一種應用於路由器的集中式dns安全監控方法

2023-04-23 22:04:11 3

一種應用於路由器的集中式dns安全監控方法
【專利摘要】本發明公開了一種應用於路由器的集中式DNS安全監控方法，在路由器上部署監控模塊，路由器每次對DNS伺服器發起DNS解析請求時，記錄請求的詳細數據，傳遞給集中管理伺服器；集中管理伺服器提取請求的詳細數據中的域名欄位，以此域名欄位為域名向權威DNS伺服器發起DNS解析權威請求，收到權威請求的回覆數據後再記錄下，監控模塊記錄請求的回覆數據並傳遞給集中管理伺服器；與權威請求的回覆數據進行比對；對現有DNS解析流程的監控獲取DNS解析的請求與回複數據，提交至集中管理伺服器，使用該次解析流程的請求數據再次請求權威的DNS域名伺服器，獲取的安全回複數據與回複數據進行比較確定DNS解析流程是否安全。
【專利說明】—種應用於路由器的集中式DNS安全監控方法

【技術領域】
[0001]本發明涉及計算機信息安全、TCP/IP協議解析、DNS域名解析等【技術領域】，具體的說，是一種應用於路由器的集中式DNS安全監控方法。

【背景技術】
[0002]隨著信息化的高速發展，目前的網絡安全現狀和前幾年相比，已經發生了很大的改變。蠕蟲、病毒、木馬、漏洞攻擊、DDoS攻擊等威脅互相結合，對網絡的穩定運行和應用安全造成了較大的威脅和不良影響。其中針對DNS (域名伺服器，Domain Name Service)的攻擊也已成為最嚴重的威脅之一。DNS是Internet的重要基礎，包括WEB訪問、Email服務在內的眾多網絡服務都和DNS息息相關，因此DNS的安全直接關係到整個網際網路應用能否正常使用。


【發明內容】

[0003]本發明的目的在於提供一種應用於路由器的集中式DNS安全監控方法，通過對現有DNS解析流程的監控獲取每一次DNS解析的請求與回複數據，將這些數據提交至專用的安全伺服器(集中管理伺服器)，由該安全伺服器使用該次解析流程的請求數據再次請求權威的DNS域名伺服器，通過將獲取的安全回複數據與之前獲得的回覆數據進行比較從而確定DNS解析流程是否安全。
[0004]本發明通過下述技術方案實現:一種應用於路由器的集中式DNS安全監控方法，包括以下步驟:
步驟I):通過在路由器上部署監控模塊，當路由器每次對DNS伺服器發起DNS解析請求時，監控模塊記錄請求的詳細數據，並傳遞給集中管理伺服器；
步驟2):集中管理伺服器記錄請求的詳細數據，之後集中管理伺服器提取請求的詳細數據中的域名欄位，以此域名欄位為域名向權威DNS伺服器發起DNS解析權威請求，當收到權威請求的回覆數據後再記錄下權威請求的回覆數據；
步驟3):當路由器收到來自DNS伺服器請求的回覆數據時，監控模塊記錄請求的回覆數據並傳遞給集中管理伺服器；
步驟4):集中管理伺服器將請求的回覆數據與權威請求的回覆數據進行比對，以確定該次DNS解析過程是否安全。
[0005]進一步的，為更好地實現本發明，所述DNS伺服器為未知DNS伺服器。
[0006]進一步的，為更好地實現本發明，所述未知DNS伺服器由每臺路由器的網絡配置具體確定，該配置由路由器管理員進行設置的IP位址，可能因受到攻擊而被篡改。
[0007]進一步的，為更好地實現本發明，所述權威DNS伺服器，是指集中管理伺服器上由專業安全管理人員維護和設置的指定的可靠DNS伺服器IP位址。
[0008]進一步的，為更好地實現本發明，所述集中管理伺服器，是指部署於本區域網中，負責管理該網絡中所有安裝有監控模塊的路由器，監控模塊獲取的數據都傳遞給該集中管理伺服器進行進一步操作。
[0009]進一步的，為更好地實現本發明，所述監控模塊，部署於路由器上，負責監控路由器對外發起的DNS域名解析請求，並將獲取的數據傳輸給集中管理伺服器。
[0010]本發明與現有技術相比，具有以下優點及有益效果:
(I)本發明通過對現有DNS解析流程的監控獲取每一次DNS解析的請求與回複數據，將這些數據提交至專用的安全伺服器(集中管理伺服器)，由該安全伺服器使用該次解析流程的請求數據再次請求權威的DNS域名伺服器，通過將獲取的安全回複數據與之前獲得的回覆數據進行比較從而確定DNS解析流程是否安全。
[0011](2)本發明最大限度地利用現有DNS公用資源，具有簡單可靠、集中管理、部署成本小等特點。
[0012](3)本發明當發現某一次DNS解析請求的回覆與監控模塊提供的對應權威回復內容不符時，則可確定該監控模塊所部屬的路由器的DNS解析出現安全問題。

