DNS防御系统中异构体的调用方法.pdf

《DNS防御系统中异构体的调用方法.pdf》由会员分享，可在线阅读，更多相关《DNS防御系统中异构体的调用方法.pdf（9页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010503177.9 (22)申请日 2020.06.03 (71)申请人 北京润通丰华科技有限公司 地址 100195 北京市海淀区北坞村路甲25 号静芯园L座办公楼北三层301室 (72)发明人 王立俊贺磊孙萍张若鸿 (51)Int.Cl. H04L 29/06(2006.01) H04L 29/12(2006.01) (54)发明名称 一种DNS防御系统中异构体的调用方法 (57)摘要 本发明公开了一种DNS防御系统中异构体的 调用方法， 包括： 步骤1)在异构体初。

2、始化的时候， 根据异构体上安装的DNS解析软件种类， 给异构 体设定一个初始权重值， 并据此形成异构体池； 步骤2)在异构体池中， 选择当前权重值排在前面 的特定多个异构体作为生效异构体， 参与到拟态 分发裁决中； 步骤3)定期对异构体上的特定域名 进行解析， 得出解析成功率和解析时延， 并将这 两种数据参与到当前权重值的计算中， 不断更新 异构体的总权重； 步骤4)当某一个异构体失效 后， 在异构体池中选择一个当前权重值最大的异 构体作为生效异构体， 继续参与到拟态分发裁决 中。 极大地提高了拟态DNS防御系统的安全性、 可 用性、 稳定性。 权利要求书2页 说明书5页 附图1页 CN 11。

3、1698234 A 2020.09.22 CN 111698234 A 1.一种DNS防御系统中异构体的调用方法， 其特征在于， 包括： 步骤1)在异构体初始化的时候， 根据异构体上安装的DNS解析软件种类， 给异构体设定 一个初始权重值， 并据此形成异构体池； 步骤2)在异构体池中， 选择当前权重值排在前面的特定多个异构体作为生效异构体， 参与到拟态分发裁决中； 步骤3)定期对异构体上的特定域名进行解析， 得出解析成功率和解析时延， 并将这两 种数据参与到当前权重值的计算中， 不断更新异构体的总权重； 步骤4)当某一个异构体失效后， 在异构体池中选择一个当前权重值最大的异构体作为 生效异构体。

4、， 继续参与到拟态分发裁决中。 2.根据权利要求1所述的DNS防御系统中异构体的调用方法， 其特征在于， 步骤4)中， 当 异构体的当前权重值小于异构体池中的平均权重值时， 则判定为失效异构体。 3.根据权利要求1或2所述的DNS防御系统中异构体的调用方法， 其特征在于， 步骤1) 中， 根据异构体上安装的DNS解析软件种类， 给异构体设定一个初始权重值， 包括： 根据DNS解析软件本身的解析性能和时延给出一个初始权重值weight， 这个值是固定 不变的。 4.根据权利要求3所述的DNS防御系统中异构体的调用方法， 其特征在于， 步骤2)中， 总 权重值计算方式如下： 总权重w总weight。

5、+current_weight； 其中， 异构池中异构体的当前权重值current_weight， 其包括： 异构体选取系数f与异 构体可信度drelia的和， 即current_weightf+drelia， 一开始为定义0， 之后动态调整； 其中， 选取系数f的计算方法如下： 首先定义参数： y1为异构体解析结果的采纳率， xn为RTT的往返延时时间， 被采纳的解析 条数为n0， 进行的总的解析次数为n， 为一个常值， 为上一个数据的实际往返时间， 在计算 时可以当作一个常值处理； 令 xn(1- )*xn-1+ * (2) 根据(1)、 (2)式， 可以求得异构体的相关系数， 即选取系数。

6、fxn/y1； 可信度drelia的计算方法如下： 设异构体的集合为A， dA， d的可信度计算式如下： s的计算式如下， 其中dnoa表示d解析的结果准确的次数： 参数z取值为(0， 1)， 反映了选调器对可疑异构体的敏感程度， 即当异构体出现异常后， 其可信度的下降程度； 权利要求书 1/2 页 2 CN 111698234 A 2 z值越小， 异构体出现异常后可信度越低， 下一个周期选取它的概率越小， 系统安全性 能也就越高。 5.根据权利要求3所述的DNS防御系统中异构体的调用方法， 其特征在于， 步骤2)中， 选 择当前权重值排在前面的特定多个异构体作为生效异构体， 参与到拟态分发裁。

