CN104301322A - 基于中文域名的网络安全检测方法与设备 - Google Patents

基于中文域名的网络安全检测方法与设备 Download PDF

Info

Publication number
CN104301322A
CN104301322A CN201410569034.2A CN201410569034A CN104301322A CN 104301322 A CN104301322 A CN 104301322A CN 201410569034 A CN201410569034 A CN 201410569034A CN 104301322 A CN104301322 A CN 104301322A
Authority
CN
China
Prior art keywords
domain name
chinese
chinese domain
network security
transcoding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410569034.2A
Other languages
English (en)
Inventor
张丹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Knownsec Information Technology Co Ltd
Original Assignee
Beijing Knownsec Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Knownsec Information Technology Co Ltd filed Critical Beijing Knownsec Information Technology Co Ltd
Priority to CN201410569034.2A priority Critical patent/CN104301322A/zh
Publication of CN104301322A publication Critical patent/CN104301322A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Abstract

本发明公开了基于中文域名的网络安全检测方法与设备。一种基于中文域名的网络安全检测方法,所述方法包括接收中文域名;对接收的中文域名进行转码;基于转码的中文域名进行网络安全检测;以及向用户显示检测结果。

Description

基于中文域名的网络安全检测方法与设备
技术领域
本发明总体上涉及网络安全,具体地涉及一种基于中文域名的网络安全检测方法与设备。
背景技术
网络和计算机技术的日益发展,使用网络的人员增多,网络安全环境日益恶化。网络和软件技术的逐渐复杂化为各种网络攻击和黑客行为提供了肥沃的土壤。网络上层出不穷的攻击和不停产生的漏洞使网络使用者不胜其烦。因此,网络安全检测技术就伴随着网络的发展而发展起来。网络安全检测技术的发展为互联网用户提供了更加安全的网络环境。在世界越来越依赖于网络进行通信、商业活动、娱乐等活动时,网络安全检测技术也越来越体现出其重要性。
然而,在传统的网络安全检测技术领域中,由于互联网起源于美国,使得英文成为互联网上资源的主要描述性文字,因此之前的网络安全检测技术只针对英文域名。而现在随着互联网的发展特别在非英文国家和地区的普及,非英文域名在互联网上逐渐增长,传统的仅针对英文域名的网络安全检测已经不能完全应对新形式。
在这些非英文域名中,中文域名随着“中国”域名的增多也越来越多,它带给中文使用者更方便和快捷的浏览体验,但同时也因此将传统的网络安全检测技术拒之门外,使得针对中文域名的网络安全检测成为互联网上的一个盲点。这对于互联网用户以及互联网本身而言都是一个潜在的巨大威胁。
因此,现在亟需能够针对中文域名进行网络安全检测的方法和设备以弥补因中文域名造成的网络安全检测盲点。
发明内容
因此,本发明的目的在于提供基于中文域名的网络安全检测方法与设备以为中文域名的网站提供网络安全检测服务。
在本发明的第一方面中,本发明提供一种基于中文域名的网络安全检测方法,所述方法包括:接收中文域名;对接收的中文域名进行转码;基于转码的中文域名进行网络安全检测;以及向用户显示检测结果。
在本发明的一个优选实施例中,在所述方法中,所述中文域名包括简体中文域名或繁体中文域名。
在本发明的一个优选实施例中,在所述方法中,所述接收中文域名包括接收用户输入的中文域名以及来自网络的中文域名。
在本发明的一个优选实施例中,在所述方法中,所述对接收的中文域名进行转码是将中文域名转换为PunyCode编码。
在本发明的一个优选实施例中,在所述方法中,所述网络安全检测包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。
