域名解析防护方法及装置、系统、计算设备、存储介质制造方法及图纸

本发明专利技术公开了一种域名解析防护方法及装置、系统、计算设备、存储介质，其方法包括：将携带有域名信息的域名解析请求发送给DNS服务器进行解析，拦截DNS服务器返回的域名解析结果；依据本地规则和/或云查杀结果对域名解析结果进行分析，判断域名解析结果是否为被劫持的数据；若是，对域名解析结果进行修复，并返回修复后的域名解析结果。通过拦截返回的域名解析结果，在用户和DNS服务器之间构建一道屏障，保障网络安全。依据本地规则和/或云查杀结果对域名解析结果进行分析，可以使判断域名解析结果是否被劫持，更加准确，提高分析的有效率。并且在判断后，对域名解析结果进行修复，返回的正确的域名解析结果，有效对域名解析进行了防护。

Domain name resolution protection method and device, system, computing equipment, storage medium

The invention discloses a domain name protection method and apparatus, system, computing device, storage medium, the method comprises the following steps: carrying the DNS domain information request to the DNS server is analyzed, the analytical results of DNS domain intercept server; according to the rules and / or results of the DNS results of cloud killing analysis, judgement whether the DNS results hijacked data; if so, to repair the DNS results, and returns the analytical results after repair of the domain name. By intercepting the returned domain name resolution results, a barrier between the user and the DNS server is built to guarantee the security of the network. According to the results of local rules and / or cloud killing, we can analyze the results of domain name analysis, and make it possible to determine whether the result of domain name resolution is hijacked or not, so that we can improve the efficiency of analysis. And after the judgment, the domain name resolution results are repaired, the correct domain name analysis results are returned, and the domain name resolution is effectively protected.

【技术实现步骤摘要】
域名解析防护方法及装置、系统、计算设备、存储介质
本专利技术涉及网络安全领域，具体涉及一种域名解析防护方法及装置、系统、计算设备、计算机存储介质。
技术介绍
DNS(DomainNameSystem，域名系统)被称为网络翻译官，因特网上作为域名和IP地址相互映射的一个分布式数据库，目前已经成为互联网的基础设备。DNS服务器能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。DNS服务器将域名解析为机器使用的语言(Ip)，DNS服务器的存在方便了用户对网址的访问，为用户提供了便捷的网络服务。随着网络的日益壮大，现今DNS已成为网络必要的基础设施。然而，由于DNS作为早期的Internet设计，为了追求效率上的高速，其并未在安全性上充分考虑，且其协议体系完全开放，不仅没有加密和访问的认证机制，而且对于各种查询请求都未进行验证等问题导致DNS的管理困难。同时。DNS服务器也日渐庞大，DNS系统也变得日渐脆弱，这些都是导致DNS易遭受攻击和劫持的原因。DNS存在的安全问题对用户的上网安全造成极大的威胁。事实上，DNS已经成为黑客和不发分子攻击用户的常用手段，DNS劫持已经普遍存在。因此，需要一种域名解析防护方法，以便保障用户访问网络的安全性。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的域名解析防护方法及装置、计算设备、计算机存储介质。根据本专利技术的一个方面，提供了一种域名解析防护方法，其包括：将携带有域名信息的域名解析请求发送给DNS服务器进行解析，拦截DNS服务器返回的域名解析结果；依据本地规则和/或云查杀结果对域名解析结果进行分析，判断域名解析结果是否为被劫持的数据；若是，对域名解析结果进行修复，并返回修复后的域名解析结果。根据本专利技术的另一方面，提供了一种域名解析防护装置，其包括：拦截模块，适于将携带有域名信息的域名解析请求发送给DNS服务器进行解析，拦截DNS服务器返回的域名解析结果；分析判断模块，适于依据本地规则和/或云查杀结果对域名解析结果进行分析，判断域名解析结果是否为被劫持的数据；修复模块，适于若是，对域名解析结果进行修复，并返回修复后的域名解析结果。根据本专利技术的又一方面，提供了一种域名解析防护系统，其包括云端服务器及上述的域名解析防护装置。根据本专利技术的再一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述域名解析防护方法对应的操作。根据本专利技术的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述域名解析防护方法对应的操作。根据本专利技术提供的域名解析防护方法及装置、系统、计算设备、存储介质，将携带有域名信息的域名解析请求发送给DNS服务器进行解析，拦截DNS服务器返回的域名解析结果；依据本地规则和/或云查杀结果对域名解析结果进行分析，判断域名解析结果是否为被劫持的数据；若是，对域名解析结果进行修复，并返回修复后的域名解析结果。通过拦截返回的域名解析结果，在用户和DNS服务器之间构建一道屏障，保障网络安全。依据本地规则和/或云查杀结果对域名解析结果进行分析，可以及时、主动的判断域名解析结果是否被劫持，且判断时更加准确，提高分析的有效率。并且在判断后，对域名解析结果进行修复，返回的正确的域名解析结果，在保障网络安全的同时不影响用户的正常使用，且有效对域名解析进行了防护。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术一个实施例的域名解析防护方法的流程图；图2示出了根据本专利技术另一个实施例的域名解析防护方法的流程图；图3示出了根据本专利技术一个实施例的域名解析防护装置的功能框图；图4示出了根据本专利技术一个实施例的域名解析防护装置的功能框图；图5示出了根据本专利技术一个实施例的一种计算设备的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例的域名解析防护方法的流程图。如图1所示，域名解析防护方法具体包括如下步骤：步骤S101，将携带有域名信息的域名解析请求发送给DNS服务器进行解析，拦截DNS服务器返回的域名解析结果。DNS服务器在对域名解析请求进行解析后直接返回，当DNS被劫持时，此时返回的域名解析结果可能被篡改，其已经无法实现用户的真正需求。因此，需要将对DNS服务器返回的域名解析结果进行拦截，以便于后续对其进行分析判断，避免返回被劫持的域名解析结果。具体在将携带有域名信息的域名解析请求发送给DNS服务器进行解析时，可以利用伪造函数钩取远程过程调用协议请求函数，将携带有域名信息的域名解析请求发送给DNS服务器进行解析。如基于Hook技术，构造一个Fakefunc函数来钩取掉原始的远程过程调用协议的请求函数，并设置一个回调函数拦截DNS服务器返回的域名解析结果，以避免域名解析结果的直接返回。步骤S102，依据本地规则和/或云查杀结果对域名解析结果进行分析，判断域名解析结果是否为被劫持的数据。在驱动程序拦截到域名解析结果之后，本实施例采用异步方式将域名解析结果传递至特权级3进行分析。针对不同的操作系统版本、不同版本的互联网协议可以使用不同的分析策略，在实施时可以根据实施情况自定义专门的数据结构，对域名解析结果进行分析，得到相应的数据信息，如IP地址等信息。具体分析时，可以依据本地规则，即客户端制定的规则对域名解析结果进行分析。还可以依据云端服务器执行的云查杀结果进行分析，判断域名解析结果是否为被劫持的数据。若是，执行步骤S103，否则，不做处理，将数据放行，执行步骤S104。步骤S103，若是，对域名解析结果进行修复。判断域名解析结果为被劫持的数据时，需要对域名解析结果进行修复。修复时，根据之前域名解析请求中携带的地域信息，由云端服务器根据对地域信息、域名信息等统计的大数据进行筛选。云端服务器可以根据位于该地域信息的正常用户访问该域名信息的情况，得到并返回其对应的白IP地址，从而获取到地域信息对应的白IP地址。如正常用户在某地域A多次访问某IP1，从而获取到该IP1。若本地存在有本地IP地址白名单时，可以根据其中的地域信息、域名信息或运营商信息等信息获取白IP地址。使用获取到的白IP地址对域名解析结果进行修复。步骤S104，返回域名解析结果。将修复后或未被劫持的域名解析结果返回，以便后续使用该域名解析本文档来自技高网...

