本发明专利技术公开了一种访问控制方法、装置、设备及计算机可读存储介质,涉及通信技术领域,以解决已有方案无法对采用HTTPS协议进行加密传输的网站进行监控的问题。该方法包括:获取第二DNS服务器发向第一DNS服务器的第二响应消息,其中,在第二响应消息中包括第二DNS服务器根据第一DNS服务器发送的访问请求解析获得的第一域名地址;在确定第一域名地址不合法的情况下,根据第二响应消息,向第一DNS服务器或者客户端发送第一响应消息,其中,在第一响应消息中包括第二域名地址,第二域名地址是虚假的域名地址。本发明专利技术实施例可实现对采用HTTPS协议进行加密传输的网站进行监控,从而可提高数据访问的安全性。数据访问的安全性。数据访问的安全性。
【技术实现步骤摘要】
一种访问控制方法、装置、设备及计算机可读存储介质
[0001]本专利技术涉及通信
,尤其涉及一种访问控制方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]目前域名管控系统(流控系统)对于违规域名的封堵通常采用的方案是:对网络链路数据进行旁路分光/还原,还原链路中客户端访问的HTTP(HyperText Transfer Protocol,超文本传输协议)数据包,然后流控系统对于HTTP数据包中命中黑名单的域名进行封堵。之后,流控系统分别向普通客户端与目标网站发送TCP(Transmission Control Protocol,传输控制协议)的Reset(重置)报文,以中断客户端与目标网站之间的TCP连接。
[0003]由于HTTP包中可以获得包括客户端访问域名、端口(HOST)、跳转URL(Uniform Resource Locator,统一资源定位符)(Referer)字段等非加密信息,因此,在上述方案中,流控系统可以将HOST信息与已有黑名单进行匹配,进而切断客户端访问。
[0004]随着互联网公司、金融公司的大力推广,采用HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议)加密的网站与日俱增。HTTPS协议具有加密、防篡改、身份认证等能力,非常有利于保护客户端隐私。但是,由于所有内容传输信息全部被加密,所以无法获取包括客户端访问URL、Get、POST等请求的内容,因此,无法将客户端访问的域名与流控系统的黑名单进行匹配,也就无法发送TCP的Reset报文对客户端的违规访问进行阻断。
[0005]因此,需要提出一种对采用HTTPS协议进行加密传输的网站进行监控的方案。
技术实现思路
[0006]本专利技术实施例提供一种访问控制方法、装置、设备及计算机可读存储介质,以解决已有方案无法对采用HTTPS协议进行加密传输的网站进行监控的问题。
[0007]第一方面,本专利技术实施例提供了一种访问控制方法,应用于第一DNS服务器,包括:
[0008]接收客户端的访问请求;
[0009]在无法对所述访问请求进行域名解析或者未存储有所述访问请求对应的第一域名地址的情况下,向第二DNS服务器发送所述访问请求;
[0010]接收流控系统发送的第一响应消息;
[0011]向所述客户端发送所述第一响应消息;
[0012]其中,所述第一响应消息中包括第二域名地址,所述第二域名地址是虚假的域名地址。
[0013]其中,所述第二DNS服务器包括至少两个域名系统服务器,且各域名系统服务器具有不同的优先级;
[0014]所述向第二DNS服务器发送所述访问请求,包括:
[0015]按照优先级从高到低的顺序,依次向所述至少两个域名系统服务器发送所述访问
请求。
[0016]其中,在所述接收客户端的访问请求之后,所述方法还包括:
[0017]在能够对所述访问请求进行域名解析且存储有所述访问请求对应的第一域名的情况下,对所述域名访问请求进行解析,获得所述第一域名地址;
[0018]确定所述第一域名地址是否合法;
[0019]在确定所述第一域名地址不合法的情况下,丢弃域名查询结果,所述域名查询结果中包括所述第一域名地址。
[0020]其中,在确定所述第一域名地址合法的情况下,所述方法还包括:
[0021]向所述客户端发送所述域名查询结果。
[0022]第二方面,本专利技术实施例提供了一种访问控制方法,应用于流控系统,包括:
[0023]获取第二DNS服务器发向第一DNS服务器的第二响应消息,其中,在所述第二响应消息中包括所述第二DNS服务器根据所述第一DNS服务器发送的访问请求解析获得的第一域名地址;
[0024]在确定所述第一域名地址不合法的情况下,根据所述第二响应消息,向所述第一DNS服务器或者客户端发送第一响应消息,其中,在所述第一响应消息中包括第二域名地址,所述第二域名地址是虚假的域名地址。
[0025]其中,所述根据所述第二响应消息,向所述第一DNS服务器或者客户端发送第一响应消息,包括:
[0026]解析所述第二响应消息,得到所述第一域名地址;
[0027]将第二域名地址填入所述第二响应消息的应答字段,得到所述第一响应消息;
