對發(fā)送方的數(shù)據(jù)包進(jìn)行過濾刪除處理,進(jìn)一步保證被惡意程序攻擊或感染的發(fā)送方無法與其他客戶端建立聯(lián)系,避免使得網(wǎng)絡(luò)環(huán)境中的其他客戶端也被同樣的惡意程序攻擊或感染。即,本發(fā)明實(shí)施例提供的灰PING包的檢測方法能夠防止惡意程序在網(wǎng)絡(luò)環(huán)境中的漫延,快速有效,安全性高。另外,若確定發(fā)送方的PING包并非是灰PING包,則確定發(fā)送方的環(huán)境是安全的,進(jìn)一步保證發(fā)送方向服務(wù)器發(fā)送的數(shù)據(jù)包的安全性,避免服務(wù)器響應(yīng)發(fā)送方請求時被惡意程序攻擊,為服務(wù)器提供了有效防護(hù)。
[0096]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
[0097]類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實(shí)施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實(shí)施例的所有特征。因此,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】,其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0098]本領(lǐng)域那些技術(shù)人員可以理解,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個或多個設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0099]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。
[0100]本發(fā)明的各個部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個或者多個處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的DNS的PING包檢測裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機(jī)程序和計算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計算機(jī)可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0101]應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
[0102]至此,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識到,雖然本文已詳盡示出和描述了本發(fā)明的多個示例性實(shí)施例,但是,在不脫離本發(fā)明精神和范圍的情況下,仍可根據(jù)本發(fā)明公開的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改。因此,本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。
【主權(quán)項】
1.一種DNS的PING包檢測方法,包括: 在DNS處接收來自發(fā)送方的PING包; 對所述PING包進(jìn)行解析,根據(jù)所述PING包的屬性確定所述PING包是否為灰PING包; 若確定所述PING包為灰PING包,則確定所述發(fā)送方被入侵。2.根據(jù)權(quán)利要求1所述的方法,其中,對所述PING包進(jìn)行解析,根據(jù)所述PING包的屬性確定所述PING包是否為灰PING包,包括: 對所述PING包進(jìn)行解析,獲取所述PING包的、用于標(biāo)識灰包的附加標(biāo)識; 根據(jù)所述PING包的附加標(biāo)識確定所述PING包是否為灰PING包。3.根據(jù)權(quán)利要求1或2所述的方法,其中,對所述PING包進(jìn)行解析,根據(jù)所述PING包的屬性確定所述PING包是否為灰PING包,包括: 對所述PING包進(jìn)行解析,獲取所述PING包的數(shù)據(jù)內(nèi)容; 判斷所述數(shù)據(jù)內(nèi)容是否符合PING包的數(shù)據(jù)規(guī)則; 若否,則確定所述PING包為灰PING包。4.根據(jù)權(quán)利要求1至3任一項所述的方法,其中,對所述PING包進(jìn)行解析,根據(jù)所述PING包的屬性確定所述PING包是否為灰PING包,包括: 判斷所述PING包所包含的行為規(guī)則是否符合所述發(fā)送方的行為規(guī)則; 若否,則確定所述PING包為灰PING包。5.根據(jù)權(quán)利要求1至4任一項所述的方法,其中,所述方法應(yīng)用于DNS。6.一種DNS的PING包檢測裝置,包括: 接收模塊,適于在DNS處接收來自發(fā)送方的PING包; 解析模塊,適于對所述PING包進(jìn)行解析,根據(jù)所述PING包的屬性確定所述PING包是否為灰PING包; 確定模塊,適于若確定所述PING包為灰PING包,則確定所述發(fā)送方被入侵。7.根據(jù)權(quán)利要求6所述的裝置,其中,所述解析模塊還適于: 對所述PING包進(jìn)行解析,獲取所述PING包的、用于標(biāo)識灰包的附加標(biāo)識; 根據(jù)所述PING包的附加標(biāo)識確定所述PING包是否為灰PING包。8.根據(jù)權(quán)利要求6或7所述的裝置,其中,所述解析模塊還適于: 對所述PING包進(jìn)行解析,獲取所述PING包的數(shù)據(jù)內(nèi)容; 判斷所述數(shù)據(jù)內(nèi)容是否符合PING包的數(shù)據(jù)規(guī)則; 若否,則確定所述PING包為灰PING包。9.根據(jù)權(quán)利要求6至8任一項所述的裝置,其中,所述解析模塊還適于: 判斷所述PING包的行為規(guī)則是否符合所述發(fā)送方的行為規(guī)則; 若否,則確定所述PING包為灰PING包。10.根據(jù)權(quán)利要求6至9任一項所述的裝置,其中,所述裝置設(shè)置于DNS。
【專利摘要】本發(fā)明提供了一種DNS的PING包檢測方法及裝置,包括:在DNS處接收來自發(fā)送方的PING包;對所述PING包進(jìn)行解析,根據(jù)所述PING包的屬性確定所述PING包是否為灰PING包;若確定所述PING包為灰PING包,則確定所述發(fā)送方被入侵。采用本發(fā)明的方法,在DNS處確定發(fā)送方的PING包是否為灰PING包,能夠發(fā)現(xiàn)發(fā)送方環(huán)境是否存在變動,可以提高DNS對被入侵的發(fā)送方的警惕性,對其發(fā)送的數(shù)據(jù)包(包括PING包)進(jìn)行過濾刪除等處理,以免DNS被感染或攻擊,提高了DNS的安全性能。
【IPC分類】H04L29/12, H04L29/06
【公開號】CN105306476
【申請?zhí)枴緾N201510757330
【發(fā)明人】張皓秋
【申請人】北京奇虎科技有限公司, 奇智軟件(北京)有限公司
【公開日】2016年2月3日
【申請日】2015年11月9日