【技术实现步骤摘要】
基于嵌入式设备的DNS过滤方法、装置、设备及介质
[0001]本申请涉及物联网嵌入式设备领域,特别是涉及基于嵌入式设备的DNS过滤方法、装置、设备及介质。
技术介绍
[0002]物联网嵌入式设备领域,往往需要防御一些毒化DNS网络攻击行为。目前DPDK(IntelDataPlaneDevelopmentKit,是intel提供的数据平面开发工具集)和DPI(DeepPacketInspection,深度包检测技术)方案的过滤器的规则是通过把远程服务器的规则下载到本地存储或者在更新固件的时候一同更新,然后在软件启动的时候一同加载到内存,每次规则更新都需要将原来的规则删除,然后写入新的规则库。然后过滤程序再重新加载规则,这种解决方案在X86平台使用硬盘的设备上没有问题,但是在使用FLASH作为存储介质的设备上,因受介质和文件系统格式限制,每次更新都是在存储设备末尾追加新写入的文件,导致随着更新次数的增多,FLASH的可用空间越来越小,最后没有空间。没有空间之后设备将无法正常工作,这时候只能将设备恢复出厂设置,重新更新最新的规则。...
【技术保护点】
【技术特征摘要】
1.一种基于嵌入式设备的DNS过滤方法,其特征在于,应用于DNS过滤器,包括:获取客户端发送的请求信息;解析所述请求信息,以得到所述请求信息对应的地址信息以及所述地址信息对应的规则表;将所述规则表和所述地址信息发送至云端服务器,以便接收所述云端服务器发送的反馈信息;所述反馈信息为所述云端服务器根据所述规则表以及所述地址信息确定的信息;根据所述反馈信息确定是否对所述地址信息进行DNS过滤。2.根据权利要求1所述的基于嵌入式设备的DNS过滤方法,其特征在于,所述根据所述反馈信息确定是否对所述地址信息进行DNS过滤,包括:当所述反馈信息表征所述地址信息处于所述云端服务器的黑名单中,则对所述地址信息进行DNS过滤,并向所述客户端发送提示信息。3.根据权利要求1所述的基于嵌入式设备的DNS过滤方法,其特征在于,所述根据所述反馈信息确定是否对所述地址信息进行DNS过滤,包括:当所述反馈信息表征所述地址信息处于所述云端服务器的白名单中,则不执行对所述地址信息的DNS过滤操作,并向所述客户端发送所述地址信息对应的查询结果。4.根据权利要求3所述的基于嵌入式设备的DNS过滤方法,其特征在于,所述向所述客户端发送所述地址信息对应的查询结果,包括:向DNS服务器发送所述地址信息,以便所述DNS服务器根据所述地址信息确定所述地址信息对应的所述查询结果;接收所述DNS服务器发送的所述查询结果,并将所述查询结果发送至所述客户端。5.根据权利要求1所述的基于嵌入式设备的DNS过滤方法,其特征在于,所述将所述规则表和所述地址信息发送至云端服务器之后,还包括:所述云端服务器根据所述规则表以及所述地址信息确定本地的黑名...
【专利技术属性】
技术研发人员:陈焕,王欣,信心,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。