專利名稱:一種域名封堵方法、系統(tǒng)及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種域名封堵方法、系統(tǒng)及設(shè)備。
背景技術(shù):
當(dāng)前,全球有300萬(wàn)以上的違規(guī)(如涉黃、涉暴、政治及掛馬等)網(wǎng)站,各大通信運(yùn)營(yíng)商、服務(wù)提供商、搜索引擎提供商和安全防護(hù)軟件廠商需要按照相關(guān)法律法規(guī)規(guī)定以及用戶自身的安全保障要求,實(shí)現(xiàn)對(duì)違規(guī)網(wǎng)站的封堵。現(xiàn)有技術(shù)中,主要的封堵過(guò)程包括監(jiān)測(cè)過(guò)程和流控過(guò)程,在監(jiān)測(cè)過(guò)程中,抓取并審核確認(rèn)違規(guī)域名,將確認(rèn)的違規(guī)域名列入黑名單;在流控過(guò)程中,存儲(chǔ)包含違規(guī)域名的黑名單,針對(duì)黑名單中的違規(guī)域名進(jìn)行精確域名的一一匹配,以精確域名的封堵方式,封堵黑名單中的違規(guī)域名。
現(xiàn)有的封堵違規(guī)域名的方式存在如下問(wèn)題
一方面,現(xiàn)有的針對(duì)違規(guī)域名的封堵方式僅以精確域名列入黑名單,封堵黑名單中的違規(guī)域名,如果被封堵的違規(guī)域名的所有下級(jí)域名沒(méi)有列入黑名單,則該違規(guī)域名的所有下級(jí)的違規(guī)域名仍可被正常訪問(wèn),從而逃避封堵,致使封堵效率十分低下;且由于通信網(wǎng)絡(luò)中的所有違規(guī)域名很難被全部抓取,因此,實(shí)際的封堵效果有限。
另一方面,現(xiàn)有的域名封堵方式需將所有確認(rèn)的違規(guī)域名列入黑名單中,使得黑名單在流控過(guò)程中需要占用大量的存儲(chǔ)資源,并且在流控過(guò)程對(duì)黑名單中的違規(guī)域名進(jìn)行一一封堵時(shí),由于違規(guī)域名數(shù)量眾多,對(duì)違規(guī)域名進(jìn)行一一精確匹配并封堵的過(guò)程也會(huì)占用大量的系統(tǒng)資源。發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種域名封堵方法、系統(tǒng)及設(shè)備,以解決現(xiàn)有技術(shù)中域名封堵效率低、封堵效果差以及封堵過(guò)程占用大量的系統(tǒng)資源的問(wèn)題。
一種域名封堵方法,所述方法包括
將已確定的違規(guī)域名按照域名的級(jí)別由低至高的順序,針對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名,執(zhí)行以下遞歸操作
判斷同一級(jí)別中具有相同域名后綴的違規(guī)域名數(shù)量是否達(dá)到設(shè)定閾值;
若達(dá)到,則確定所述同一級(jí)別中具有相同域名后綴的違規(guī)域名的父域名是違規(guī)域名,在已確定的違規(guī)域名中沒(méi)有確定的所述父域名時(shí),將所述父域名作為上一級(jí)別中的違規(guī)域名;
若沒(méi)有達(dá)到,則對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名以及以該違規(guī)域名作為域名后綴結(jié)尾的域名進(jìn)行封堵。
一種域名封堵系統(tǒng),所述系統(tǒng)包括監(jiān)測(cè)子系統(tǒng)和流控子系統(tǒng),其中
監(jiān)測(cè)子系統(tǒng),用于將已確定的違規(guī)域名按照域名的級(jí)別由低至高的順序,針對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名,執(zhí)行以下遞歸操作判斷同一級(jí)別中具有相同域名后綴的違規(guī)域名數(shù)量是否達(dá)到設(shè)定閾值;若達(dá)到,則確定所述同一級(jí)別中具有相同域名后綴的違規(guī)域名的父域名是違規(guī)域名,在已確定的違規(guī)域名中沒(méi)有確定的所述父域名時(shí), 將所述父域名作為上一級(jí)別中的違規(guī)域名;若沒(méi)有達(dá)到,則觸發(fā)所述流控子系統(tǒng);
所述流控子系統(tǒng),用于根據(jù)監(jiān)測(cè)子系統(tǒng)的觸發(fā),對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名以及以該違規(guī)域名作為域名后綴結(jié)尾的域名進(jìn)行封堵。
