买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国科学院信息工程研究所申请的专利一种基于双端测量模式的DNS服务器安全参数黑盒测试方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119109902B 。

龙图腾网通过国家知识产权局官网在2026-02-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411285388.4，技术领域涉及：H04L61/4511；该发明授权一种基于双端测量模式的DNS服务器安全参数黑盒测试方法和系统是由朱宇佳;莫迪凯;曾濛;张麟康;李白杨;丁庸;刘庆云;王学宾;李钊;季欣怡设计研发完成，并于2024-09-13向国家知识产权局提交的专利申请。

本一种基于双端测量模式的DNS服务器安全参数黑盒测试方法和系统在说明书摘要公布了：本发明涉及一种基于双端测量模式的DNS服务器安全参数黑盒测试方法和系统。该方法包括：确定待测参数并进行建模；注册域名并设置测试客户端和测试权威端；测试客户端向目标解析器发起测试，触发目标解析器的域名解析行为；目标解析器与测试权威端进行交互，通过测试权威端的动态响应影响目标解析器的状态并触发目标解析器的行为；从测试客户端和测试权威端进行目标解析器的行为信息的收集，并根据待测参数测试模型估算目标解析器的实际行为表现对应的安全参数范围。本发明仅通过目标解析器在域名解析过程中的通信行为对其安全参数进行推断，不需要目标解析器的源码或配置文件等额外信息，能够以简单高效的方式对目标安全性进行评估。

本发明授权一种基于双端测量模式的DNS服务器安全参数黑盒测试方法和系统在权利要求书中公布了：1.一种基于双端测量模式的DNS服务器安全参数黑盒测试方法，其特征在于，包括以下步骤： 确定待测的目标解析器的安全参数，根据待测参数的相关安全措施原理进行建模，得到待测参数测试模型； 注册用于测试的域名，并设置测试客户端和测试权威端； 测试客户端利用注册的域名向目标解析器发起测试，触发目标解析器的域名解析行为； 触发的目标解析器与测试权威端进行交互，测试权威端动态响应目标解析器的请求，生成包含特定解析结果和报文头部的响应消息并返回给目标解析器，通过测试权威端的动态响应影响目标解析器的状态并触发目标解析器的行为； 从测试客户端和测试权威端进行目标解析器的行为信息的收集； 结合测试客户端和测试权威端收集的目标解析器的行为信息，根据所述待测参数测试模型估算目标解析器的实际行为表现对应的安全参数范围； 所述设置测试客户端和测试权威端，包括： 搭建权威服务器，作为测试权威端，其能够根据测试目的针对目标解析器的查询请求动态返回响应，然后将域名对应的权威服务器地址修改为测试权威端的地址，并使用一台服务器作为测试客户端； 在测试客户端和测试权威端中加载用于测试目标解析器的安全参数的处理方法，即用于测试客户端的请求报文生成方法和用于测试权威端的请求响应方法； 所述测试客户端利用注册的域名向目标解析器发起测试，触发目标解析器的域名解析行为，包括：通过测试客户端向目标解析器发起测试，根据待测参数的不同调用测试客户端的测试方法，利用包含特定请求域名和报文头部的DNS消息向目标解析器发送一次或多次请求，待测参数的名称经过编码后作为子域名的一部分嵌入请求域名中，通过测试客户端发起的请求触发目标解析器的域名解析过程，使目标解析器产生与外部网络主机的通信行为； 所述确定待测的目标解析器的安全参数，根据待测参数的相关安全措施原理进行建模，其中安全参数为重定向上限参数，首先对重定向上限参数对应的目标解析器的行为表现进行建模，目标解析器在一次域名解析过程中进行重定向查询的请求轮次的最大值即为其重定向上限参数值； 所述测试权威端接收到目标解析器发送的查询后，首先从子域名中提取待测参数名称，判断待测参数为重定向上限后，动态生成响应，每次响应中包含一个CNAME记录；目标解析器收到该响应后，重定向当前查询的域名至CNAME中包含的新域名上，再次向测试权威端发起查询；重定向过程一直重复直到重定向轮次触发目标解析器的重定向上限，触发重定向上限后，目标解析器终止域名解析过程，不再向测试权威端进行查询，并向测试客户端返回SERVFAIL响应。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国科学院信息工程研究所，其通讯地址为：100085 北京市海淀区树村路19号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。