一种dns隐私泄露风险评估方法及系统的制作方法

一种dns隐私泄露风险评估方法及系统的制作方法
【专利摘要】本发明公开了一种DNS隐私泄露风险评估方法及系统。本方法为：1)选取一待评估的用户或用户群u，并为该用户或用户群u选取对应的若干隐私泄露风险；2)对于每一隐私泄露风险，根据与该隐私泄露风险的相关数据计算该隐私泄露风险的隐私泄露风险值Rsiki；3)根据每一隐私泄露风险对于该用户或用户群u的隐私泄露程度αi、对于该用户或用户群u的隐私侵犯难易程度βi以及该隐私泄露风险值Rsiki计算该用户或用户群u的总体DNS隐私泄露风险RISK；4)根据该总体DNS隐私泄露风险RISK确定该用户或用户群u的DNS隐私泄露程度。本发明能够实现对DNS隐私泄露风险的量化评价，从而有助于对用户u采取针对性的保护措施。
【专利说明】
-种DNS隐私泄露风险评估方法及系统
技术领域
[0001] 本发明设及一种DNS隐私泄露风险评估方法及系统，属于计算机网络技术领域。
【背景技术】
[0002] 域名系统(DNS)是互联网上最为关键的基础设施。对于互联网用户而言，其所有的 网络行为几乎都需要通过DNS来寻找和定位相应的网络资源。因此，DNS本身含有丰富的关 于用户的互联网访问行为的敏感数据。然而，DNS在设计之初，并未考虑其中潜在的隐私泄 露风险，导致当前基于DNS的隐私泄露事件频频出现。
[0003] 根据现行的DNS协议，用户端发起的DNS查询请求的解析过程如图1所示。首先，用 户端(具体来说是用户端的DNS解析器)将该DNS查询请求发往给预先设定的递归服务器(步 骤1);递归服务器收到该请求后，首先检查本地缓存中是否存在相应的资源记录，若存在则 直接将该记录返回给用户(步骤5)，否则递归服务器会将该DNS查询请求依次发给各级权威 服务器(步骤2-4)，直到得到关于该DNS查询请求的权威应答。最后，递归服务器将该权威应 答载入缓存，并返回给用户(步骤5)。
[0004] 通过上述解析过程可W发现，对于用户的每次DNS查询请求，都需要通过递归服务 器来接收相应的应答信息，换句话说，递归服务器能够记录用户的所有DNS查询请求信息； 同样的，对于用户发来的每次DNS查询请求，递归服务器(不考虑缓存因素)都需要将其转发 给各级权威服务器W获取相应的权威应答，换句话说，各级权威服务器也能够相应的获得 大量的DNS查询请求信息。因此，递归服务器和各级权威服务器都能够轻易的掌握DNS查询 请求信息，从中实现用户隐私信息的窥探和挖掘分析。另一方面，由于当前DNS的请求解析 过程基本是基于UDP协议的明文传输，运也导致整个DNS请求解析过程能够轻易的被第Ξ方 实施基于通信链路（即图1中的链路1~5)的网络监听。
[0005] 因此，DNS作为用户连接互联网的必经之路，其中存在着极大的隐私泄露风险。然 而，迄今为止仍缺乏相关的技术手段和方法来实现对某个用户所面临的DNS隐私泄露风险 的客观评价。

【发明内容】

[0006] 针对上述情况，本发明旨在提供一种DNS隐私泄露风险评估方法和系统，W此实现 对用户所面临的DNS隐私泄露风险的量化评估。由于不同的用户（或用户群)会选择使用不 同的递归服务器(使用频度也不相同）；同时，不同的用户（或用户群)所访问的域名集合也 会不同（包括每个域名的访问频度）。上述情况导致不同的用户(或用户群)所面临的隐私泄 露风险实际上是存在差异的。通过该差异可W掌握每种隐私泄露风险对该用户(或用户群） 的威胁程度，从而有助于将来采取针对性的保护措施。
[0007] 本发明的技术方案为：
[000引一种DNS隐私泄露风险评估方法，其步骤为：
[0009] 1)选取一待评估的的用户或用户群U，并为该用户或用户群U选取对应的若干隐私 泄露风险；
[0010] 2)对于每一隐私泄露风险，根据与该隐私泄露风险的相关数据计算该隐私泄露风 险的隐私泄露风险值Rs化i;
[0011] 3)根据每一隐私泄露风险对于该用户或用户群U的隐私泄露程度αι、对于该用户 或用户群U的隐私侵犯难易程度βιΚ及该隐私泄露风险值Rsiki计算该用户或用户群U的总 体DNS隐私泄露风险RISK;
[0012] 4)根据该总体DNS隐私泄露风险RISK确定该用户或用户群U的DNS隐私泄露程度。
