本發明公開了一種網關設備的恢復方法和恢復系統，該恢復方法包括：確定恢復鏡像以及恢復鏡像所適用的網關設備的身份特征碼；將恢復鏡像更新至目標下載域名所對應的記錄集；基于身份特征碼和目標下載域名生成恢復描述符，將恢復描述符更新至目標請求域名所對應的記錄集；通過域名分布式數據庫分發恢復鏡像和恢復描述符，以使網關設備通過恢復描述符下載恢復鏡像，進而進行系統恢復。本發明實施例通過使用DNS系統存儲和發布恢復鏡像的方式，在無需專用服務器的情況下，實現了全互聯網安全傳輸恢復鏡像，達到了快速恢復網關設備的目的。

技術領域

本發明屬于計算機通信領域，更具體地，涉及一種網關設備的恢復方法和恢復系統。

背景技術

域名系統(Domain Name System，簡寫DNS)是因特網的一項核心服務，它作為可以將域名和IP地址相互映射的一個分布式數據庫，能夠使人更方便的訪問互聯網。

隨著互聯網技術的不斷發展，網絡安全形勢日益嚴峻，家庭網關是連接互聯網和終端用戶的第一道關卡，如果家庭網關被病毒攻擊，會造成運營商失去對家庭網關的遠程控制權限，進而不能迅速恢復、清除病毒，會給家庭網關用戶造成非常嚴重的信息安全問題。

由于家庭網關設備通常采用固定遠程控制通道和升級協議，非常容易被病毒程序針對性的封鎖屏蔽，導致運營商失去對網關設備的遠程控制權限，無法迅速有效的清除病毒程序，只能挨家挨戶的逐個線下升級，不僅效率低下而且需要消耗大量人力和財力。更嚴重的問題是病毒程序長期潛伏在家庭網關設備中，會給用戶造成非常嚴重的信息安全問題。針對失去了運營商遠程控制權限的被攻擊設備，如何快速遠程恢復保持通用互聯網業務是目前亟需解決的問題。

發明內容

針對現有技術的以上缺陷或改進需求，本發明提供了一種網關設備的恢復方法和恢復系統，其目的在于通過使用DNS系統存儲和發布恢復鏡像的方式，在無需專用服務器的情況下，實現了全互聯網安全傳輸恢復鏡像，達到了快速恢復網關設備的目的，由此解決針對失去了運營商遠程控制權限的被攻擊設備，如何快速遠程恢復保持通用互聯網業務的技術問題。

為實現上述目的，按照本發明的一個方面，提供了一種網關設備的恢復方法，所述恢復方法包括：

確定恢復鏡像以及所述恢復鏡像所適用的網關設備的身份特征碼；

將所述恢復鏡像更新至目標下載域名所對應的記錄集；

基于所述身份特征碼和所述目標下載域名生成恢復描述符，將所述恢復描述符更新至目標請求域名所對應的記錄集；

通過域名分布式數據庫分發所述恢復鏡像和所述恢復描述符，以使網關設備通過所述恢復描述符下載所述恢復鏡像，進而進行系統恢復。

優選地，所述將所述恢復鏡像更新至目標下載域名所對應的記錄集包括：

將所述恢復鏡像分割為多個鏡像片段，采用第一加密算法對多個所述鏡像片段進行加密；

對多個加密后的鏡像片段進行編碼，得到多個子恢復鏡像；

獲取每一所述子恢復鏡像的片段序號；

根據請求域名、請求域名前綴以及每一所述子恢復鏡像的片段序號合成每一所述子恢復鏡像的目標下載域名；

將每一所述子恢復鏡像依次更新至其相應的目標下載域名所對應的記錄集。

優選地，所述基于所述身份特征碼和所述目標下載域名生成恢復描述符，將所述恢復描述符更新至目標請求域名所對應的記錄集包括：

采用第二加密算法對所述恢復描述符進行加密，將加密后的所述恢復描述符進行編碼；

將經過加密以及編碼后的所述恢復描述符更新至目標請求域名所對應的記錄集。