本发明涉及网络安全领域,特别涉及一种未备案网站探测方法、平台和系统。
背景技术:
随着宽带互联网的快速发展和日益普及,网络已经成为人们日常沟通、获取信息的重要工具,成为继报纸刊物、广播电视之后的“第三媒体”。与此同时,日益暴露出的各类网络安全问题也使得网络与信息安全形势也越来越严峻,网络安全问题的受重视程度越来越高。工信部、通信管理局都对此有着严格的监管追究和问责制度,并在安全事件的处理、责任落实中坚持“谁接入谁负责、谁主管谁负责”的原则。其中,未备案网站的发现、处置是电信运营企业网络与信息安全工作的重中之重。
然而,虽然国家对未备案网站的查处非常重视,但是目前为止,电信基础运营商在对未备案网站的发现处置方面普遍缺乏技术监测手段,目前主要依靠工信部和通管局下发、用户举报等方式,控制方式还主要依靠对网站主体的政策宣讲、严格客户备案管理、发现问题及时关停追责等办法,出现问题事后处置,工作被动。
目前,虽然存在一些未备案网站的探寻方法及系统,但是这些方法或系统部署复杂,需要网络改造和配置。
技术实现要素:
本发明需要解决的一个技术问题是:提供一种未备案网站的探测方法。
根据本发明的第一方面,提供了一种未备案网站探测方法,包括:获得互联网顶级域名和需要探测的ip地址列表;读取域名系统dns解析日志,进行逐条分析,根据所述顶级域名解析出一级域名与ip地址的对应关系表;根据所述需要探测的ip地址列表分析得到开放超文本传输协议http业务的ip地址列表;根据所述一级域名与ip地址的对应关系表以及所述开放http业务的ip地址列表,获得对应所述开放http业务的ip地址列表的一级域名列表;以及通过备案网站查询接口查询所述一级域名列表中的一级域名是否备案,如果所查询的一级域名没有备案,则确定该所查询的一级域名为未备案网站。
在一个实施例中,所述方法还包括:记录所述未备案网站和ip地址的对应关系。
在一个实施例中,根据所述需要探测的ip地址列表分析得到开放http业务的ip地址列表的步骤包括:对所述需要探测的ip地址列表中的ip地址进行端口探测,探测出每个ip地址所开放的端口列表;以及对所述需要探测的ip地址列表中的每个ip地址所开放的端口逐个进行http访问,记录响应成功的ip地址和端口,以获得开放http业务的ip地址列表和端口列表。
在一个实施例中,在获得互联网顶级域名和需要探测的ip地址列表之前,所述方法还包括:开通所述备案网站查询接口的访问权限和dns解析日志服务器的访问权限。
在一个实施例中,在获得互联网顶级域名和需要探测的ip地址列表之前,所述方法还包括:部署未备案网站探测平台,使得所述未备案网站探测平台分别与所述备案网站查询接口和所述dns解析日志服务器对接。
本发明提供了一种未备案网站探测方法,可以实现对未备案网站的主动、及时发现,具有实用性强、部署简单、操作方便以及适用性广的优点。
根据本发明的第二方面,提供了一种未备案网站探测平台,包括:获取单元,用于获得互联网顶级域名和需要探测的ip地址列表;分析单元,用于读取dns解析日志,进行逐条分析,根据所述顶级域名解析出一级域名与ip地址的对应关系表;根据所述需要探测的ip地址列表分析得到开放http业务的ip地址列表;根据所述一级域名与ip地址的对应关系表以及所述开放http业务的ip地址列表,获得对应所述开放http业务的ip地址列表的一级域名列表;以及查询单元,用于通过备案网站查询接口查询所述一级域名列表中的一级域名是否备案,如果所查询的一级域名没有备案,则确定该所查询的一级域名为未备案网站。
在一个实施例中,所述平台还包括:存储单元,用于记录所述未备案网站和ip地址的对应关系。
在一个实施例中,所述分析单元包括:端口探测模块,用于对所述需要探测的ip地址列表中的ip地址进行端口探测,探测出每个ip地址所开放的端口;以及http业务探测模块,用于对所述需要探测的ip地址列表中的每个ip地址所开放的端口逐个进行http访问,记录响应成功的ip地址和端口,以获得开放http业务的ip地址列表和端口列表。
