[发明专利]一种基于防火墙系统的DNS劫持防御方法、装置及系统在审
| 申请号: | 201811295831.0 | 申请日: | 2018-11-01 |
| 公开(公告)号: | CN109361676A | 公开(公告)日: | 2019-02-19 |
| 发明(设计)人: | 张辉 | 申请(专利权)人: | 天津睿邦安通技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京弘权知识产权代理事务所(普通合伙) 11363 | 代理人: | 逯长明;许伟群 |
| 地址: | 300384 天津市滨海新*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开一种基于防火墙系统的DNS劫持防御方法、装置及系统,所述方法包括配置第一可信域名服务器和第二可信域名服务器,判断第一可信域名服务器和第二可信域名服务器返回的关于域名信息的解析结果是否相同,如果相同,存储在所述域名缓存列表中,再次比较本地授权域名服务器返回的第三解析结果是否与域名缓存列表中的解析结果相同,如果不同,说明第三解析结果被劫持,所述防火墙系统将其拦截。本申请是利用三方,即第一可信域名服务器,第二可信域名服务器以及本地授权域名服务器,确认的方法来实现防火墙系统对DNS劫持的防御功能,能够更加合理有效的对DNS劫持攻击行为进行检测拦截,避免钓鱼网站对用户造成危害。 | ||
| 搜索关键词: | 域名服务器 可信 防火墙系统 解析结果 授权域名服务器 装置及系统 劫持 劫持防御 域名缓存 拦截 钓鱼网站 防御功能 攻击行为 域名信息 返回 申请 存储 检测 配置 | ||
【主权项】:
1.一种基于防火墙系统的DNS劫持防御方法,其特征在于,所述方法包括:S100、配置第一可信域名服务器地址和第二可信域名服务器至防火墙系统中;S200、确定域名信息;S300、发送所述域名信息至所述第一可信域名服务器、第二可信域名服务器和本地授权域名服务器;S400、接收第一可信域名服务器发送的第一域名解析结果,以及,第二可信域名服务器发送的第二域名解析结果;S500、判断所述第一域名解析结果与所述第二域名解析结果是否相同;S600、如果相同,确定第一域名解析结果和第二域名解析结果中的任一解析结果为综合解析结果,将所述综合解析结果添加至域名缓存列表;S700、接收本地授权域名服务器返回的第三解析结果;S800、遍历所述域名缓存列表,判断是否存在与第三解析结果相同的综合解析结果;S900、如果不存在与第三解析结果相同的综合解析结果,所述防火墙系统拦截所述第三解析结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津睿邦安通技术有限公司,未经天津睿邦安通技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811295831.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种信息安全保护的方法、系统及相关组件
- 下一篇:一种工业安全远程通讯系统
