一种针对DNSoverHTTP协议的安全监管方法
基本信息
| 申请号 | CN202210090360.X | 申请日 | - |
| 公开(公告)号 | CN114422495A | 公开(公告)日 | 2022-04-29 |
| 申请公布号 | CN114422495A | 申请公布日 | 2022-04-29 |
| 分类号 | H04L67/02(2022.01)I;H04L9/40(2022.01)I;H04L61/4511(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 张恒;李现强;肖梅 | 申请(专利权)人 | 北京浩瀚深度信息技术股份有限公司 |
| 代理机构 | 北京沁优知识产权代理有限公司 | 代理人 | 周庆路 |
| 地址 | 100000北京市海淀区北洼路45号14号楼102 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种针对DNS over HTTP协议的安全监管方法,包括输入DNS over HTTP流量,通过特征标识采集流量信息;对采集到的流量信息进行实时解析,得到响应负载然后对其进行深度解析得到解析信息;分析关联解析信息以确定ICP业务;将解析信息与预设信息进行比对判断是否一致,是则将解析信息上报并显示,否则将解析信息标记为异常信息,显示并进行异常告警。本发明能够精准解析DNS over HTTP流量并进行数据分析,得到解析服务器IP、解析次数、解析地址、解析时延统计信息,及时发现DNS over HTTP厂商服务故障等安全服务隐患,解决对DNS over HTTP协议解析监管缺失问题。 |