在一个实施例中,所述查询单元开通所述备案网站查询接口的访问权限;以及所述分析单元开通dns解析日志服务器的访问权限。
在一个实施例中,所述查询单元与所述备案网站查询接口对接;以及所述分析单元与所述dns解析日志服务器对接。
本发明提供了一种未备案网站探测平台,可以实现对未备案网站的主动、及时发现,具有实用性强、部署简单、操作方便以及适用性广的优点。
根据本发明的第三方面,提供了一种未备案网站探测系统,包括:如前所述未备案网站探测平台、备案网站查询接口和dns解析日志服务器。
本发明提供了一种未备案网站探测系统,可以实现对未备案网站的主动、及时发现,具有实用性强、部署简单、操作方便以及适用性广的优点。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1是示出根据本发明一个实施例的未备案网站探测方法的流程图。
图2是示出根据本发明另一个实施例的未备案网站探测方法的流程图。
图3是示意性地示出根据本发明一个实施例的未备案网站探测平台的结构图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1是示出根据本发明一个实施例的未备案网站探测方法的流程图。
在步骤s101,获得互联网顶级域名和需要探测的ip地址列表。例如,在未备案网站探测平台导入目前互联网所有顶级域名(即根域名)和所要探测的ip地址列表。
在步骤s102,读取dns(domainnamesystem,域名系统)解析日志,进行逐条分析,根据顶级域名解析出一级域名与ip地址的对应关系表。该对应关系表包含一级域名与ip地址的对应关系。
例如,未备案网站探测平台可以从dns解析日志服务器读取dns解析日志。在dns解析日志中,有ip地址和域名的对应关系,比如有一条解析记录的域名是www.sina.com.cn,ip是12.34.56.78,已知com.cn是一个顶级域名(即根域名),则可以截取到一级域名sina.com.cn,于是得到一级域名sina.com.cn对应的ip地址是12.34.56.78,即得到一级域名与ip地址的对应关系。
在步骤s103,根据需要探测的ip地址列表分析得到开放http业务的ip地址列表。
在一个实施例中,该步骤s103可以包括:对需要探测的ip地址列表中的ip地址进行端口探测,探测出每个ip地址所开放的端口。例如,对需要探测的ip地址列表中的ip地址进行80端口和/或8080端口探测,探测出开放80端口和/或8080端口的ip地址列表。另外,对于没有开放端口(例如,80端口和/或8080端口)的ip地址,则可以进行丢弃。
可选地,该步骤s103还可以包括:对需要探测的ip地址列表中的每个ip地址所开放的端口逐个进行http访问,记录响应成功的ip地址和端口,以获得开放http业务的ip地址列表和端口列表。例如,对开放80端口和/或8080端口的ip地址列表中的ip地址进行http访问,记录响应成功的ip地址,以获得开放http业务的ip地址列表。例如,在进行http访问的过程中,如果响应返回值为200,则表示响应成功,即这些ip地址的80端口和/或8080端口开放着http服务。另外,对于没有返回响应返回值200的ip地址,则认为没有开放http服务,则对这样的ip地址可以丢弃。通过上述过程,可以得到开放http业务的网站列表。
需要说明的是,虽然上述以80端口和8080端口为例说明了探测端口的过程,但是,本领域技术人员应该理解,本发明的上述方法还可以探测其他端口,而不仅限于80端口和8080端口。在步骤s104,根据一级域名与ip地址的对应关系表以及开放http业务的ip地址列表,获得对应该开放http业务的ip地址列表的一级域名列表。
