[发明专利]定位内网中的受控主机的方法、设备及系统有效
| 申请号: | 201710174408.4 | 申请日: | 2017-03-22 |
| 公开(公告)号: | CN108632221B | 公开(公告)日: | 2020-09-04 |
| 发明(设计)人: | 杨延城;王雨晨;李鹏华 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 罗振安 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种定位内网中的受控主机的方法、设备及系统。所述方法包括:外网的检测设备获取内网主机向外网中的DNS服务器发送的DNS请求报文中携带的目标域名和内网主机的标识替代信息;检测设备在检测出目标域名为恶意域名且内网主机为受控内网主机的情况下,向内网中的查询设备发送查询请求,查询请求包括目标域名和受控内网主机的标识替代信息;查询设备根据目标域名和受控内网主机的标识替代信息,查询映射表获取受控内网主机的标识信息,并向检测设备发送受控内网主机的标识信息。本申请在保证内网的隐私数据的安全性的前提下,实现快速地定位获取到受控内网主机的标识信息。 | ||
| 搜索关键词: | 定位 中的 受控 主机 方法 设备 系统 | ||
【主权项】:
1.一种定位内网中的受控主机的方法,其特征在于,应用于内网的查询设备中,所述方法包括:生成映射表,所述映射表包括至少一个条目,所述至少一个条目中的每一个条目用于存储内网主机请求访问的域名、所述内网主机的标识信息和所述内网主机的标识替代信息三者之间的对应关系,所述内网主机的标识替代信息用于替代所述内网主机的标识信息;接收外网的检测设备发送的查询请求,所述查询请求包括:被检测为恶意域名的目标域名和被具有所述目标域名的控制主机控制的受控内网主机的标识替代信息;根据所述目标域名和所述受控内网主机的标识替代信息,查询所述映射表获取与所述目标域名和所述受控内网主机的标识替代信息对应的所述受控内网主机的标识信息;向所述检测设备发送所述受控内网主机的标识信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710174408.4/,转载请声明来源钻瓜专利网。
