【技术实现步骤摘要】
网络安全防护方法及DNS递归服务器
本专利技术涉及网络安全
,具体涉及一种网络安全防护方法及DNS递归服务器。
技术介绍
域名系统(DomainNameSystem,简称DNS)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。当客户端需要访问网络时,在浏览器中输入的网址,需要先通过DNS服务器进行域名解析,找到相应的IP地址,而后才能上网。DNS服务器主要用于完成从域名到互联网协议(InternetProtocol,简称IP)地址的映射及其他互联网资源解析。客户端在访问网络时,木马或恶意软件会通过网络对客户端进行攻击,以控制该客户端,窃取被控计算机中的密码和重要文件等。为防止客户端受到攻击,企业一般通过本地部署基于流量分析的入侵检测设备,对企业内部的网络流量进行检测分析,以发现恶意流量和失陷主机。企业需要部署高性能的硬件设备对流量进行实时分析和解析,且需要拥有安全专业的人员对设备进行管理,部署成本高;设备只能对流量进行检测和发现,如果需要阻断恶意通信,需要联动防...
【技术保护点】
1.一种网络安全防护方法,应用于DNS递归服务器,其特征在于,所述方法包括:/n检测到客户端访问网络时,获取所述客户端的访问请求;/n对所述访问请求进行解析得到所述网络的访问域名;/n将所述客户端的IP和所述访问域名发送至IOC分析模块;/n通过所述IOC分析模块判断所述访问域名是否为恶意域名;/n基于所述访问域名的判断结果对所述客户端的访问请求做出响应。/n
【技术特征摘要】
1.一种网络安全防护方法,应用于DNS递归服务器,其特征在于,所述方法包括:
检测到客户端访问网络时,获取所述客户端的访问请求;
对所述访问请求进行解析得到所述网络的访问域名;
将所述客户端的IP和所述访问域名发送至IOC分析模块;
通过所述IOC分析模块判断所述访问域名是否为恶意域名;
基于所述访问域名的判断结果对所述客户端的访问请求做出响应。
2.根据权利要求1所述的网络安全防护方法,其特征在于,对所述访问请求进行解析得到所述网络的访问域名,包括:
通过DNS解析器对所述访问请求进行解析,以得到待访问的所述网络的访问域名。
3.根据权利要求2所述的网络安全防护方法,其特征在于,基于所述访问域名的判断结果对所述客户端的访问请求做出响应,包括:
如果所述访问域名为恶意域名,所述DNS解析器基于所述判断结果阻止所述客户端对所述网络的访问;
如果所述访问域名为正常域名,所述DNS解析器进行域名解析,以得到与所述访问域名对应的IP地址。
4.根据权利要求3所述的网络安全防护方法,其特征在于,所述DNS解析器基于所述判断结果阻止所述客户端对所述网络的访问,包括:
所述DNS解析器将不存在的IP地址返回至所述客户端,或者所述DNS解析器将访问失败的提示信息返回至所述客户端。
5.根据权利要求1所述的网络安全防护方法,其特征在于,所述方法还包括:
在所述判断结果表明所述访问域名为恶意域名时,生成所述访问域名的访问日志,并记录保存。
6.根据权...
【专利技术属性】
技术研发人员:曾宗军,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。