[0028]向所述第一DNS服务器或者所述客户端发送第一响应消息。
[0029]第三方面,本专利技术实施例提供了一种访问控制方法,应用于客户端,包括:
[0030]向第一DNS服务器发送访问请求;
[0031]接收所述第一DNS服务器或者流控系统发送的第一响应消息;
[0032]所述第一响应消息中包括第二域名地址,所述第二域名地址是虚假的域名地址。
[0033]第四方面,本专利技术实施例提供了一种访问控制装置,应用于第一DNS服务器,包括:处理器和收发器;其中,所述收发器,用于:
[0034]接收客户端的访问请求;
[0035]在无法对所述访问请求进行域名解析或者未存储有所述访问请求对应的第一域名地址的情况下,向第二DNS服务器发送所述访问请求;
[0036]接收流控系统发送的第一响应消息;
[0037]向所述客户端发送所述第一响应消息;
[0038]其中,所述第一响应消息中包括第二域名地址,所述第二域名地址是虚假的域名地址。
[0039]第五方面,本专利技术实施例提供了一种访问控制装置,应用于流控系统,包括:处理器和收发器;其中,所述收发器,用于:
[0040]获取第二DNS服务器发向第一DNS服务器的第二响应消息,其中,在所述第二响应消息中包括所述第二DNS服务器根据所述第一DNS服务器发送的访问请求解析获得的第一域名地址;
[0041]在确定所述第一域名地址不合法的情况下,根据所述第二响应消息,向所述第一DNS服务器或者客户端发送第一响应消息,其中,在所述第一响应消息中包括第二域名地址,所述第二域名地址是虚假的域名地址。
[0042]第六方面,本专利技术实施例提供了一种访问控制装置,应用于客户端,包括:处理器和收发器;其中,所述收发器,用于:
[0043]向第一DNS服务器发送访问请求;
[0044]接收所述第一DNS服务器或者流控系统发送的第一响应消息;
[0045]所述第一响应消息中包括第二域名地址,所述第二域名地址是虚假的域名地址。
[0046]第七方面,本专利技术实施例提供了一种通信设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;
[0047]所述处理器,用于读取存储器中的程序实现如第一方面所述的方法中的步骤;或者实现如第二方面所述的方法中的步骤;或者实现如第三方面所述的方法中的步骤。
[0048]第八方面,本专利技术实施例提供了一种计算机可读存储介质,用于存储计算机程序,所述计算机程序被本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问控制方法,应用于流控系统,其特征在于,包括:获取第二DNS服务器发向第一DNS服务器的第二响应消息,其中,在所述第二响应消息中包括所述第二DNS服务器根据所述第一DNS服务器发送的访问请求解析获得的第一域名地址;在确定所述第一域名地址不合法的情况下,根据所述第二响应消息,向所述第一DNS服务器或者客户端发送第一响应消息,其中,在所述第一响应消息中包括第二域名地址,所述第二域名地址是虚假的域名地址。2.根据权利要求1所述的方法,其特征在于,所述根据所述第二响应消息,向所述第一DNS服务器或者客户端发送第一响应消息,包括:解析所述第二响应消息,得到所述第一域名地址;将第二域名地址填入所述第二响应消息的应答字段,得到所述第一响应消息;向所述第一DNS服务器或者所述客户端发送第一响应消息。3.一种访问控制方法,应用于第一域名系统DNS服务器,其特征在于,包括:接收客户端的访问请求;在无法对所述访问请求进行域名解析或者未存储有所述访问请求对应的第一域名地址的情况下,向第二DNS服务器发送所述访问请求;接收流控系统发送的第一响应消息;向所述客户端发送所述第一响应消息;其中,所述第一响应消息是在所述流控系统确定所述访问请求对应的第一域名地址不合法的情况下发送的,所述第一响应消息中包括第二域名地址,所述第二域名地址是虚假的域名地址。4.根据权利要求3所述的方法,其特征在于,所述第二DNS服务器包括至少两个域名系统服务器,且各域名系统服务器具有不同的优先级;所述向第二DNS服务器发送所述访问请求,包括:按照优先级从高到低的顺序,依次向所述至少两个域名系统服务器发送所述访问请求。5.根据权利要求3所述的方法,其特征在于,在所述接收客户端的访问请求之后,所述方法还包括:在能够对所述访问请求进行域名解析且存储有所述访问请求对应的第一域名的情况下,对所述域名访问请求进行解析,获得所述第一域名地址;在确定所述第一域名地址不合法的情况下,丢弃域名查询结果,所述域名查询结果中包括所述第一域名地址。6.根据权利要求4所述的方法,其特征在于,在确定所述第一域名地址合法的情况下,所述方法还包括:向所述客户端发送所述域名查询结果。7.一种访...
【专利技术属性】
技术研发人员:安宁宇,胡入祯,邵妍,戴晶,刘阳,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。