對惡意域名和非法訪問的控制方法及裝置制造方法及圖紙
【技術實現(xiàn)步驟摘要】
對惡意域名和非法訪問的控制方法及裝置
本專利技術涉及網(wǎng)絡安全
,具體地說是一種通過將安全域名服務器中間件部署在運行DNS服務器軟件(BIND 9)的服務器上,實現(xiàn)對惡意域名訪問進行高效的阻斷與隔離,同時,也對非法訪問者進行有效的控制的對惡意域名和非法訪問的控制方法及裝置。
技術介紹
DNS即域名系統(tǒng)(Domain Name System),是逐級授權的分布式數(shù)據(jù)查詢系統(tǒng),主要用于完成域名到IP地址的翻譯轉換功能。絕大多數(shù)互聯(lián)網(wǎng)通信都必須先通過域名系統(tǒng)完成域名到IP地址的尋址轉換,因此域名系統(tǒng)成為整個互聯(lián)網(wǎng)能夠正常運作的關鍵基礎設施之一 O目前,DNS成為網(wǎng)絡安全的最薄弱環(huán)節(jié)。網(wǎng)絡詐騙、網(wǎng)絡竊密等這些高科技犯罪手段日益引起了社會的關注。對此,政府部門相繼完善了有關利用計算機實施犯罪的法律法規(guī),同時相關的技術管理部門也采取了多種措施從各個角度來提升網(wǎng)絡的安全性,如增強網(wǎng)絡中數(shù)據(jù)傳送保密性,嚴厲打擊惡意網(wǎng)站,對網(wǎng)絡的流量進行實時監(jiān)控等等。盡管如此,網(wǎng)絡中還是存在一些非法用戶意圖利用互聯(lián)網(wǎng)絡盜取他人信息或財產(chǎn),以及利用一些惡意網(wǎng)站發(fā)布虛假廣告,這些行為對正常使用互聯(lián)網(wǎng)絡的用戶的個人信息與經(jīng)濟財產(chǎn)構成了極大的威脅。因此,現(xiàn)如今迫切需要一種切實有效的系統(tǒng)來阻斷與隔離非法用戶對網(wǎng)絡的攻擊,以及避免互聯(lián)網(wǎng)用戶登錄到惡意的網(wǎng)站上,以避免個人財產(chǎn)遭到威脅。現(xiàn)有技術中,針對惡意域名的處理技術主要包括四種:(I)利用域名解析軟件:目前95%以上的域名解析軟件使用BIND,BIND自帶黑名單過濾功能,但存在如下缺陷:黑名單更新需要停止域名解析服務,極大的影響系統(tǒng)的...
【技術保護點】
一種對惡意域名和非法訪問的控制方法,其特征在于包括以下步驟:步驟1:建立黑/白名單索引數(shù)據(jù)庫,包含域名黑/白名單和IP黑/白名單索引數(shù)據(jù)庫,其中IP黑/白名單包括非法訪問者IP地址和響應包資源記錄中出現(xiàn)的IP地址;步驟2:內核態(tài)協(xié)議棧捕獲攔截模塊獲取服務器的DNS請求與應答數(shù)據(jù)流,并對其進行解析,獲取包中的目的IP、請求域名、首部中的標識字段、以及資源記錄中的IP地址;步驟3:根據(jù)步驟2解析DNS數(shù)據(jù)包的結果,得到包的查詢類型,根據(jù)不同的類型,轉入各自的控制分支,類型包括A記錄、A4記錄、A6記錄、反向解析;步驟4:黑/白名單匹配,不同查詢類型的DNS數(shù)據(jù)包都需使用黑/白名單管理模塊進行規(guī)則的匹配,范圍包括DNS請求包的源IP地址與其要請求解析的域名、DNS應答包的域名與其解析出的IP地址;步驟5:根據(jù)步驟4中的查詢結果對域名或IP地址進行控制和處理,如果查詢結果是請求解析域名的主機IP、請求域名以及資源記錄中的IP地址均不在黑名單中或者其中任一在白名單中,則將數(shù)據(jù)包交由內核態(tài)協(xié)議棧自動處理,如果查詢結果為請求解析域名的主機IP地址、請求域名以及資源記錄中的IP地址中有一項在黑名單中,...
