[發明專利]域名系統劫持的識別方法、裝置、電子設備及存儲介質在審
| 申請號: | 201711471137.5 | 申請日: | 2017-12-28 |
| 公開(公告)號: | CN108881146A | 公開(公告)日: | 2018-11-23 |
| 發明(設計)人: | 李林哲;關墨辰;王小豐;肖新光 | 申請(專利權)人: | 北京安天網絡安全技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 北京市廣友專利事務所有限責任公司 11237 | 代理人: | 祁獻民 |
| 地址: | 100195 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 域名系統 應答信息 劫持 存儲介質 電子設備 威脅檢測 訪問 計算機網絡安全 網絡安全領域 檢測設備 用戶接收 旁路 防護 記錄 威脅 發現 | ||
1.一種域名系統劫持的識別方法,其特征在于,所述識別方法應用于旁路檢測設備,所述方法包括:
記錄用戶接收到的與所述用戶的域名系統訪問對應的第一域名系統應答信息;
訪問與所述用戶的域名系統訪問的域名同樣的域名,接收與所述訪問對應的第二域名系統應答信息;
根據所述第一域名系統應答信息和所述第二域名系統應答信息,確定所述用戶的域名系統訪問是否被劫持。
2.根據權利要求1所述的域名系統劫持的識別方法,其特征在于,所述根據所述第一域名系統應答信息和所述第二域名系統應答信息,確定所述用戶的域名系統訪問是否被劫持包括:
將所述第一域名系統應答信息和所述第二域名系統應答信息進行對比,當所述第一域名系統應答信息和所述第二域名系統應答信息不一致時,確定所述用戶的域名系統被劫持。
3.根據權利要求1所述的域名系統劫持的識別方法,其特征在于,所述訪問與所述用戶的域名系統訪問的域名同樣的域名,接收所述訪問對應的第二域名系統應答信息包括:
在不同時刻多次訪問與所述用戶的域名系統訪問的域名同樣的域名,接收每次所述訪問對應的第二域名系統應答信息;
其中,所述根據所述第一域名系統應答信息和所述第二域名系統應答信息,確定所述用戶的域名系統訪問是否被劫持包括:
將每次所述訪問接收到的第二域名系統應答信息與所述記錄的第一域名系統應答信息進行對比,以確定每次所述訪問接收到的第二域名系統應答信息與所述記錄的第一域名系統應答信息是否一致,并記錄對比結果不一致的次數;以及
如果所述不一致的次數大于預設次數,則確定所述用戶的域名系統訪問被劫持。
4.根據權利要求1所述的域名系統劫持的識別方法,其特征在于,所述訪問與所述用戶的域名系統訪問的域名同樣的域名包括:
通過和所述用戶不同的或同樣的網關訪問與所述用戶的域名系統訪問的域名同樣的域名。
5.根據權利要求1所述的域名系統劫持的識別方法,其特征在于,所述旁路檢測設備設置在網關與內網相連的交換機鏡像口處。
6.根據權利要求1所述的域名系統劫持的識別方法,其特征在于,所述旁路檢測設備設置在核心交換機鏡像口處。
7.一種域名系統劫持的識別裝置,其特征在于,所述裝置包括:
記錄模塊,用于記錄用戶接收到的與所述用戶的域名系統訪問對應的第一域名系統應答信息;
訪問模塊,用于訪問與所述用戶的域名系統訪問的域名同樣的域名,接收與所述訪問對應的第二域名系統應答信息;
判定模塊,用于根據所述第一域名系統應答信息和所述第二域名系統應答信息,確定所述用戶的域名系統訪問是否被劫持。
8.根據權利要求7所述的域名系統劫持的識別裝置,其特征在于,所述判定模塊具體用于:
將所述第一域名系統應答信息和所述第二域名系統應答信息進行對比,當所述第一域名系統應答信息和所述第二域名系統應答信息不一致時,確定所述用戶的域名系統被劫持。
9.根據權利要求7所述的域名系統劫持的識別裝置,其特征在于,所述訪問模塊具體用于:
在不同時刻多次訪問與所述用戶的域名系統訪問的域名同樣的域名,接收每次所述訪問對應的第二域名系統應答信息;
其中,所述判定模塊具體用于:
將每次所述訪問接收到的第二域名系統應答信息與所述記錄的第一域名系統應答信息進行對比,以確定每次所述訪問接收到的第二域名系統應答信息與所述記錄的第一域名系統應答信息是否一致,并記錄對比結果不一致的次數;以及
如果所述不一致的次數大于預設次數,則確定所述用戶的域名系統訪問被劫持。
10.根據權利要求7所述的域名系統劫持的識別裝置,其特征在于,所述訪問模塊具體用于:
通過和所述用戶不同的或同樣的網關訪問與所述用戶的域名系統訪問的域名同樣的域名。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京安天網絡安全技術有限公司,未經北京安天網絡安全技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711471137.5/1.html,轉載請聲明來源鉆瓜專利網。