一種監(jiān)測(cè)設(shè)備,所述監(jiān)測(cè)設(shè)備包括采集模塊和數(shù)據(jù)處理模塊,其中
采集模塊,用于確定違規(guī)域名;
數(shù)據(jù)處理模塊,用于將已確定的違規(guī)域名按照域名的級(jí)別由低至高的順序,針對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名,執(zhí)行以下遞歸操作判斷同一級(jí)別中具有相同域名后綴的違規(guī)域名數(shù)量是否達(dá)到設(shè)定閾值;若達(dá)到,則確定所述同一級(jí)別中具有相同域名后綴的違規(guī)域名的父域名是違規(guī)域名,在已確定的違規(guī)域名中沒(méi)有確定的所述父域名時(shí),將所述父域名作為上一級(jí)別中的違規(guī)域名;若沒(méi)有達(dá)到,則確定該違規(guī)域名以及以該違規(guī)域名作為域名后綴結(jié)尾的域名需要進(jìn)行封堵。
一種流控設(shè)備,所述流控設(shè)備包括接收模塊、匹配模塊和封堵模塊,其中
接收模塊,用于接收封堵請(qǐng)求,所述封堵請(qǐng)求中攜帶違規(guī)域名;
匹配模塊,用于確定所述封堵請(qǐng)求中攜帶的違規(guī)域名以及以該違規(guī)域名作為域名后綴結(jié)尾的域名;
封堵模塊,用于封堵所述匹配模塊確定的域名。
本發(fā)明實(shí)施例的方案中,針對(duì)同一級(jí)別且具有相同域名后綴的違規(guī)域名,若同一級(jí)別且具有相同域名后綴的違規(guī)域名的數(shù)量較多,則確定這些違規(guī)域名的父域名為違規(guī)域名,以此類推進(jìn)行遞歸操作,直至找到包含這些違規(guī)域名的最高級(jí)別的父域名,并將找到的父域名以及其下的各級(jí)子域名進(jìn)行模糊封堵;通過(guò)本發(fā)明實(shí)施例的方案,由于根據(jù)最高級(jí)別的父域名進(jìn)行模糊封堵,相對(duì)于現(xiàn)有的精確匹配的封堵方式,可提高封堵效率,取得較好的封堵效果;另外,模糊封堵的方式不需要對(duì)數(shù)量眾多的違規(guī)域名進(jìn)行精確匹配,很大程度上減少了系統(tǒng)的資源占用量。
圖1為本發(fā)明實(shí)施例一中的一種域名封堵方法的示意圖2為本發(fā)明實(shí)施例二中建立的4級(jí)域名樹(shù)結(jié)構(gòu)示意圖3為本發(fā)明實(shí)施例二中圖2中的第四級(jí)域名執(zhí)行遞歸操作后的域名樹(shù)結(jié)構(gòu)示意圖4為本發(fā)明實(shí)施例二中圖3中的第三級(jí)域名執(zhí)行遞歸操作后的域名樹(shù)結(jié)構(gòu)示意圖5為本發(fā)明實(shí)施例二中圖4中的域名樹(shù)進(jìn)行除重操作后的域名樹(shù)結(jié)構(gòu)示意圖6為本發(fā)明實(shí)施例二中添加一個(gè)新增4級(jí)違規(guī)域名k. f. e. d. com至圖5中的域名樹(shù)后得到的域名樹(shù)結(jié)構(gòu)示意圖7為本發(fā)明實(shí)施例二中圖6中的第四級(jí)域名執(zhí)行遞歸操作后的域名樹(shù)結(jié)構(gòu)示意圖8為本發(fā)明實(shí)施例二中的圖7中的域名樹(shù)進(jìn)行除重操作后的域名樹(shù)結(jié)構(gòu)示意
圖9為本發(fā)明實(shí)施例四中的一種監(jiān)測(cè)設(shè)備結(jié)構(gòu)示意圖10為本發(fā)明實(shí)施例四中的人工初審交互界面示意圖11為本發(fā)明實(shí)施例四中的人工復(fù)審交互界面示意圖12為本發(fā)明實(shí)施例五中的一種流控設(shè)備結(jié)構(gòu)示意圖13為本發(fā)明實(shí)施例六中的一種域名封堵系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施方式
針對(duì)現(xiàn)有域名精確匹配方式封堵違規(guī)域名產(chǎn)生的封堵效率低、效果差及封堵過(guò)程占用系統(tǒng)資源量大的問(wèn)題,本發(fā)明實(shí)施例提供了一種域名封堵方法,將已確定的違規(guī)域名按照域名的級(jí)別由低至高的順序,針對(duì)同一級(jí)別且具有相同域名后綴的違規(guī)域名,如果同一級(jí)別且具有相同域名后綴的違規(guī)域名的數(shù)量較多,則確定這些違規(guī)域名的父域名為違規(guī)域名,以此類推進(jìn)行遞歸操作,直至找到包含這些違規(guī)域名的最高級(jí)別的父域名,并將找到的父域名以及其下的各級(jí)子域名進(jìn)行模糊封堵;通過(guò)本發(fā)明實(shí)施例的方案,由于根據(jù)最高級(jí)別的父域名進(jìn)行模糊封堵,相對(duì)于現(xiàn)有的精確匹配的封堵方式,可提高封堵效率,取得較好的封堵效果;另外,模糊封堵的方式不需要對(duì)數(shù)量眾多的違規(guī)域名進(jìn)行精確匹配,很大程度上減少了系統(tǒng)的資源占用量。