【專利附圖】

【附圖說明】
[0013]圖1為本發明流程原理圖。

【具體實施方式】
[0014] 申請人:認為，如在仔細閱讀申請文件、準確理解本發明的實現原理和發明目的以後，在結合現有公知技術的情況下，本領域技術人員完全實現本發明。
[0015]下面結合實施例對本發明作進一步地詳細說明，但本發明的實施方式不限於此。
[0016]實施例1:
一種應用於路由器的集中式DNS安全監控方法，包括以下步驟:
步驟I):通過在路由器上部署監控模塊，當路由器每次對DNS伺服器發起DNS解析請求時，監控模塊記錄請求的詳細數據，並傳遞給集中管理伺服器；
步驟2):集中管理伺服器記錄請求的詳細數據，之後集中管理伺服器提取請求的詳細數據中的域名欄位，以此域名欄位為域名向權威DNS伺服器發起DNS解析權威請求，當收到權威請求的回覆數據後再記錄下權威請求的回覆數據；
步驟3):當路由器收到來自DNS伺服器請求的回覆數據時，監控模塊記錄請求的回覆數據並傳遞給集中管理伺服器；
步驟4):集中管理伺服器將請求的回覆數據與權威請求的回覆數據進行比對，以確定該次DNS解析過程是否安全。
[0017]實施例2:
本實施例是在上述實施例的基礎上進一步優化，進一步的，為更好地實現本發明，包括以下步驟:
步驟1-1):通過在路由器上部署監控模塊，當路由器每次對未知DNS伺服器發起DNS解析請求時，監控模塊記錄請求的詳細數據，並傳遞給集中管理伺服器；
步驟2-2):集中管理伺服器記錄請求的詳細數據，之後集中管理伺服器提取請求的詳細數據中的域名欄位，以該域名欄位為域名向權威DNS伺服器發起DNS解析權威請求，當收到該權威請求的回覆數據後再記錄下該權威回複數據； 步驟3-3):當路由器收到來自未知DNS伺服器對請求的回覆數據時，監控模塊記錄請求的回覆數據並傳遞給集中管理伺服器；
步驟4-4):集中管理伺服器將該請求的回覆數據與步驟B中權威請求的回覆數據進行比對，即可確定該次DNS解析過程是否安全。
[0018]實施例3:
本實施例是在上述實施例的基礎上進一步優化，進一步的，為更好地實現本發明，所述未知DNS伺服器由每臺路由器的網絡配置具體確定，該配置由路由器管理員進行設置的IP位址，可能因受到攻擊而被篡改。
[0019]實施例4:
本實施例是在實施例1或2或3的基礎上進一步優化，進一步的，為更好地實現本發明，所述權威DNS伺服器，是指集中管理伺服器上由專業安全管理人員維護和設置的指定的可靠DNS伺服器IP位址。
[0020]實施例5:
本實施例是在實施例1或2或3的基礎上進一步優化，進一步的，為更好地實現本發明，所述集中管理伺服器，是指部署於本區域網中，負責管理該網絡中所有安裝有監控模塊的路由器，監控模塊獲取的數據都傳遞給該集中管理伺服器進行進一步操作；集中管理伺服器，集中管理DNS安全狀態的伺服器，負責接收從各路由器上的監控模塊接收每一次DNS解析的請求和回複數據。集中管理伺服器還需要將接收到的數據進行管理，比如總共有多少路由器的監控模塊正在工作、這些模塊分別發送了多少數據給集中管理伺服器、這些數據(DNS解析請求與回復)的順序與內容都需要伺服器來記錄，因為不光是這些數據本身的內容，它們之間的順序與關係也需要維護。
[0021]實施例6:
本實施例是在實施例1或2或3的基礎上進一步優化，進一步的，為更好地實現本發明，所述監控模塊，部署於路由器上，負責監控路由器對外發起的DNS域名解析請求，並將獲取的數據傳輸給集中管理伺服器。
[0022]實施例7:
