一種網(wǎng)絡(luò)安全處理方法�、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,尤其涉及一種網(wǎng)絡(luò)安全處理方法、裝置及系統(tǒng)����。
【背景技術(shù)】
[0002]DNS (Domain Name System,域名系統(tǒng)),是指在Internet上����,域名與IP地址之間是一一對應(yīng)的�����,基于IP地址與域名的對應(yīng)關(guān)系���,可以通過訪問請求中的域名找到對應(yīng)的站點的IP地址,域名解析需要由專門的域名解析系統(tǒng)來完成��,DNS就是進行域名解析的系統(tǒng)��。
[0003]DNS劫持����,又稱域名劫持����,通過修改用戶的DNS,改變用戶業(yè)務(wù)原有的域名指向�����,將用戶引導(dǎo)到劫持者指定的IP地址�����,從而改變業(yè)務(wù)希望呈現(xiàn)在用戶面前的信息,降低用戶體驗��,使業(yè)務(wù)和用戶的利益都受到損失��。DNS劫持的手段是通過將路由器原有的正常DNS修改為特定的惡意DNS實現(xiàn)�����。
[0004]目前對一個DNS修改是否為惡意的判斷主要依靠人工收集用戶反饋����,當(dāng)用戶上網(wǎng)體驗出現(xiàn)異常時,反向查找發(fā)現(xiàn)是原因是DNS被修改��,再通過人工驗證�,確定該DNS為惡意。
[0005]現(xiàn)有技術(shù)的缺陷在于����,對DNS的識別發(fā)生在用戶上網(wǎng)體驗出現(xiàn)異常之后,并且識別周期較長���,從一個惡意DNS出現(xiàn)到有用戶反饋��,往往需要經(jīng)歷一個很長的過程����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例所要解決的技術(shù)問題在于,提供一種網(wǎng)絡(luò)安全處理方法�����、裝置及系統(tǒng)��,可及時��、快捷地對DNS的修改事件進行檢測以確保用戶的網(wǎng)絡(luò)安全�。
[0007]為了解決上述技術(shù)問題��,本發(fā)明實施例提供了一種網(wǎng)絡(luò)安全處理方法����,包括:
[0008]客戶端在檢測到客戶端路由器的域名系統(tǒng)DNS修改事件時,獲取該修改事件對應(yīng)的修改鏈接信息和所訪問的站點鏈接信息��,并發(fā)送給服務(wù)器�;
[0009]所述服務(wù)器從所述修改鏈接信息中提取出訪問站點標(biāo)識,并根據(jù)所述訪問的站點鏈接信息獲取該訪問的站點所在的目標(biāo)DNS標(biāo)識��;
[0010]所述服務(wù)器根據(jù)所述訪問站點標(biāo)識和所述目標(biāo)DNS標(biāo)識���,檢測確定對所述客戶端路由器的DNS修改事件的合法性�����。
[0011]本發(fā)明實施例還提供了另一種網(wǎng)絡(luò)安全處理方法����,包括:
[0012]接收客戶端的修改鏈接信息和訪問的站點鏈接信息;
[0013]從所述站點鏈接信息中提取出訪問站點標(biāo)識�����,并根據(jù)所述修改鏈接信息獲取該修改鏈接對應(yīng)站點所在的目標(biāo)DNS標(biāo)識����;
[0014]根據(jù)所述訪問站點標(biāo)識和所述目標(biāo)DNS標(biāo)識,檢測確定對所述客戶端路由器的DNS修改事件的合法性���;
[0015]所述修改鏈接信息和訪問的站點鏈接信息是所述客戶端在檢測到客戶端路由器的域名系統(tǒng)DNS的修改事件時獲取并發(fā)送的��。
[0016]本發(fā)明實施例的還提供了再一種網(wǎng)絡(luò)安全處理方法�����,包括:
[0017]在訪問網(wǎng)絡(luò)站點的過程中����,檢測本端路由器的域名系統(tǒng)DNS的修改事件;
[0018]當(dāng)檢測到DNS的修改事件時���,獲取該修改事件對應(yīng)的修改鏈接信息和所訪問的站點鏈接信息��;
[0019]將獲取的修改鏈接信息和所訪問的站點鏈接信息發(fā)送給服務(wù)器�。
[0020]相應(yīng)地���,本發(fā)明實施例的還提供了一種網(wǎng)絡(luò)安全處理裝置���,包括:
[0021]接收模塊,用于接收客戶端的修改鏈接信息和訪問的站點鏈接信息�,所述修改鏈接信息和訪問的站點鏈接信息是所述客戶端在檢測到客戶端路由器的域名系統(tǒng)DNS的修改事件時獲取并發(fā)送的�;
[0022]處理模塊,用于從所述站點鏈接信息中提取出訪問站點標(biāo)識�����,并根據(jù)所述修改鏈接信息獲取該修改鏈接對應(yīng)站點所在的目標(biāo)DNS標(biāo)識����;
[0023]檢測模塊��,用于根據(jù)所述訪問站點標(biāo)識和所述目標(biāo)DNS標(biāo)識�,檢測確定對所述客戶端路由器的DNS修改事件的合法性����。
[0024]本發(fā)明實施例還提供了另一種網(wǎng)絡(luò)安全處理裝置,包括:
[0025]事件檢測模塊����,用于在訪問網(wǎng)絡(luò)站點的過程中,檢測本端路由器的域名系統(tǒng)DNS的修改事件�;
