一种用于防范DNS隧道攻击的方法及装置制造方法及图纸

本发明专利技术提供一种用于防范DNS隧道攻击的方法及装置，该方法包括以下步骤：S1、制定白名单策略；S2、收集DNS解析请求报文；S3、判断DNS解析请求行为；S4、配置DNS安全策略，过滤异常DNS解析行为；S5、记录和报告异常行为。本发明专利技术中主要应用了域名白名单和域名解析服务器白名单，可以准确地判断出正常的DNS解析请求行为使得非法行为根本无法通过，相对于黑名单更加严格；从而使得本发明专利技术能够在在大型企业办公网络各不同分支机构网络间使用互联网进行通讯这一特定场景下，有效防范DNS隧道的远程控制类网络安全风险。

【技术实现步骤摘要】

本专利技术涉及计算机，尤其涉及一种用于防范dns隧道攻击的方法及装置。

技术介绍

1、dns（domain name system，域名系统）隧道技术是一种隐蔽的传输技术，通过在dns协议中嵌入恶意数据，将其传输到内部网络，从而实现对内部网络的攻击。dns隧道防范的难点主要在于其隐蔽性。由于dns协议本身是合法的，所以很难被检测和阻止。此外，dns隧道还可以通过外部网络实现对内部网络的攻击，这也增加了防范的难度。比如黑客可以利用这种技术来掩盖其攻击行为，以避免被发现；比如攻击者将被窃取的数据进行加密，并将加密后的数据嵌入到正常的dns查询报文中，通过正常的dns查询请求通过dns递归查询机制，将被窃取数据发送到指定的外部服务器上。攻击者就可以从外部服务器中获得被窃取的数据。

2、现有的技术方案在应对dns隧道远程控制类网络安全风险方面存在以下缺陷：

3、1、检测难度高：dns隧道攻击是一种隐蔽的攻击方式，很难被传统的网络安全措施发现和检测。攻击者可以通过在正常dns请求中隐藏恶意指令或数据，绕过防火墙和入侵检测系统的监控，从而达到远本文档来自技高网...

【技术保护点】

1.一种用于防范DNS隧道攻击的方法，其特征在于：包括以下步骤：

2.如权利要求1所述的用于防范DNS隧道攻击的方法，其特征在于：步骤S1包括以下步骤：

3.如权利要求2所述的用于防范DNS隧道攻击的方法，其特征在于：步骤S2中，

4.如权利要求3所述的用于防范DNS隧道攻击的方法，其特征在于：步骤S3包括以下步骤：

5.如权利要求4所述的用于防范DNS隧道攻击的方法，其特征在于：步骤S4中，所述DNS安全策略包括正常行为通过策略和异常行为拦截策略。

6.如权利要求5所述的用于防范DNS隧道攻击的方法，其特征在于：步骤S4具体包...

【技术特征摘要】

1.一种用于防范dns隧道攻击的方法，其特征在于：包括以下步骤：

2.如权利要求1所述的用于防范dns隧道攻击的方法，其特征在于：步骤s1包括以下步骤：

3.如权利要求2所述的用于防范dns隧道攻击的方法，其特征在于：步骤s2中，

4.如权利要求3所述的用于防范dns隧道攻击的方法，其特征在于：步骤s3包括以下步骤：

5.如权利要求4所述的用于防范dns隧道攻击的方法，其特征在于：步骤s4中，所述dns安全策略包括正常行为通过策略和异常行为拦截策略。

【专利技术属性】
技术研发人员：侯宇，裴恒达，
申请(专利权)人：中国人寿保险股份有限公司江苏省分公司，
类型：发明
国别省市：