本发明专利技术公开了一种基于DNS的恶意网页拦截系统及方法,所述系统包括:至少一个用户端、至少一个DNS服务器和至少一个代理服务器;所述DNS服务器用于接收所述用户端发送的请求解析的域名;检测所述域名是否为恶意网页域名;若是,则将所述代理服务器的IP地址作为目标IP地址发送给所述用户端;若不是,则将所述域名的真实IP地址作为目标IP地址发送给所述用户端。本发明专利技术通过在DNS服务器端对域名进行判断,并将访问恶意网页域名的请求通过代理服务器进行拦截或风险预警,有效地阻止了用户端对恶意网页域名的访问。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种基于dns的恶意网页拦截系统及方法。
技术介绍
1、目前互联网欺诈网站防治存在较大的难度,欺诈网站为了逃避检测会频繁更换域名,单一的黑名单识别模型跟不上变化,欺诈团伙通过频繁更换域名来规避检查。
2、面对海量欺诈网站,目前传统的恶意网页拦截方法主要是在手机或pc端安装拦截工具,在用户通过终端访问这些恶意网页时进行拦截或风险预警提醒;
3、然而通常易骗人群的安全防护意识都相对较弱,大部分终端没有安装相应的拦截工具或程序,而传统的恶意网页拦截方法存在最大的弊端就是需要在终端侧安装拦截工具或程序,对于没有安装拦截工具或程序的终端,则无法起到保护作用。
技术实现思路
1、本专利技术提供一种基于dns的恶意网页拦截系统及方法,通过本专利技术提供的方案,用户无需安装任何拦截工具或程序就可以实现对恶意网页的拦截或提醒。
2、本专利技术一实施例提供一种基于dns的恶意网页拦截系统,所述系统包括:至少一个用户端、至少一个dns服务器和至少一个代理服务器;
3、所述dns服务器用于接收所述用户端发送的请求解析的域名;
4、检测所述域名是否为恶意网页域名;
5、若是,则将所述代理服务器的ip地址作为目标ip地址发送给所述用户端;
6、若不是,则将所述域名的真实ip地址作为目标ip地址发送给所述用户端。
7、优选地,所述用户端向所述目标ip地址对应的目标服务器发送访问请求;</p>8、当所述目标ip地址为所述代理服务器的ip地址时,由所述代理服务器作为所述目标服务器对所述恶意网页的访问请求进行终止拦截或风险预警处理。
9、优选地,当所述目标ip地址为所述域名的真实ip地址时,由所述真实ip地址对应的服务器作为所述目标服务器对所述访问请求进行访问响应。
10、优选地,所述dns服务器设置dns代理节点;其中,所述dns代理节点包括恶意网页库和非恶意网页库;所述恶意网页库配置有恶意网页域名与代理服务器ip地址的映射关系;所述非恶意网页库配置有非恶意网页域名与真实ip地址的映射关系;
11、根据对所述恶意网页库和所述非恶意网页库预设的优先级关系对所述域名进行查询;
12、根据查询结果输出所述域名检测结果。
13、优选地,所述根据对所述恶意网页库和所述非恶意网页库预设的优先级关系对所述域名进行查询,包括:
14、当所述恶意网页库查询优先级高于所述非恶意网页库时,在恶意网页库中查询所述域名;
15、若所述域名存在于所述恶意网页库中,查询结束,将所述域名是恶意网页域名作为查询结果;
16、若所述域名不存在于所述恶意网页库中,将所述域名是非恶意网页域名作为查询结果。
17、优选地,所述根据对所述恶意网页库和所述非恶意网页库预设的优先级关系对所述域名进行查询,包括:
18、当所述恶意网页库查询优先级低于所述非恶意网页库时,在非恶意网页库中查询完毕,再在所述恶意网页库中查询所述域名;
19、若所述域名存在于所述恶意网页库中,将所述域名是恶意网页域名作为查询结果;
20、若所述域名不存在于所述恶意网页库中,将所述域名是非恶意网页域名作为查询结果。
21、本专利技术提供了一种基于dns的恶意网页拦截系统,所述系统包括:至少一个用户端、至少一个dns服务器和至少一个代理服务器;所述dns服务器用于接收所述用户端发送的请求解析的域名;检测所述域名是否为恶意网页域名;若是,则将所述代理服务器的ip地址作为目标ip地址发送给所述用户端;若不是,则将所述域名的真实ip地址作为目标ip地址发送给所述用户端。在网络侧,通过在dns服务器中设置代理节点,对用户端请求访问的域名进行统一检测,并将用户端访问恶意网页的请求重定向到代理服务器,由代理服务器来对用户端访问恶意网页的请求进行统一拦截或风险预警。通过本专利技术,能够有效地阻止了用户端对恶意网页域名的访问,降低了未安装拦截软件的用户遭受恶意网站攻击的风险。
22、本专利技术还提供了一种基于dns的恶意网页拦截方法,所述方法包括:
23、dns服务器用于接收所述用户端发送的请求解析的域名;
24、检测所述域名是否为恶意网页域名;
25、若是,则将所述代理服务器的ip地址作为目标ip地址发送给所述用户端;
26、若不是,则将所述域名的真实ip地址作为目标ip地址发送给所述用户端。
27、优选地,所述用户端向所述目标ip地址对应的目标服务器发送访问请求;
28、当所述目标ip地址为所述代理服务器的ip地址时,由所述代理服务器作为所述目标服务器对所述恶意网页的访问请求进行终止拦截或风险预警处理。
