[发明专利]DNS的PING包检测方法及装置有效
申请号: | 201510757330.X | 申请日: | 2015-11-09 |
公开(公告)号: | CN105306476B | 公开(公告)日: | 2018-09-11 |
发明(设计)人: | 张皓秋 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
代理公司: | 北京智汇东方知识产权代理事务所(普通合伙) 11391 | 代理人: | 康正德;孙晓芳 |
地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | dns ping 检测 方法 装置 | ||
本发明提供了一种DNS的PING包检测方法及装置,包括:在DNS处接收来自发送方的PING包;对所述PING包进行解析,根据所述PING包的属性确定所述PING包是否为灰PING包;若确定所述PING包为灰PING包,则确定所述发送方被入侵。采用本发明的方法,在DNS处确定发送方的PING包是否为灰PING包,能够发现发送方环境是否存在变动,可以提高DNS对被入侵的发送方的警惕性,对其发送的数据包(包括PING包)进行过滤删除等处理,以免DNS被感染或攻击,提高了DNS的安全性能。
技术领域
本发明涉及计算机技术领域,特别是涉及一种域名系统(Domain Name System,简称DNS)的PING包检测方法及装置。
背景技术
随着网络技术的广泛应用,网络安全成为研究热点。目前,现有的检测技术主要是针对网络层和传输层的攻击检测,基于应用层的检测手段还没有相关的通用方案。应用层需要与服务器端建立通信连接,以保证应用程序的正常运行。目前,通常采用因特网包探索器(Packet Internet Groper,简称PING)检查与服务器端的网络是否连通,即将客户端对服务器端连通,用于测试网络连接量的程序。
通常情况下,某些病毒或木马等恶意程序会对客户端进行入侵,以将恶意程序伪装成客户端的正常程序,通过服务器端的检测。前文提及,客户端与服务器端通过PING包进行连通检测,因此,若客户端被恶意程序入侵,则PING包也可能被恶意程序更改,甚至PING包也可以被恶意程序利用,将恶意程序在网络环境中传播漫延。但是,目前尚未存在对于PING包的检测的有效手段。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的DNS的PING包检测方法及装置。
基于本发明的一个方面,提供了一种DNS的PING包检测方法,包括:
在DNS处接收来自发送方的PING包;
对所述PING包进行解析,根据所述PING包的属性确定所述PING包是否为灰PING包;
若确定所述PING包为灰PING包,则确定所述发送方被入侵。
可选地,对所述PING包进行解析,根据所述PING包的属性确定所述PING包是否为灰PING包,包括:
对所述PING包进行解析,获取所述PING包的、用于标识灰包的附加标识;
根据所述PING包的附加标识确定所述PING包是否为灰PING包。
可选地,对所述PING包进行解析,根据所述PING包的属性确定所述PING包是否为灰PING包,包括:
对所述PING包进行解析,获取所述PING包的数据内容;
判断所述数据内容是否符合PING包的数据规则;
若否,则确定所述PING包为灰PING包。
可选地,对所述PING包进行解析,根据所述PING包的属性确定所述PING包是否为灰PING包,包括:
判断所述PING包所包含的行为规则是否符合所述发送方的行为规则;
若否,则确定所述PING包为灰PING包。
可选地,所述方法应用于DNS。
基于本发明的另一个方面,提供了一种DNS的PING包检测装置,包括:
接收模块,适于在DNS处接收来自发送方的PING包;
解析模块,适于对所述PING包进行解析,根据所述PING包的属性确定所述PING包是否为灰PING包;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510757330.X/2.html,转载请声明来源钻瓜专利网。