描述了用于檢測域名系統(DNS)中的域名假冒的系統和方法。不法方可以在所述DNS中注冊假冒與公司相關聯的域名的域名，以試圖基于用戶對該公司的信任將所述用戶引誘到惡意目的地網絡地址。由于所述公司的域與惡意活動相關聯，因此這可能導致所述公司的在線形象被淡化。在實施例中，描述了一種從訂戶接收包括所述訂戶希望保護、忽略或給予特殊審查的域名的輸入的系統。所述系統接收在所述DNS中注冊的域名的實例，并且執行確定所述域名是否正在試圖假冒所述訂戶的域名的方法。生成警報以使所述訂戶可以采取校正措施。

技術領域

本領域大體上涉及域名系統(DNS)和域名假冒。

背景技術

通信網絡允許在兩個不同位置之間傳輸數據。為了通過網絡傳輸數據，通常將數據劃分為多個片段，稱為分組或塊。每個分組或塊可以具有目的地網絡地址，諸如，指示分組的目的地的互聯網協議(IP)地址以及應該路由分組的中間轉發裝置。這些地址通常是數字的，難以記住且可能會頻繁地改變。由于這種困難，因此這些地址頻繁地與“域名”、可讀字符串相關聯，該可讀字符串通常與地址中的一個的所有者相關聯。域名由稱為“標簽”的子字符串組成，這些子字符串由點分隔，諸如，“www.example.com.”，其中，“www”、“example”和“com”都是標簽。域名在被鍵入諸如網絡瀏覽器的網絡應用中時轉換為代表目的地網絡地址的真實形式的IP地址。例如，谷歌搜索引擎與完全限定域名(FQDN)“www.google.com.”相關聯，并且該域名在被鍵入網絡瀏覽器中時可轉換為數字IP地址，諸如，“192.168.1.0”。

DNS是啟用此轉換的系統。DNS存儲域名與其各自的IP地址之間的映射，追蹤映射中的任何變化，其中，可以將域名重新映射到不同IP地址，反之亦然，并且執行域名到IP地址的轉換。因此，DNS通常被稱為互聯網的“電話簿”，其中，存儲了域名與其各自的IP地址。DNS在網絡應用(諸如，網絡瀏覽器)的命令下將域名轉換為IP地址，使得網絡應用的用戶可以簡單地記住域名而非數字IP地址。DNS可以將域空間劃分為層級結構，其中，不同組織控制層級結構的不同部分。在層級結構的不同部分中，不同名稱服務器可以存儲將域名映射至網絡地址的資源記錄。

為了從域名中查找網絡地址，DNS可以使用對不同名稱服務器執行查詢序列的解析器。例如，用于解析www.example.com的查詢序列可以從根名稱服務器開始，其指示gTLD“.com”的名稱服務器的地址。然后，DNS解析器可以查詢“.com”域的名稱服務器以獲取example.com的名稱服務器的地址。然后，DNS解析器可以查詢example.com的名稱服務器以獲取www.example.com的地址。實際上，為使解析器不需要針對每個請求遍歷整個序列，解析器可以緩存各種名稱服務器的地址。

由于DNS的年代以及不法方的獨創性二者，DNS受到重大安全問題影響。具體地，在DNS中創建新條目是完全不受監管的。一方可以通過若干域名注冊商服務來注冊域名及其相應IP地址，這些域名注冊商服務本質上是私有企業，其經認證為在DNS中創建映射IP地址和新域名的新記錄。每天都注冊許多新域名。出于惡意目的注冊了一些域名。

這些惡意目的中的一個可以在廣義上被稱為“域名假冒”，其中，不法方可以注冊新域名，以試圖欺騙普通互聯網用戶相信新域名與某些知名公司和品牌名稱相關聯。此不法方可以通過假冒知名實體誘騙互聯網用戶將其流量引向不法方自己的網站或可以執行非法活動的其它服務器。當用戶試圖訪問該域名時，DNS可以將該域名轉換為用戶完全無法預料并且可能出于不法目的而存在的網絡地址(諸如，IP地址)。

不法目的可以包括：將惡意軟件引入用戶的計算機系統中，或進行一種被稱為“網絡釣魚”的基于互聯網的詐騙。網絡釣魚網站可以提供合法公司的外觀，以誘騙用戶透露機密的個人信息，諸如，密碼和信用卡號。這些不法動作可能削弱特定公司的品牌價值，因為其品牌名稱和在線形象被視為是不可信的。