5.一種針對(duì)利用域前置技術(shù)實(shí)現(xiàn)惡意攻擊的檢測(cè)系統(tǒng)，其特征在于，包括：

捕獲模塊，設(shè)置終端安全傳輸層協(xié)議數(shù)據(jù)報(bào)文過濾條件，對(duì)安全傳輸層協(xié)議握手階段數(shù)據(jù)流進(jìn)行監(jiān)控，捕獲符合過濾條件的報(bào)文；

分析模塊，分析捕獲的報(bào)文，并記錄進(jìn)程PID信息和SNI字段信息；

監(jiān)控模塊，設(shè)置所述進(jìn)程構(gòu)造數(shù)據(jù)報(bào)文函數(shù)的HOOK鉤子，監(jiān)控所述進(jìn)程的HTTP流量；

數(shù)據(jù)提取模塊，提取所述進(jìn)程構(gòu)造的HTTP報(bào)文的HOST字段數(shù)據(jù)；

對(duì)比模塊，將所述HOST字段數(shù)據(jù)與SNI字段信息比較，如果HOST字段和SNI字段同為域名或IP地址，則轉(zhuǎn)到第一匹配模塊；如果HOST字段為域名，SNI字段為IP地址，或HOST字段為IP地址，SNI字段為域名，則轉(zhuǎn)到第二匹配模塊；

第一匹配模塊，將HOST字段數(shù)據(jù)與SNI字段信息直接進(jìn)行字符串匹配，如果匹配成功，則結(jié)果為真，否則結(jié)果為假；

第二匹配模塊，向HOST字段或SNI字段的域名發(fā)起DNS請(qǐng)求，將請(qǐng)求結(jié)果與HOST字段或SNI字段的IP地址匹配，如果匹配成功，則結(jié)果為真，否則結(jié)果為假；

執(zhí)行模塊，根據(jù)匹配返回結(jié)果，如果為真，則恢復(fù)所述進(jìn)程，否則阻斷所述進(jìn)程并發(fā)出告警信息。