对恶意域名和非法访问的控制方法及装置.pdf
是向****23
亲,该文档总共18页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
对恶意域名和非法访问的控制方法及装置.pdf
本发明涉及网络安全技术领域,具体地说是一种对恶意域名和非法访问的控制方法及装置,其特征在于所述中间件包括内核态协议栈数据包拦截模块、用户态DNS解析模块、控制策略模块、黑/白名单索引数据库模块、黑/白名单匹配模块以及日志模块,其中所述内核态协议栈数据包拦截模块位于用户态DNS解析模块的前端,控制策略模块与用户态DNS解析模块的输出相连,控制策略模块的输出端与日志模块相连接,控制策略模块与黑/白名单匹配模块相连接,黑/白名单匹配模块与黑/白名单索引数据库模块相连接,本发明与现有技术相比,从通用性、可用性、可
域名访问方法和装置.pdf
本申请实施例提供一种域名访问方法和装置。该方法包括:接收DNS服务器发送的第一消息,第一消息包括域名解析记录以及域名解析记录在DNS服务器的存留时间TTL,其中,域名解析记录包括需访问的域名的第一IP地址和第二IP地址,TTL包括N个预设时长,N为大于1的正整数;在第一IP地址和第二IP地址中确定第n个预设时长的目标IP地址,在第n个预设时长中根据目标IP地址访问对应的服务器,其中,1≤n≤N。从而,确保终端设备在整个TTL有效期内可以访问最佳IP地址对应的服务器。
域名系统、域名访问方法和装置.pdf
本发明实施例提供了一种域名系统、域名访问方法和装置,该域名系统包括本地DNS服务器、目标DNS节点,目标权威DNS服务器,目标DNS节点位于本地DNS服务器与目标权威DNS服务器之间。本地DNS服务器接收终端发送的查询请求,并向目标DNS节点发送查询请求,以请求获得目标域名对应的IP地址。当目标DNS节点根据查询请求所指示的目标域名,确定该查询请求是对目标域名对应的目标权威DNS服务器造成流量攻击时,根据本地存储的域名与IP地址的映射关系和目标域名,向本地DNS服务器发送第一查询响应。本发明可以通过目标D
域名访问控制方法及装置.pdf
本申请公开了一种域名访问控制方法,包括:从域名系统服务器获得应用程序访问域名时对应的DNS应答数据包;根据DNS应答数据包,获得目标域名和所述目标域名对应的目标IP地址;根据所述目标域名和所述目标IP地址,得到目标IP访问规则;根据目标IP访问规则,对应用程序通过目标IP地址访问网络服务器时发送的网络数据包进行放行处理或者拦截处理。采用上述方法,以解决现有技术下存在的域名访问规则的粒度不够细致,不能针对不同的应用程序访问相同的域名时进行不同方式的处理的问题。
恶意网址的访问防御方法和相关装置.pdf
本发明实施例公开了恶意网址的访问防御方法和相关装置。其中一种恶意网址的访问防御方法,可包括:接收来自用户终端的携带有第一统一资源定位符的安全性查询请求;在N条域名安全性记录中查询是否有与第一统一资源定位符中包含的第一域名相匹配的记录,其中,N条域名安全性记录中的每条域名安全性记录中记录了域名和该域名是否为恶意域名的指示,其中,N为大于或等于1的整数;若查找到N条域名安全性记录中的域名安全性记录N1,与第一域名相匹配,且域名安全性记录N1指示出第一域名为恶意域名,则通知用户终端第一域名为恶意域名。本发明实施