29、优选地,当所述目标ip地址为所述域名的真实ip地址时,由所述真实ip地址对应的服务器作为所述目标服务器对所述访问请求进行访问响应。
30、优选地,所述dns服务器设置dns代理节点;其中,所述dns代理节点包括恶意网页库和非恶意网页库;所述恶意网页库配置有恶意网页域名与代理服务器ip地址的映射关系;所述非恶意网页库配置有非恶意网页域名与真实ip地址的映射关系;
31、根据对所述恶意网页库和所述非恶意网页库预设的优先级关系对所述域名进行查询;
32、根据查询结果输出所述域名检测结果。
33、优选地,所述根据对所述恶意网页库和所述非恶意网页库预设的优先级关系对所述域名进行查询,包括:
34、当所述恶意网页库查询优先级高于所述非恶意网页库时,在恶意网页库中查询所述域名;
35、若所述域名存在于所述恶意网页库中,查询结束,将所述域名是恶意网页域名作为查询结果;
36、若所述域名不存在于所述恶意网页库中,将所述域名是非恶意网页域名作为查询结果。
37、优选地,所述根据对所述恶意网页库和所述非恶意网页库预设的优先级关系对所述域名进行查询,包括:
38、当所述恶意网页库查询优先级低于所述非恶意网页库时,在非恶意网页库中查询完毕,再在所述恶意网页库中查询所述域名;
39、若所述域名存在于所述恶意网页库中,将所述域名是恶意网页域名作为查询结果;
40、若所述域名不存在于所述恶意网页库中,将所述域名是非恶意网页域名作为查询结果。
41、本专利技术提供了一种基于dns的恶意网页拦截方法,所述方法包括:dns服务器接收所述用户端发送的请求解析的域名;检测所述域名是否为恶意网页域名;若是,则将所述代理服务器的ip地址作为目标ip地址发送给所述用户端;若不是,则将所述域名的真实ip地址作为目标ip地址发送给所述用户端。在网络侧,通过dns服务器中的代理节点,对用户端请求访问的域名进行统一检测,并将用户端访问恶意网页的请求重定向到代理服务器,由代理服务器来对用户端访本文档来自技高网
...
【技术保护点】
1.基于DNS的恶意网页拦截系统,其特征在于,所述系统包括:至少一个用户端、至少一个DNS服务器和至少一个代理服务器;
2.如权利要求1所述的基于DNS的恶意网页拦截系统,其特征在于,所述用户端向所述目标IP地址对应的目标服务器发送访问请求;
3.如权利要求2所述的基于DNS的恶意网页拦截系统,其特征在于,当所述目标IP地址为所述域名的真实IP地址时,由所述真实IP地址对应的服务器作为所述目标服务器对所述访问请求进行访问响应。
4.如权利要求1所述的基于DNS的恶意网页拦截系统,其特征在于,所述DNS服务器设置DNS代理节点;其中,所述DNS代理节点包括恶意网页库和非恶意网页库;所述恶意网页库配置有恶意网页域名与代理服务器IP地址的映射关系;所述非恶意网页库配置有非恶意网页域名与真实IP地址的映射关系;
5.如权利要求4所述的基于DNS的恶意网页拦截系统,其特征在于,所述根据对所述恶意网页库和所述非恶意网页库预设的优先级关系对所述域名进行查询,包括:
6.如权利要求4所述的基于DNS的恶意网页拦截系统,其特征在于,所述根据对所述恶意网页库和所述非恶意网页库预设的优先级关系对所述域名进行查询,包括:
7.基于DNS的恶意网页拦截方法,其特征在于,所述方法包括:
8.如权利要求7所述的基于DNS的恶意网页拦截方法,其特征在于,所述用户端根据所述目标IP地址向目标服务器发送访问请求;
9.如权利要求7所述的基于DNS的恶意网页拦截方法,其特征在于,当所述目标IP地址为所述域名的真实IP地址时,由所述真实IP地址对应的服务器作为所述目标服务器对所述访问请求进行访问响应。
10.如权利要求7所述的基于DNS的恶意网页拦截方法,其特征在于,所述DNS服务器设置DNS代理节点;其中,所述DNS代理节点包括恶意网页库和非恶意网页库;所述恶意网页库配置有恶意网页域名与代理服务器IP地址的映射关系;所述非恶意网页库配置有非恶意网页域名与真实IP地址的映射关系;
...
【技术特征摘要】
1.基于dns的恶意网页拦截系统,其特征在于,所述系统包括:至少一个用户端、至少一个dns服务器和至少一个代理服务器;
2.如权利要求1所述的基于dns的恶意网页拦截系统,其特征在于,所述用户端向所述目标ip地址对应的目标服务器发送访问请求;
3.如权利要求2所述的基于dns的恶意网页拦截系统,其特征在于,当所述目标ip地址为所述域名的真实ip地址时,由所述真实ip地址对应的服务器作为所述目标服务器对所述访问请求进行访问响应。
4.如权利要求1所述的基于dns的恶意网页拦截系统,其特征在于,所述dns服务器设置dns代理节点;其中,所述dns代理节点包括恶意网页库和非恶意网页库;所述恶意网页库配置有恶意网页域名与代理服务器ip地址的映射关系;所述非恶意网页库配置有非恶意网页域名与真实ip地址的映射关系;
5.如权利要求4所述的基于dns的恶意网页拦截系统,其特征在于,所述根据对所述恶意网页库和所述非恶意网页库预设的优先级关系对所...
【专利技术属性】
技术研发人员:赖卫国,吴浩毅,戴传智,陈澄广,
申请(专利权)人:广东宜通衡睿科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。