例如,未备案网站探测平台可以对比分析步骤s103中得到的ip地址列表和步骤s102中得到的一级域名与ip地址的对应关系表,分析出开放http业务的一级域名列表。
在步骤s105,通过备案网站查询接口查询一级域名列表中的一级域名是否备案,如果所查询的一级域名没有备案,则确定该所查询的一级域名为未备案网站。这里,备案网站查询接口可以是工信部备案网站查询接口。
例如,未备案网站探测平台对步骤s104中得到一级域名列表中的一级域名,通过工信部备案网站查询接口进行查询,如未备案,则该一级域名为未备案网站。
在上述实施例中,提供了一种未备案网站探测方法,可以实现对未备案网站的主动、及时发现,具有实用性强、部署简单、操作方便以及适用性广的优点。
在一个实施例中,所述未备案网站探测方法还可以包括:记录未备案网站和ip地址的对应关系。例如,利用未备案网站探测平台记录未备案网站和ip地址对应关系,从而当再对该ip地址查询时,可以直接从未备案网站探测平台来查询该ip地址是否为未备案网站,方便查询。
在一个实施例中,在步骤s101之前,所述未备案网站探测方法还可以包括:开通备案网站查询接口的访问权限和dns解析日志服务器的访问权限。这里,备案网站查询接口可以是工信部备案网站查询接口。该工信部备案网站查询接口用于查询某个域名是否在工信部备案为网站。该dns解析日志服务器用于存储dns服务器的解析记录,即存储dns解析日志。
在一个实施例中,在步骤s101之前,所述未备案网站探测方法还可以包括:部署未备案网站探测平台,使得所述未备案网站探测平台分别与备案网站查询接口(例如工信部备案网站查询接口)和dns解析日志服务器对接。
在一个实施例中,dns日志服务器与未备案网站探测平台之间可以采用ftp(filetransferprotocol,文件传输协议)协议、sftp(securefiletransferprotocol,安全文件传送协议)协议或者双方商议的协议或接口来通信。
图2是示出根据本发明另一个实施例的未备案网站探测方法的流程图。下面以探测江苏电信的未备案网站为例,结合图2详细描述根据本发明另一个实施例的未备案网站探测方法。
在步骤s201,开通备案网站查询接口的访问权限和dns解析日志服务器的访问权限。例如,开通访问工信部备案网站查询接口的权限,实现网站备案的实时查询;以及开通访问江苏电信dns解析日志服务器的权限。
在步骤s202,部署未备案网站探测平台,使得未备案网站探测平台分别与备案网站查询接口和dns解析日志服务器对接。例如,部署未备案网站探测平台,使其分别工信部备案网站查询接口和江苏电信dns解析日志服务器对接。
在一个实施例中,未备案网站探测平台与dns解析日志服务器对接,既可以通过ftp方式也可以通过双方协商的其他协议。
在步骤s203,获得互联网顶级域名和需要探测的ip地址列表。例如,在未备案网站探测平台导入目前互联网所有顶级域名,以及在未备案网站探测平台导入所有江苏电信的ip地址列表。
在步骤s204,读取dns解析日志,进行逐条分析,根据顶级域名解析出一级域名与ip地址的对应关系表。例如,未备案网站探测平台读取江苏电信dns解析日志,进行逐条分析,根据导入的顶级域名,解析出一级域名与ip地址的对应关系表。
在步骤s205,对需要探测的ip地址列表中的ip地址进行端口探测,探测出每个ip地址所开放的端口。例如,未备案网站探测平台对导入的所有江苏电信的ip地址进行80端口和/或8080端口探测,探测出开放80端口和/或8080端口的ip地址列表。
在步骤s206,对需要探测的ip地址列表中的每个ip地址所开放的端口逐个进行http访问,记录响应成功的ip地址和端口,以获得开放http业务的ip地址列表和端口列表。例如,未备案网站探测平台对开放80端口和/或8080端口的ip地址列表进行http访问,并记录响应返回值为200(表示响应成功)的ip地址列表。