【技术保护点】
一种域名解析防护方法，其包括：将携带有域名信息的域名解析请求发送给DNS服务器进行解析，拦截DNS服务器返回的域名解析结果；依据本地规则和/或云查杀结果对所述域名解析结果进行分析，判断所述域名解析结果是否为被劫持的数据；若是，对所述域名解析结果进行修复，并返回修复后的域名解析结果。

【技术特征摘要】
1.一种域名解析防护方法，其包括：将携带有域名信息的域名解析请求发送给DNS服务器进行解析，拦截DNS服务器返回的域名解析结果；依据本地规则和/或云查杀结果对所述域名解析结果进行分析，判断所述域名解析结果是否为被劫持的数据；若是，对所述域名解析结果进行修复，并返回修复后的域名解析结果。2.根据权利要求1所述的方法，其中，所述将携带有域名信息的域名解析请求发送给DNS服务器进行解析，拦截DNS服务器返回的域名解析结果进一步包括：利用伪造函数钩取远程过程调用协议请求函数，将携带有域名信息的域名解析请求发送给DNS服务器进行解析；设置回调函数拦截所述DNS服务器返回的域名解析结果。3.根据权利要求1或2所述的方法，其中，所述依据本地规则和/或云查杀结果对所述域名解析结果进行分析进一步包括：在驱动程序拦截到所述域名解析结果之后，采用异步方式将所述域名解析结果传递至特权级3进行分析。4.根据权利要求1-3中任一项所述的方法，其中，所述依据本地规则对所述域名解析结果进行分析，判断所述域名解析结果是否为被劫持的数据进一步包括：判断所述域名解析结果中包括的IP地址是否属于本地IP地址白名单和/或本地IP地址黑名单；若IP地址属于本地IP地址白名单，则判定所述域名解析结果不是被劫持的数据；若IP地址属于本地IP地址黑名单，则判定所述域名解析结果是被劫持的数据。5.根据权利要求4所述的方法，其中，所述方法还包括：定时从云端服务器下载云端IP地址白名单和/或云端IP地址黑名单；根据云端IP地址白名单和/或云端IP地址黑名单，更新本地IP地址白名单和/或本地IP地址黑名单。6.根据权利要求1...

【专利技术属性】
技术研发人员：李宜檑，孙晓骏，熊昱之，高鹏，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11