DNS服务器的地址为非法的DNS服务 器地址,并在虚拟机中配置虚拟机拒绝接收除DNS服务器之外的服务器发送的请求信息。
[0183] 可选地,存储介质还被设置为存储用于执行以下步骤的程序代码以实现获取客户 端根据配置的信息向虚拟机中配置的DNS服务器的地址重发数据包的频率:
[0184]S1,获取在第一预定时间段内客户端向DNS服务器的地址发送的重发数据包的个 数,以得到客户端向DNS服务器的地址重发数据包的频率。
[0185] 可选地,存储介质还被设置为存储用于执行以下步骤的程序代码以实现根据频率 检测客户端是否存在重发漏洞:
[0186]S1,若频率大于第一预定阈值,则检测出客户端存在重发漏洞。
[0187] 可选地,存储介质还被设置为存储用于执行以下步骤的程序代码以实现获取客户 端根据配置的信息向虚拟机中配置的DNS服务器的地址重发数据包的频率:
[0188]S1,获取在第二预定时间段内客户端中的各个进程向DNS服务器的地址发送的重 发数据包的个数,以得到客户端中的各个进程向DNS服务器的地址重发数据包的频率;
[0189] 可选地,存储介质还被设置为存储用于执行以下步骤的程序代码以实现根据频率 检测客户端是否存在重发漏洞:
[0190]S1,判断客户端中的各个进程中是否至少有一个进程向DNS服务器的地址发送重 发数据包的频率大于第二预定阈值;
[0191]S2,若判断出各个进程中至少有一个进程发送的重发数据包的频率大于第二预定 阈值,则检测出客户端存在重发漏洞。
[0192] 可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(R0M, Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光 盘等各种可以存储程序代码的介质。
[0193] 可选地,本实施例中的具体示例可以参考上述实施例1和实施例2中所描述的示 例,本实施例在此不再赘述。
[0194] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0195]上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品 销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技 术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软 件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一 台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例 所述方法的全部或部分步骤。
[0196] 在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有 详述的部分,可以参见其他实施例的相关描述。
[0197] 在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方 式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一 种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者 可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之 间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连 接,可以是电性或其它的形式。
[0198] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显 示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个 网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目 的。
[0199] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以 是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单 元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0200] 以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人 员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应 视为本发明的保护范围。
【主权项】
1. 一种重发漏洞的检测方法,其特征在于,包括: 在物理机上已创建的虚拟机中运行待检测的客户端,其中,在所述虚拟机中配置用于 使所述客户端向所述虚拟机中配置的DNS服务器的地址重发数据包的信息; 获取所述客户端根据配置的所述信息向所述虚拟机中配置的DNS服务器的地址重发 数据包的频率; 根据所述频率检测所述客户端是否存在所述重发漏洞。2. 根据权利要求1所述的方法,其特征在于,在所述物理机上已创建的所述虚拟机中 运行待检测的所述客户端之前,还包括: 在所述物理机上创建所述虚拟机,并在所述虚拟机中配置所述DNS服务器的地址为非 法的DNS服务器地址;或者, 在所述物理机上创建所述虚拟机,在所述虚拟机中配置所述DNS服务器的地址为非法 的DNS服务器地址,并在所述虚拟机中配置所述虚拟机拒绝接收除所述DNS服务器之外的 服务器发送的请求信息。3. 