The embodiment of the present invention provides an anomalous domain name monitoring method and device based on block chain. The method includes: establishing block chain for DNS service monitoring network of DNS service network; each monitoring node in the block chain obtains anomalous domain name monitored by local monitoring node, and sends anomalous domain name monitored by local monitoring node to other monitoring nodes in the block chain. Points to enable other monitoring nodes in the block chain to obtain DNS traffic monitoring data of the local monitoring node for the abnormal domain name. The abnormal domain name monitoring method and device based on block chain provided by the embodiment of the present invention no longer need the management center to collect the abnormal domain names acquired by each physical node and then send them to each physical node, but through the processing method of block chain, each node can be informed of the abnormal domain names monitored by other nodes, thus achieving the goal of decentralization and no longer need for it. To manage the intervention of the center.
【技术实现步骤摘要】
基于区块链的异常域名监测方法及装置
本专利技术实施例涉及计算机
,具体涉及一种基于区块链的异常域名监测方法及装置。
技术介绍
计算机网络通信中,主机之间需要知道通信对端的IP地址才能够通过IP网络与对方进行通信。然而32位的IPv4地址(IPv6地址为128位)对于通信参与者来说是不容易记忆的。因此,更为直观的域名(如www.google.com.hk)被广泛采用以解决IP地址难以记忆的问题。然而网络通信是基于IP协议来运转的,通过域名并不能直接找到要访问的主机。因此主机需要将用户输入的域名转换为IP地址,这个过程被称为域名解析。为了完成域名解析,需要域名系统(DomainNameSystem,DNS)来配合,其是一种用于TCP/IP应用程序的分布式数据库,提供域名与IP地址之间的转换。通过域名系统,用户进行某些应用时,可以直接使用便于记忆的且有意义的域名,而由网络中的DNS服务器将域名解析为正确的IP地址然后返回给用户的主机。域名服务器,是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。域名解析过程是指当某一个应用进程需要将主机名解析为IP地址时,该应用进程就成为域名系统DNS的一个客户,并把待解析的域名放在DNS请求报文中发给域名服务器,域名服务器在查找域名后将对应的IP地址放在回答报文中返回给客户机应用进程。DNS递归服务器是DNS解析系统中的重要设备,DNS递归服务器根据缓存中的域名地址信息,对终端用户发起的DNS查询进行响应。当DNS服务受到网络攻击时,通常表现为DNS域名访问的流量异常。通过对DNS流 ...
【技术保护点】
1.一种基于区块链的异常域名监测方法,其特征在于,包括:为DNS服务网络的DNS服务监测网络建立区块链;其中,所述DNS服务监测网络中包括多个DNS服务监测节点,所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点,每个服务监测节点用于监测对应服务节点的DNS流量数据;区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。
【技术特征摘要】
1.一种基于区块链的异常域名监测方法,其特征在于,包括:为DNS服务网络的DNS服务监测网络建立区块链;其中,所述DNS服务监测网络中包括多个DNS服务监测节点,所述多个DNS服务监测节点分别对应所述DNS服务网络中多个服务节点,每个服务监测节点用于监测对应服务节点的DNS流量数据;区块链上的每个监测节点均获取本地监测节点上监测到的异常域名,并将本地监测节点上监测到的异常域名发送给区块链上的其他监测节点,以使区块链上的其他监测节点获取所述异常域名在本地监测节点的DNS流量监测数据。2.根据权利要求1所述的方法,其特征在于,所述区块链上还包括汇总节点;所述汇总节点用于获取区块链上各监测节点获取的所述异常域名的DNS流量监测数据,并根据各监测节点获取的所述异常域名的DNS流量监测数据分析所述异常域名在整个DNS服务网络中的访问是否异常。3.根据权利要求1所述的方法,其特征在于,所述区块链上的每个监测节点部署有DNS流量分析器;所述DNS流量分析器分析本地监测节点对应的服务节点上的DNS流量数据,生成相应的DNS流量排名信息;所述DNS流量分析器根据DNS流量排名信息将DNS流量排名靠前的N个域名的流量与预设的异常流量阈值进行比较,获取本地监测节点上监测到的异常域名,其中,N为大于或等于1的整数。4.一种基于区块链的异常域名监测系统,其特征在于,包括:由DNS服务监测网络中的多个DNS服务监测节点组建的区块链;其中,所述DNS服务监测网络与DNS服务网络一一对应,所述DNS服务监测网络中包括多...
【专利技术属性】
技术研发人员:张恒,曾宇,
申请(专利权)人:中国互联网络信息中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。