一種惡意域名電子檢測系統(tǒng)技術(shù)方案

本實用新型專利技術(shù)涉及一種惡意域名電子檢測系統(tǒng)，它包括電子監(jiān)控系統(tǒng)以及與其相連接的安全域名系統(tǒng)；所述電子監(jiān)控系統(tǒng)包括主監(jiān)控服務(wù)器和監(jiān)控終端，安全域名系統(tǒng)包括主服務(wù)器和DNS服務(wù)器；其中主監(jiān)控服務(wù)器與主服務(wù)器相連接，監(jiān)控終端分別與主監(jiān)控服務(wù)器和主服務(wù)器相連接，主服務(wù)器和DNS服務(wù)器相連接。本實用新型專利技術(shù)能夠?qū)崿F(xiàn)對惡意域名訪問進行高效可靠的檢測，進而有效防止互聯(lián)網(wǎng)用戶登錄惡意網(wǎng)站。

【技術(shù)實現(xiàn)步驟摘要】
一種惡意域名電子檢測系統(tǒng)
本技術(shù)涉及網(wǎng)絡(luò)安全應(yīng)用領(lǐng)域，特別涉及一種惡意域名電子檢測系統(tǒng)。
技術(shù)介紹
目前，惡意域名已經(jīng)成為國內(nèi)乃至全世界的網(wǎng)絡(luò)安全領(lǐng)域最為關(guān)注的危害之一。惡意域名也叫惡意網(wǎng)站，是指該網(wǎng)站利用瀏覽器或者應(yīng)用軟件的漏洞，嵌入惡意代碼，在用戶不知情的情況下，對用戶的機器進行篡改或破壞的網(wǎng)站。對于仿冒其他網(wǎng)站比如銀行網(wǎng)站、電子商務(wù)網(wǎng)站的，雖然未對用戶的機器進行篡改或破壞，但是也被定義為惡意域名。惡意域名能夠形成一個龐大的網(wǎng)絡(luò)體系，通過網(wǎng)絡(luò)來控制受感染的系統(tǒng)，同時不同地造成網(wǎng)絡(luò)危害，如更快地傳播木馬蠕蟲、短時間內(nèi)竊取大量敏感信息、搶占系統(tǒng)資源進行非法目的牟利、發(fā)起大范圍的DDoS攻擊等，給危害追蹤和損失抑制帶來巨大的麻煩。惡意域名攻擊的實現(xiàn)均涉及到DNS(DomainNameSystem)域名系統(tǒng)，所有人上網(wǎng)時輸入的域名地址均會被DNS服務(wù)器解析并留下解析記錄。這些記錄包含了惡意域名的解析記錄以及其相應(yīng)的特征，通過挖掘解析記錄并發(fā)現(xiàn)其中的惡意域名是近期網(wǎng)絡(luò)安全研究的熱點。然而，目前雖然對網(wǎng)絡(luò)站點、域名注冊等進行了一定程度的監(jiān)管，但百密一疏，互聯(lián)網(wǎng)上仍然存在大量的惡意網(wǎng)站。這些網(wǎng)站以經(jīng)濟、政治或其他目的而產(chǎn)生?？梢灶A(yù)見，如果這些網(wǎng)站關(guān)聯(lián)電子商務(wù)網(wǎng)站，或網(wǎng)上銀行，政府、運營商等其他重要的門戶網(wǎng)站，以及電子郵件服務(wù)器，將導(dǎo)致難以估計的政治和經(jīng)濟損失。因此需要切實有效的系統(tǒng)和方法，對惡意域名的訪問進行有效的檢測。
技術(shù)實現(xiàn)思路
本技術(shù)為解決上述問題提供一種惡意域名電子檢測系統(tǒng)，它能夠?qū)崿F(xiàn)對惡意域名訪問進行高效可靠的檢測，進而有效防止互聯(lián)網(wǎng)用戶登錄惡意網(wǎng)站。為實現(xiàn)上述目的，本技術(shù)是這樣實現(xiàn)的：一種惡意域名電子檢測系統(tǒng)，它包括電子監(jiān)控系統(tǒng)以及與其相連接的安全域名系統(tǒng)；所述電子監(jiān)控系統(tǒng)包括主監(jiān)控服務(wù)器和監(jiān)控終端，安全域名系統(tǒng)包括主服務(wù)器和DNS服務(wù)器；其中主監(jiān)控服務(wù)器與主服務(wù)器相連接，監(jiān)控終端分別與主監(jiān)控服務(wù)器和主服務(wù)器相連接，主服務(wù)器和DNS服務(wù)器相連接；所述主監(jiān)控服務(wù)器包括用來存儲監(jiān)控終端上傳的監(jiān)控信息的第一存儲器以及向主服務(wù)器發(fā)送信息的第一端口；所述主服務(wù)器包括用來存儲監(jiān)控終端的IP地址的第二存儲器以及用來與第一端口相連并接收信息的第二端口；所述監(jiān)控終端包括用來存儲主服務(wù)器的域名和端口地址及主監(jiān)控服務(wù)器的IP地址和端口地址的第三存儲器以及用來與主監(jiān)控服務(wù)器和主服務(wù)器進行通信的無線通信模塊。進一步優(yōu)化方案為：所述安全域名系統(tǒng)還包括用于實現(xiàn)對域名管理且與DNS服務(wù)器相連接的管理端以及用于實現(xiàn)DNS服務(wù)器和管理端雙向通信的安全通信模塊。