本发明专利技术涉及一种网络安全防护方法及DNS递归服务器,该网络安全防护方法应用于DNS递归服务器,包括:检测到客户端访问网络时,获取所述客户端的访问请求;对所述访问请求进行解析得到所述网络的访问域名;将所述客户端的IP和所述访问域名发送至IOC分析模块;通过所述IOC分析模块判断所述访问域名是否为恶意域名;基于所述访问域名的判断结果对所述客户端的访问请求做出响应。本发明专利技术实施例提供的网络安全防护方法及DNS递归服务器可以基于DNS解析对访问网络中的恶意访问进行检测并及时拦截,提高网络通信安全;不需要复杂的设备部署,能够提高计算机使用性能和用户使用体验。
【技术实现步骤摘要】
网络安全防护方法及DNS递归服务器
本专利技术涉及网络安全
,具体涉及一种网络安全防护方法及DNS递归服务器。
技术介绍
域名系统(DomainNameSystem,简称DNS)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。当客户端需要访问网络时,在浏览器中输入的网址,需要先通过DNS服务器进行域名解析,找到相应的IP地址,而后才能上网。DNS服务器主要用于完成从域名到互联网协议(InternetProtocol,简称IP)地址的映射及其他互联网资源解析。客户端在访问网络时,木马或恶意软件会通过网络对客户端进行攻击,以控制该客户端,窃取被控计算机中的密码和重要文件等。为防止客户端受到攻击,企业一般通过本地部署基于流量分析的入侵检测设备,对企业内部的网络流量进行检测分析,以发现恶意流量和失陷主机。企业需要部署高性能的硬件设备对流量进行实时分析和解析,且需要拥有安全专业的人员对设备进行管理,部署成本高;设备只能对流量进行检测和发现,如果需要阻断恶意通信,需要联动防火墙对其进行阻断,操作不便。个人用户主要通过安装安全防护软件和杀毒软件,通过对下载的文件进行分析,发现木马和恶意软件等。个人计算机安装杀毒软件等安全防护产品,会占用和消耗一定的设备资源,同时,需要对下载的所有文件进行实时分析,影响计算机性能和用户使用体验。
技术实现思路
鉴于现有技术存在的上述问题,本专利技术的目的在于提供一种网络安全防护方法及DNS递归服务器,其能够快速对网络通信中的恶意行为进行检测和拦截阻断,提高网络通信安全,并提高计算机使用性能和用户使用体验。为了实现上述目的,本专利技术实施例提供一种网络安全防护方法,应用于DNS递归服务器,该方法包括:检测到客户端访问网络时,获取所述客户端的访问请求;对所述访问请求进行解析得到所述网络的访问域名;将所述客户端的IP和所述访问域名发送至IOC分析模块;通过所述IOC分析模块判断所述访问域名是否为恶意域名;基于所述访问域名的判断结果对所述客户端的访问请求做出响应。在一些实施例中,对所述访问请求进行解析得到所述网络的访问域名,包括:通过DNS解析器对所述访问请求进行解析,以得到待访问的所述网络的访问域名。在一些实施例中,基于所述访问域名的判断结果对所述客户端的访问请求做出响应,包括:如果所述访问域名为恶意域名,所述DNS解析器基于所述判断结果阻止所述客户端对所述网络的访问;如果所述访问域名为正常域名,所述DNS解析器进行域名解析,以得到与所述访问域名对应的IP地址。在一些实施例中,所述DNS解析器基于所述判断结果阻止所述客户端对所述网络的访问,包括:所述DNS解析器将不存在的IP地址返回至所述客户端,或者所述DNS解析器将访问失败的提示信息返回至所述客户端。在一些实施例中,所述方法还包括:在所述判断结果表明所述访问域名为恶意域名时,生成所述访问域名的访问日志,并记录保存。在一些实施例中,所述方法还包括:将所述IOC分析模块检测出的恶意域名发送至DOMAINIOC管理模块,以同步更新所述恶意域名,并对所述恶意域名进行处理。本专利技术实施例还提供一种DNS递归服务器,包括:DNS解析器,其配置为检测到客户端访问网络时,获取所述客户端的访问请求,对所述访问请求进行解析得到所述网络的访问域名,将所述客户端的IP和所述访问域名发送至IOC分析模块;所述IOC分析模块,其配置为判断所述访问域名是否为恶意域名;所述DNS解析器,还配置为基于所述访问域名的判断结果对所述客户端的访问请求做出响应。在一些实施例中,基于所述访问域名的判断结果对所述客户端的访问请求做出响应,包括:如果所述访问域名为恶意域名,所述DNS解析器基于所述判断结果阻止所述客户端对所述网络的访问;如果所述访问域名为正常域名,所述DNS解析器进行域名解析,以得到与所述访问域名对应的IP地址。在一些实施例中,所述DNS递归服务器还包括日志模块,所述日志模块配置为在所述判断结果表明所述访问域名为恶意域名时,生成所述访问域名的访问日志,并记录保存。