【技術特征摘要】
1.一種對惡意域名和非法訪問的控制方法,其特征在于包括以下步驟: 步驟1:建立黑/白名單索引數(shù)據(jù)庫,包含域名黑/白名單和IP黑/白名單索引數(shù)據(jù)庫,其中IP黑/白名單包括非法訪問者IP地址和響應包資源記錄中出現(xiàn)的IP地址; 步驟2:內核態(tài)協(xié)議棧捕獲攔截模塊獲取服務器的DNS請求與應答數(shù)據(jù)流,并對其進行解析,獲取包中的目的IP、請求域名、首部中的標識字段、以及資源記錄中的IP地址; 步驟3:根據(jù)步驟2解析DNS數(shù)據(jù)包的結果,得到包的查詢類型,根據(jù)不同的類型,轉入各自的控制分支,類型包括A記錄、A4記錄、A6記錄、反向解析; 步驟4:黑/白名單匹配,不同查詢類型的DNS數(shù)據(jù)包都需使用黑/白名單管理模塊進行規(guī)則的匹配,范圍包括DNS請求包的源IP地址與其要請求解析的域名、DNS應答包的域名與其解析出的IP地址; 步驟5:根據(jù)步驟4中的查詢結果對域名或IP地址進行控制和處理,如果查詢結果是請求解析域名的主機IP、請求域名以及資源記錄中的IP地址均不在黑名單中或者其中任一在白名單中,則將數(shù)據(jù)包交由內核態(tài)協(xié)議棧自動處理,如果查詢結果為請求解析域名的主機IP地址、請求域名以及資源記錄中的IP地址中有一項在黑名單中,則將應答包交由控制策略模塊進行控制處理; 步驟6:將上述控制過程中生成的日志文件進行統(tǒng)計分析后,將統(tǒng)計分析結果存入DNS數(shù)據(jù)庫,與DNS數(shù)據(jù)庫相連接的管理端實現(xiàn)對系統(tǒng)的管理和結果的查看。2.根據(jù)權利要求1所述的一種對惡意域名和非法訪問的控制方法,其特征在于步驟I所述建立黑/白名單索引數(shù)據(jù)庫具體包括以下步驟: 步驟1-1:通過管理界面直·接輸入或采用文件批量,將待更新的域名或IP輸入管理端的黑/白名單更新模塊,管理界面將配置好的規(guī)則數(shù)據(jù)插入到DNS數(shù)據(jù)庫; 步驟1-2:中間件啟動線程,每隔I秒輪詢查詢DNS數(shù)據(jù)庫,如果該數(shù)據(jù)庫有規(guī)則更新,則提交給中間件,并在內存中建立B樹進行存儲,并把每次更新的條目加入。3.根據(jù)權利要求1所述的一種對惡意域名和非法訪問的控制方法,其特征在于步驟4具體包括以下步驟: 步驟4-1:首先判斷攔截到的數(shù)據(jù)包是DNS請求包還是應答包,如果是應答包,則轉步驟e ;否則首先檢查該請求包的源IP地址是否在IP白名單中,(I)根據(jù)IP地址生成兩個整形哈希關鍵字Keyl和Key2,用Keyl對哈希桶數(shù)MAXBUCKETS取模,以此值為索引找到哈希表中的對應項,如果對應的B樹不為空,以Key2為關鍵字查詢B樹,尋找其相關索引項;(2)找到索引項后,給定IP地址與索引項對應列表中的IP地址一一比較以判斷是否匹配。若存在一個完全匹配的IP地址,則對該包放行,中間件不對該包進行控制;否則轉步驟4-2 ; 步驟4-2:使用如步驟4-1的方...
【專利技術屬性】
技術研發(fā)人員:張兆心,許海燕,李挺,閆健恩,遲樂軍,李斌,
申請(專利權)人:杜躍進,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。