在本发明的一个优选实施例中,在所述方法中,所述漏洞检测是Web应用漏洞检测。
在本发明的一个优选实施例中,在所述方法中,所述中文域名包括完全由中文构成的域名和一部分为中文的域名。
在本发明的第二方面中,本发明提供一种基于中文域名的网络安全检测设备,所述设备包括:接收装置,用于接收中文域名;转码装置,用于对接收的中文域名进行转码;网络安全检测装置,用于基于转码的中文域名进行网络安全检测;结果显示装置,以及用于向用户显示检测结果。
在本发明的一个优选实施例中,在所述设备中,所述中文域名包括简体中文域名或繁体中文域名。
在本发明的一个优选实施例中,在所述设备中,所述接收装置包括用于接收用户输入的中文域名以及来自网络的中文域名的装置。
在本发明的一个优选实施例中,在所述设备中,所述转码装置是用于将中文域名转换为PunyCode编码的装置。
在本发明的一个优选实施例中,在所述设备中,所述网络安全检测包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。
在本发明的一个优选实施例中,在所述设备中,所述漏洞检测是Web应用漏洞检测。
在本发明的一个优选实施例中,在所述设备中,所述中文域名包括完全由中文构成的域名和一部分为中文的域名。
从以上本发明的各个方面可以看出,根据本发明的方法和设备相对于现有技术具有以下优势:
根据本发明的基于中文域名的网络安全检测方法和设备实现了对中文域名的网络安全检测的覆盖,可以为中文域名的网络安全提供多一层安全壁垒。这弥补了现有技术不能针对中文域名进行网络安全检测的不足,进而将改善整个互联网安全环境。而且,随着中文域名的使用越来越广泛,根据本发明的方法和设备必将对互联网安全的提升贡献更大的力量。
附图说明
下面参考结合附图所进行的下列描述,以便更透彻地理解本公开内容,在附图中:
图1是根据本发明实施例的用于基于中文域名进行网络安全检测的方法的流程图。
图2是基于中文域名进行网络安全检测的系统的框图。
图3是根据本发明实施例的用于基于中文域名进行网络安全检测的设备的框图。
具体实施方式
下面将详细描述本发明的具体实施例,在附图中示出了本发明的实施例。然而,可以以许多不同形式来体现本发明,并且不应将其理解为局限于本文阐述的实施例。相反,提供这些实施例使得本公开将是透彻和完整的,并将向本领域的技术人员全面传达本发明的范围。相同的附图标记自始至终指示相同的元素。
应理解的是,虽然术语“第一”、“第二”等在本文中可以用来描述各种元素,但这些元素不应受到这些术语的限制。这些术语仅用来将一个元素与另一个区别开。
本文所使用的术语仅仅是出于描述特定实施例的目的,并且并不意图限制本发明。除非上下文明确指明,本文所使用的单数形式“一个”、“一种”和“该”意图也包括复数形式。还应理解的是当在本文中使用时,术语“包括”和/或“包含”指定所述特征、整体、步骤、操作、元素和/或组件的存在,但是不排除一个或多个其他特征、整体、步骤、操作、元素、组件和/或其群组的存在或添加。
除非另外定义,本文所使用的所有术语(包括技术和科学术语)具有与本发明所属领域的普通技术人员一般理解的相同的意义。还应理解的是应将本文所使用的术语解释为具有与其在本说明书和相关领域的上下文中的意义一致的意义,并且不应以理想化或过度形式化的意义来进行解释,除非在本文中明确地这样定义。
下面结合附图对本发明的实施例进行描述。
在附图1中,示出了根据本发明实施例的用于基于中文域名进行网络安全检测的方法100的流程图。
在图1的流程图中,步骤S101是接收中文域名的步骤。
在一个实施例中,可以接收用户输入的中文域名。例如,用户可以通过计算机、手持设备等具有能够支持中文输入的界面和工具的设备输入需要检测的中文域名。
在另一实施例中,可以接收来自网络或其他源的中文域名。众说周知,中文域名存在于在网络上,也可能存在于各种数据库中。为了提高检测效率,用户可以使用各种形式提供中文域名以供检测。因此,接收中文域名的步骤可以包括从网络上或诸如数据库之类的源自动接收中文域名,以提高检测的效率。
本领域技术人员应该了解,由于中文的特殊性,在网络上的中文不仅仅是简体中文,还有繁体中文。并且在除中国大陆之外的很多地区,繁体中文的使用也是非常广泛的。因此,在一个实施例中,中文域名可以包括简体中文域名或繁体中文域名。这样,基于中文域名的网络安全检测方法可以更全面地检测各种中文域名的网站。
然而,需要了解的一个事实是,虽然中文域名在使用上向用户显示的是中文形式,但是中文在计算机中依旧对应于某种编码。然而这种编码有时并不为能被各种网元所接受和识别。这些网元包括DNS (域名系统 ,Domain Name System) 、虚拟主机等。因为它们都仅仅支持对英文域名的解析和识别。
因此,如果希望使用中文域名,例如在虚拟主机上使用中文域名该如何操作呢?以webmasterhome.cn这个英文域名为例,在IIS或Apache中的虚拟主机设置,可以直接使用英文域名,如webmasterhome.cn。中文域名在IIS或Apache中应如何设置主机头呢?如"中国站长之家.com"这样的域名。
