一种域名服务安全事件评价方法及系统的利记博彩app
【专利摘要】本发明公开了一种域名服务安全事件评价方法及系统。本方法为:1)选取一待评价的域名服务安全事件,并为该域名服务安全事件选取对应的若干评价指标;2)对于每一评价指标i,计算该评价指标i的变化程度ei;3)根据评价指标i对于用户的重要程度αi、评价指标i对于域名服务器的重要程度βi以及该评价指标i的变化程度ei计算该域名服务安全事件的量化评价值E;4)根据该域名服务安全事件的量化评价值E确定该域名服务安全事件对该域名服务器的影响程度。本发明能够针对多种域名服务安全事件实现量化评价,能够面向不同的对象(权威域名服务器、递归域名服务器)进行域名服务安全事件的量化评价。
【专利说明】
一种域名服务安全事件评价方法及系统
技术领域
[0001] 本发明涉及一种域名服务安全事件评价方法及系统,属于计算机网络技术领域。
【背景技术】
[0002] 域名服务系统(Domain Name System,DNS)负责提供域名和IP地址之间的映射和 解析,是维持互联网正常运转的核心基础服务。由于DNS在互联网中的这种重要地位,加之 DNS协议本身固有的局限性,针对DNS的各类网络攻击行为(例如DDoS攻击、域名劫持、缓存 中毒等)层出不穷,且呈现愈演愈烈之势,使得DNS乃至整个互联网的安全形势面临着严峻 考验。
[0003] 因此,对各类域名服务安全事件进行事后的量化评价是域名服务运维和安全保障 工作中的一项重要而紧迫的任务,它可以针对域名服务安全事件给域名服务系统造成的影 响实现量化评估,从而有助于客观了解该事件的影响性和破坏性,提高域名服务安全管理 水平。
[0004] 传统的域名服务安全状况检测技术主要着眼于检查系统存在的漏洞,一般通过系 统脆弱性扫描来实现;而域名服务安全事件评价技术则侧重于评估某安全事件对于域名服 务安全性能的影响,需通过相关安全性能指标来度量该事件发生前后网络安全性能的变化 情况。目前,在域名服务安全事件评价方法领域并不存在相关技术。
【发明内容】
[0005] 针对上述情况,本发明旨在提供一种域名服务安全事件评价方法和系统,以此实 现对域名服务安全事件的量化评价。
[0006] 本发明的技术方案为:
[0007] -种域名服务安全事件评价方法,其步骤为:
[0008] 1)选取一待评价的域名服务安全事件,并为该域名服务安全事件选取对应的若干 评价指标;
[0009] 2)对于每一评价指标i,计算该评价指标i的变化程度e1;
[0010] 3)根据评价指标i对于用户的重要程度αι、评价指标i对于域名服务器的重要程度 私以及该评价指标i的变化程度&计算该域名服务安全事件的量化评价值E;
[0011] 4)根据该域名服务安全事件的量化评价值E确定该域名服务安全事件对该域名服 务器的影响程度。
[0012] 进一步的
计算评价指标i的变化程度ei;其中,V'i是评价指 标i在该域名服务安全事件监测期间的平均数值,W是评价指标i在历史稳定时期的平均数 值。
[0013] 进一步的,计算该域名服务安全事件的量化评价值E的方法为:首先根据评价指标 i对于用户的重要程度h、评价指标i对于域名服务器的重要程度私创建一对比矩阵A,该矩
表示评价指标i相对于评价指标j的重要程度;然后根据该矩阵A计算 出每个评价指标i的权重因子Wl
计算得到该域名服务安全事件的 量化评价值E。
[0014] 进一步的,
1计算出每个评价指标i的权重因子Wi;n为所 选取的评价指标的个数。
[0015] 进一步的,所述评价指标包括但不限于:域名查询流量、域名查询成功比率、域名 查询响应时间、域名服务器接入带宽消耗、域名查询请求类型分布、域名查询请求来源分 布、域名查询请求重复比率、域名查询请求无效比率、受影响时长、受影响用户比例、受影响 区域比例。
[0016] 进一步的,所述域名服务器为权威域名服务器或递归域名服务器。
[0017] -种域名服务安全事件评价系统,其特征在于,包括评价指标集合、评价指标量化 模块、评价指标权重分配模块和量化评价结果计算模块;其中,
[0018] 评价指标集合,用于存储待评价的域名服务安全事件的若干评价指标;
[0019] 评价指标量化模块,用于每一评价指标i,计算该评价指标i的变化程度e1;
[0020] 评价指标权重分配模块,用于根据评价指标i对于用户的重要程度αι、评价指标i 对于域名服务器的重要程度&计算出每个评价指标i的权重因子w1;
