[发明专利]一种域名封堵方法、系统及设备

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种域名封堵方法、系统及设备。

背景技术

当前，全球有300万以上的违规(如涉黄、涉暴、政治及挂马等)网站，各大通信运营商、服务提供商、搜索引擎提供商和安全防护软件厂商需要按照相关法律法规规定以及用户自身的安全保障要求，实现对违规网站的封堵。现有技术中，主要的封堵过程包括监测过程和流控过程，在监测过程中，抓取并审核确认违规域名，将确认的违规域名列入黑名单；在流控过程中，存储包含违规域名的黑名单，针对黑名单中的违规域名进行精确域名的一一匹配，以精确域名的封堵方式，封堵黑名单中的违规域名。

现有的封堵违规域名的方式存在如下问题：

一方面，现有的针对违规域名的封堵方式仅以精确域名列入黑名单，封堵黑名单中的违规域名，如果被封堵的违规域名的所有下级域名没有列入黑名单，则该违规域名的所有下级的违规域名仍可被正常访问，从而逃避封堵，致使封堵效率十分低下；且由于通信网络中的所有违规域名很难被全部抓取，因此，实际的封堵效果有限。

另一方面，现有的域名封堵方式需将所有确认的违规域名列入黑名单中，使得黑名单在流控过程中需要占用大量的存储资源，并且在流控过程对黑名单中的违规域名进行一一封堵时，由于违规域名数量众多，对违规域名进行一一精确匹配并封堵的过程也会占用大量的系统资源。

发明内容

本发明实施例提供一种域名封堵方法、系统及设备，以解决现有技术中域名封堵效率低、封堵效果差以及封堵过程占用大量的系统资源的问题。

一种域名封堵方法，所述方法包括：

将已确定的违规域名按照域名的级别由低至高的顺序，针对同一级别中具有相同域名后缀的违规域名，执行以下递归操作：

判断同一级别中具有相同域名后缀的违规域名数量是否达到设定阈值；

若达到，则确定所述同一级别中具有相同域名后缀的违规域名的父域名是违规域名，在已确定的违规域名中没有确定的所述父域名时，将所述父域名作为上一级别中的违规域名；

若没有达到，则对同一级别中具有相同域名后缀的违规域名以及以该违规域名作为域名后缀结尾的域名进行封堵。

一种域名封堵系统，所述系统包括监测子系统和流控子系统，其中：

监测子系统，用于将已确定的违规域名按照域名的级别由低至高的顺序，针对同一级别中具有相同域名后缀的违规域名，执行以下递归操作：判断同一级别中具有相同域名后缀的违规域名数量是否达到设定阈值；若达到，则确定所述同一级别中具有相同域名后缀的违规域名的父域名是违规域名，在已确定的违规域名中没有确定的所述父域名时，将所述父域名作为上一级别中的违规域名；若没有达到，则触发所述流控子系统；

所述流控子系统，用于根据监测子系统的触发，对同一级别中具有相同域名后缀的违规域名以及以该违规域名作为域名后缀结尾的域名进行封堵。

一种监测设备，所述监测设备包括采集模块和数据处理模块，其中：

采集模块，用于确定违规域名；

数据处理模块，用于将已确定的违规域名按照域名的级别由低至高的顺序，针对同一级别中具有相同域名后缀的违规域名，执行以下递归操作：判断同一级别中具有相同域名后缀的违规域名数量是否达到设定阈值；若达到，则确定所述同一级别中具有相同域名后缀的违规域名的父域名是违规域名，在已确定的违规域名中没有确定的所述父域名时，将所述父域名作为上一级别中的违规域名；若没有达到，则确定该违规域名以及以该违规域名作为域名后缀结尾的域名需要进行封堵。

一种流控设备，所述流控设备包括接收模块、匹配模块和封堵模块，其中：

接收模块，用于接收封堵请求，所述封堵请求中携带违规域名；

匹配模块，用于确定所述封堵请求中携带的违规域名以及以该违规域名作为域名后缀结尾的域名；

封堵模块，用于封堵所述匹配模块确定的域名。

本发明实施例的方案中，针对同一级别且具有相同域名后缀的违规域名，若同一级别且具有相同域名后缀的违规域名的数量较多，则确定这些违规域名的父域名为违规域名，以此类推进行递归操作，直至找到包含这些违规域名的最高级别的父域名，并将找到的父域名以及其下的各级子域名进行模糊封堵；通过本发明实施例的方案，由于根据最高级别的父域名进行模糊封堵，相对于现有的精确匹配的封堵方式，可提高封堵效率，取得较好的封堵效果；另外，模糊封堵的方式不需要对数量众多的违规域名进行精确匹配，很大程度上减少了系统的资源占用量。

附图说明