在一些实施例中,所述DNS递归服务器还包括DOMAINIOC管理模块,所述DOMAINIOC管理模块配置为接收所述IOC分析模块发送的检测出的恶意域名,以同步更新所述恶意域名,并对所述恶意域名进行处理。与现有技术相比较,本专利技术实施例提供的网络安全防护方法及DNS递归服务器,通过设置IOC分析模块,可以基于DNS解析对访问网络中的恶意访问进行检测并及时拦截,提高网络通信安全;本专利技术不需要复杂的设备部署,只需要在DNS递归服务器中设置IOC分析模块,将个人PC或企业内网DNS服务器的上游DNS服务器地址指向可以发现恶意行为的DNS递归服务器即可,能够提高计算机使用性能和用户使用体验。附图说明在不一定按比例绘制的附图中,相同的附图标记可以在不同的视图中描述相似的部件。具有字母后缀或不同字母后缀的相同附图标记可以表示相似部件的不同实例。附图大体上通过举例而不是限制的方式示出各种实施例,并且与说明书以及权利要求书一起用于对所专利技术的实施例进行说明。在适当的时候,在所有附图中使用相同的附图标记指代同一或相似的部分。这样的实施例是例证性的,而并非旨在作为本装置或方法的穷尽或排他实施例。图1为客户端访问网络时,DNS服务器的解析流程图;图2为本专利技术实施例的网络安全防护方法的流程图;图3为本专利技术实施例的DNS递归服务器的结构示意图。具体实施方式下面,结合附图对本专利技术的具体实施例进行详细的描述,但不作为本专利技术的限定。应理解的是,可以对此处公开的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本专利技术的范围和精神内的其他修改。包含在说明书中并构成说明书的一部分的附图示出了本专利技术的实施例,并且与上面给出的对本专利技术的大致描述以及下面给出的对实施例的详细描述一起用于解释本专利技术的原理。通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本专利技术的这些和其它特征将会变得显而易见。还应当理解,尽管已经参照一些具体实例对本专利技术进行了描述,但本领域技术人员能够确定地实现本专利技术的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。当结合附图时,鉴于以下详细说明,本专利技术的上述和其他方面、特征和优势将变得更为显而易见。此后参照附图描述本专利技术的具体实施例;然而,应当理解,所公开的实施例仅仅是本专利技术的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本专利技术模糊不清。因此,本文所公开的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人本文档来自技高网...
【技术保护点】
1.一种网络安全防护方法,应用于DNS递归服务器,其特征在于,所述方法包括:/n检测到客户端访问网络时,获取所述客户端的访问请求;/n对所述访问请求进行解析得到所述网络的访问域名;/n将所述客户端的IP和所述访问域名发送至IOC分析模块;/n通过所述IOC分析模块判断所述访问域名是否为恶意域名;/n基于所述访问域名的判断结果对所述客户端的访问请求做出响应。/n
【技术特征摘要】
1.一种网络安全防护方法,应用于DNS递归服务器,其特征在于,所述方法包括:
检测到客户端访问网络时,获取所述客户端的访问请求;
对所述访问请求进行解析得到所述网络的访问域名;
将所述客户端的IP和所述访问域名发送至IOC分析模块;
通过所述IOC分析模块判断所述访问域名是否为恶意域名;
基于所述访问域名的判断结果对所述客户端的访问请求做出响应。
2.根据权利要求1所述的网络安全防护方法,其特征在于,对所述访问请求进行解析得到所述网络的访问域名,包括:
通过DNS解析器对所述访问请求进行解析,以得到待访问的所述网络的访问域名。
3.根据权利要求2所述的网络安全防护方法,其特征在于,基于所述访问域名的判断结果对所述客户端的访问请求做出响应,包括:
如果所述访问域名为恶意域名,所述DNS解析器基于所述判断结果阻止所述客户端对所述网络的访问;
如果所述访问域名为正常域名,所述DNS解析器进行域名解析,以得到与所述访问域名对应的IP地址。
4.根据权利要求3所述的网络安全防护方法,其特征在于,所述DNS解析器基于所述判断结果阻止所述客户端对所述网络的访问,包括:
所述DNS解析器将不存在的IP地址返回至所述客户端,或者所述DNS解析器将访问失败的提示信息返回至所述客户端。
5.根据权利要求1所述的网络安全防护方法,其特征在于,所述方法还包括:
在所述判断结果表明所述访问域名为恶意域名时,生成所述访问域名的访问日志,并记录保存。
6.根据权...
【专利技术属性】
技术研发人员:曾宗军,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。