本發明公開了一種終端IP管理系統，包括自動IP分配模塊、DNS訪問管理模塊、用戶行為審計模塊；該自動IP分配模塊用于向用戶行為審計模塊提供當前終端的記錄源IP，該DNS訪問管理模塊用于向用戶行為審計模塊提供該記錄源IP所訪問的域名，該用戶行為審計模塊用于審計所有非法訪問域名的記錄源IP終端；該自動IP分配模塊設有記錄源IP自動綁定功能、記錄源IP解除綁定功能、記錄源IP自動恢復功能；該記錄源IP為第一次接收終端請求時自動分配的IP；還公開了一種用戶行為審計方法，包括：終端開機請求IP并獲得記錄源IP；已獲得記錄源IP的終端訪問域名；根據記錄源IP審計訪問非法域名的責任人。本發明將自動化和人工維護相結合，解決了終端IP固定管理的難題。

技術領域

本發明屬于計算機網絡技術領域，尤其涉及一種終端IP管理系統和基于該系統的用戶行為審計方法。

背景技術

隨著互聯網的普及，訪問各式各樣的網絡域名已成為了大家日常生活、辦公中不可或缺的一部分。在互聯網的世界里，網絡域名如同居民身份證一樣是網絡身份的唯一標示，但在現實社會中公安部門會對居民身份進行嚴格有效地管理，而網絡世界中注冊域名則是十分簡單的。國際上有些不良機構為了利益甚至會在不做任何審核的情況下，辦理域名注冊業務。松散的域名注冊管理制度造成非法域名的不斷出現，利用假身份注冊網絡域名、利用不同物理位置的計算機使用注冊的網絡域名發起網絡攻擊或網絡犯罪成為了網絡犯罪集團當下使用最多的攻擊模式。

非法域名用戶訪問行為審計是從終端用戶的角度檢測非法域名的訪問，進而檢測終端是否遭受攻擊，目前已成為減輕網絡犯罪造成損害的有效措施之一。但是長期以來一直存在無法將非法域名訪問的IP與責任終端進行對應的難題，也就是無法知道當前非法訪問的IP是哪個終端的IP。出現這個難題的原因是DHCP(動態主機配置協議)服務器的動態分配IP功能所致。所謂動態分配IP就是按照設定的時長使用IP,當客戶端第一次從DHCP服務器獲取到IP地址后，并非永久使用該地址，而是在設定時長內使用IP,每次使用完后，DHCP客戶端就需要釋放這個IP，供其他客戶端使用，而被釋放IP的客戶端再使用時需要重新申請IP，由此造成一個機器有多個IP。這種IP不固定的情況，雖然能將非法域名訪問定位到某個IP上，但卻不知道該IP屬于哪臺終端。

DHCP服務器還有其他兩種IP分配模式，但一般不被人采用。一種是自動分配IP的模式，所謂自動分配IP，就是將該IP租賃時長設定為無限長，當DHCP客戶端第一次成功的從DHCP服務器獲取一個租賃無限長使用的IP地址后，就永久的使用這個IP地址。租期無限長，那就代表著其它機器無法使用，意味著如果有臺機器曾經在此網絡環境分配過IP地址，現在機器報廢了或另做他用，那么這臺機器分配的永久IP地址也將無法給其他機器使用，那么這個IP地址就浪費了。這對于兩三年更換一批新機器的辦公場所，就意味著整批終端的IP都將浪費，這無疑是一種損失；DHCP服務器的第三種IP分配模式是人工分配IP。人工分配IP加大了人工管理成本，也給終端使用者帶來不便，因為兩臺機器地址沖突不能正常上網的情況常有發生，而且，依靠手工勞動管理IP也容易出現工作失誤。

由于以上DHCP服務器的自動分配IP和手工分配IP給人們帶來不便，使得現有技術中，都不會用DHCP去分配一個租期無限長的IP地址，這會導致IP地址的浪費。因此，現有技術中均采用DHCP服務器的動態分配IP功能，而DHCP動態分配IP又因為IP不固定而不便于對非法域名訪問者的行為進行監督和管理。

發明內容

本發明為解決現有技術的問題，提出一種終端IP管理系統和基于該系統的用戶行為審計方法，目的在于解決非法域名訪問的IP不能和責任終端進行對應的問題，以及解決DHCP服務器的固定IP不能被回收的問題。

本發明為解決其技術問題采用以下技術方案。