[0013] 进一步的，所述隐私泄露风险包括:来自递归服务器的隐私窥探风险、该用户或用 户群U与递归服务器间的通信链路的监听风险、来自权威服务器的隐私窥探风险。
[0014] 进一步的，计算该用户或用户群U的总体DNS隐私泄露风险RISK的方法为：首先根 据该隐私泄露程度〇1、隐私侵犯难易程度βι创建一风险比较矩阵A，该矩阵A的元素
然后根据该矩阵A计算出每个隐私泄露风险的权重因子wei曲ti，然后根据隐私 泄露风险值Rs化i和wei曲ti计算得到该总体DNS隐私泄露风险RISK。
[001引进一步的，根据公式
开算出每个隐私泄露风险值Rsiki的权 重因子wei曲ti;其中，N为隐私泄露风险的个数。
[0016] 进一步的，来自递归服务器的隐私窥探风险的隐私泄露风险值
:该用户或用户群U与递归服务器间的通信链路的监听风险 的隐私泄露风险值
其中，打eq_reci为该用户或用户 群U对递归服务器reci的使用频度，prob_reci为递归服务器reci能够对该用户或用户群U实 现隐私窥探的概率，1 < i <n，n为该用户或用户群U选择使用的递归服务器总数；prob_ link_reci为通信链路能够实现该用户或用户群U的隐私窥探的概率。
[0017] 进一步的，来自权威服务器的隐私窥探风险的隐私泄露风险值
其中，freq_auti为该用户或用户群U对权威服务器auti的 使用频度，prob_auti为权威服务器能够对该用户或用户群U实现隐私窥探的概率，1 < i < m，m为该用户或用户群U访问域名所在的权威服务器个数。
[0018] -种DNS隐私泄露风险评估系统，其特征在于，包括隐私泄露风险集合、隐私泄露 风险量化模块、隐私泄露风险权重分配模块和隐私泄露风险计算模块;其中，
[0019] 隐私泄露风险集合，用于存储待评估的的用户或用户群U对应的若干隐私泄露风 险；
[0020] 隐私泄露风险量化模块，用于对于每一隐私泄露风险，根据与该隐私泄露风险的 相关数据计算该隐私泄露风险的隐私泄露风险值Rs化1;
[0021] 隐私泄露风险权重分配模块，用于根据每一隐私泄露风险对于该用户或用户群U 的隐私泄露程度〇1、对于该用户或用户群U的隐私侵犯难易程度βι计算出每个隐私泄露风险 的权重因子wei曲ti;
[0022] 隐私泄露风险计算模块，用于根据隐私泄露风险值Rs化1及其权重因子wei曲ti计 算该用户或用户群U的总体DNS隐私泄露风险RISK;并根据该总体DNS隐私泄露风险RISK确 定该用户或用户群U的DNS隐私泄露程度。
[0023] 与现有技术相比，本发明的积极效果为：
[0024] 本发明基于对DNS隐私泄露风险的分类、量化及权重分配过程，并最终实现DNS隐 私泄露风险的量化评价。本发明所实现的DNS隐私泄露风险的量化评价能够面向特定的用 户或用户群。
【附图说明】
[0025] 图1为DNS查询请求解析流程图；
[0026] 图2为本发明的方法流程图。
【具体实施方式】
[0027] 下面结合附图对本发明进行进一步详细描述：
[00%]本发明的方法流程如图2所示，本发明首先将当前DNS的隐私泄露风险分成Ξ种。
[0029] Riski:来自递归服务器的隐私窥探风险；
[0030] Risks:该用户和递归服务器间的通信链路的监听风险；
[0031] Risks:来自权威服务器的隐私窥探风险。
[0032] 不难发现，对于某个特定的用户或用户群U而言，其所面临的DNS隐私泄露风险程 度的高低，与U所使用的递归服务器和域名访问情况密切相关。具体来说，若U对于某递归服 务器reci的使用频率越高，那么U能够被reci进行隐私窥探的风险就越大，且U和reci之间的 通信链路遭受监听的风险也就越高；同样的，若U对某域名所在的权威服务器(例如某根服 务器rooti，或者某顶级服务器tldi，或者某二级服务器sldi)的访问频度越高，那么U被运些 权威服务器进行隐私窥探的风险就越大，同时U通过reci和运些权威服务器间的通信链路 被监听的风险也就越高。
[0033] WRiski为例，假定U对某递归服务器reci(l y <n)的使用频度为freq_reci，且 reci能够对U实现隐私窥探的概率为prob_reci(该值默认为1)，那么U所面临的来自递归服 务器Rec= {reci ,rec2，· · 'recn}的隐私窥探风险为：
