用于限制并检测网络恶意行为的基于域名系统的执行技术方案

恶意网络行为不使用域名系统（ＤＮＳ）协议来到达本地网络外部的远端目标。这个用于限制并检测网络恶意行为的基于ＤＮＳ的执行系统，要求去往位于本地网络外部的资源的每个连接都被例如防火墙或代理的本地执行盒默认地阻止。仅当由称为ＤＮＳ网守的实体直接授权时，外出连接才被允许离开本地网络。

【技术实现步骤摘要】

【技术保护点】
一种用于检测并限制网络恶意行为的系统，其中所述网络恶意行为源自本地网络上的本地主机并且去往所述本地网络外部的远端主机，该系统包括：　　　　本地域名系统服务器，用于从所述本地主机接收针对到所述远端主机的外出连接的请求、完成域名系统查找以获得所述远端主机的互联网协议地址，以及产生一致性指示；以及　　　　本地执行单元，其被连接在所述本地网络和所述远端主机之间，用于默认地阻止所述外出连接的建立，直到其接收到所述一致性指示。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：E琼斯，
申请(专利权)人：阿尔卡特公司，
类型：发明
国别省市：FR[法国]