[0026]獲取模塊,用于當(dāng)檢測到DNS的修改事件時�,獲取該修改事件對應(yīng)的修改鏈接信息和所訪問的站點鏈接信息;
[0027]發(fā)送模塊��,用于將獲取的修改鏈接信息和所訪問的站點鏈接信息發(fā)送給服務(wù)器��。
[0028]相應(yīng)地�����,本發(fā)明實施例的還提供了一種網(wǎng)絡(luò)安全處理系統(tǒng)���,包括:客戶端和服務(wù)器����,其中,
[0029]所述客戶端�����,用于在檢測到客戶端路由器的域名系統(tǒng)DNS修改事件時��,獲取該修改事件對應(yīng)的修改鏈接信息和所訪問的站點鏈接信息���,并發(fā)送給所述服務(wù)器����;
[0030]所述服務(wù)器��,用于從所述修改鏈接信息中提取出訪問站點標(biāo)識�����,并根據(jù)所述訪問的站點鏈接信息獲取該訪問的站點所在的目標(biāo)DNS標(biāo)識����;并根據(jù)所述訪問站點標(biāo)識和所述目標(biāo)DNS標(biāo)識,檢測確定對所述客戶端路由器的DNS修改事件的合法性��。
[0031]本發(fā)明實施例通過客戶端在產(chǎn)生DNS修改事件時采集修改鏈接信息和所訪問的站點鏈接信息��,由服務(wù)器基于修改鏈接信息和所訪問的站點鏈接信息來檢測對所述客戶端路由器的DNS修改事件的合法性���,從而能夠較為及時��、全面地確定非法的DNS修改事件�,確定可疑的DNS�����,在一定程度上確保了網(wǎng)絡(luò)安全���。
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0033]圖1是本發(fā)明實施例的一種網(wǎng)絡(luò)安全處理方法的流程示意圖��;
[0034]圖2是本發(fā)明實施例的另一種網(wǎng)絡(luò)安全處理方法的流程示意圖�;
[0035]圖3是本發(fā)明實施例的又一種網(wǎng)絡(luò)安全處理方法的流程示意圖;
[0036]圖4是本發(fā)明實施例的再一種網(wǎng)絡(luò)安全處理方法的流程示意圖���;
[0037]圖5是本發(fā)明實施例的一種網(wǎng)絡(luò)安全處理裝置的結(jié)構(gòu)示意圖�����;
[0038]圖6是本發(fā)明實施例的一種服務(wù)器的結(jié)構(gòu)示意圖����;
[0039]圖7是本發(fā)明實施例的另一種網(wǎng)絡(luò)安全處理裝置��;
[0040]圖8是本發(fā)明實施例的一種用戶終端的結(jié)構(gòu)示意圖����;
[0041]圖9是本發(fā)明實施例的一種網(wǎng)絡(luò)安全處理系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0042]下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、完整地描述��,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?�;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�����。
[0043]請參見圖1,是本發(fā)明實施例的一種網(wǎng)絡(luò)安全處理方法的流程示意圖���,本發(fā)明實施例的所述方法可應(yīng)用在客戶端與各類型的網(wǎng)絡(luò)安全監(jiān)控的服務(wù)器之間�����,具體的��,所述方法包括:
[0044]SlOl:客戶端在檢測到客戶端路由器的域名系統(tǒng)DNS修改事件時���,獲取該修改事件對應(yīng)的修改鏈接信息和所訪問的站點鏈接信息,并發(fā)送給服務(wù)器����。
[0045]客戶端對網(wǎng)絡(luò)中某些網(wǎng)絡(luò)站點的訪問,是通過DNS (Domain Name System,域名系統(tǒng))服務(wù)器執(zhí)行域名到IP地址的轉(zhuǎn)換過程后實現(xiàn)的�����。在正常情況下��,對于一些已經(jīng)出現(xiàn)問題的DNS服務(wù)器����,相關(guān)站點可以通過對客戶端中DNS的修復(fù)來提高訪問速度�����。對于DNS修改事件的檢測,一種實現(xiàn)方式可以是客戶端在檢測到本端的DNS的IP地址被修改成異常的IP地址時��,可以確定產(chǎn)生了路由器的DNS修改事件�。
[0046]具體例如,某用戶訪問站點www.XX.com即所訪問的站點鏈接信息(以下簡稱A), A跳轉(zhuǎn)到 http://192.168.1.l/hello?dns_server=114.114.114.114 即修改鏈接信息(以下簡稱B),那么B的referer就包括A��?��?蛻舳藭τ脩粼L問的所有URL都進行檢測��,檢測其是不是本地IP地址訪問(比如192.168開頭)����,當(dāng)客戶端對B進行檢測時�����,發(fā)現(xiàn)是192.168開頭的URL���,認(rèn)為這可能是一次DNS修改事件��。
[0047]在檢測到修改事件后����,客戶端即可獲取發(fā)起