【技术实现步骤摘要】
本申请涉及计算机网络安全领域,具体而言,涉及一种网络安全防护方法、电子设备、存储介质及程序产品。
技术介绍
1、随着互联网的发展,网络安全威胁变得更加复杂多样,域名作为数字世界的基本元素,常被用作攻击媒介。用户难以辨别访问的域名是否安全,因此需要专门的防护系统来识别和防御基于域名的网络威胁。
2、现有技术在网络安全领域主要通过处理dns(domain name system,域名系统)报文来保护网络安全,但并未考虑其他类型的报文,对非dns报文的处理能力有限,难以适应多样化的网络威胁,导致无法全面防御基于域名的网络威胁。
技术实现思路
1、本申请实施例的目的在于提供一种网络安全防护方法、电子设备、存储介质及程序产品,通过识别dns报文和非dns报文,并采取相应的安全措施,以全面防御基于域名的多样化网络威胁。
2、为实现上述目的,本申请实施例采用的技术方案如下:
3、第一方面,本申请实施例提供一种网络安全防护方法,包括:判断接收到的请求报文是否为dns报文;若接收到的请求报文为非dns报文,判断所述非dns报文的域名是否命中安全域名数据库;若接收到的请求报文为dns报文,判断dns报文的域名是否命中域名黑名单;根据是否命中所述安全域名数据库或所述域名黑名单,确定是否放行所述请求报文。
4、在一实施例中,在所述判断接收到的请求报文是否为dns报文之前,所述方法还包括:接收用户端发送的请求报文;根据不同用户对应的防护策略,判断所述用户端的安
5、在一实施例中,在所述接收用户端发送的请求报文之前,所述方法还包括:响应管理员在用户管理页面输入的配置信息,生成针对不同用户的安全防护策略。
6、在一实施例中,所述判断接收到的请求报文是否为dns报文,包括:对所述请求报文的字段进行提取和解析,根据字段的解析结果来判断收到的报文是否为dns报文,并提取所述请求报文的域名。
7、在一实施例中,所述根据是否命中所述安全域名数据库或所述域名黑名单,确定是否放行所述请求报文,包括:若命中所述安全域名数据库,则放行所述非dns报文;若没有命中所述安全域名数据库,则丢弃所述非dns报文。
8、在一实施例中,所述根据是否命中所述安全域名数据库或所述域名黑名单,确定是否放行所述请求报文,包括:若命中所述域名黑名单,则丢弃所述dns报文。
9、在一实施例中,所述根据是否命中所述安全域名数据库或所述域名黑名单,确定是否放行所述请求报文,包括:若没有命中所述域名黑名单,则将所述dns报文的域名与预设的威胁域名规则库进行匹配;根据匹配结果,确定是否放行所述请求报文。
10、在一实施例中,所述根据匹配结果,确定是否放行所述请求报文包括:若所述dns报文的域名与预设的威胁域名规则库匹配失败,则判定所述dns报文的域名为安全域名,将所述dns报文的域名加入所述安全域名数据库,并放行所述dns报文;若所述dns报文的域名与预设的威胁域名规则库匹配成功,则判定所述dns报文的域名为威胁域名,将所述dns报文的域名加入所述域名黑名单,并丢弃所述dns报文。
11、在一实施例中,在所述根据是否命中所述安全域名数据库或所述域名黑名单,确定是否放行所述请求报文之后,所述方法还包括:若未放行所述请求报文,通知所述请求报文的发送方访问了威胁域名。
12、在一实施例中,所述方法还包括:统计每个用户访问威胁域名的次数;根据每个用户访问威胁域名的次数,对每个用户标记相应的风险等级。
13、根据本申请涉及的第二方面,提供一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行上述实施例所述的网络安全防护方法。
14、根据本申请涉及的第三方面,提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序可由处理器执行以完成上述实施例所述的网络安全防护方法。
15、根据本申请涉及的第四方面,提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述实施例所述的网络安全防护方法。
16、根据本申请涉及的第五方面,还提供一种网络安全防护装置,包括:报文类型判断模块,用于判断接收到的请求报文是否为dns报文;安全域名数据库判断模块,用于若接收到的请求报文为非dns报文,判断所述非dns报文的域名是否命中安全域名数据库;域名黑名单判断模块,用于若接收到的请求报文为dns报文,判断dns报文的域名是否命中域名黑名单;报文放行判断模块,用于根据是否命中所述安全域名数据库或所述域名黑名单,确定是否放行所述请求报文。
17、上述实施例提供的一种网络安全防护方法、电子设备、存储介质及程序产品,通过区分dns报文和非dns报文,并采取相应的安全措施,增强了对各类网络威胁的防护能力。对于dns报文,通过与域名黑名单的匹配,优化了域名解析流程,提高了安全防护效率。对于非dns报文,通过与安全域名数据库的匹配,增强了对其他各类网络威胁的防护能力,从而提供了更全面的网络安全防护。
本文档来自技高网...【技术保护点】
1.一种网络安全防护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述判断接收到的请求报文是否为DNS报文之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,在所述接收用户端发送的请求报文之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述判断接收到的请求报文是否为DNS报文,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据是否命中所述安全域名数据库或所述域名黑名单,确定是否放行所述请求报文,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据是否命中所述安全域名数据库或所述域名黑名单,确定是否放行所述请求报文,包括:
7.根据权利要求1所述的方法,其特征在于,所述根据是否命中所述安全域名数据库或所述域名黑名单,确定是否放行所述请求报文,包括:
8.根据权利要求7所述的方法,其特征在于,所述根据匹配结果,确定是否放行所述请求报文包括:
9.根据权利要求1所述的方法,其特征在于,在所述根据是否命中所述安全域名数据库或
10.根据权利要求1所述的方法,其特征在于,所述方法还包括:
11.一种电子设备,其特征在于,所述电子设备包括:
12.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序可由处理器执行以完成权利要求1-10任意一项所述的网络安全防护方法。
13.一种计算机程序产品,其特征在于,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现权利要求1-10任意一项所述的网络安全防护方法。
...【技术特征摘要】
1.一种网络安全防护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述判断接收到的请求报文是否为dns报文之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,在所述接收用户端发送的请求报文之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述判断接收到的请求报文是否为dns报文,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据是否命中所述安全域名数据库或所述域名黑名单,确定是否放行所述请求报文,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据是否命中所述安全域名数据库或所述域名黑名单,确定是否放行所述请求报文,包括:
7.根据权利要求1所述的方法,其特征在于,所述根据是否命中所述安全域名数据库或所述域名黑名...
【专利技术属性】
技术研发人员:吴琼,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。