[0034]
[0035] 其中，打eq_reci(l y如)可W通过U对递归服务器reci的DNS查询流量数据得到， 比如对该DNS查询流量数据进行周期性采集和抽样统计得出；reci能够对U实现隐私窥探的 概率prob_reci(l < i <n)的默认值为1(即该递归服务器能够实现U的隐私窥探），可根据 reci自身的信誉度、U对reci的信任度(例如对本地递归服务器的信任度较高，对境外递归服 务器的信任度较低等)等因素综合计算得出。
[0036] 同样，对于Risks,假定U与某递归服务器reci(l含i含η)间的链路能够被第Ξ方实 施监听的概率为prob_link_reci(该值默认为1)，那么U所面临的化sk2为：
[0037]
[003引其中，口'06_11证_'6。（1^如）的默认值为1(即该链路能够实现11的隐私窥探）， 可根据该链路的路由跳数等因素综合计算得出。
[0039] 对于Risks,假定U对某权威服务器auti(l含i含m)的访问频度为打eq_auti，且auti 能够对U实现隐私窥探的概率为prob_auti(该值默认为1)，那么U所面临的来自权威服务器 Aut = {auti, aut2，…autm}的隐私窥探风险为：
[0040]
[OOW 其中，freq_auti(l y如)可W通过U对权威服务器auti的DNS查询流量数据进行 周期性采集和抽样统计得出；prob_auti(l < i < m)的默认值为1(即该权威服务器能够实现 U的隐私窥探），可根据auti自身的信誉度、U对auti的信任度(例如对.com/.cn等主流顶级域 名下的权威域名信任度较高，对其他非主流顶级域名下的权威域名信任度较低等)等因素 综合计算得出。由此U所面临的总体DNS隐私泄露风险RISK:
[0042]
[0043] 其中，wei曲ti(l < i < 3)分别为上述每一种风险在DNS隐私泄露风险总体评价过 程中的权重因子。对于wei曲ti的计算过程，可W通过考虑Riski的两个不同方面最终计算得 出。即：
[0044] Riski对于用户隐私的泄露严重程度一一Qi
[0045] Riski对于用户隐私的侵犯难易程度一一
[0046] 由此得出最终的风险比较矩阵A(i j)，该矩阵由元素叫组成，表示风险Riski相对 于风险Riskj的重要程度：
[0047]

[004引其中 显然，当i = j时，aij = l;相反地，巧資二^根据上述矩阵A(i "斟。 j)，可计算出每种风险Riski的权重因子wei曲ti(l y ^，N为隐私泄露风险的个数）：
[0049]
[0050] 最后根据上述RISK计算公式，可得出U所面临的总体DNS隐私泄露风险的最终量化 评估结果。
[0化1 ] 实施例；
[0052] 根据上述情况，本发明设定上述Ξ种DNS隐私泄露风险对于用户隐私的泄露严重 程度及对于用户隐私的侵犯难易程度为： 「λλκο?
[0054]~由此得出最终的风险比较矩阵，该矩阵由元素 aij组成，表示风险Riski相对于风险' Riskj的重要程度：
[Ο化5]
[0化6] 根据上述矩阵，可计算出每种风险Riski的权重因子wei曲ti(iy。）：
[0化7]
[005引然后根据Riski计算公式，设定得出每种DNS隐私泄露风险的值为：
[0化9]
[0060] 最终，得出U所面临的总体DNS隐私泄露风险RISK,从而最终实现了对用户所面临 的DNS隐私泄露风险的量化评估。
[0061]
【主权项】
1. 一种DNS隐私泄露风险评估方法，其步骤为： 1) 选取一待评估的的用户或用户群u，并为该用户或用户群u选取对应的若干隐私泄露 风险； 2) 对于每一隐私泄露风险，根据与该隐私泄露风险的相关数据计算该隐私泄露风险的 隐私泄露风险值Rsiki; 3) 根据每一隐私泄露风险对于该用户或用户群u的隐私泄露程度〇1、对于该用户或用户 群u的隐私侵犯难易程度&以及该隐私泄露风险值Rsilu计算该用户或用户群u的总体DNS隐 私泄露风险RISK; 4) 根据该总体DNS隐私泄露风险RISK确定该用户或用户群u的DNS隐私泄露程度。2. 