7、决中， 具体 包括： 遍历异构体池中所有异构体， 获得每个异构体的当前权重值current_weight， 并据此 计算总权重w总； 累加所有异构体的w总， 并保存为total； 遍历完所有异构体之后， 如果该异构体的当前权重值current_weight较大， 就有更大 的概率被选择到处理本次请求。 权利要求书 2/2 页 3 CN 111698234 A 3 一种DNS防御系统中异构体的调用方法 技术领域 0001 本发明属于网络技术、 拟态DNS防御系统技术领域， 具体涉及一种选调模块的优选 方法。 背景技术 0002 随着信息化的高速发展， 网络空间安全问题日益严峻， 各种各类的信息安。

8、全事件 层出不穷。 域名系统DNS， 作为互联网最重要的基础设施之一， 维护着域名体系和IP地址空 间的映射关系， 由于其与生俱来的互联网开放特性， 近年来不可避免地受到未知漏洞和后 门的影响， 易受攻击。 拟态安全防御系统采用动态异构冗余架构以及多模表决机制， 极大地 提高了系统地安全性和稳定性。 0003 拟态DNS防御系统利用多个服务器、 多次查询和动态调度策略来增加整体的随机 性。 拟态安全防御系统由选调模块和异构体模块组成， 异构体模块由若干运行不同DNS软件 的服务器构成， 选调模块完成数据分发功能和负责异构体选择和判决。 异构体模块冗余性 增加了攻击者漏洞挖掘的成本， 而选调模块。

9、动态性则增加了攻击者系统探测时的不确定 性， 极大地降低了攻击者的成功率。 0004 选调模块是拟态DNS防御系统的核心模块， 其中负责异构体选择和判决的算法是 整个拟态DNS防御系统核心中的核心。 0005 在现有技术中， 选调器按照策略从m个功能等价的异构构件中选取n个异构构件作 为一个执行体集(A1， A2， ， An)， 每个执行体集中的各个执行体接收来自输入代理的输入 请求， 处理后的结果提交给选调器进行判决， 裁决结果一致， 则将结果给输出代理， 若存在 异常， 则判决是否多数一致(多数情况下采用多模表决， 也可结合策略表决进行再裁决)， 若 满足将结果输出代理， 若不满足， 将随。

10、机选取一个结果输出代理。 0006 然而， 现有技术方案的缺点： 0007 第一， 选择异构构件的策略可能会有更新异常的问题， 整个异构池中的异构构件 有些一直在工作状态， 而有些一直在等待状态， 造成异构池资源分配不均， 当遇到较大流量 查询时， 难以实现异构池中的负载均衡； 第二， 选调器的策略中没有过多的考虑异构构件的 时延， 异构体的时延直接影响客户的使用体验， 也是体现DNS系统优劣的一个关键参数； 第 三， 不同异构体会选取不同的DNS解析软件， 这些软件自身的解析能力和时延具有很大的差 别， 如果采用同样的选调策略， 极有可能造成某种解析软件的异构体总是被选调采用。 发明内容 0。

11、008 本发明所要解决的技术问题是一种DNS防御系统中异构体的调用方法， 极大地提 高了拟态DNS防御系统的安全性、 可用性、 稳定性。 0009 本发明解决上述技术问题所采取的技术方案如下： 0010 一种DNS防御系统中异构体的调用方法， 包括： 0011 步骤1)在异构体初始化的时候， 根据异构体上安装的DNS解析软件种类， 给异构体 说明书 1/5 页 4 CN 111698234 A 4 设定一个初始权重值， 并据此形成异构体池； 0012 步骤2)在异构体池中， 选择当前权重值排在前面的特定多个异构体作为生效异构 体， 参与到拟态分发裁决中； 0013 步骤3)定期对异构体上的特定。

12、域名进行解析， 得出解析成功率和解析时延， 并将 这两种数据参与到当前权重值的计算中， 不断更新异构体的总权重； 0014 步骤4)当某一个异构体失效后， 在异构体池中选择一个当前权重值最大的异构体 作为生效异构体， 继续参与到拟态分发裁决中。 0015 优选的是， 步骤4)中， 当异构体的当前权重值小于异构体池中的平均权重值时， 则 判定为失效异构体。 0016 优选的是， 步骤1)中， 根据异构体上安装的DNS解析软件种类， 给异构体设定一个 初始权重值， 包括： 0017 根据DNS解析软件本身的解析性能和时延给出一个初始权重值weight， 这个值是 固定不变的。 0018 优选的是，。

