The invention discloses a domain name protection method and apparatus, system, computing device, storage medium, the method comprises the following steps: carrying the DNS domain information request to the DNS server is analyzed, the analytical results of DNS domain intercept server; according to the rules and / or results of the DNS results of cloud killing analysis, judgement whether the DNS results hijacked data; if so, to repair the DNS results, and returns the analytical results after repair of the domain name. By intercepting the returned domain name resolution results, a barrier between the user and the DNS server is built to guarantee the security of the network. According to the results of local rules and / or cloud killing, we can analyze the results of domain name analysis, and make it possible to determine whether the result of domain name resolution is hijacked or not, so that we can improve the efficiency of analysis. And after the judgment, the domain name resolution results are repaired, the correct domain name analysis results are returned, and the domain name resolution is effectively protected.
【技术实现步骤摘要】
域名解析防护方法及装置、系统、计算设备、存储介质
本专利技术涉及网络安全领域,具体涉及一种域名解析防护方法及装置、系统、计算设备、计算机存储介质。
技术介绍
DNS(DomainNameSystem,域名系统)被称为网络翻译官,因特网上作为域名和IP地址相互映射的一个分布式数据库,目前已经成为互联网的基础设备。DNS服务器能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS服务器将域名解析为机器使用的语言(Ip),DNS服务器的存在方便了用户对网址的访问,为用户提供了便捷的网络服务。随着网络的日益壮大,现今DNS已成为网络必要的基础设施。然而,由于DNS作为早期的Internet设计,为了追求效率上的高速,其并未在安全性上充分考虑,且其协议体系完全开放,不仅没有加密和访问的认证机制,而且对于各种查询请求都未进行验证等问题导致DNS的管理困难。同时。DNS服务器也日渐庞大,DNS系统也变得日渐脆弱,这些都是导致DNS易遭受攻击和劫持的原因。DNS存在的安全问题对用户的上网安全造成极大的威胁。事实上,DNS已经成为黑客和不发分子攻击用户的常用手段,DNS劫持已经普遍存在。因此,需要一种域名解析防护方法,以便保障用户访问网络的安全性。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的域名解析防护方法及装置、计算设备、计算机存储介质。根据本专利技术的一个方面,提供了一种域名解析防护方法,其包括:将携带有域名信息的域名解析请求发送给DNS服务器进行解析,拦截DNS服务器返回的域名解析结果;依据本地 ...
【技术保护点】
一种域名解析防护方法,其包括:将携带有域名信息的域名解析请求发送给DNS服务器进行解析,拦截DNS服务器返回的域名解析结果;依据本地规则和/或云查杀结果对所述域名解析结果进行分析,判断所述域名解析结果是否为被劫持的数据;若是,对所述域名解析结果进行修复,并返回修复后的域名解析结果。
【技术特征摘要】
1.一种域名解析防护方法,其包括:将携带有域名信息的域名解析请求发送给DNS服务器进行解析,拦截DNS服务器返回的域名解析结果;依据本地规则和/或云查杀结果对所述域名解析结果进行分析,判断所述域名解析结果是否为被劫持的数据;若是,对所述域名解析结果进行修复,并返回修复后的域名解析结果。2.根据权利要求1所述的方法,其中,所述将携带有域名信息的域名解析请求发送给DNS服务器进行解析,拦截DNS服务器返回的域名解析结果进一步包括:利用伪造函数钩取远程过程调用协议请求函数,将携带有域名信息的域名解析请求发送给DNS服务器进行解析;设置回调函数拦截所述DNS服务器返回的域名解析结果。3.根据权利要求1或2所述的方法,其中,所述依据本地规则和/或云查杀结果对所述域名解析结果进行分析进一步包括:在驱动程序拦截到所述域名解析结果之后,采用异步方式将所述域名解析结果传递至特权级3进行分析。4.根据权利要求1-3中任一项所述的方法,其中,所述依据本地规则对所述域名解析结果进行分析,判断所述域名解析结果是否为被劫持的数据进一步包括:判断所述域名解析结果中包括的IP地址是否属于本地IP地址白名单和/或本地IP地址黑名单;若IP地址属于本地IP地址白名单,则判定所述域名解析结果不是被劫持的数据;若IP地址属于本地IP地址黑名单,则判定所述域名解析结果是被劫持的数据。5.根据权利要求4所述的方法,其中,所述方法还包括:定时从云端服务器下载云端IP地址白名单和/或云端IP地址黑名单;根据云端IP地址白名单和/或云端IP地址黑名单,更新本地IP地址白名单和/或本地IP地址黑名单。6.根据权利要求1...
【专利技术属性】
技术研发人员:李宜檑,孙晓骏,熊昱之,高鹏,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。