如权利要求1所述的方法，其特征在于，所述隐私泄露风险包括:来自递归服务器的 隐私窥探风险、该用户或用户群u与递归服务器间的通信链路的监听风险、来自权威服务器 的隐私窥探风险。3. 如权利要求2所述的方法，其特征在于，计算该用户或用户群u的总体DNS隐私泄露风 险RISK的方法为:首先根据该隐私泄露程度 〇1、隐私侵犯难易程度&创建一风险比较矩阵A， 该矩阵A的元素然后根据该矩阵A计算出每个隐私泄露风险的权重因子 weighti，然后根据隐私泄露风险值Rsiki和weighti计算得到该总体DNS隐私泄露风险RISK。4. 如权利要求3所述的方法，其特征在于，根据公式-算出每个 隐私泄露风险值Rsilu的权重因子weighty其中，N为隐私泄露风险的个数。5. 如权利要求2所述的方法，其特征在于，来自递归服务器的隐私窥探风险的隐私泄露 风险 il用户或用户群u与递归服务器间的通信链路的监 听 风险的隐私泄露风险其中，freq_reci为该用 户或用户群u对递归服务器reCl的使用频度，pr〇b_reCl为递归服务器recdg够对该用户或 用户群u实现隐私窥探的概率，1 < i < n，n为该用户或用户群u选择使用的递归服务器总数； pr〇b_link_reClS通信链路能够实现该用户或用户群u的隐私窥探的概率。6. 如权利要求2所述的方法，其特征在于，来自权威服务器的隐私窥探风险的隐私泄露 风险i;其中，freq+auh为该用户或用户群u对权威服务器 auh的使用频度，prol^autiS权威服务器能够对该用户或用户群u实现隐私窥探的概率，1 < i <m，m为该用户或用户群u访问域名所在的权威服务器个数。7. -种DNS隐私泄露风险评估系统，其特征在于，包括隐私泄露风险集合、隐私泄露风 险量化模块、隐私泄露风险权重分配模块和隐私泄露风险计算模块;其中， 隐私泄露风险集合，用于存储待评估的的用户或用户群u对应的若干隐私泄露风险； 隐私泄露风险量化模块，用于对于每一隐私泄露风险，根据与该隐私泄露风险的相关 数据计算该隐私泄露风险的隐私泄露风险值Rsik1; 隐私泄露风险权重分配模块，用于根据每一隐私泄露风险对于该用户或用户群u的隐 私泄露程度cu、对于该用户或用户群u的隐私侵犯难易程度&计算出每个隐私泄露风险的权 重因子weighti; 隐私泄露风险计算模块，用于根据隐私泄露风险值Rsilu及其权重因子weight计算该 用户或用户群u的总体DNS隐私泄露风险RISK;并根据该总体DNS隐私泄露风险RISK确定该 用户或用户群u的DNS隐私泄露程度。8. 如权利要求7所述的系统，其特征在于，所述隐私泄露风险权重分配模块根据该隐私 泄露程度~、隐私侵犯难易程度私创建一风险比较矩阵A，该矩阵A的元素：后根 据该矩阵A计算出每个隐私泄露风险的权重因子weights所述隐私泄露风险权重分配模块 根据公?'算出每个隐私泄露风险值Rsilu的权重因子 中，N为隐私泄露风险的个数。9. 如权利要求7或8所述的系统，其特征在于，所述隐私泄露风险包括:来自递归服务器 的隐私窥探风险、该用户或用户群u与递归服务器间的通信链路的监听风险、来自权威服务 器的隐私窥探风险。10. 如权利要求9所述的系统，其特征在于，来自递归服务器的隐私窥探风险的隐私泄 露风险值彳用户或用户群u与递归服务器间的通信链路的 监听风险的隐私泄露风险彳其中，freq_reCl为该用 户或用户群u对递归服务器reCl的使用频度，pr〇b_reCl为递归服务器recdg够对该用户或 用户群u实现隐私窥探的概率，1 < i < n，n为该用户或用户群u选择使用的递归服务器总数； prob_link_reci为通信链路能够实现该用户或用户群u的隐私窥探的概率;来自权威服务 器的隐私窥探风险的隐私泄露风险彳frecLauhS该用户 或用户群u对权威服务器aut的使用频度，prol^autiS权威服务器能够对该用户或用户群u 实现隐私窥探的概率，1 < i <m，m为该用户或用户群u访问域名所在的权威服务器个数。
【文档编号】H04L29/12GK105871891SQ201610325855
【公开日】2016年8月17日
【申请日】2016年5月17日
【发明人】李晓东, 尉迟学彪, 耿光刚, 延志伟, 潘蓝兰
【申请人】中国互联网络信息中心