進一步優(yōu)化方案為：所述DNS服務(wù)器包括依次相連接的數(shù)據(jù)采集模塊、數(shù)據(jù)預(yù)處理模塊、特征提取模塊、模型訓(xùn)練模塊和域名分析模塊。進一步優(yōu)化方案為：所述監(jiān)控終端還包括分別與第三存儲器和無線通信模塊相連接的第一處理器。進一步優(yōu)化方案為：所述主服務(wù)器還包括分別與第二存儲器和第二端口相連接的第二處理器。較之現(xiàn)有技術(shù)而言，本技術(shù)具有以下優(yōu)點：本技術(shù)解決了在主監(jiān)控服務(wù)器的IP地址改變時能夠保證監(jiān)控信息的正常上傳和調(diào)??；通過安全域名系統(tǒng)采集數(shù)據(jù)分析，根據(jù)IP地址的改變特征挖掘出潛在的未知惡意域名，從通用性、可用性、可控性、安全性和有效性等多個角度提高域名服務(wù)的安全性，從而實現(xiàn)對惡意域名訪問進行高效可靠的檢測，進而有效防止互聯(lián)網(wǎng)用戶登錄惡意網(wǎng)站。附圖說明下面參照附圖結(jié)合實施例對本技術(shù)作進一步的說明。圖1是本技術(shù)惡意域名電子檢測系統(tǒng)的總結(jié)構(gòu)框圖。圖2是本技術(shù)惡意域名電子檢測系統(tǒng)的監(jiān)控終端和主服務(wù)器及主監(jiān)控服務(wù)器連接結(jié)構(gòu)框圖。圖3是本技術(shù)惡意域名電子檢測系統(tǒng)的主服務(wù)器和DNS服務(wù)器連接結(jié)構(gòu)框圖。圖中符號說明：1、電子監(jiān)控系統(tǒng)；2、安全域名系統(tǒng)；11、主監(jiān)控服務(wù)器，12、監(jiān)控終端；21、主服務(wù)器，22、DNS服務(wù)器；111、第一存儲器，112、第一端口；211、第二存儲器,212、第二端口，213、第二處理器；121、第三存儲器，122、無線通信模塊,123、第一處理器；23、管理端，24、安全通信模塊。具體實施方式具體實施例如下：請參照圖1-3所示，一種惡意域名電子檢測系統(tǒng)，它包括電子監(jiān)控系統(tǒng)1以及與其相連接的安全域名系統(tǒng)2；所述電子監(jiān)控系統(tǒng)1包括主監(jiān)控服務(wù)器11和監(jiān)控終端12，安全域名系統(tǒng)2包括主服務(wù)器21和DNS服務(wù)器22；其中主監(jiān)控服務(wù)器11與主服務(wù)器21相連接，監(jiān)控終端12分別與主監(jiān)控服務(wù)器11和主服務(wù)器21相連接，主服務(wù)器21和DNS服務(wù)器22相連接。主監(jiān)控服務(wù)器11包括用來存儲監(jiān)控終端12上傳的監(jiān)控信息的第一存儲器111以及向主服務(wù)器21發(fā)送信息的第一端口112。主服務(wù)器21包括用來存儲監(jiān)控終端12的IP地址的第二存儲器211、用來與第一端口112相連并接收信息的第二端口212以及分別與第二存儲器211和第二端口212相連接的第二處理器213。監(jiān)控終端12包括用來存儲主服務(wù)器21的域名和端口地址及主監(jiān)控服務(wù)器11的IP地址和端口地址的第三存儲器121、用來與主監(jiān)控服務(wù)器11和主服務(wù)器21進行通信的無線通信模塊122以及分別與第三存儲器121和無線通信模塊122相連接的第一處理器123。所述安全域名系統(tǒng)2還包括用于實現(xiàn)對域名管理且與DNS服務(wù)器22相連接的管理端23以及用于實現(xiàn)DNS服務(wù)器22和管理端23雙向通信的安全通信模塊24。所述DNS服務(wù)器22包括依次相連接的數(shù)據(jù)采集模塊、數(shù)據(jù)預(yù)處理模塊、特征提取模塊、模型訓(xùn)練模塊和域名分析模塊。如圖1所示，本技術(shù)惡意域名電子檢測系統(tǒng)的總結(jié)構(gòu)框圖，本技術(shù)電子監(jiān)控系統(tǒng)1包括主監(jiān)控服務(wù)器11和監(jiān)控終端12，所述主監(jiān)控服務(wù)器11可以是一個對應(yīng)多個監(jiān)控終端12；安全域名系統(tǒng)2包括主服務(wù)器21、DNS服務(wù)器22、管理端23和安全通信模塊24；其中主監(jiān)控服務(wù)器11與主服務(wù)器21相連接，監(jiān)控終端12分別與主監(jiān)控服務(wù)器11和主服務(wù)器21相連接，主服務(wù)器21和DNS服務(wù)器22相連接，DNS服務(wù)器22和管理端23相連接，DNS服務(wù)器22和管理端23通過安全通信模塊24實現(xiàn)雙向通信。