下面結(jié)合具體實(shí)施例詳細(xì)描述本發(fā)明的方案。
實(shí)施例一
如圖1所示,為本發(fā)明實(shí)施例一中的一種域名封堵方法的示意圖,所述方法具體包括以下步驟
步驟101 :確定違規(guī)域名以及各違規(guī)域名的級(jí)別。
在本實(shí)施例的方案中,域名的級(jí)別可以根據(jù)域名中的點(diǎn)分號(hào)(.)來(lái)劃分,域名中的點(diǎn)分號(hào)(.)越少,則該域名的級(jí)別越高。
例如確定的12個(gè)違規(guī)域名為 a. com、b. com、aL a. com、bL b. com、a2. al. a. com、 b2. bl. b. com、dl. cl. bl. a. com、d2. cl. bl. a. com、dl. c2. bl. a. com、d2. c2. bl. a. com、 c3. bl. a. com、b2. a. com,則根據(jù)點(diǎn)分號(hào)(.)可將所述12個(gè)違規(guī)域名劃分為4級(jí),分別如下
最低級(jí)別(如第一級(jí))dl.cl. bl. a. com、d2. cl. bl. a. com、dl. c2. bl. a. com、 d2. c2. bl. a. com ;
次低級(jí)別(如第二級(jí))c3.bl. a. com、a2. al. a. com、b2. bl. b. com ;
次高級(jí)別(如第三級(jí))al.a. com、bl. b. com、b2. a. com ;
最高級(jí)別(如第四級(jí))a. com、b. com。
需要說(shuō)明的是,在本實(shí)施例一的方案中,級(jí)別的數(shù)值并不是體現(xiàn)級(jí)別高低的參數(shù), 可以按照上述方式,將級(jí)別的數(shù)值由小到大作為級(jí)別由低至高的順序,也可以將級(jí)別的數(shù)值由大到小作為級(jí)別由低至高的順序。
較優(yōu)的,所述違規(guī)域名可能為統(tǒng)一資源定位(Union Resource Location,URL)(即在域名中存在“/”符號(hào))的形式,釆用URL可以用一種統(tǒng)一的格式來(lái)描述各種信息資源,包括文件、服務(wù)器的地址和目錄等。所述URL由下列三部分組成第一部分是協(xié)議(或稱為服務(wù)方式);第二部分是存有該資源的主機(jī)IP地址(有時(shí)也包括端口號(hào));第三部分是主機(jī)資源的具體地址。其中第一部分和第二部分之間用符號(hào)隔開(kāi),第二部分和第三部分用“/”符號(hào)隔開(kāi)。
對(duì)于URL形式的違規(guī)域名,對(duì)其進(jìn)行分級(jí)之前,還包括對(duì)其進(jìn)行預(yù)處理的方案,具體為去除該違規(guī)域名中“/”符號(hào)后的內(nèi)容,保留“/”符號(hào)前的內(nèi)容。例如假設(shè)違規(guī)域名為WWW.b2. a. com/123/ty8077. asp,則需要去除“/”符號(hào)之后的內(nèi)容,預(yù)處理后的違規(guī)域名為 www. b2. a. com。
步驟102 :針對(duì)域名的級(jí)別分別為各級(jí)別設(shè)定對(duì)應(yīng)的閾值。
本步驟是實(shí)現(xiàn)本發(fā)明目的的優(yōu)選步驟,不同的級(jí)別可以設(shè)定不同的閾值,也可以設(shè)定為相同的閾值,且設(shè)定的閾值可根據(jù)實(shí)際需要進(jìn)行調(diào)整。
步驟103 :按照域名的級(jí)別由低至高的順序,判斷是否還存在沒(méi)有執(zhí)行遞歸操作的違規(guī)域名,若是,則執(zhí)行步驟104 ;若否,則結(jié)束。
在本實(shí)施例一的方案中,步驟104至步驟108為所述遞歸操作。
步驟104 :確定同一級(jí)別中具有相同域名后綴的違規(guī)域名。
本步驟104中確定的違規(guī)域名是當(dāng)前還沒(méi)有執(zhí)行過(guò)遞歸操作的級(jí)別最低的違規(guī)域名。
