基于区块链的异常域名监测方法及装置制造方法及图纸

本发明专利技术实施例提供了一种基于区块链的异常域名监测方法及装置，所述方法包括：为DNS服务网络的DNS服务监测网络建立区块链；区块链上的每个监测节点均获取本地监测节点上监测到的异常域名，并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点，以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。本发明专利技术实施例提供的基于区块链的异常域名监测方法及装置，不再需要管理中心统一收集各物理节点获取的异常域名后再下发给各个物理节点，而是通过区块链的处理方式，使得每个节点均可以获知其他节点监测到的异常域名，从而实现了去中心化的目的，不再需要管理中心的干预。

Abnormal domain name monitoring method and device based on block chain

The embodiment of the present invention provides an anomalous domain name monitoring method and device based on block chain. The method includes: establishing block chain for DNS service monitoring network of DNS service network; each monitoring node in the block chain obtains anomalous domain name monitored by local monitoring node, and sends anomalous domain name monitored by local monitoring node to other monitoring nodes in the block chain. Points to enable other monitoring nodes in the block chain to obtain DNS traffic monitoring data of the local monitoring node for the abnormal domain name. The abnormal domain name monitoring method and device based on block chain provided by the embodiment of the present invention no longer need the management center to collect the abnormal domain names acquired by each physical node and then send them to each physical node, but through the processing method of block chain, each node can be informed of the abnormal domain names monitored by other nodes, thus achieving the goal of decentralization and no longer need for it. To manage the intervention of the center.

【技术实现步骤摘要】
基于区块链的异常域名监测方法及装置
本专利技术实施例涉及计算机
，具体涉及一种基于区块链的异常域名监测方法及装置。
技术介绍
计算机网络通信中，主机之间需要知道通信对端的IP地址才能够通过IP网络与对方进行通信。然而32位的IPv4地址(IPv6地址为128位)对于通信参与者来说是不容易记忆的。因此，更为直观的域名(如www.google.com.hk)被广泛采用以解决IP地址难以记忆的问题。然而网络通信是基于IP协议来运转的，通过域名并不能直接找到要访问的主机。因此主机需要将用户输入的域名转换为IP地址，这个过程被称为域名解析。为了完成域名解析，需要域名系统(DomainNameSystem，DNS)来配合，其是一种用于TCP/IP应用程序的分布式数据库，提供域名与IP地址之间的转换。通过域名系统，用户进行某些应用时，可以直接使用便于记忆的且有意义的域名，而由网络中的DNS服务器将域名解析为正确的IP地址然后返回给用户的主机。域名服务器，是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。域名解析过程是指当某一个应用进程需要将主机名解析为IP地址时，该应用进程就成为域名系统DNS的一个客户，并把待解析的域名放在DNS请求报文中发给域名服务器，域名服务器在查找域名后将对应的IP地址放在回答报文中返回给客户机应用进程。DNS递归服务器是DNS解析系统中的重要设备，DNS递归服务器根据缓存中的域名地址信息，对终端用户发起的DNS查询进行响应。当DNS服务受到网络攻击时，通常表现为DNS域名访问的流量异常。通过对DNS流量中异常的域名进行监测，能够及时发现DNS攻击行为的发生，从而可以采取有效措施，使损失降到最小。现有的异常域名监测方法，一般是由管理中心统一收集DNS服务监测网络中各物理节点获取的异常域名监测情况，然后再下发给DNS服务监测网络中各物理节点。目前这种处理方式，不但效率低下，而且比较依赖管理中心的处理。
技术实现思路
针对现有技术中的问题，本专利技术实施例提供一种基于区块链的异常域名监测方法及装置。第一方面，本专利技术实施例提供了一种基于区块链的异常域名监测方法，包括：为DNS服务网络的DNS服务监测网络建立区块链；其中，所述DNS服务监测网络中包括多个DNS服务监测节点，所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点，每个服务监测节点用于监测对应服务节点的DNS流量数据；区块链上的每个监测节点均获取本地监测节点上监测到的异常域名，并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点，以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。进一步地，所述区块链上还包括汇总节点；所述汇总节点用于获取区块链上各监测节点获取的所述异常域名的DNS流量监测数据，并根据各监测节点获取的所述异常域名的DNS流量监测数据分析所述异常域名在整个DNS服务网络中的访问是否异常。进一步地，所述区块链上的每个监测节点部署有DNS流量分析器；所述DNS流量分析器分析本地监测节点对应的服务节点上的DNS流量数据，生成相应的DNS流量排名信息；所述DNS流量分析器根据DNS流量排名信息将DNS流量排名靠前的N个域名的流量与预设的异常流量阈值进行比较，获取本地监测节点上监测到的异常域名，其中，N为大于或等于1的整数。第二方面，本专利技术实施例还提供了一种基于区块链的异常域名监测系统，包括：由DNS服务监测网络中的多个DNS服务监测节点组建的区块链；其中，所述DNS服务监测网络与DNS服务网络一一对应，所述DNS服务监测网络中包括多个DNS服务监测节点，所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点，每个服务监测节点用于监测对应服务节点的DNS流量数据；区块链上的每个监测节点均获取本地监测节点上监测到的异常域名，并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点，以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。进一步地，所述区块链上还包括汇总节点；所述汇总节点用于获取区块链上各监测节点获取的所述异常域名的DNS流量监测数据，并根据各监测节点获取的所述异常域名的DNS流量监测数据分析所述异常域名在整个DNS服务网络中的访问是否异常。进一步地，所述区块链上的每个监测节点部署有DNS流量分析器；所述DNS流量分析器分析本地监测节点对应的服务节点上的DNS流量数据，生成相应的DNS流量排名信息；所述DNS流量分析器根据DNS流量排名信息将DNS流量排名靠前的N个域名的流量与预设的异常流量阈值进行比较，获取本地监测节点上监测到的异常域名，其中，N为大于或等于1的整数。第三方面，本专利技术实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述基于区块链的异常域名监测方法的步骤。第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述基于区块链的异常域名监测方法的步骤。由上述技术方案可知，本专利技术实施例提供的基于区块链的异常域名监测方法及装置，为DNS服务网络的DNS服务监测网络建立区块链；区块链上的每个监测节点均获取本地监测节点上监测到的异常域名，并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点，以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。可见，本专利技术实施例提供的基于区块链的异常域名监测方法及装置，不再需要管理中心统一收集各物理节点获取的异常域名后再下发给各个物理节点，而是通过区块链的处理方式，使得每个节点均可以获知其他节点监测到的异常域名，从而实现了去中心化的目的，不再需要管理中心的干预。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的基于区块链的异常域名监测方法的流程图；图2是本专利技术一实施例提供的基于区块链的异常域名监测方法的实现方式示意图；图3是本专利技术又一实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。针对现有技术中存在的问题，本专利技术实施例提供的基于区块链的异常域名监测方法，基于区块链机制实现了去中心化，不需要管理中心的干预，自动实现整个DNS服务监测网络的异常域名监控。下面将通过具体实施例对本专利技术实施例提供的内容进行详细解释说明。图1示出了本专利技术一实施例提供的基于区块链的异常域名监测方法的流程图。如图1所示，本专利技术实施例提供的基于区块链的异常域名监测方法包括如下步骤：本文档来自技高网...

