互联网连接设备、中央管理服务器和互联网连接方法技术

公开了一种互联网连接设备、中央管理服务器以及互联网连接方法。这里，互联网连接设备是连接到用户终端和互联网的互联网连接设备，该互联网连接设备包括：伪造和篡改检测单元，所述伪造和篡改检测单元用于将从用户终端接收的域名服务器(DNS)查询的目的地IP地址改变为所述伪造和篡改检测单元预先知晓的可靠的域名服务器(DNS)的IP地址；以及互联网连接单元，所述互联网连接单元用于向互联网发送包括所述可靠的域名服务器(DNS)的IP地址的域名服务器(DNS)查询。

Internet connection device, central management server and Internet connection method

An Internet connection device, a central management server and an Internet connection method are disclosed. Here, the Internet connection device is an Internet connection device connected to the user terminal and the Internet, which includes forgery and tamper detection units, and the forgery and tamper detection units are used to change the destination IP address from the domain name server (DNS) query received from the user terminal to the forgery and tampering. The IP address of a reliable domain name server (DNS) known by the detection unit, and an Internet connection unit for sending a domain name server (DNS) query to the Internet for sending the IP address of the reliable domain name server (DNS) to the Internet.

【技术实现步骤摘要】
【国外来华专利技术】互联网连接设备、中央管理服务器和互联网连接方法
本专利技术涉及网络连接设备、中央管理服务器和互联网连接方法。
技术介绍
普通家庭的传统网络环境可能通过共享设备、PC黑客或感染恶意软件而与欺骗网站相连接，从而造成资金损失，或者由于证书或个人信息的暴露而可能面临额外的金融事务风险。用于解决这种问题的现有安全产品(例如，疫苗或防火墙)专注于检测或阻止恶意软件的感染。但是，恶意软件的检测和阻止因其品种数量庞大而受到限制，恶意软件在产生损害后会被检测或处理。在本
技术介绍
部分中公开的上述信息仅用于增强对本专利技术背景的理解，因此它可能包含不构成本国本领域普通技术人员已知的现有技术的信息。
技术实现思路
技术目的本专利技术致力于提供一种网络连接设备、中央管理服务器和网络连接方法，用于当从受感染的用户终端接收到域名服务器(DNS)查询时阻止与伪造和篡改的域名服务器(DNS)连接并绕至可靠的域名服务器(DNS)。技术方案本专利技术的示例性实施方式提供了一种连接到用户终端和网络的网络连接设备，该网络连接设备包括：伪造和篡改检测器，所述伪造和篡改检测器用于利用预先已知并且可靠的域名服务器(DNS)的IP地址来改变从所述用户终端接收的DNS查询的目的地IP地址；和网络连接器，所述网络连接器用于将包括所述可靠的DNS的IP地址的DNS查询发送到所述网络。所述伪造和篡改检测器可以测试所述域名服务器(DNS)查询的目的地IP地址以确定所述目的地IP地址是否是所述可靠的域名服务器DNS的IP地址，如果不是，所述伪造和篡改检测器将所述目的地IP地址改变为所述可靠的域名服务器(DNS)的IP地址。在所述网络连接器发送所述域名服务器(DNS)查询之后，所述伪造和篡改检测器将所述域名服务器(DNS)查询的传输信息发送到中央管理服务器。所述网络连接器可以通过加密通信将由所述伪造和篡改检测器提供的所述传输信息发送到所述中央管理服务器。所述伪造和篡改检测器向所述中央管理服务器发送包括所述域名服务器(DNS)查询的事务ID、查询名称和源端口的传输信息。所述伪造和篡改检测器可以生成所述传输信息作为散列信息，并可以将所生成的传输信息发送到所述中央管理服务器。