在同一級(jí)別中,判定任意兩個(gè)違規(guī)域名是否具有相同域名后綴的方法為若任意兩個(gè)違規(guī)域名中,第一個(gè)點(diǎn)分號(hào)后的內(nèi)容相同,則確定這兩個(gè)違規(guī)域名具有相同域名后綴; 否則,確定這兩個(gè)違規(guī)域名不具有相同域名后綴。
例如針對(duì)dl. cl. bl. a. com和d2. cl. bl. a. com這兩個(gè)違規(guī)域名,第一個(gè)點(diǎn)分號(hào)后的內(nèi)容都為cl. bl. a. com,則確定dl. cl. bl. a. com和d2. cl. bl. a. com具有相同域名后綴。
特殊地,若同一級(jí)別中具有某一域名后綴的違規(guī)域名數(shù)量為1,則本步驟中確定的違規(guī)數(shù)量為I。
步驟105 :判斷步驟104中確定的違規(guī)域名的數(shù)量是否達(dá)到設(shè)定閾值,若達(dá)到,則執(zhí)行步驟106 ;否則,執(zhí)行步驟108。
較優(yōu)地,若本實(shí)施例的步驟102中按照級(jí)別分別設(shè)定對(duì)應(yīng)的閾值,則在本步驟105 中,根據(jù)步驟104確定的違規(guī)域名的級(jí)別對(duì)應(yīng)的閾值來(lái)進(jìn)行判斷。
步驟106 :確定所述同一級(jí)別中具有相同域名后綴的違規(guī)域名的父域名是違規(guī)域名。
在本步驟106的方案中,若同一級(jí)別中具有相同域名后綴的違規(guī)域名數(shù)量較多, 則表示這些違規(guī)域名共同的父域名也是違規(guī)域名,則將這些違規(guī)域名共同的父域名定義為違規(guī)域名。
在本實(shí)施例的方案中,父域名與子域名的關(guān)系為父域名的級(jí)別比子域名的級(jí)別高一級(jí),且父域名的內(nèi)容是子域名的域名后綴。
例如違規(guī)域名dl. cl. bl. a. com 和 d2. cl. bl. a. com 的父域名為 cl. bl. a. com, 需要說(shuō)明的是,針對(duì)el. dl. cl. bl. a. com和e2. dl. cl. bl. a. com,其父域名為dl. cl. bl. a. com,而不是 cl. bl. a. com。
步驟107 :判斷已確定的違規(guī)域名中是否存在所述父域名,若是,則跳轉(zhuǎn)至步驟 103 ;若否,將所述父域名添加至本次步驟104中確定的違規(guī)域名級(jí)別的上一級(jí)別中,并跳轉(zhuǎn)至步驟103。
較優(yōu)的,在步驟107中將父域名添加至上一級(jí)別后,可以直接去除本次執(zhí)行步驟104至步驟107的違規(guī)域名,也可以在所有的違規(guī)域名都執(zhí)行完成步驟104至步驟107的方案后,再統(tǒng)一去除違規(guī)域名。這樣做的目的是由于本次執(zhí)行步驟104至步驟107的違規(guī)域名數(shù)量達(dá)到閾值,將其父域名添加至上一級(jí)別,因此,即使去除本次操作的違規(guī)域名,由于其父域名仍將在后續(xù)執(zhí)行步驟104至步驟107的操作,直至找到包含本次操作的違規(guī)域名的最高級(jí)別的違規(guī)域名進(jìn)行模糊封堵,因此,本次去除的違規(guī)域名最終也將被封堵,為了減少數(shù)據(jù)的存儲(chǔ)量,則此處可以去除操作過(guò)的違規(guī)域名。
步驟108 :對(duì)步驟104中確定的違規(guī)域名進(jìn)行?!ず舛?,并跳轉(zhuǎn)至步驟103。
所述模糊封堵是指對(duì)步驟104中確定的違規(guī)域名以及以該違規(guī)域名作為域名后綴結(jié)尾的域名進(jìn)行封堵。
例如假設(shè)在本步驟104中確定的違規(guī)域名為b. a. com,則在本步驟108的方案中,需要將所有滿足氺· b. a. com 的域名都封堵,如b. a. com、www. b. a. com、ml. b. a. com、 nl. ml. b. a. com 等,但不含 b. a. com. cn、b. a. com. c j 等。
通過(guò)本發(fā)明實(shí)施例一的方案,由于根據(jù)最高級(jí)別的父域名進(jìn)行模糊封堵,相對(duì)于現(xiàn)有的精確匹配的封堵方式,可提高封堵效率,取得較好的封堵效果;另外,模糊封堵的方式不需要對(duì)數(shù)量眾多的違規(guī)域名進(jìn)行精確匹配,很大程度上減少了系統(tǒng)的資源占用量。
