[发明专利]一种基于软件定义网络的恶意网站防护方法及系统

说明书

本发明提供一种基于软件定义网络的恶意网站防护方法及系统，所述方法首先检测DNS请求数据的域名信息是否存在于白名单和黑名单生成的布隆过滤器内，然后对于可疑的DNS请求数据提取主机名，判定该主机名是否可信，如果可信则对该DNS请求数据进行转发，否则进行报警并记录可疑域名。本发明方法仅需把第一次出现的DNS请求数据包送到中心控制器检测，不需要解析所有的数据包，且根据检测结果把过滤规则下发到各个OpenFlow交换机，实现恶意网站请求在最靠近源的交换机端进行过滤，在进入网络主干之前进行拦截，而且本发明无需安装任何防火墙和杀毒工具，使用更加有效、简便。本发明方法和系统结合实现了基于软件定义网络的恶意网站防护。

技术领域

本发明涉及网络安全技术领域，更具体地，涉及一种基于软件定义网络的恶意网站防护方法及系统。

背景技术

恶意网站一直都是木马、病毒传播和网民染毒的主要途经之一。恶意网站利用操作系统或软件的安全漏洞，在网页内嵌入恶意的病毒、蠕虫以及木马等，当用户访问这些网页时，内嵌的恶意程序会在用户不知情的情况下，强行修改用户操作系统和应用软件的配置信息，导致成为僵尸系统，严重影响互联网的可信性，制约互联网应用发展。传统的针对恶意网站的安全工具，如防火墙必须放在流量的必经之路上，对所有数据包进行解析，只适合于在网络边界使用。如漏洞扫描、杀毒软件等要求用户在PC客户端上安装杀毒软件或安全浏览器，为用户安装或使用造成不便。

软件定义网络(software defined network，SDN)为一种新型的软件技术的网络架构，其最大的特点是控制平面与数据平面的松耦合性、网络状态控制的集中化支持和实现底层网络设施对上层应用的透明化，SDN具有灵活的软件编程能力，促使网络的自动化管理与控制能力得到空前的提升，因此给了在恶意网站防护系统的研究上又提供了新的方向。

发明内容

本发明的首要目的是克服现有技术使用不便的缺陷，提供一种有效、简便的基于软件定义网络的恶意网站防护方法。

本发明的进一步目的是提供一种有效、简便的基于软件定义网络的恶意网站防护系统。

为解决上述技术问题，本发明的技术方案如下：

一种基于软件定义网络的恶意网站防护方法，所述方法包括以下步骤：

S1：采集DNS(域名)请求数据；

S2：解析DNS请求数据中的DNS报文头部，获取opcode字段信息，根据opcode字段的数值触发名单修改或者跳转到步骤S3；

S3：判断DNS请求数据中的域名信息是否在白名单列表生成的布隆过滤器内，如果是则对该DNS请求数据进行转发，否则跳转到步骤S4；

S4：判断DNS请求数据中的域名信息是否在黑名单列表生成的布隆过滤器内，如果是则丢弃该DNS请求数据，否则跳转到步骤S5；

S5：提取DNS请求数据的域名信息中的主机名，判定该主机名是否可信，如果可信则对该DNS请求数据进行转发，否则进行报警并记录可疑域名。

在一种优选的方案中，步骤S1中，采集DNS请求数据的具体方法为：OpenFlow交换机收到数据包时，如果在流表中没有匹配项，或者在流表中被认为是发送到控制器，则将该数据包封装为Packet_in数据包发送到中心控制器；

在一种优选的方案中，步骤S2中，中心控制器对OpenFlow交换机发送来的Packet_in数据包进行解析，检查其是否为DNS请求数据，如果是，则解析DNS头部获取opcode字段信息，如果opcode字段的数值大于10，则触发名单修改，否则跳转到步骤S3。