公开(公告)号：CN103581363B

公开(公告)日：2017-12-12

申请号：CN201310618133.0

申请日：2013-11-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  许海燕 ,  闫健恩 ,  李挺 ,  郭承青 ,  李正民 ,  黄道超

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明涉及网络安全技术领域，具体地说是一种对恶意域名和非法访问的控制方法及装置，其特征在于所述中间件包括内核态协议栈数据包拦截模块、用户态DNS解析模块、控制策略模块、黑/白名单索引数据库模块、黑/白名单匹配模块以及日志模块，其中所述内核态协议栈数据包拦截模块位于用户态DNS解析模块的前端，控制策略模块与用户态DNS解析模块的输出相连，控制策略模块的输出端与日志模块相连接，控制策略模块与黑/白名单匹配模块相连接，黑/白名单匹配模块与黑/白名单索引数据库模块相连接，本发明与现有技术相比，从通用性、可用性、可控性、安全性、及时性和有效性等多个角度提高域名服务的安全性。

公开(公告)号：CN103634315B

公开(公告)日：2017-11-10

申请号：CN201310619162.9

申请日：2013-11-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  闫健恩 ,  许海燕 ,  郭承青 ,  李正民 ,  黄道超

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络安全技术领域，具体地说是一种域名服务器的前端控制方法及系统，其特征在于前端管理器设有DNS数据包捕获模块，与DNS数据包捕获模块输出端相连接的控制策略模块，与控制策略模块相连接的黑/白名单查询模块，与控制策略模块输出端相连接的DNS解析应答转发模块，与黑/白名单查询模块相连接的黑/白名单索引数据库模块，以及分别与控制策略模块、DNS解析应答转发模块相连接的用于记录处理结果的日志模块，其中日志模块和黑/白名单索引数据库模块与数据库模块相连接，本发明与现有技术相比，既不影响DNS服务器的正常域名解析，又能实现对恶意域名的有效控制。