較優(yōu)的,若屬于同一級(jí)別的違規(guī)域名中,具有多組分別具有相同域名后綴的違規(guī)域名的情況,則各組內(nèi)具有相同域名后綴的違規(guī)域名可以并行執(zhí)行所述步驟104至步驟 108的遞歸操作,也可以串行執(zhí)行。
較優(yōu)地,在執(zhí)行本實(shí)施例一的方案時(shí),步驟108確定的數(shù)量沒(méi)有達(dá)到閾值的違規(guī)域名可以看作是進(jìn)行模糊封堵的最上級(jí)違規(guī)域名,因此,可以將這些違規(guī)域名列入黑名單中并存儲(chǔ)該黑名單,進(jìn)而根據(jù)黑名單中的違規(guī)域名進(jìn)行模糊封堵。由于本發(fā)明實(shí)施例一中只存儲(chǔ)用于模糊封堵的高級(jí)別的違規(guī)域名,相當(dāng)于現(xiàn)有的精確存儲(chǔ)方案,可有效減少黑名單的所占用的存儲(chǔ)資源。
較優(yōu)地,本發(fā)明實(shí)施例一的方案可以針對(duì)于存量的違規(guī)域名,還可以針對(duì)新增的違規(guī)域名。在新增違規(guī)域名時(shí),可首先對(duì)新增的違規(guī)域名進(jìn)行預(yù)處理,對(duì)于URL形式的新增違規(guī)域名,去除“/”符號(hào)后的內(nèi)容;然后,判斷新增的違規(guī)域名是否是黑名單中的違規(guī)域名,或新增的違規(guī)域名是否以黑名單中的任一違規(guī)域名作為域名后綴結(jié)尾;若是,則封堵該新增違規(guī)域名;若否,根據(jù)該新增違規(guī)域名的級(jí)別,從所述新增違規(guī)域名的級(jí)別開(kāi)始,重復(fù)執(zhí)行步驟103至步驟108。
在封堵違規(guī)域名后,可以解封該違規(guī)域名,并對(duì)解封后的違規(guī)域名進(jìn)行撥測(cè),如果訪問(wèn)失敗,則表示封堵成功。
需要說(shuō)明的是,步驟106所確定的作為違規(guī)域名的父域名,可進(jìn)一步判斷是否是白名單中的域名,若是,則確定該父域名不是違規(guī)域名,這樣做的目的是,確保某些知名網(wǎng)站或重要的網(wǎng)站不會(huì)被誤封堵。
在本實(shí)施例一中,根據(jù)域名級(jí)別對(duì)確定的違規(guī)域名進(jìn)行分級(jí),分級(jí)后違規(guī)域名數(shù)據(jù)的邏輯結(jié)構(gòu)形式可以為域名樹(shù)形式,也可以為域名分級(jí)列表形式。下面通過(guò)實(shí)施例二和實(shí)施例三,分別以域名樹(shù)形式的域名封堵方法和域名分級(jí)列表形式的域名封堵方法來(lái)對(duì)實(shí)施例一的方案進(jìn)行詳細(xì)說(shuō)明。
實(shí)施例二
域名樹(shù)是指由多個(gè)不同級(jí)別的且具有從屬關(guān)系的域名組成的樹(shù)狀示意圖。本發(fā)明實(shí)施例二中以域名樹(shù)形式為例的一種域名封堵方法,所述方法包括以下步驟
第一步確定違規(guī)域名,并建立如圖2所示的4級(jí)域名樹(shù)。
本步驟的具體實(shí)現(xiàn)方式為
首先,確定違規(guī)域名為c3. bl. a. com、d2. cl. bl. a. com、dl. c2. bl. a. com、d2. c2. bl. a. com、g. f. e. d. com、dl. cl. b2. a. com 和 j.1. h. com。
然后,為了得到完整的域名樹(shù),可確定同一級(jí)別的具有相同域名后綴的違規(guī)域名的父域名,如果當(dāng)前確定的違規(guī)域名中包含該父域名,則可以直接將該父域名作為上一級(jí)域名樹(shù)中的內(nèi)容;如果當(dāng)前確定的違規(guī)域名中不包含該父域名,則可以設(shè)定一個(gè)虛擬父域名作為上一級(jí)域名樹(shù)中的內(nèi)容,以得到完整結(jié)構(gòu)的域名樹(shù)。
例如,確定違規(guī)域名dl. c2. bl. a. com和d2. c2. bl. a. com的父域名為c2. bl. a. com,但當(dāng)前確定的違規(guī)域名中不包含該父域名,則可將c2. bl. a. com看作是dl. c2. bl. a. com和d2. c2. bl. a. com的虛擬父域名。圖2中實(shí)線框?yàn)榇_定的違規(guī)域名,虛線框?yàn)樘摂M域名。
在本實(shí)施例二的方案中,域名樹(shù)中葉子域名的級(jí)別最低,根域名的級(jí)別最高。
第二步設(shè)定每級(jí)閾值均為2。