如圖2所示，本技術(shù)惡意域名電子檢測系統(tǒng)的監(jiān)控終端和主服務(wù)器及主監(jiān)控服務(wù)器連接結(jié)構(gòu)框圖，本技術(shù)主監(jiān)控服務(wù)器11包括用來存儲監(jiān)控終端12上傳的監(jiān)控信息的第一存儲器111以及向主服務(wù)器21發(fā)送信息的第一端口112。監(jiān)控終端12包括用來存儲主服務(wù)器21的域名和端口地址及主監(jiān)控服務(wù)器11的IP地址和端口地址的第三存儲器121、用來與主監(jiān)控服務(wù)器11和主服務(wù)器21進行通信的無線通信模塊122以及分別與第三存儲器121和無線通信模塊122相連接更新所述第三存儲器存儲信息的第一處理器123。主服務(wù)器21包括用來存儲監(jiān)控終端12的IP地址的第二存儲器211、用來與第一端口112相連并接收信息的第二端口212以及分別與第二存儲器211和第二端口212相連接更新所述第二存儲器存儲211的對應(yīng)關(guān)系的第二處理器213。如圖3所示，本技術(shù)惡意域名電子檢測系統(tǒng)的主服務(wù)器和DNS服務(wù)器連接結(jié)構(gòu)框圖，本技術(shù)主服務(wù)器21和DNS服務(wù)器22相連接；主服務(wù)器21包括用來存儲監(jiān)控終端12的IP地址的第二存儲器211、用來與第一端口112相連并接收信息的第二端口21本文檔來自技高網(wǎng)...

【技術(shù)保護點】
一種惡意域名電子檢測系統(tǒng)，其特征在于：它包括電子監(jiān)控系統(tǒng)(1)以及與其相連接的安全域名系統(tǒng)(2)；所述電子監(jiān)控系統(tǒng)(1)包括主監(jiān)控服務(wù)器(11)和監(jiān)控終端(12)，安全域名系統(tǒng)(2)包括主服務(wù)器(21)和DNS服務(wù)器(22)；其中主監(jiān)控服務(wù)器(11)與主服務(wù)器(21)相連接，監(jiān)控終端(12)分別與主監(jiān)控服務(wù)器(11)和主服務(wù)器(21)相連接，主服務(wù)器(21)和DNS服務(wù)器(22)相連接；所述主監(jiān)控服務(wù)器(11)包括用來存儲監(jiān)控終端(12)上傳的監(jiān)控信息的第一存儲器(111)以及向主服務(wù)器(21)發(fā)送信息的第一端口(112)；所述主服務(wù)器(21)包括用來存儲監(jiān)控終端(12)的IP地址的第二存儲器(211)以及用來與第一端口(112)相連并接收信息的第二端口(212)；所述監(jiān)控終端(12)包括用來存儲主服務(wù)器(21)的域名和端口地址及主監(jiān)控服務(wù)器(11)的IP地址和端口地址的第三存儲器(121)以及用來與主監(jiān)控服務(wù)器(11)和主服務(wù)器(21)進行通信的無線通信模塊(122)。

【技術(shù)特征摘要】
1.一種惡意域名電子檢測系統(tǒng)，其特征在于：它包括電子監(jiān)控系統(tǒng)(1)以及與其相連接的安全域名系統(tǒng)(2)；所述電子監(jiān)控系統(tǒng)(1)包括主監(jiān)控服務(wù)器(11)和監(jiān)控終端(12)，安全域名系統(tǒng)(2)包括主服務(wù)器(21)和DNS服務(wù)器(22)；其中主監(jiān)控服務(wù)器(11)與主服務(wù)器(21)相連接，監(jiān)控終端(12)分別與主監(jiān)控服務(wù)器(11)和主服務(wù)器(21)相連接，主服務(wù)器(21)和DNS服務(wù)器(22)相連接；所述主監(jiān)控服務(wù)器(11)包括用來存儲監(jiān)控終端(12)上傳的監(jiān)控信息的第一存儲器(111)以及向主服務(wù)器(21)發(fā)送信息的第一端口(112)；所述主服務(wù)器(21)包括用來存儲監(jiān)控終端(12)的IP地址的第二存儲器(211)以及用來與第一端口(112)相連并接收信息的第二端口(212)；所述監(jiān)控終端(12)包括用來存儲主服務(wù)器(21)的域名和端口地址及主監(jiān)控服務(wù)器(11)的IP地址和端口地址的第三存儲器(121)以...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：馬旸，王林汝，吳琳，蔡冰，尹魏昕，
申請(專利權(quán))人：國家計算機網(wǎng)絡(luò)與信息安全管理中心江蘇分中心，
類型：新型
國別省市：江蘇,32