[0021] 量化评价结果计算模块,用于根据评价指标i的变化程度ei及其权重因子Wl计算该 域名服务安全事件的量化评价值E,并量化评价值E确定该域名服务安全事件对该域名服务 器的影响程度。
[0022] 本发明给出了一种完整的域名服务安全事件评价方法及系统,具体内容包括:
[0023] (1)域名服务安全事件评价指标的选取一一根据安全事件的类别及面向的对象选 取能够合理有效反映域名服务完整性、可用性、可靠性等方面变化的评价指标;
[0024] (2)域名服务安全事件评价指标的量化一一通过对这些评价指标的量化,将这些 评价指标在安全事件发生前后的变化程度作为评价该安全事件的基本依据;
[0025] (3)域名服务安全事件评价指标间的权重分配一一通过分析安全事件对于域名服 务的影响程度,分配各评价指标的权值因子。
[0026] (4)基于上述评价指标及权值因子,最终计算得出该事件的量化评价结果。
[0027] 与现有技术相比,本发明的积极效果为:
[0028] 本发明基于域名服务安全事件评价指标的选取、量化及权重分配过程,并最终实 现域名服务安全事件的量化评价;能够针对多种域名服务安全事件实现量化评价,能够面 向不同的对象(权威域名服务器、递归域名服务器)进行域名服务安全事件的量化评价。
【附图说明】
[0029]图1为本发明的流程图。
【具体实施方式】
[0030] 下面结合附图对本发明进行进一步详细描述:
[0031] 本发明所面向的对象包括权威域名服务器和递归域名服务器,其中:
[0032] 权威域名服务器是指对于某个或多个区具有权威的域名服务器,其保存着所拥有 权威的区的原始域名资源记录信息,负责对来自递归域名服务器的域名查询请求进行权威 应答。
[0033] 递归域名服务器负责接收用户端(解析器)发来的域名查询请求,并向权威域名服 务器发起相应的域名查询请求并获得应答,最终将该应答结果返回给用户端(解析器)。递 归域名服务器可以将权威域名服务器返回的各种记录进行缓存以减少查询次数,提高查询 效率,因此也被称为缓存域名服务器。
[0034] 本发明的方法流程图如图1所示,首先根据安全事件的类别及所面向的对象不同, 可分别选取不同的评价指标集合。这些评价指标包括但不限于:
[0035] (1)域名查询流量--安全事件期间该域名服务器所接收到的域名查询流量相对 于历史稳定时期的变化程度。
[0036] (2)域名查询成功比率--安全事件期间该域名服务器的域名查询成功比率相对 于历史稳定时期的变化程度。
[0037] (3)域名查询响应时间一一安全事件期间该域名服务器的平均域名查询响应时间 相对于历史稳定时期的变化程度。
[0038] (4)域名服务器接入带宽消耗一一安全事件期间该域名服务器的接入带宽消耗相 对于历史稳定时期的变化程度。
[0039] (5)域名查询请求类型分布一一安全事件期间该域名服务器的各种域名查询请求 类型(例如A、NS、MX等)的比例分布相对于历史稳定时期的变化程度。
[0040] (6)域名查询请求来源分布一一安全事件期间该域名服务器的域名查询请求的来 源(例如国家、省份、运营商等)比例分布相对于历史稳定时期的变化程度。
[0041] (7)域名查询请求重复比率一一安全事件期间该域名服务器的域名查询请求重复 比率相对于历史稳定时期的变化程度。
[0042] (8)域名查询请求无效比率一一安全事件期间该域名服务器的域名查询请求无效 比率相对于历史稳定时期的变化程度。
[0043] (9)受影响时长一一统计该域名服务器受到该域名服务安全事件影响的时长相对 于历史均值的变化程度。
[0044] (10)受影响用户比例一一统计受到该域名服务安全事件影响的用户比例相对于 历史均值的变化程度。
[0045] (11)受影响区域比例一一统计受到该域名服务安全事件影响的区域(例如国家、 省份、运营商等)比例相对于历史均值的变化程度。
[0046] 对于某一个具体的评价指标i的量化过程,即该指标的变化程度&,通过以下公式 计算得出,即:
[0048] 其中,V' i是该评价指标i在该安全事件期间的平均数值,Vi是该评价指标i在历史 稳定时期的平均数值。显然,若ei = o,表明该评价指标在该安全事件发生前后未发生任何 变化;相反,若ei值越大,表明该安全事件对该域名服务器的影响越大。