第三步按照域名樹(shù)中級(jí)別由低至高的順序,針對(duì)同一級(jí)別中一組具有相同域名后綴的違規(guī)域名,循環(huán)執(zhí)行遞歸操作。
例如針對(duì)圖2中第四級(jí)的兩個(gè)具有相同域名后綴的違規(guī)域名dl. c2. bl. a. com和 d2. c2. bl. a. c om,由于數(shù)量已達(dá)到設(shè)定閾值,則確定第三級(jí)中的父域名c2. bl. a. com也為違規(guī)域名,此時(shí),圖2中的c2. bl. a. com域名由虛線框變?yōu)閷?shí)線框,如圖3所示。
假設(shè),此時(shí)第四級(jí)的違規(guī)域名都已執(zhí)行過(guò)遞歸操作,則針對(duì)圖3中第三級(jí)的兩個(gè)具有相同域名后綴的違規(guī)域名c3. bl. a. com(第一步中已確定的違規(guī)域名)和c2. bl. a. com(根據(jù)第四級(jí)的違規(guī)域名數(shù)量新確定的違規(guī)域名)繼續(xù)執(zhí)行遞歸操作,同樣由于數(shù)量已達(dá)到設(shè)定閾值,則確定第二級(jí)中的父域名bl. a. com也為違規(guī)域名,此時(shí),圖3中的 bl. a. com域名由虛線框變?yōu)閷?shí)線框,如圖4所示。
假設(shè),此時(shí)第三級(jí)的違規(guī)域名都已執(zhí)行過(guò)遞歸操作,則針對(duì)圖4而言,雖然 bl. a. com是違規(guī)域名,但與bl. a. com同級(jí)且具有相同域名后綴的違規(guī)域名數(shù)量為1,沒(méi)有達(dá)到閾值,不能再繼續(xù)向上一級(jí)歸并,因此,bl.a. com是作為模糊封堵的最高級(jí)的違規(guī)域名。
第四步將作為模糊封堵的最高級(jí)的違規(guī)域名列入黑名單中,同時(shí),可去除圖4所示的域名樹(shù)中的不在黑名單中的違規(guī)域名,也就是說(shuō)對(duì)域名樹(shù)中的域名進(jìn)行除重操作,得到圖5所示的域名樹(shù)。
第五步當(dāng)新增一個(gè)違規(guī)域名dl. cl. bl. a. com時(shí),確定圖5所示的域名樹(shù)中 bl. a. com是違規(guī)域名,且bl. a. com是新增域名的dl. cl. bl. a. com上級(jí)域名,即新增的違規(guī)域名dl. cl. bl. a. com以違規(guī)域名bl. a. com作為域名后綴結(jié)尾,因此,直接封堵新增的違規(guī)域名 dl. cl. bl. a. com。
第六步當(dāng)新增一個(gè)4級(jí)違規(guī)域名k. f. e. d. com時(shí),由于新增違規(guī)域名不以黑名單中的任一違規(guī)域名作為域名后綴結(jié)尾,則確定新增違規(guī)域名k. f. e. d. com所屬的域名樹(shù)為第二棵域名樹(shù),圖5所示的域名樹(shù)變?yōu)閳D6所示的結(jié)構(gòu)。
在圖6所示的域名樹(shù)中,兩個(gè)具有相同域名后綴的違規(guī)域名k. f. e. d. com(新增的違規(guī)域名)和g. f. e. d. com(第一步中已確定的違規(guī)域名),由于數(shù)量已達(dá)到設(shè)定閾值,則確定第三級(jí)中的父域名f. e. d. com也為違規(guī)域名,此時(shí),圖6中的f. e. d. com域名由虛線框變?yōu)閷?shí)線框,如圖7所示。
此時(shí),由于第二棵域名樹(shù)中第三級(jí)中的違規(guī)域名數(shù)量為1,沒(méi)有達(dá)到閾值,不能再繼續(xù)向上一級(jí)歸并,因此,f. e. d. com是作為模糊封堵的最高級(jí)的違規(guī)域名,列入黑名單中, 通過(guò)對(duì)圖7所示的域名樹(shù)中的域名進(jìn)行除重操作后,得到圖8所示的域名樹(shù)。
實(shí)施例三
本發(fā)明實(shí)施例三域名分級(jí)列表形式以域名分級(jí)列表的形式進(jìn)行域名封堵,假設(shè)實(shí)施例三中采用與實(shí)施例二相同的舉例的數(shù)據(jù),則實(shí)施例二中圖2至圖8所示的域名樹(shù),可以依次轉(zhuǎn)換為以下表I至表7所示的域名分級(jí)列表,與實(shí)施例二中域名樹(shù)結(jié)構(gòu)不同的是,表I 至表7所示的域名分級(jí)列表中不需要展示虛擬域名,只展示已確定的或是新增加的違規(guī)域名。