所述伪造和篡改检测器可以确定所述域名服务器(DNS)查询是否从所述中央管理服务器被正常发送到所述可靠的域名服务器(DNS)，并且如果没有被正常地发送，所述伪造和篡改检测器阻止所述用户终端访问所述网络。所述伪造和篡改检测器可以绕过由所述用户终端提供的超文本传输协议请求，并响应于所述超文本传输协议请求向所述用户终端发送用于通知所述域名服务器(DNS)的IP地址被伪造和篡改的通知页面。所述网络连接设备还可以包括：终端访问单元，所述终端访问单元通过电缆连接到所述用户终端以发送和接收数据，接收所述域名服务器(DNS)查询，并将所接收的域名服务器(DNS)查询输出到所述伪造和篡改检测器，其中，所述网络连接器通过电缆连接到所述网络或通过电缆连接到访问所述网络的网络访问设备。所述网络连接设备还可以包括终端访问单元，所述终端访问单元通过电缆连接到所述用户终端以发送和接收数据，接收所述域名服务器(DNS)查询，并将所接收的域名服务器(DNS)查询输出到所述伪造和篡改检测器，其中，所述网络连接器通过无线通信连接到访问所述网络的网络访问设备。所述网络连接设备还可以包括终端访问单元，所述终端访问单元以无线方式连接到所述用户终端以发送和接收数据，接收所述域名服务器(DNS)查询，并将所接收的域名服务器(DNS)查询输出到所述伪造和篡改检测器，其中，所述网络连接器可以连接到通过无线通信访问所述网络的网络访问设备。网络连接设备还可以包括：存储器，所述存储器用于形成加密存储空间；和存储访问控制器，所述存储访问控制器用于在从所述用户终端接收到包括访问所述存储器的请求的协议请求分组时，确定包括在所述协议请求分组中的URL和目的地IP地址是否与可靠的正常网站对应；以及在包括在所述协议请求分组中的URL和目的地IP地址与可靠的正常网站对应时，准许访问所述存储器的请求。网络连接设备可以被实现为小型便携式设备。网络连接设备可以被实现为网络访问设备的用于允许访问所述网络的附加配置。本专利技术的另一个实施方式提供了一种中央管理服务器，该中央管理服务器包括：收集器，所述收集器用于收集由可靠的域名服务器(DNS)接收的域名服务器(DNS)查询分组的信息；控制器，所述控制器用于通过有线或无线通信从连接到用户终端的网络连接设备接收域名服务器(DNS)查询的传输信息，并比较收集到的信息和传输信息以确定由所述网络连接设备发送的域名服务器(DNS)查询分组是否由可靠的域名服务器(DNS)正常地接收；和通信器，所述通信器用于从所述网络连接设备接收所述域名服务器(DNS)查询的传输信息，将所述传输信息发送到所述控制器，并且将所述控制器的确定结果通知给所述网络连接设备。所述可靠的域名服务器(DNS)可以连接到用于监视通信路径上的业务的测试访问端口(TAP)设备，并且所述收集器收集来自所述TAP设备的域名服务器(DNS)查询分组的信息。所述通信器可以与所述网络连接设备执行加密通信以接收包括所述域名服务器(DNS)查询的事务ID、查询名称和源端口的传输信息。本专利技术的又一个实施方式提供了一种连接到用户终端与网络的网络连接设备的网络连接方法，该方法包括以下步骤：允许所述网络连接设备从所述用户终端接收域名服务器(DNS)查询；和通过所述网络将所述域名服务器(DNS)查询发送到预先知晓并且可靠的域名服务器(DNS)的IP地址。网络连接方法还可以包括：测试所述域名服务器(DNS)查询的目的地IP地址；确定所述目的地IP地址是否是所述可靠的域名服务器(DNS)的IP地址；并且当所述IP地址不是所述可靠的域名服务器(DNS)的IP地址时，将所述目的地IP地址改变为所述可靠的域名服务器(DNS)的IP地址。网络连接方法还可以包括以下步骤：在通过所述网络传输以后：将所述域名服务器(DNS)查询的传输信息发送到中央管理服务器；确定所述域名服务器(DNS)查询是否从所述中央管理服务器被正常发送至所述可靠的域名服务器(DNS)；并且当确定没有被正常发送时，阻止所述用户终端访问所述网络。该阻止可以包括以下步骤：绕过从所述用户终端接收的超文本传输协议请求，并且响应于所述超文本传输协议请求，向所述用户终端发送用于通知所述域名服务器(DNS)的IP地址被伪造和篡改的通知页面。所述网络连接方法还可以包括以下步骤：在所述阻止之后：从所述用户终端接收包括访问作为加密存储空间的存储器的请求的协议请求分组；确定所述协议请求分组的URL和目的地IP地址是否与可靠的正常网站对应；并且当它们与所述正常网站对应时，准许访问所述存储器的请求，并且当它们与所述正常网站不对应时，拒绝访问所述存储器的请求。技术效果根据本专利技术的示例性实施方式，当尝试访问网络的终端被恶意软件感染并且接收到篡改的域名服务器(DNS)查询时，终端被检测并绕到正常的域名服务器(DNS)由此导致访问正常站点，从而提供安全的金融事务环境。此外，作为用于访问存储在应用加密的安全空间中的重要信息的方法，确定是否存在对正常站点的访问，由此准许访问，从而防止重要信息泄露。附图本文档来自技高网...

