本申请实施例提供一种基于域名的报文拦截方法及系统,涉及网络通信技术领域。该基于域名的报文拦截方法包括:获取外部接口接收到的待更新数据;根据所述待更新数据对预设白名单进行更新,并对所述预设白名单的更新内容做以下处理:通过预设dnsmasq工具对所述预设白名单的更新内容进行域名动态解析,获得ip地址信息,将所述ip地址信息存储于预设ip列表集合中;根据所述预设ip列表集合对待检测的报文数据进行审核,并拦截不符合所述预设ip列表集合的报文数据。该基于域名的报文拦截方法可以实现域名动态拦截,提高拦截有效性的技术效果。提高拦截有效性的技术效果。提高拦截有效性的技术效果。
【技术实现步骤摘要】
一种基于域名的报文拦截方法及系统
[0001]本申请涉及网络通信
,具体而言,涉及一种基于域名的报文拦截方法、系统、电子设备及计算机可读存储介质。
技术介绍
[0002]目前,随着网络快速发展,网络安全备受关注,数据使用安全尤为突出,网络节点设备存在多种方式实现数据防护,其中对报文进行拦截、过滤解析是比较常见的方式。
[0003]现有技术中,报文拦截一般采用黑白名单的机制进行规则匹配的方式实现报文丢弃或者放行的功能,报文解析则可根据报文的协议类型进行解包分析,报文的拦截与解析技术均较为成熟。大部分网络安全设备中,都是通过解析报文中的网际互连协议(IP,Internet Protocol)实现对目的报文的拦截或放行,但是却缺少使用域名的方式来对相关的报文进行拦截解析,由于域名的服务IP会随时变化,所以光使用IP的方式进行报文拦截不太方便,该技术就是域名方式拦截,并且当域名服务IP变化时,依旧不影响域名的报文拦截和解析。
技术实现思路
[0004]本申请实施例的目的在于提供一种基于域名的报文拦截方法、系统、电子设备及计算机可读存储介质,可以实现域名动态拦截,提高拦截有效性的技术效果。
[0005]第一方面,本申请实施例提供了一种基于域名的报文拦截方法,包括:
[0006]获取外部接口接收到的待更新数据;
[0007]根据所述待更新数据对预设白名单进行更新,并对所述预设白名单的更新内容做以下处理:
[0008]通过预设dnsmasq工具对所述预设白名单的更新内容进行域名动态解析,获得ip地址信息,将所述ip地址信息存储于预设ip列表集合中;
[0009]根据所述预设ip列表集合对待检测的报文数据进行审核,并拦截不符合所述预设ip列表集合的报文数据。
[0010]在上述实现过程中,该基于域名的报文拦截方法通过待更新数据对预设白名单进行实时更新,从而将域名实时动态解析的功能加入到报文拦截中,当域名的ip地址发生改变时,在接收到或发送该域名相关的报文数据时,预设ip列表集合会跟着更新,以此实现本地防护或本地外发的域名动态拦截功能,防止域名ip地址改变而无法拦截域名的现象;从而,该方法通过采用基于域名解析的方案,可以减少人为的解析域名的ip,并且当域名的ip地址变化时,也不影响规则链表的修改,减少人为解析域名的ip的资源,并且也不会出现域名ip变化了之后规则无法使用的问题;从而,该方法可以实现域名动态拦截,提高拦截有效性的技术效果。
[0011]进一步地,在所述根据所述预设ip列表集合对待检测的报文数据进行审核的步骤之前,所述方法还包括:
[0012]根据所述预设ip列表集合的列表名称进行iptables命令拼接,获得根用户下的iptables命令数据,所述iptables命令数据用于下发至内核。
[0013]进一步地,在所述根据所述待更新数据对预设白名单进行更新的步骤之前,所述方法还包括:
[0014]判断所述待更新数据的服务是否为所述预设白名单中的服务,若是,则将所述待更新数据添加至所述预设白名单;若否,则停止更新预设白名单,并返回相应的错误码。
[0015]进一步地,在所述将所述待更新数据添加至所述预设白名单的步骤之前,所述方法还包括:
[0016]判断所述预设白名单中是否存在相同的控制组信息,若是,则停止更新预设白名单,并返回相应的错误码;
[0017]判断所述预设白名单中服务的控制数量是否超过预设阈值,若是,则停止更新预设白名单,并返回相应的错误码。
[0018]进一步地,在所述将所述待更新数据添加至所述预设白名单的步骤之后,所述方法还包括:
[0019]将更新后的所述预设白名单发送至共享内存,并下发与所述预设白名单相应的iptables规则数据至内核。
[0020]进一步地,所述通过预设dnsmasq工具对所述预设白名单的更新内容进行域名动态解析,获得ip地址信息的步骤,包括:
[0021]根据所述待更新数据获取域名地址信息;