權(quán)利要求
1.一種域名封堵方法,其特征在于,所述方法包括 將已確定的違規(guī)域名按照域名的級(jí)別由低至高的順序,針對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名,執(zhí)行以下遞歸操作 判斷同一級(jí)別中具有相同域名后綴的違規(guī)域名數(shù)量是否達(dá)到設(shè)定閾值; 若達(dá)到,則確定所述同一級(jí)別中具有相同域名后綴的違規(guī)域名的父域名是違規(guī)域名,在已確定的違規(guī)域名中沒(méi)有確定的所述父域名時(shí),將所述父域名作為上一級(jí)別中的違規(guī)域名; 若沒(méi)有達(dá)到,則對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名以及以該違規(guī)域名作為域名后綴結(jié)尾的域名進(jìn)行封堵。
2.如權(quán)利要求1所述的方法,其特征在于,在判斷結(jié)果為沒(méi)有達(dá)到,且對(duì)域名進(jìn)行封堵之前,所述方法還包括 將同一級(jí)別中具有相同域名后綴的違規(guī)域名列入黑名單中; 對(duì)違規(guī)域名以及以該違規(guī)域名作為域名后綴結(jié)尾的域名進(jìn)行封堵,具體包括 對(duì)黑名單中的違規(guī)域名以及以該違規(guī)域名作為域名后綴結(jié)尾的域名進(jìn)行封堵。
3.如權(quán)利要求2所述的方法,其特征在于,所述方法還包括 在新增違規(guī)域名時(shí),判斷新增的違規(guī)域名是否是黑名單中的違規(guī)域名,或新增的違規(guī)域名是否以黑名單中的任一違規(guī)域名作為域名后綴結(jié)尾; 若是,則封堵該新增違規(guī)域名; 若否,則從所述新增違規(guī)域名的級(jí)別開(kāi)始,按照級(jí)別由低至高的順序,針對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名,執(zhí)行所述遞歸操作。
4.如權(quán)利要求3所述的方法,其特征在于,針對(duì)已確定的任一違規(guī)域名在執(zhí)行遞歸操作之前,以及當(dāng)新增違規(guī)域名時(shí),所述方法還包括 在違規(guī)域名中存在“/”符號(hào)時(shí),去除該違規(guī)域名中“/”符號(hào)后的內(nèi)容。
5.如權(quán)利要求1所述的方法,其特征在于,在執(zhí)行所述遞歸操作之前,所述方法還包括 針對(duì)域名的級(jí)別分別為各級(jí)別設(shè)定對(duì)應(yīng)的閾值; 判斷同一級(jí)別中具有相同域名后綴的違規(guī)域名數(shù)量是否達(dá)到設(shè)定閾值,具體包括 判斷同一級(jí)別中具有相同域名后綴的違規(guī)域名數(shù)量是否達(dá)到該級(jí)別對(duì)應(yīng)的閾值。
6.如權(quán)利要求1所述的方法,其特征在于,在判斷結(jié)果為達(dá)到,且將父域名作為上一級(jí)別中的違規(guī)域名之后,所述方法還包括 去除所述同一級(jí)別中具有相同域名后綴的違規(guī)域名。
7.—種域名封堵系統(tǒng),其特征在于,所述系統(tǒng)包括監(jiān)測(cè)子系統(tǒng)和流控子系統(tǒng),其中 監(jiān)測(cè)子系統(tǒng),用于將已確定的違規(guī)域名按照域名的級(jí)別由低至高的順序,針對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名,執(zhí)行以下遞歸操作判斷同一級(jí)別中具有相同域名后綴的違規(guī)域名數(shù)量是否達(dá)到設(shè)定閾值;若達(dá)到,則確定所述同一級(jí)別中具有相同域名后綴的違規(guī)域名的父域名是違規(guī)域名,在已確定的違規(guī)域名中沒(méi)有確定的所述父域名時(shí),將所述父域名作為上一級(jí)別中的違規(guī)域名;若沒(méi)有達(dá)到,則觸發(fā)所述流控子系統(tǒng); 所述流控子系統(tǒng),用于根據(jù)監(jiān)測(cè)子系統(tǒng)的觸發(fā),對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名以及以該違規(guī)域名作為域名后綴結(jié)尾的域名進(jìn)行封堵。