【技术保护点】
1.一种基于区块链的异常域名监测方法，其特征在于，包括：为DNS服务网络的DNS服务监测网络建立区块链；其中，所述DNS服务监测网络中包括多个DNS服务监测节点，所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点，每个服务监测节点用于监测对应服务节点的DNS流量数据；区块链上的每个监测节点均获取本地监测节点上监测到的异常域名，并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点，以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。

【技术特征摘要】
1.一种基于区块链的异常域名监测方法，其特征在于，包括：为DNS服务网络的DNS服务监测网络建立区块链；其中，所述DNS服务监测网络中包括多个DNS服务监测节点，所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点，每个服务监测节点用于监测对应服务节点的DNS流量数据；区块链上的每个监测节点均获取本地监测节点上监测到的异常域名，并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点，以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。2.根据权利要求1所述的方法，其特征在于，所述区块链上还包括汇总节点；所述汇总节点用于获取区块链上各监测节点获取的所述异常域名的DNS流量监测数据，并根据各监测节点获取的所述异常域名的DNS流量监测数据分析所述异常域名在整个DNS服务网络中的访问是否异常。3.根据权利要求1所述的方法，其特征在于，所述区块链上的每个监测节点部署有DNS流量分析器；所述DNS流量分析器分析本地监测节点对应的服务节点上的DNS流量数据，生成相应的DNS流量排名信息；所述DNS流量分析器根据DNS流量排名信息将DNS流量排名靠前的N个域名的流量与预设的异常流量阈值进行比较，获取本地监测节点上监测到的异常域名，其中，N为大于或等于1的整数。4.一种基于区块链的异常域名监测系统，其特征在于，包括：由DNS服务监测网络中的多个DNS服务监测节点组建的区块链；其中，所述DNS服务监测网络与DNS服务网络一一对应，所述DNS服务监测网络中包括多...

【专利技术属性】
技术研发人员：张恒，曾宇，
申请(专利权)人：中国互联网络信息中心，
类型：发明
国别省市：北京,11