[0022]调用所述预设dnsmasq工具中的域名解析函数对所述域名地址信息进行动态解析,获取ip地址信息;
[0023]将所述ip地址信息发送至所述预设ip列表集合。
[0024]在上述实现过程中,在域名实现动态解析时,通过dnsmasq服务,在不使用上游dns服务器的情况下,将设备本身作为中继器,动态解析域名的ip地址,然后通过ipset将ip地址动态更新到ip列表中。
[0025]进一步地,所述将所述ip地址信息发送至所述预设ip列表集合的步骤之前,所述方法还包括:
[0026]根据预设ipset工具创建所述ip列表集合。
[0027]第二方面,本申请实施例提供了一种基于域名的报文拦截系统,包括:
[0028]获取模块,用于获取外部接口接收到的待更新数据;
[0029]白名单模块,用于根据所述待更新数据对预设白名单进行更新,并对所述预设白名单的更新内容做以下处理:通过预设dnsmasq工具对所述预设白名单的更新内容进行域名动态解析,获得ip地址信息,将所述ip地址信息存储于预设ip列表集合中;
[0030]审核拦截模块,根据所述预设ip列表集合对待检测的报文数据进行审核,并拦截不符合所述预设ip列表集合的报文数据。
[0031]进一步地,所述基于域名的报文拦截系统还包括:命令拼接模块,用于根据所述预设ip列表集合的列表名称进行iptables命令拼接,获得根用户下的iptables命令数据,所述iptables命令数据用于下发至内核。
[0032]进一步地,所述基于域名的报文拦截系统还包括:服务判断模块,用于判断所述待
更新数据的服务是否为所述预设白名单中的服务,若是,则将所述待更新数据添加至所述预设白名单;若否,则停止更新预设白名单,并返回相应的错误码。
[0033]进一步地,所述基于域名的报文拦截系统还包括:
[0034]控制组判断模块,用于判断所述预设白名单中是否存在相同的控制组信息,若是,则停止更新预设白名单,并返回相应的错误码;
[0035]控制数量判断模块,用于判断所述预设白名单中服务的控制数量是否超过预设阈值,若是,则停止更新预设白名单,并返回相应的错误码。
[0036]进一步地,所述基于域名的报文拦截系统还包括:共享模块,用于将更新后的所述预设白名单发送至共享内存,并下发与所述预设白名单相应的iptables规则数据至内核。
[0037]进一步地,所述白名单模块还用于:
[0038]根据所述待更新数据获取域名地址信息;
[0039]调用所述预设dnsmasq工具中的域名解析函数对所述域名地址信息进行动态解析,获取ip地址信息;
[0040]将所述ip地址信息发送至所述预设ip列表集合。
[0041]进一步地,所述白名单模块还用于:根据预设ipset工具创建所述ip列表集合。...
【技术保护点】
【技术特征摘要】
1.一种基于域名的报文拦截方法,其特征在于,包括:获取外部接口接收到的待更新数据;根据所述待更新数据对预设白名单进行更新,并对所述预设白名单的更新内容做以下处理:通过预设dnsmasq工具对所述预设白名单的更新内容进行域名动态解析,获得ip地址信息,将所述ip地址信息存储于预设ip列表集合中;根据所述预设ip列表集合对待检测的报文数据进行审核,并拦截不符合所述预设ip列表集合的报文数据。2.根据权利要求1所述的基于域名的报文拦截方法,其特征在于,在所述根据所述预设ip列表集合对待检测的报文数据进行审核的步骤之前,所述方法还包括:根据所述预设ip列表集合的列表名称进行iptables命令拼接,获得根用户下的iptables命令数据,所述iptables命令数据用于下发至内核。3.根据权利要求1所述的基于域名的报文拦截方法,其特征在于,在所述根据所述待更新数据对预设白名单进行更新的步骤之前,所述方法还包括:判断所述待更新数据的服务是否为所述预设白名单中的服务,若是,则将所述待更新数据添加至所述预设白名单;若否,则停止更新预设白名单,并返回相应的错误码。4.根据权利要求2所述的基于域名的报文拦截方法,其特征在于,在所述将所述待更新数据添加至所述预设白名单的步骤之前,所述方法还包括:判断所述预设白名单中是否存在相同的控制组信息,若是,则停止更新预设白名单,并返回相应的错误码;判断所述预设白名单中服务的控制数量是否超过预设阈值,若是,则停止更新预设白名单,并返回相应的错误码。5.根据权利要求3或4所述的基于域名的报文拦截方法,其特征在于,在所述将所述待更新数据添加至所述预设白名单的步骤之后,所述方法还包括:将更新后的所述预设白...
【专利技术属性】
技术研发人员:张越,陈景恒,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。