基本信息:
- 专利标题: 一种基于DNS缓存探测的物联网终端安全管控方法及装置
- 申请号:CN202010303811.4 申请日:2020-04-17
- 公开(公告)号:CN111614617A 公开(公告)日:2020-09-01
- 发明人: 孙歆 , 孙昌华 , 李霁远 , 李沁园 , 韩嘉佳 , 吕磅 , 汪自翔 , 周辉 , 戴桦
- 申请人: 国网浙江省电力有限公司电力科学研究院
- 申请人地址: 浙江省杭州市下城区朝晖八区华电弄1号
- 专利权人: 国网浙江省电力有限公司电力科学研究院
- 当前专利权人: 国网浙江省电力有限公司电力科学研究院
- 当前专利权人地址: 浙江省杭州市下城区朝晖八区华电弄1号
- 代理机构: 浙江翔隆专利事务所
- 代理人: 许守金
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; H04L29/12 ; H04L29/08 ; G16Y40/10 ; G16Y40/35 ; G16Y40/50
摘要:
本发明公开了一种基于DNS缓存探测的物联网终端安全管控方法及装置,属于电网终端安全技术领域。本发明基于DNS缓存探测的物联网终端安全管控方法,能够对DNS缓存进行探测,通过在DNS请求数据包中设置关闭递归查询标志位,再从待探测域名列表中获取域名后向待检测DNS服务器发送缓存查询请求,并记录和处理探测结果;当前网络环境中不存在恶意域名解析请求,继续对网络中威胁域名和恶意程序威胁态势进行监控、评估、预警。本发明成果凭借DNS缓存探测技术,对网络面临的安全威胁和风险进行识别感知,实现无流量镜像条件下泛在终端威胁在线检测,满足泛在电力物联网环境下对跨平台、跨装备的终端威胁检测的需求,提升公司内部网络安全威胁检测能力。
公开/授权文献:
- CN111614617B 一种基于DNS缓存探测的物联网终端安全管控方法及装置 公开/授权日:2022-05-13