本發明提供了一種基于DNS流量分析的網絡竊密行為檢測方法以及裝置，檢測設備實時獲取網絡流量數據；所述檢測設備對所述網絡流量數據進行解析，在判斷解析成功時，得到待分析數據；所述檢測設備基于預先保存的數據指標，判斷所述待分析數據是否滿足預設條件，在為是時，保存所述待分析數據，生成警告信息，以便所述檢測設備對所述待分析數據以及所述警告信息進行風險分析。該方法可以克服現有防火墻技術的不足，識別可能存在傳輸敏感數據的行為。

技術領域

本發明涉及網絡安全檢測領域，具體而言，涉及一種基于DNS流量分析的網絡竊密行為檢測方法以及裝置。

背景技術

域名系統(Domain Name System，DNS)，互聯網業務的重要基礎設施之一，作為域名和IP地址相互映射的一個分布式數據庫，使用戶更加方便的連接、訪問互聯網，而不用去記住能夠被機器直接讀取的IP地址數字串。當前大多數互聯網應用在開展具體的業務前，都需要利用域名系統完成從域名到IP地址的尋址轉換。

防火墻是網絡安全系統中的一個重要工具，時刻檢查出入所保護網絡的數據包，對所保護網絡有威脅的數據包，將被防火墻攔截。但是防火墻還不能夠完全控制惡意軟件感染和數據泄露。

發明內容

有鑒于此，本發明實施例的目的在于提供一種基于DNS流量分析的網絡竊密行為檢測方法以及裝置，以克服現有防火墻技術的不足，識別可能存在傳輸敏感數據的行為。

第一方面，本發明實施例提供了一種基于DNS流量分析的網絡竊密行為檢測方法以及裝置，所述方法包括：檢測設備實時獲取網絡流量數據；所述檢測設備對所述網絡流量數據進行解析，在判斷解析成功時，得到待分析數據；所述檢測設備基于預先保存數據指標，判斷所述待分析數據是否滿足預設條件，在為是時，保存所述待分析數據，生成警告信息，以便所述檢測設備對所述待分析數據以及所述警告信息進行風險分析。

第二方面，本發明實施例提供了一種基于DNS流量分析的網絡竊密行為檢測方法以及裝置，所述裝置包括：第一獲取模塊，用于實時獲取網絡流量數據；第一判斷模塊，用于對所述網絡流量數據進行解析，在判斷解析成功時，得到待分析數據；第二判斷模塊，用于基于預先保存數據指標，判斷所述待分析數據是否滿足預設條件，在為是時，保存所述待分析數據，生成警告信息，以便所述檢測設備對所述待分析數據以及所述警告信息進行風險分析。

與現有技術相比，本發明各實施例提出的基于DNS流量分析的網絡竊密行為檢測方法以及裝置的有益效果是：檢測裝置通過獲取網絡流量數據并對網絡流量數據進行解析，在解析成功后得到待分析數據，并通過將待分析數據與預先保存的數據指標，判斷所述待分析數據是否滿足預設條件，在為是時，保存所述待分析數據，生成警告信息，以便所述檢測設備對所述待分析數據以及所述警告信息進行風險分析。通過該基于DNS流量分析的網絡竊密行為檢測方法，可以識別可能存在傳輸敏感數據的行為，對企業所忽略了的DNS流量進行監測，防止網絡攻擊者利用DNS流量竊取數據，同時，相對其他應用協議，DNS協議流量小，規范簡單，檢測相對成本更低，效率更高。

為使本發明的上述目的、特征和優點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細說明如下。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應當理解，以下附圖僅示出了本發明的某些實施例，因此不應被看作是對范圍的限定，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他相關的附圖。

圖1為本發明實施例提供的檢測設備的結構框圖；

圖2為本發明第一實施例提供的一種基于DNS流量分析的網絡竊密行為檢測方法的流程圖；

圖3為本發明第二實施例提供的一種基于DNS流量分析的網絡竊密行為檢測裝置的結構框圖；