买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国信息通信研究院

摘要：本发明提供一种防护DNS随机子域名DDoS攻击的系统、电子设备及存储介质，其中，系统包括：在检测攻击源是否为攻击者方面，使用别名重定向验证算法，根据源IP行为，有效判断并过滤攻击工具对服务器发起的DNS随机子域名攻击。能够快速有效过滤大量攻击流量。在检测目标是否遭受随机子域名攻击方面，基于CNN和BiLSTM的深度学习技术进行DNS随机子域名DDoS攻击检测，综合分析流量的时空关联，实现精确检测。在攻击防御方面，使用随机森林的机器学习方法来进行攻击可能性评估。随机森林的方案综合考虑了多种维度的特征，能够取得较低的误报率和漏报率，整体计算速度也较快。

主权项：1.一种防护DNS随机子域名DDoS攻击的系统，其特征在于，所述系统包括：流量接收与解析模块、DNS缓存学习模块、DNS访问源IP行为验证模块、DNS攻击检测模块、DNS缓存验证模块、基于随机森林的攻击可能性评估模块和攻击缓解模块；流量接收与解析模块：接收客户端发送的DNS请求报文和服务器返回的DNS响应报文，并对所述DNS请求报文和DNS响应报文进行应用层解码；DNS缓存学习模块：将所述DNS请求报文和DNS响应报文的应用层解码的结果以域名、IP地址、TTL、创建时间和更新时间的维度记录到缓存表项中；DNS访问源IP行为验证模块：利用DNS的别名机制对源IP的行为进行验证，过滤攻击报文；DNS攻击检测模块：应用CNN模型提取DNS查询流量的空间关联，输出流量空间关联向量；提取随机子域名的信息熵；将所述流量空间关联向量和信息熵拼接后，输入BiLSTM模型，得到攻击检测评分；当所述攻击检测评分高于设定阈值时，则判定为出现了DNS随机子域名DDoS攻击；DNS缓存验证模块：对于出现了DNS随机子域名DDoS攻击的DNS请求报文，判断DNS请求报文中的请求域名是否已经存在于所述缓存表项中，当请求域名已存在时，对请求流量进行转发；基于随机森林的攻击可能性评估模块：基于随机森林方法，判断转发后的请求流量的请求速率特征和请求域名特征是否异常，得出源IP的攻击可能性评分；攻击缓解模块：根据所述攻击可能性评分，对源IP的每秒请求数进行限速；所述应用CNN模型提取DNS查询流量的空间关联，输出流量空间关联向量的方法包括：将DNS查询流量转换为深度学习网络需要的二维灰度图像格式，即对于m个数据包，截取每个数据包的前n个字节；每个字节的数据映射成十进制数据，范围在0-255；将每个所述十进制数据一一映射为像素点的灰度值，生成大小为m*n和灰度级为256的灰度图像；将所述灰度图像输入所述CNN模型，CNN模型通过使用卷积核扫描整幅灰度图像，提取其中的空间特征，即一段DNS查询流量内的隐含关联关系，并输出流量空间关联向量。

全文数据：

权利要求：

百度查询： 中国信息通信研究院 一种防护DNS随机子域名DDoS攻击的系统、电子设备及存储介质