亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

Dns的ping包檢測方法及裝置的制造方法

文檔序號:9551318閱讀:846來源:國知局
Dns的ping包檢測方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機技術(shù)領(lǐng)域,特別是涉及一種域名系統(tǒng)(Domain Name System,簡稱DNS)的PING包檢測方法及裝置。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)安全成為研究熱點。目前,現(xiàn)有的檢測技術(shù)主要是針對網(wǎng)絡(luò)層和傳輸層的攻擊檢測,基于應(yīng)用層的檢測手段還沒有相關(guān)的通用方案。應(yīng)用層需要與服務(wù)器端建立通信連接,以保證應(yīng)用程序的正常運行。目前,通常采用因特網(wǎng)包探索器(Packet Internet Groper,簡稱PING)檢查與服務(wù)器端的網(wǎng)絡(luò)是否連通,即將客戶端對服務(wù)器端連通,用于測試網(wǎng)絡(luò)連接量的程序。
[0003]通常情況下,某些病毒或木馬等惡意程序會對客戶端進行入侵,以將惡意程序偽裝成客戶端的正常程序,通過服務(wù)器端的檢測。前文提及,客戶端與服務(wù)器端通過PING包進行連通檢測,因此,若客戶端被惡意程序入侵,則PING包也可能被惡意程序更改,甚至PING包也可以被惡意程序利用,將惡意程序在網(wǎng)絡(luò)環(huán)境中傳播漫延。但是,目前尚未存在對于PING包的檢測的有效手段。

【發(fā)明內(nèi)容】

[0004]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的DNS的PING包檢測方法及裝置。
[0005]基于本發(fā)明的一個方面,提供了一種DNS的PING包檢測方法,包括:
[0006]在DNS處接收來自發(fā)送方的PING包;
[0007]對所述PING包進行解析,根據(jù)所述PING包的屬性確定所述PING包是否為灰PING包;
[0008]若確定所述PING包為灰PING包,則確定所述發(fā)送方被入侵。
[0009]可選地,對所述PING包進行解析,根據(jù)所述PING包的屬性確定所述PING包是否為灰PING包,包括:
[0010]對所述PING包進行解析,獲取所述PING包的、用于標識灰包的附加標識;
[0011]根據(jù)所述PING包的附加標識確定所述PING包是否為灰PING包。
[0012]可選地,對所述PING包進行解析,根據(jù)所述PING包的屬性確定所述PING包是否為灰PING包,包括:
[0013]對所述PING包進行解析,獲取所述PING包的數(shù)據(jù)內(nèi)容;
[0014]判斷所述數(shù)據(jù)內(nèi)容是否符合PING包的數(shù)據(jù)規(guī)則;
[0015]若否,則確定所述PING包為灰PING包。
[0016]可選地,對所述PING包進行解析,根據(jù)所述PING包的屬性確定所述PING包是否為灰PING包,包括:
[0017]判斷所述PING包所包含的行為規(guī)則是否符合所述發(fā)送方的行為規(guī)則;
[0018]若否,則確定所述PING包為灰PING包。
[0019]可選地,所述方法應(yīng)用于DNS。
[0020]基于本發(fā)明的另一個方面,提供了一種DNS的PING包檢測裝置,包括:
[0021 ] 接收模塊,適于在DNS處接收來自發(fā)送方的PING包;
[0022]解析模塊,適于對所述PING包進行解析,根據(jù)所述PING包的屬性確定所述PING包是否為灰PING包;
[0023]確定模塊,適于若確定所述PING包為灰PING包,則確定所述發(fā)送方被入侵。
[0024]可選地,所述解析模塊還適于:
[0025]對所述PING包進行解析,獲取所述PING包的、用于標識灰包的附加標識;
[0026]根據(jù)所述PING包的附加標識確定所述PING包是否為灰PING包。
[0027]可選地,所述解析模塊還適于:
[0028]對所述PING包進行解析,獲取所述PING包的數(shù)據(jù)內(nèi)容;
[0029]判斷所述數(shù)據(jù)內(nèi)容是否符合PING包的數(shù)據(jù)規(guī)則;
[0030]若否,則確定所述PING包為灰PING包。
[0031 ] 可選地,所述解析模塊還適于:
[0032]判斷所述PING包的行為規(guī)則是否符合所述發(fā)送方的行為規(guī)則;
[0033]若否,則確定所述PING包為灰PING包。
[0034]可選地,所述裝置設(shè)置于DNS。
[0035]根據(jù)本發(fā)明實施例中的方法,在DNS處接收來自發(fā)送方的PING包,對發(fā)送方的PING包進行解析,確定該PING包是否為灰PING包?;襊ING包與標準PING包相比存在不同,例如,未加載成功、被惡意修改或者被木馬等惡意程序感染等,這些不同的特征修改原PING包的屬性,使得修改后的PING包可能會執(zhí)行惡意操作或傳播惡意程序。當確定一個標準PING包為灰PING包時,證明標準PING包的發(fā)送方環(huán)境存在變動,可以據(jù)此確定發(fā)送方被入侵。在確定發(fā)送方被入侵的情況下,DNS可以提高對被入侵的發(fā)送方的警惕性,對其發(fā)送的數(shù)據(jù)包(包括PING包)進行過濾刪除等處理,以免DNS也會被感染或攻擊,提高了DNS的安全性能。并且,DNS處對發(fā)送方的數(shù)據(jù)包進行過濾刪除處理,進一步保證被惡意程序攻擊或感染的發(fā)送方無法與其他客戶端建立聯(lián)系,避免使得網(wǎng)絡(luò)環(huán)境中的其他客戶端也被同樣的惡意程序攻擊或感染。即,本發(fā)明實施例提供的灰PING包的檢測方法能夠防止惡意程序在網(wǎng)絡(luò)環(huán)境中的漫延,快速有效,安全性高。另外,若確定發(fā)送方的PING包并非是灰PING包,則確定發(fā)送方的環(huán)境是安全的,進一步保證發(fā)送方向服務(wù)器發(fā)送的數(shù)據(jù)包的安全性,避免服務(wù)器響應(yīng)發(fā)送方請求時被惡意程序攻擊,為服務(wù)器提供了有效防護。
[0036]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
[0037]根據(jù)下文結(jié)合附圖對本發(fā)明具體實施例的詳細描述,本領(lǐng)域技術(shù)人員將會更加明了本發(fā)明的上述以及其他目的、優(yōu)點和特征。
【附圖說明】
[0038]通過閱讀下文優(yōu)選實施方式的詳細描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0039]圖1示出了根據(jù)本發(fā)明一個實施例的DNS的PING包檢測方法的處理流程圖;
[0040]圖2示出了根據(jù)本發(fā)明一個實施例的即時通訊客戶端的PING包檢測方法的處理流程圖;以及
[0041]圖3示出了根據(jù)本發(fā)明一個實施例的DNS的PING包檢測裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0042]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。
[0043]為解決上述技術(shù)問題,本發(fā)明實施例提供了一種DNS的PING包檢測方法。圖1示出了根據(jù)本發(fā)明一個實施例的DNS的PING包檢測方法的處理流程圖。參見圖1,該方法至少包括以下步驟S102至步驟S106。
[0044]首先,本發(fā)明實施例執(zhí)行步驟S102,在DNS處接收來自發(fā)送方的PING包。
[0045]本發(fā)明實施例中的發(fā)送方為客戶端,可以包括能夠發(fā)送PING包的終端或者移動終端,例如手機、電腦、手持平板電腦、服務(wù)器等。因特網(wǎng)技
當前第1頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1