江苏省苏州市高新区(苏州科技城)科灵路78号高新软件园7号楼3楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种数据报文的检测方法及装置。其中,该方法包括:数据报文的检测方法,该方法包括:读取接收到的第一数据报文的域名参数;将第一数据报文的域名参数与预设域名参数进行随机程度计算,以获取第一数据报文的域名参数的随机程度分值,其中,预设域名参数为预先设定的合法数据报文的域名参数;判断随机程度分值是否大于阻断阈值;以及在随机程度分值大于阻断阈值时,确定第一数据报文为非法的数据报文。通过本发明,实现了准确识别非法数据报文,从而可以从所有DNS随机请求的流量中分理出非法的数据报文,从而能够有效而且高效地清洗DNS随即请求非法数据报文,从而使得DNS随机请求攻击失去DDOS效果。 |
