[发明专利]基于云平台的DNS欺骗攻击探测及定位的系统和方法

说明书

技术领域

本发明涉及一种信息安全技术，具体讲涉及一种基于云平台的DNS欺骗攻击探测及定位的系统与方法。

背景技术

随着因特网技术在全球范围内的发展，用户对网络的需求越来越大。一般情况下，用户通过域名访问的方式连接网络站点，计算机之间的通信则是通过IP地址进行的，此时就会涉及到域名解析问题。DNS(域名系统，Domain Name System)是因特网的一项核心服务，它作为将域名和IP地址相互映射的一个分布式数据库，存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址的功能，使用户更方便地访问互联网，而不用去记忆直接被机器读取的IP地址数字串。几乎每个用户的每次访问都会使用到域名解析，因此域名解析的准确程度对整个网络的服务质量的影响非常大。

DNS是大部分网络应用的基础，对它的攻击将影响整个网络的正常运转。DNS欺骗攻击是攻击者常用的手法，它具有隐蔽性强、打击面广、攻击效果明显等特点，因此十分需要提供一种有效的防范策略。

发明内容

为了克服现有技术的不足，本发明提供一种基于云平台的DNS欺骗攻击探测及定位的系统与方法。

为了实现上述发明目的，本发明采取如下技术方案：本发明的一方面，提供一种基于云平台的DNS欺骗攻击探测及定位的系统，所述云平台包括运行在覆盖全国所有省市各运营商的虚拟资源；其特征在于，所述系统包括探测子系统和定位子系统；所述探测子系统下发探测任务，分析探测的数据，并将探测结果递至所述定位子系统；所述定位子系统接收所述探测结果，并进行定位和警示。

优选地，所述本地DNS服务器为测试机配置的DNS服务器；所述探测子系统设于测试机上，所述测试机为所述云平台上的虚拟资源；所述探测子系统将探测任务参数转换为目标格式下发到测试机上，并接收所述测试机返回的探测结果。

优选地，所述分析探测的数据包括：所述探测子系统根据待探测URL列表进行DNS解析，并将DNS解析结果与注册URL列表中预存登记的IP地址进行比较，返回探测结果；所述DNS解析结果为对待监测URL列表进行DNS解析后得到的IP地址；所述探测子系统设置延时，对每个URL进行解析；所述探测结果包括：

1)若收到的DNS解析结果数目为2，则记为收到两条解析结果；

2)若收到的DNS解析结果与注册URL列表中预存登记的IP地址不符，则记为错误；

3)若收到的DNS解析结果与注册URL列表中预存登记的IP地址相符，则记为正确。

优选地，所述定位子系统定位的受攻击位置包括：网络用户终端、某级DNS服务器和URL所对应的web应用服务器。

本发明的另一方面，提供一种基于云平台的DNS欺骗攻击探测及定位的方法，所述云平台包括运行在覆盖全国所有省市各运营商的虚拟资源；其特征在于，所述方法包括如下步骤：

A.探测子系统下发探测任务；

B.探测子系统分析探测的数据，将探测结果递至所述定位子系统；

C.定位子系统接收所述探测结果，并进行定位和警示。

优选地，所述本地DNS服务器为测试机配置的DNS服务器；所述探测子系统设于测试机上，所述测试机为所述云平台上的虚拟资源；步骤A包括：所述探测子系统将探测任务参数转换为目标格式下发到测试机上，并接受所述测试机返回的探测结果。

优选地，步骤B包括：根据待探测URL列表进行DNS解析，并将DNS解析结果与注册URL列表中预存登记的IP地址进行比较，返回探测结果；所述DNS解析结果为对待监测URL列表进行DNS解析后得到的IP地址；所述探测子系统设置延时，对每个URL进行解析；探测结果包括：

B-1.若收到的DNS解析结果数目为2，则标记为收到两条解析结果；

B-2.若收到的DNS解析结果与注册URL列表中预存登记的IP地址不符，则标记为错误；

B-3.若收到的DNS解析结果与注册URL列表中预存登记的IP地址相符，则标记为正确。

优选地，步骤C中，定位的受攻击位置包括：网络用户终端、某级DNS服务器和URL所对应的web应用服务器。

优选地，所述步骤C包括：

C-1.若定位子系统收到两条解析结果，则记为对应测试机终端劫持；

C-2.若定位子系统收到的针对某条URL的探测结果中存在被标记为正确和被标记为错误两种情况，则记为探测结果标记为错误的测试机本地DNS服务器受到攻击；