13、 步骤2)中， 总权重值计算方式如下： 0019 总权重w总weight+current_weight； 0020 其中， 异构池中异构体的当前权重值current_weight， 其包括： 异构体选取系数f 与异构体可信度drelia的和， 即current_weightf+drelia， 一开始为定义0， 之后动态调整； 0021 其中， 选取系数f的计算方法如下： 0022 首先定义参数： y1为异构体解析结果的采纳率， xn为RTT的往返延时时间， 被采纳的 解析条数为n0， 进行的总的解析次数为n， 为一个常值， 为上一个数据的实际往返时间， 在 计算时可以当作一个常值处理； 002。

14、3 令 0024 0025 xn(1- )*xn-1+ * (2) 0026 根据(1)、 (2)式， 可以求得异构体的相关系数， 即选取系数fxn/y1； 0027 可信度drelia的计算方法如下： 设异构体的集合为A， dA， d的可信度计算式如下： 0028 0029 s的计算式如下， 其中dnoa表示d解析的结果准确的次数： 0030 0031 参数z取值为(0， 1)， 反映了选调器对可疑异构体的敏感程度， 即当异构体出现异 常后， 其可信度的下降程度； 0032 z值越小， 异构体出现异常后可信度越低， 下一个周期选取它的概率越小， 系统安 全性能也就越高。 0033 优选的是，。

15、 步骤2)中， 选择当前权重值排在前面的特定多个异构体作为生效异构 体， 参与到拟态分发裁决中， 具体包括： 说明书 2/5 页 5 CN 111698234 A 5 0034 遍历异构体池中所有异构体， 获得每个异构体的当前权重值current_weight， 并 据此计算总权重w总； 0035 累加所有异构体的w总， 并保存为tOtal； 0036 遍历完所有异构体之后， 如果该异构体的当前权重值current_weight较大， 就有 更大的概率被选择到处理本次请求。 0037 本发明的其它特征和优点将在随后的说明书中阐述， 并且， 部分地从说明书中变 得显而易见， 或者通过实施本发明而。

16、了解。 本发明的目的和其他优点可通过在所写的说明 书、 权利要求书、 以及附图中所特别指出的结构来实现和获得。 附图说明 0038 下面结合附图对本发明进行详细的描述， 以使得本发明的上述优点更加明确。 其 中， 0039 图1是本发明一种DNS防御系统中异构体的调用方法的流程示意图。 具体实施方式 0040 以下将结合附图及实施例来详细说明本发明的实施方式， 借此对本发明如何应用 技术手段来解决技术问题， 并达成技术效果的实现过程能充分理解并据以实施。 需要说明 的是， 只要不构成冲突， 本发明中的各个实施例以及各实施例中的各个特征可以相互结合， 所形成的技术方案均在本发明的保护范围之内。 。

17、0041 另外， 在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系 统中执行， 并且， 虽然在流程图中示出了逻辑顺序， 但是在某些情况下， 可以以不同于此处 的顺序执行所示出或描述的步骤。 0042 具体来说， 如图1所示， 一种DNS防御系统中异构体的调用方法， 包括： 0043 步骤1)在异构体初始化的时候， 根据异构体上安装的DNS解析软件种类， 给异构体 设定一个初始权重值， 并据此形成异构体池； 0044 步骤2)在异构体池中， 选择当前权重值排在前面的特定多个异构体作为生效异构 体， 参与到拟态分发裁决中； 0045 步骤3)定期对异构体上的特定域名进行解析， 得出。

18、解析成功率和解析时延， 并将 这两种数据参与到当前权重值的计算中， 不断更新异构体的总权重； 0046 步骤4)当某一个异构体失效后， 在异构体池中选择一个当前权重值最大的异构体 作为生效异构体， 继续参与到拟态分发裁决中。 0047 其中， 本发明旨在增加异构构件的解析时延作为选调策略的组成部分， 同时考虑 到不同异构体选取的不同DNS解析软件自身解析能力和时延的影响， 针对不同解析软件有 不同的权重基数， 设计出一种平滑的加权轮询算法作为选调模块的优选算法， 进而实现快 速的调用。 0048 其中， 本发明中， 其算法的原理如下： 0049 每个异构构件都有两个权重变量： 0050 1)w。