根据权利要求1所述的方法,其特征在于, 所述获取所述客户端根据配置的所述信息向所述虚拟机中配置的DNS服务器的地址 重发数据包的频率包括:获取在第一预定时间段内所述客户端向所述DNS服务器的地址发 送的重发数据包的个数,以得到所述客户端向所述DNS服务器的地址重发数据包的频率; 所述根据所述频率检测所述客户端是否存在所述重发漏洞包括:若所述频率大于第一 预定阈值,则检测出所述客户端存在所述重发漏洞。4. 根据权利要求1所述的方法,其特征在于, 所述获取所述客户端根据配置的所述信息向所述虚拟机中配置的DNS服务器的地址 重发数据包的频率包括:获取在第二预定时间段内所述客户端中的各个进程向所述DNS服 务器的地址发送的重发数据包的个数,以得到所述客户端中的各个进程向所述DNS服务器 的地址重发数据包的频率; 所述根据所述频率检测所述客户端是否存在所述重发漏洞包括:判断所述客户端中的 所述各个进程中是否至少有一个进程向所述DNS服务器的地址发送所述重发数据包的频 率大于所述第二预定阈值; 若判断出所述各个进程中至少有一个进程发送的所述重发数据包的频率大于所述第 二预定阈值,则检测出所述客户端存在所述重发漏洞。5. 根据权利要求4所述的方法,其特征在于,所述判断所述客户端中的所述各个进程 中是否至少有一个进程向所述DNS服务器的地址发送所述重发数据包的频率大于所述第 二预定阈值包括: 判断所述客户端中的所述各个进程中的每一个进程向所述DNS服务器的地址发送的 所述重发数据包的频率是否大于所述第二预定阈值; 将判断出的所述频率大于所述第二预定阈值的进程检测为所述客户端中存在所述重 发漏洞的进程。6. 根据权利要求1-5中任一项所述的方法,其特征在于,在根据所述频率检测所述客 户端是否存在所述重发漏洞之后,还包括: 在所述物理机上显示用于指示所检测出的存在所述重发漏洞的所述客户端的信息。7. 根据权利要求6所述的方法,其特征在于,所述用于指示所检测出的存在所述重发 漏洞的所述客户端的信息至少包括:所述客户端的名称、所述客户端中的进程的名称、重发 的所述数据包中所携带的向所述DNS服务器的地址发送的域名、所述重发数据包的次数。8. -种重发漏洞的检测装置,其特征在于,包括: 运行单元,用于在物理机上已创建的虚拟机中运行待检测的客户端,其中,在所述虚拟 机中配置用于使所述客户端向所述虚拟机中配置的DNS服务器的地址重发数据包的信息; 获取单元,用于获取所述客户端根据配置的所述信息向所述虚拟机中配置的DNS服务 器的地址重发数据包的频率; 检测单元,用于根据所述频率检测所述客户端是否存在所述重发漏洞。9. 根据权利要求8所述的装置,其特征在于,还包括: 第一创建单元,用于在所述物理机上已创建的所述虚拟机中运行待检测的所述客户端 之前,在所述物理机上创建所述虚拟机,并在所述虚拟机中配置所述DNS服务器的地址为 非法的DNS服务器地址;或者, 第二创建单元,用于在所述物理机上已创建的所述虚拟机中运行待检测的所述客户端 之前,在所述物理机上创建所述虚拟机,在所述虚拟机中配置所述DNS服务器的地址为非 法的DNS服务器地址,并在所述虚拟机中配置所述虚拟机拒绝接收除所述DNS服务器之外 的服务器发送的请求信息。10. 根据权利要求8所述的装置,其特征在于, 所述获取单元包括:第一获取模块,用于获取在第一预定时间段内所述客户端向所述DNS服务器的地址发送的重发数据包的个数,以得到所述客户端向所述DNS服务器的地址 重发数据包的频率; 所述检测单元包括:第一检测模块,用于在所述频率大于第一预定阈值时,检测出所述 客户端存在所述重发漏洞。11. 根据权利要求8所述的装置,其特征在于, 所述获取单元包括:第二获取模块,用于获取在第二预定时间段内所述客户端中的各 个进程向所述DNS服务器的地址发送的重发数据包的个数,以得到所述客户端中的各个进 程向所述DNS服务器的地址重发数据包的频率; 所述检测单元包括: 判断模块,用于判断所述客户端中的所述各个进程中是否至少有一个进程向所述DNS服务器的地址发送所述重发数据包的频率大于所述第二预定阈值; 第二检测模块,用于在判断出所述各个进程中至少有一个进程发送的所述重发数据包 的频率大于所述第二预定阈值时,检测出所述客户端存在所述重发漏洞。12. 根据权利要求11所述的装置,其特征在于,所述判断模块包括: 判断子模块,用于判断所述客户端中的所述各个进程中的每一个进程向所述DNS服务 器的地址发送的所述重发数据包的频率是否大于所述第二预定阈值; 检测子模块,用于将判断出的所述频率大于所述第二预定阈值的进程检测为所述客户 端中存在所述重发漏洞的进程。13. 根据权利要求8-12中任一项所述的装置,其特征在于,还包括: 显示单元,用于在根据所述频率检测所述客户端是否存在所述重发漏洞之后,在所述 物理机上显示用于指示所检测出的存在所述重发漏洞的所述客户端的信息。14.根据权利要求13所述的装置,其特征在于,所述用于指示所检测出的存在所述重 发漏洞的所述客户端的信息至少包括:所述客户端的名称、所述客户端中的进程的名称、 重发的所述数据包中所携带的向所述DNS服务器的地址发送的域名、所述重发数据包的次 数。
【专利摘要】本发明公开了一种重发漏洞的检测方法和装置,其中,该方法包括:在物理机上已创建的虚拟机中运行待检测的客户端,其中,在虚拟机中配置用于使客户端向虚拟机中配置的DNS服务器的地址重发数据包的信息;获取客户端根据配置的信息向虚拟机中配置的DNS服务器的地址重发数据包的频率;根据频率检测客户端是否存在重发漏洞。本发明解决了现有技术无法检测客户端在重发数据包过程中存在的重发漏洞的技术问题,达到提高了使用上述客户端的安全性的技术效果。
【IPC分类】H04L1/18, H04L29/12, H04L29/06
【公开号】CN105306416
【申请号】CN201410271175
【发明人】郭冕
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年2月3日
【申请日】2014年6月17日