在步骤s207,根据一级域名与ip地址的对应关系表以及开放http业务的ip地址列表,获得对应该开放http业务的ip地址列表的一级域名列表。例如,未备案网站探测平台对比分析步骤s206中得到的开放http业务的ip地址列表和步骤s204中得到的一级域名与ip地址的对应关系表,分析出开放http业务的一级域名列表。
在步骤s208,通过备案网站查询接口查询一级域名列表中的一级域名是否备案,如果所查询的一级域名没有备案,则确定该所查询的一级域名为未备案网站。例如,未备案网站探测平台对步骤s207中得到一级域名列表里的一级域名,通过工信部备案网站查询接口进行查询,如未备案,则该一级域名为未备案网站。
在步骤s209,记录未备案网站和ip地址的对应关系。例如,未备案网站探测平台记录未备案网站和ip地址的对应关系。
在一个实施例中,上述方法还可以包括:重复执行步骤s204至s209。在另一个实施例中,如果ip地址和一级域名的对应关系已存在于系统,则不再重复记录。
本发明上述方法具有可实施性和可操作性,且具有实用性强、操作方便和适用性广的优点。上述方法的探测效果很好,例如,平均每日可探测到未备案网站10个左右。
图3是示意性地示出根据本发明一个实施例的未备案网站探测平台的结构图。如图3所示,未备案网站探测平台30可以包括:获取单元31、分析单元32和查询单元33。另外,图3中还示出了dns解析日志服务器40和备案网站查询接口(例如工信部备案网站查询接口)50。
该获取单元31用于获得互联网顶级域名和需要探测的ip地址列表。
该分析单元32用于读取dns解析日志,进行逐条分析,根据顶级域名解析出一级域名与ip地址的对应关系表。该分析单元32还用于根据需要探测的ip地址列表分析得到开放http业务的ip地址列表。该分析单元32还用于根据一级域名与ip地址的对应关系表以及开放http业务的ip地址列表,获得对应该开放http业务的ip地址列表的一级域名列表。
该查询单元33用于通过备案网站查询接口50查询一级域名列表中的一级域名是否备案,如果所查询的一级域名没有备案,则确定该所查询的一级域名为未备案网站。
在上述实施例中,提供了一种未备案网站探测平台,实现未备案网站的主动、及时发现,具有实用性强、部署简单、操作方便以及适用性广的优点。
在一个实施例中,该未备案网站探测平台30还可以包括:存储单元34,用于记录未备案网站和ip地址的对应关系。
在一个实施例中,分析单元32可以包括:端口探测模块321和http业务探测模块322。
该端口探测模块321用于对需要探测的ip地址列表中的ip地址进行端口探测,探测出每个ip地址所开放的端口。例如,该端口探测模块321可以对需要探测的ip地址列表中的ip地址进行80端口和/或8080端口探测,探测出开放80端口和/或8080端口的ip地址列表。
该http业务探测模块322用于对需要探测的ip地址列表中的每个ip地址所开放的端口逐个进行http访问,记录响应成功的ip地址和端口,以获得开放http业务的ip地址列表和端口列表。例如,该http业务探测模块322可以对开放80端口和/或8080端口的ip地址列表中的ip地址进行http访问,记录响应成功(例如响应返回值为200)的ip地址,以获得开放http业务的ip地址列表。
在一个实施例中,查询单元33开通备案网站查询接口50的访问权限。分析单元32开通dns解析日志服务器40的访问权限。
在一个实施例中,查询单元33与备案网站查询接口50对接。分析单元32与dns解析日志服务器40对接。在一个实施例中,dns日志服务器40与分析单元32之间可以采用ftp协议、sftp协议或者双方商议的协议或接口来通信。
本发明还提供了一种未备案网站探测系统。如图3所示,该系统可以包括:未备案网站探测平台30、备案网站查询接口50和dns解析日志服务器40。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。