19、eight， 异构池中不同DNS解析软件异构体的权重， 这个值是固定不变的， 根据 DNS解析软件本身的解析性能和时延给出； 说明书 3/5 页 6 CN 111698234 A 6 0051 2)current_weight， 异构池中异构体目前的权重， 即异构体选取系数f与异构体可 信度drelia的和， 即current_weightf+drelia。 一开始为定义0， 之后会动态调整。 0052 选取系数f的计算方法如下： 首先定义一些参数： y1为异构体解析结果的采纳率， xn 为RTT的往返延时时间， 被采纳的解析条数为n0， 进行的总的解析次数为n， 为一个常值， 一 般取0.1。

20、25， 为上一个数据的实际往返时间， 在计算时可以当作一个常值处理。 0053 令 0054 0055 xn(1- )*xn-1+ * (2) 0056 根据(1)、 (2)式， 可以求得异构体的相关系数， 即选取系数fxn/y1。 0057 可信度drelia的计算方法如下： 设异构体的集合为A， dA， d的可信度计算式如下： 0058 0059 s的计算式如下， 其中dnoa表示d解析的结果准确的次数： 0060 0061 参数z取值为(0， 1)， 反映了选调器对可疑异构体的敏感程度， 即当异构体出现异 常后， 其可信度的下降程度。 z值越小， 异构体出现异常后可信度越低， 下一个周期。

21、选取它的 概率越小， 系统安全性能也就越高(拟态防御边界以内时).当然z值也不宜过小， 否则可能 导致其他异构体负载相应增加。 所以z的取值应当综合考虑系统的安全性能和工作效率. 0062 最后再计算一个它的总权重w总weight+current_weight。 0063 每次选调器选取异构体时， 会遍历异构体池中所有异构体， 对于每个异构体当前 的权重current_weight会影响它的总权重w总； 同时累加所有异构体的w总， 并保存为total。 遍历完所有异构体之后， 如果该异构体的当前权重current_weight较大， 就有更大的概率 被选择到处理本次请求。 0064 根据本方法。

22、， 异构体池中的异构体， 因为当前权重值较高被选为生效异构体， 但是 当该异构体不断参与决策， 解析成功率和解析时延不断使自身的权重值越来越小， 当其权 重值小于异构体池中的平均权重值时， 就会被网管判定为失效异构体， 从而重新回到异构 池的等待区， 本算法合理的实现了异构体轮询的初衷， 使得网管的异构体调用更为合理而 且安全。 0065 并且， 异构体采用不同的DNS解析软件， 异构体的时延以及异构体的解析结果一致 性都将作为选调异构体的策略， 采用本发明介绍这种平滑的加权轮询算法使得异构体的选 择更为科学更为准确， 同时在拟态DNS防御系统的日常运转中， 也有利于异构体动态运行池 的负载均。

23、衡， 使得拟态DNS防御系统的运行更为稳定和安全。 0066 需要说明的是， 对于上述方法实施例而言， 为了简单描述， 故将其都表述为一系列 的动作组合， 但是本领域技术人员应该知悉， 本申请并不受所描述的动作顺序的限制， 因为 依据本申请， 某些步骤可以采用其他顺序或者同时进行。 其次， 本领域技术人员也应该知 悉， 说明书中所描述的实施例均属于优选实施例， 所涉及的动作和模块并不一定是本申请 说明书 4/5 页 7 CN 111698234 A 7 所必须的。 0067 本领域内的技术人员应明白， 本申请的实施例可提供为方法、 系统、 或计算机程序 产品。 因此， 本申请可采用完全硬件实施。

24、例、 完全软件实施例、 或结合软件和硬件方面的实 施例的形式。 0068 而且， 本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用 存储介质(包括但不限于磁盘存储器、 CD-ROM、 光学存储器等)上实施的计算机程序产品的 形式。 0069 最后应说明的是： 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 尽管参照前述实施例对本发明进行了详细的说明， 对于本领域的技术人员来说， 其依然可 以对前述各实施例所记载的技术方案进行修改， 或者对其中部分技术特征进行等同替换。 凡在本发明的精神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的 保护范围之内。 说明书 5/5 页 8 CN 111698234 A 8 图1 说明书附图 1/1 页 9 CN 111698234 A 9 。