8.—種監(jiān)測(cè)設(shè)備,其特征在于,所述監(jiān)測(cè)設(shè)備包括 采集模塊,用于確定違規(guī)域名; 數(shù)據(jù)處理模塊,用于將已確定的違規(guī)域名按照域名的級(jí)別由低至高的順序,針對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名,執(zhí)行以下遞歸操作判斷同一級(jí)別中具有相同域名后綴的違規(guī)域名數(shù)量是否達(dá)到設(shè)定閾值;若達(dá)到,則確定所述同一級(jí)別中具有相同域名后綴的違規(guī)域名的父域名是違規(guī)域名,在已確定的違規(guī)域名中沒(méi)有確定的所述父域名時(shí),將所述父域名作為上一級(jí)別中的違規(guī)域名;若沒(méi)有達(dá)到,則確定該違規(guī)域名以及以該違規(guī)域名作為域名后綴結(jié)尾的域名需要進(jìn)行封堵。
9.如權(quán)利要求8所述的監(jiān)測(cè)設(shè)備,其特征在于,還包括 記錄模塊,用于在判斷結(jié)果為沒(méi)有達(dá)到時(shí),將同一級(jí)別中具有相同域名后綴的違規(guī)域名列入黑名單中。
10.如權(quán)利要求9所述的監(jiān)測(cè)設(shè)備,其特征在于, 采集模塊,還用于確定新增的違規(guī)域名; 數(shù)據(jù)處理模塊,還用于判斷新增的違規(guī)域名是否是黑名單中的違規(guī)域名,或新增的違規(guī)域名是否以黑名單中的任一違規(guī)域名作為域名后綴結(jié)尾;若是,則確定該新增違規(guī)域名需要進(jìn)行封堵;若否,則從所述新增違規(guī)域名的級(jí)別開(kāi)始,按照級(jí)別由低至高的順序,針對(duì)同一級(jí)別中具有相同域名后綴的違規(guī)域名,執(zhí)行所述遞歸操作。
11.如權(quán)利要求10所述的監(jiān)測(cè)設(shè)備,其特征在于, 數(shù)據(jù)處理模塊,還用于針對(duì)采集模塊確定的任一違規(guī)域名,在該違規(guī)域名中存在“/”符號(hào)時(shí),去除該違規(guī)域名中“ / ”符號(hào)后的內(nèi)容。
12.如權(quán)利要求8所述的監(jiān)測(cè)設(shè)備,其特征在于, 數(shù)據(jù)處理模塊,具體用于針對(duì)域名的級(jí)別分別為各級(jí)別設(shè)定對(duì)應(yīng)的閾值,并在遞歸操作時(shí),判斷同一級(jí)別中具有相同域名后綴的違規(guī)域名數(shù)量是否達(dá)到該級(jí)別對(duì)應(yīng)的閾值。
13.如權(quán)利要求8所述的監(jiān)測(cè)設(shè)備,其特征在于, 數(shù)據(jù)處理模塊,還用于在判斷結(jié)果為達(dá)到時(shí),去除所述同一級(jí)別中具有相同域名后綴的違規(guī)域名。
14.一種流控設(shè)備,其特征在于,所述流控設(shè)備包括 接收模塊,用于接收封堵請(qǐng)求,所述封堵請(qǐng)求中攜帶違規(guī)域名; 匹配模塊,用于確定所述封堵請(qǐng)求中攜帶的違規(guī)域名以及以該違規(guī)域名作為域名后綴結(jié)尾的域名; 封堵模塊,用于封堵所述匹配模塊確定的域名。
全文摘要
一種域名封堵方法、系統(tǒng)及設(shè)備,主要內(nèi)容包括將已確定的違規(guī)域名按照域名的級(jí)別由低至高的順序,針對(duì)同一級(jí)別且具有相同域名后綴的違規(guī)域名,如果同一級(jí)別且具有相同域名后綴的違規(guī)域名的數(shù)量達(dá)到設(shè)定閾值,則確定這些違規(guī)域名的父域名為違規(guī)域名,以此類推進(jìn)行遞歸操作,直至找到包含這些違規(guī)域名的最高級(jí)別的父域名,并將找到的父域名以及其下的各級(jí)子域名進(jìn)行模糊封堵。通過(guò)本發(fā)明實(shí)施例的方案,由于根據(jù)最高級(jí)別的父域名進(jìn)行模糊封堵,相對(duì)于現(xiàn)有的精確匹配的封堵方式,可提高封堵效率,取得較好的封堵效果;另外,模糊封堵的方式不需要對(duì)數(shù)量眾多的違規(guī)域名進(jìn)行精確匹配,很大程度上減少了系統(tǒng)的資源占用量。
文檔編號(hào)H04L29/12GK103024092SQ20111030116
公開(kāi)日2013年4月3日 申請(qǐng)日期2011年9月28日 優(yōu)先權(quán)日2011年9月28日
發(fā)明者江為強(qiáng), 劉利軍, 魏來(lái), 周智 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司