本實施例是在上述任一實施例的基礎上進一步優化，如圖1所示，包括以下步驟:
步驟a:路由器向未知DNS伺服器發起解析DNS請求，監控模塊記錄下請求的詳細數據並把請求的詳細數據發送給集中管理伺服器；
步驟b:集中管理伺服器獲取數據，即獲取請求的詳細數據，並記錄請求的詳細數據，集中管理伺服器將進行提取域名，並以請求的域名發起新的域名解析請求(DNS權威請求)，目標是一個安全可靠的DNS伺服器，之後會收到DNS權威回復，這是一個可信的權威DNS解析回復；
步驟c:路由器收到之前它自己發起解析的DNS回復，監控模塊記錄下該DNS回復並把相關數據發往集中管理伺服器；
步驟d:集中管理伺服器獲取數據(即獲取DNS回複數據)，將該回複數據與步驟b中權威回覆中的相關數據進行IP比對，用於確定本次路由器的DNS解析是否安全可靠。
[0023]本發明通過對現有DNS解析流程的監控獲取每一次DNS解析的請求與回複數據，將這些數據提交至專用的安全伺服器(集中管理伺服器)，由該安全伺服器使用該次解析流程的請求數據再次請求權威的DNS域名伺服器，通過將獲取的安全回複數據與之前獲得的回覆數據進行比較從而確定DNS解析流程是否安全。
[0024]以上所述，僅是本發明的較佳實施例，並非對本發明做任何形式上的限制，凡是依據本發明的技術實質對以上實施例所作的任何簡單修改、等同變化，均落入本發明的保護範圍之內。
【權利要求】
1.一種應用於路由器的集中式0吧安全監控方法，其特徵在於:包括以下步驟: 步驟1):通過在路由器上部署監控模塊，當路由器每次對0吧伺服器發起0吧解析請求時，監控模塊記錄請求的詳細數據，並傳遞給集中管理伺服器； 步驟2):集中管理伺服器記錄請求的詳細數據，之後集中管理伺服器提取請求的詳細數據中的域名欄位，以此域名欄位為域名向權威0吧伺服器發起0吧解析權威請求，當收到權威請求的回覆數據後再記錄下權威請求的回覆數據； 步驟3):當路由器收到來自0吧伺服器請求的回覆數據時，監控模塊記錄請求的回覆數據並傳遞給集中管理伺服器； 步驟4):集中管理伺服器將請求的回覆數據與權威請求的回覆數據進行比對，以確定該次0吧解析過程是否安全。
2.根據權利要求1所述的一種應用於路由器的集中式0吧安全監控方法，其特徵在於:所述0吧伺服器為未知0吧伺服器。
3.根據權利要求2所述的一種應用於路由器的集中式0吧安全監控方法，其特徵在於:所述未知0吧伺服器由每臺路由器的網絡配置具體確定，該配置由路由器管理員進行設置的I？地址，可能因受到攻擊而被篡改。
4.根據權利要求1或2或3所述的一種應用於路由器的集中式0吧安全監控方法，其特徵在於:所述權威0吧伺服器，是指集中管理伺服器上由專業安全管理人員維護和設置的指定的可靠0吧伺服器I？地址。
5.根據權利要求1或2或3所述的一種應用於路由器的集中式0吧安全監控方法，其特徵在於:所述集中管理伺服器，是指部署於本區域網中，負責管理該網絡中所有安裝有監控模塊的路由器，監控模塊獲取的數據都傳遞給該集中管理伺服器進行進一步操作。
6.根據權利要求1或2或3所述的一種應用於路由器的集中式0吧安全監控方法，其特徵在於:所述監控模塊，部署於路由器上，負責監控路由器對外發起的0吧域名解析請求，並將獲取的數據傳輸給集中管理伺服器。
【文檔編號】H04L29/12GK104320501SQ201410585504
【公開日】2015年1月28日 申請日期:2014年10月28日 優先權日:2014年10月28日
【發明者】周曉軍, 劉韜, 夏欣然, 黎露, 謝莎 申請人:成都千牛信息技術有限公司