[0049] 对于评价指标的权重因子的分配过程,通过考虑评价指标的两个不同方面最终计 算得出。即:
[0050] 评价指标i对于用户的重要程度一一αι
[0051 ]评价指标i对于域名服务器的重要程度一一&
[0052]由此得出对比矩阵QU0TEA(i j),该矩阵由元素ay组成,表示评价指标i相对于评 价指标j的重要程度:
[0054] 其中,η为所选取的评价指标的个数。
显然,当i = j时,aij = l;相反地,
[0055] 根据上述矩阵QU0TEA(i j),可计算出每个评价指标i的权重因子Wi(l<i彡η):
[0057]最后,得出该安全事件的量化评价值为:
[0059] Ε值越大,表明该安全事件对该域名服务器的影响越严重,从而实现了对该域名服 务安全事件的量化评价过程。
【主权项】
1. 一种域名服务安全事件评价方法,其步骤为: 1) 选取一待评价的域名服务安全事件,并为该域名服务安全事件选取对应的若干评价 指标; 2) 对于每一评价指标i,计算该评价指标i的变化程度ei; 3) 根据评价指标i对于用户的重要程度Ct1、评价指标i对于域名服务器的重要程度队以 及该评价指标i的变化程度 ei计算该域名服务安全事件的量化评价值E; 4) 根据该域名服务安全事件的量化评价值E确定该域名服务安全事件对该域名服务器 的影响程度。2. 如权利要求1所述的方法,其特征在于,根据公另十算评价指标i的变化 程度e1;其中,V i是评价指标i在该域名服务安全事件监测期间的平均数值,V1是评价指标i 在历史稳定时期的平均数值。3. 如权利要求1所述的方法,其特征在于,计算该域名服务安全事件的量化评价值E的 方法为:首先根据评价指标i对于用户的重要程度Ct 1、评价指标i对于域名服务器的重要程 度队创建一对比矩阵A,该矩阵A的元1良示评价指标i相对于评价指标j的重要 程度;然后根据该矩阵A计算出每个评价指标i的权重因子W1,然后根据公.;计算 得到该域名服务安全事件的量化评价值E。4. 如权利要求3所述的方法,其特征在于,根据公¥:计算出每个评价 指标i的权重因子w1;n为所选取的评价指标的个数。5. 如权利要求1或2或3所述的方法,其特征在于,所述评价指标包括但不限于:域名查 询流量、域名查询成功比率、域名查询响应时间、域名服务器接入带宽消耗、域名查询请求 类型分布、域名查询请求来源分布、域名查询请求重复比率、域名查询请求无效比率、受影 响时长、受影响用户比例、受影响区域比例。6. 如权利要求1或2或3所述的方法,其特征在于,所述域名服务器为权威域名服务器或 递归域名服务器。7. -种域名服务安全事件评价系统,其特征在于,包括评价指标集合、评价指标量化模 块、评价指标权重分配模块和量化评价结果计算模块;其中, 评价指标集合,用于存储待评价的域名服务安全事件的若干评价指标; 评价指标量化模块,用于每一评价指标i,计算该评价指标i的变化程度ei; 评价指标权重分配模块,用于根据评价指标i对于用户的重要程度、评价指标i对于域 名服务器的重要程度&计算出每个评价指标i的权重因子W1; 量化评价结果计算模块,用于根据评价指标i的变化程度ei及其权重因子W1计算该域名 服务安全事件的量化评价值E,并量化评价值E确定该域名服务安全事件对该域名服务器的 影响程度。8. 如权利要求7所述的系统,其特征在于,评价指标权重分配模块根据评价指标i对于 用户的重要程度cti、评价指标i对干城女眼I!的重要程度&创建一对比矩阵A,该矩阵A的 元1然后根据公卜算出每个评价指标i的权重因子w1;n为 所选取的评价指标的个数。9. 如权利要求7或8所述的系统,其特征在于,所述评价指标包括但不限于:域名查询流 量、域名查询成功比率、域名查询响应时间、域名服务器接入带宽消耗、域名查询请求类型 分布、域名查询请求来源分布、域名查询请求重复比率、域名查询请求无效比率、受影响时 长、受影响用户比例、受影响区域比例。10. 如权利要求7或8所述的系统,其特征在于,根据公3汁算评价指标i的 变化程度e1;其中,V1是评价指标i在该域名服务安全事件监测期间的平均数值,V1是评价 指标i在历史稳定时期的平均数值。
【文档编号】H04L29/12GK106027516SQ201610325845
【公开日】2016年10月12日
【申请日】2016年5月17日
【发明人】李晓东, 尉迟学彪, 耿光刚, 延志伟, 潘蓝兰
【申请人】中国互联网络信息中心