技术特征:
技术总结
本发明提供一种访问控制和病毒攻击防御方法和系统,对于匹配的DNS请求进行分析,若异常则直接丢弃,若通过继续操作;对通过的DNS请求进行分析,判断是否存在病毒和非法攻击行为,通过分析,阻断病毒和攻击并定位他们的IP地址,返回一个特殊IP地址,并将其域名记录下来,加入到恶意域名解析库;若DNS请求可疑,交付给蜜罐系统,蜜罐系统通过事先已经定制好的交互协议,进行交互,蜜罐系统返回一个蜜罐IP地址,蜜罐系统进行追溯,若终端对蜜罐IP地址进行攻击,则判断该终端已经感染了病毒或者木马,系统进行相应的处理。本发明可以能比较全面的解决基于DNS协议安全问题。
技术研发人员:孙晨
受保护的技术使用者:孙晨
技术研发日:2018.08.09
技术公布日:2018.11.02