【技术保护点】
一种连接到用户终端和网络的网络连接设备，该网络连接设备包括：伪造和篡改检测器，所述伪造和篡改检测器用于利用预先知晓并且可靠的域名服务器DNS的IP地址来改变从所述用户终端接收的域名服务器DNS查询的目的地IP地址；和网络连接器，所述网络连接器用于将包括所述可靠的域名服务器DNS的IP地址的域名服务器DNS查询发送到所述网络。

【技术特征摘要】
【国外来华专利技术】2015.08.13 KR 10-2015-01149481.一种连接到用户终端和网络的网络连接设备，该网络连接设备包括：伪造和篡改检测器，所述伪造和篡改检测器用于利用预先知晓并且可靠的域名服务器DNS的IP地址来改变从所述用户终端接收的域名服务器DNS查询的目的地IP地址；和网络连接器，所述网络连接器用于将包括所述可靠的域名服务器DNS的IP地址的域名服务器DNS查询发送到所述网络。2.根据权利要求1所述的网络连接设备，其中，所述伪造和篡改检测器测试所述域名服务器DNS查询的目的地IP地址以确定所述目的地IP地址是否是所述可靠的域名服务器DNS的IP地址，如果不是，则所述伪造和篡改检测器将所述目的地IP地址改变为所述可靠的域名服务器DNS的IP地址。3.根据权利要求2所述的网络连接设备，其中，在所述网络连接器发送所述域名服务器DNS查询之后，所述伪造和篡改检测器将所述域名服务器DNS查询的传输信息发送到中央管理服务器。4.根据权利要求3所述的网络连接设备，其中，所述网络连接器通过加密通信将由所述伪造和篡改检测器提供的所述传输信息发送到所述中央管理服务器。5.根据权利要求4所述的网络连接设备，其中，所述伪造和篡改检测器向所述中央管理服务器发送包括所述域名服务器DNS查询的事务ID、查询名称和源端口的传输信息。6.根据权利要求5所述的网络连接设备，其中，所述伪造和篡改检测器生成所述传输信息作为散列信息并将所生成的传输信息发送到所述中央管理服务器。7.根据权利要求3所述的网络连接设备，其中，所述伪造和篡改检测器确定所述域名服务器DNS查询是否从所述中央管理服务器被正常发送到所述可靠的域名服务器DNS，并且如果所述域名服务器DNS查询没有被正常地发送，则所述伪造和篡改检测器阻止所述用户终端访问所述网络。8.根据权利要求7所述的网络连接设备，其中，所述伪造和篡改检测器绕过由所述用户终端提供的超文本传输协议请求，并响应于所述超文本传输协议请求向所述用户终端发送用于通知所述域名服务器DNS的IP地址被伪造和篡改的通知页面。9.根据权利要求2所述的网络连接设备，该网络连接设备还包括：终端访问单元，所述终端访问单元通过电缆连接到所述用户终端以发送和接收数据，接收所述域名服务器DNS查询，并将所接收的域名服务器DNS查询输出到所述伪造和篡改检测器，其中，所述网络连接器通过电缆连接到所述网络或通过电缆连接到访问所述网络的网络访问设备。10.根据权利要求2所述的网络连接设备，该网络连接设备还包括：终端访问单元，所述终端访问单元通过电缆连接到所述用户终端以发送和接收数据，接收所述域名服务器DNS查询，并将所接收的域名服务器DNS查询输出到所述伪造和篡改检测器，其中，所述网络连接器通过无线通信连接到访问所述网络的网络访问设备。11.根据权利要求2所述的网络连接设备，该网络连接设备还包括：终端访问单元，所述终端访问单元以无线方式连接到所述用户终端以发送和接收数据，接收所述域名服务器DNS查询，并将所接收的域名服务器DNS查询输出到所述伪造和篡改检测器，其中，所述网络连接器连接到通过无线通信访问所述网络的网络访问设备。12.根据权利要求2所述的网络连接设备，该网络连接设备还包括：存储器，所述存储器用于形成加密存储空间；和存储访问控制器，所述存储访问控制器用于在从所述用户终端接收到包括访问所述存储器的请求的协议请求分组...

【专利技术属性】
技术研发人员：金泰均，姜凤权，张德文，赵大成，
申请(专利权)人：株式会社KT，
类型：发明
国别省市：韩国,KR