[发明专利]一种针对DNS防拖库的安全防护系统和方法有效

本发明提供一种针对DNS防拖库的安全防护系统和方法。其中包括：网络访问控制模块、DNS库文件保护模块、策略管理模块和日志记录模块。网络访问控制模块只允许合法的合法的用户从合法的地址、用合法的设备、以合法的方式访问DNS。DNS库文件保护模块防止DNS库文件被删除、移动、改名、复制。策略管理模块进行合法性定义。日志记录模块记录通过网络查询DNS的操作记录，以及DNS库文件删除、移动、复制等操作记录。本发明所述的系统和方法，对DNS系统提供防拖库安全防护，防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。

技术领域

本发明涉及一种针对DNS防拖库的安全防护系统和方法，基于DNS提供服务的方式，通过操作系统网络驱动、文件驱动、SPI、和API HOOK技术，可实现对DNS的防护，以避免DNS被拖库的可能。

背景技术

随着互联网及物联网的快速发展，作为提供地址服务的DNS服务越来越被重视，同时也逐渐成为被攻击的对象。对DNS的攻击主要呈现在三个方面，一是通过网络攻击DNS服务，使其无法正常提供服务，从而导致指定的互联网或物联网地址无法被访问；一是通过伪造DNS服务对外提供地址查询服务linux 拖库，并传播错误的地址，例如：钓鱼网站等；还有一个方面是直接对DNS进行拖库。

以上所述前两个方面的攻击是由来已久的，而且已有很多较成熟的安全防护方案，而第三个方面的攻击却是新兴出现的。随着互联网和物联网的高速发展，DNS所承载的信息量越来越大，而在现在这个数据就是财富的时代，拖库成为了最直接、最彻底的攻击。目前对DNS进行拖库的手段主要有以下两种：

1、依赖合法查询的遍历式查询。DNS服务提供免费查询地址的服务，因此就出现了假借地址查询的遍历式查询，通过程序快速遍历整个DNS库，达到拖库的目的。

2、通过维护或远程攻击，直接登录DNS服务器，由于DNS库文件没有保护，DNS库文件可以随意拷贝、删除、移动。导致DNS库文件的安全性没有保障。

缩略语及名词解释：

SPI：Windows网络访问控制技术

API HOOK：Windows钩子技术

IP：计算机网络访问地址

网络驱动：基于winodws/linux上的网络传输驱动。

发明内容

本发明提供了一种针对DNS防拖库的安全防护系统和方法，基于DNS提供服务的方式，通过操作系统网络驱动、文件驱动、SPI、和API HOOK技术，可实现对DNS的防护，以避免DNS被拖库的可能。

本发明所述的DNS防拖库安全防护系统系统，可从两个层面防护DNS的安全。

1.对访问DNS进行管理和控制。允许合法的合法的用户从合法的地址、用合法的设备、以合法的方式访问DNS。

2.对DNS库文件进行控制。防止对DNS库文件的删除、移动、改名、复制。保障DNS库文件的安全。

本发明所述的DNS防拖库安全防护系统，其中包括：网络访问控制模块、DNS库文件保护模块、策略管理模块、日志记录模块。

网络访问控制模块只允许合法的合法的用户从合法的地址、用合法的设备、以合法的方式访问DNS。

DNS库文件保护模块：保护DNS库文件的安全。防止DNS库文件被删除、移动、改名、复制。

策略管理模块：合法性定义，具体包括是否检测IP、是否检测用户、是否要求指定设备，合法方式为单位时间内通过DNS查询获取的DNS信息条数。

日志记录模块：记录通过网络查询DNS的操作记录，以及DNS库文件删除、移动、复制等操作记录。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!