[发明专利]一种域名访问控制的接入方法、装置、设备及介质

权利要求书

1.一种域名访问控制的接入方法，其特征在于，首先进行网关设备和内网互通且可与外网互通的服务器的部署，然后将用户想要控制的域名生成域名消息放置到服务器上解析生成域名列表，由服务器模拟用户正常访问域名的操作，获得域名对应网站的网页内容，并将网页内容中的域名和外链域名提取出来，得到第一域名集合和第一IP集合；然后将第一域名集合解析生成第二IP集合；接着获取服务器作为源地址通信的对端目的地址列表生成第三IP集合；最后将第一IP集合、第二IP集合、第三IP集合合并形成新的IP集合，用于域名访问控制及管理；

所述得到第一域名集合和第一IP集合的具体操作为：

步骤1：在网关设备上配置想要控制的域名的访问控制，同时通过管理口将想要控制的域名消息发送到服务器上；

步骤2：在服务器上脚本接收域名消息，并启用解析脚本生成域名列表，选用域名列表中需要控制的一个域名，模拟用户行为发起正常的客户端请求；

步骤3：登陆需要控制的域名对应的网页后，获取网页内容，并通过爬虫技术将网页内容中的域名和外链域名提取出来；

步骤4：根据网页内容的域名和外链域名生成第一IP集合；

所述步骤4具体包括以下内容：

步骤4.1：将通过爬虫技术将网页内容中的域名和外链域名提取出来，并按顺序合并为域名集合N；然后依次对域名集合N中的域名元素进行模拟用户行为发起正常的客户端请求操作；

步骤4.2：对步骤4.1中的客户端请求操作登录的网页提取出网页内容中的域名和外链域名和外链IP，并生成域名集合Y；

步骤4.3：对域名集合Y中的域名元素同样进行模拟用户行为发起正常的客户端请求操作，得到相应网页的网页内容中的域名和外链域名和外链IP，并生成域名集合H；

步骤4.4：对域名集合H同样进行模拟用户行为发起正常的客户端请求操作，得到相应网页的网页内容中的域名和外链域名和外链IP，并生成域名集合G；

上述步骤4.1-步骤4.4中任意一步对应的网页中若无域名字段或者执行到步骤4.4后，进行步骤4.5：将步骤4.1-4.4中所有域名集合和所有IP元素合并得到第一域名集合和第一IP集合；

所述第三IP集合的生成具体包括以下步骤：

步骤6：获取服务器作为源地址通信的对端目的地址列表生成第三IP集合：

步骤6.1：使用抓包工具获取整个会话过程中的报文；

步骤6.2：将获取的报文中的所有IP地址都提取出来；

步骤6.3：将提取的所有IP地址中的局域网地址、广播和组播地址、本地回环地址去除掉后得到第三IP集合；

所述步骤6.1的具体操作为：使用 pcap 抓包工具、python sniff 工具或者 python的 scapy 报文嗅探工具抓包工具获取整个会话过程中的报文；

所述步骤6.3的具体操作为：将提取的所有 IP 地址中的局域网地址、广播和组播地址、本地回环地址去除掉后得到第三 IP 集合；

步骤7：在将第一IP集合、第二IP集合、第三IP集合合并形成新的IP集合时，将重复的IP地址去除掉；

步骤8：将最初的域名列表中第一次客户端请求时的域名与新的IP集合进行关联；

步骤9：同理将域名列表中的域名与对应的新的IP集合都关联起来生成一个列表；

在完成域名访问控制及管理后，周期性地执行步骤9之前包括步骤9在内的操作，保证域名列表中对应的IP集合得到及时更新，并在每一次更新后在步骤9生成一个新的列表，将新的列表与上一次执行步骤9生成的列表进行结果对比；在对比后，将域名列表中变化后的域名元素及对应的新的IP集合发送到网关设备，且在网关设备收到域名列表中变化后的域名元素及对应的新的IP集合时，重新生成访问控制策略及黑白名单控制策略。