面对"中国站长之家.com"这样的中文域名,在进行下一操作或设置之前需要执行的步骤102就是对接收的中文域名进行转码。这一操作的作用是将网元本来不支持的编码转化成网元可以支持的编码形式。因此,转换后的编码可以是目标网元支持的任何形式。随着网络技术和计算机技术的发展,网元支持的编码形式必然会越来越多。根据本发明的方法可以适用于现有和未来开发的任何编码形式。
在现有网络环境中,在本发明的一个实施例中,对接收的中文域名进行转码是将中文域名转换为PunyCode编码。
PunyCode编码是一种专为国际化域名而设计的高效ACE 编码方式。它可以在Unicode序列和ASCII 字符串之间进行唯一的和可逆的转换。转换的过程中,Unicode 序列中的ASCII字符保持不变,国际化字符则用字母和数字来表示。它的实质是一种用数量有限的基本字符(字母和数字)来唯一地表示大字符集(Unicode)中的字符的通用算法。域名中的字符,包括 ASCII 码和 Unicode 码,都是作为整数进行处理。
采用PunyCode转码的操作是因为经过 Nameprep处理过的国际化域名,例如中文域名,是以 Unicode 序列的形式表示的。但现有的 DNS系统只支持用 ASCII字符表示的域名,所以要对 Unicode 序列进行 ACE (ASCII-compatible encoding) 编码,把 Unicode序列表示的域名转换成 ASCII 字符串表示的ACE 域名。而PunyCode转码是将一个经过Nameprep处理过的IDN(国际化域名,Internationalized Domain Names)从一个8位的编码的形式转换为7位编码的形式。目前Internet DNS一向是7位ASCII编码的环境,经过PunyCode转码程序,便将IDN从一个8 位的IDN转换为与现有DNS环境兼容的编码。
因此,基于上面关于PunyCode的描述,可以了解到,经过PunyCode转码过程,中文域名就转换为可以被例如DNS、虚拟主机之类的目标网元所支持或称为兼容的编码。
以"中国站长之家.com"在IIS或Apache虚拟主机中的设置为例,该中文虚名首先被转化成为PunyCode编码,然后在主机头设置里面填上中文域名所对应的PunyCode编码(xn--fiqsC146Ah4ex80Cro7A.com)便可。
在经过上述的转码过程之后,中文域名就可以被虚拟主机和DNS所支持。因此,就可以在此基础上对中文域名进行网络安全检测了,即步骤S103,基于转码的中文域名进行网络安全检测。
在步骤S104中,在检测完成后,可以向用户显示检测的结果。
在一个实施例中,所述网络安全检测可以包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。在另一实施例中,漏洞检测可以是Web应用漏洞检测。
当然,在网元支持转码后的中文域名的情况下,可以进行针对英文域名能够进行的所有网络安全检测。
在一个实施例中,中文域名可以包括完全由中文构成的域名和一部分为中文的域名。由于转码可以针对域名中的任何中文进行,因此可以支持各种使用中文的域名的形式。例如,在中文域名中现在至少存在“中文域名.cn”和“中文域名.中国”这两种形式。因此,本发明可以将这两种形式的中文域名都转换为PunyCode码的形式,进而也就可以支持对这两种形式的中文域名进行网络安全检测。
综上所述,本发明的方法和设备具有兼容中文域名的优势。本领域的技术人员应该了解,本发明的方法和设备基于同样的原理也可以应用于对非英语的任何域名的网络安全检测,这使得本发明的方法和设备具有极大的适用范围,可以提供更全面的安全服务和防护。
现在结合图2描述可以实现根据本发明的方法的一种系统。图2是基于中文域名进行网络安全检测的系统200的框图。
在图2中,一个基于中文域名进行网络安全检测的系统由两层组成:任务调度层201和检测层202。
从图中可以看到,作为任务的中文域名首先下发到任务调度层。任务调度层201由任务调度模块和转码模块组成。在该任务调度层201中,可以处理来自外部输入的多个任务。换言之,该系统可以同时对多个中文域名进行处理。
在任务调度层201中,通过转码模块将输入的中文域名转换为PunyCode编码。然后,任务调度模块对任务进行排队并且基于各种排队算法来决定哪个任务可以进入检测层。本领域技术人员应该了解,这里所使用的排队算法和决策过程可以是本领域中公知的任何算法和决策过程。在任务调度层201与检测层之间还存在除了任务数据其他数据交互。例如,任务调度层201还可以与检测层202的模块管理器和数据预处理模块进行数据交互,以便该两个模块可以得到来自或使这两个模块可以向任务调度层201输入数据。
在任务从任务调度层201输出到检测层后,任务被触发,之后就进入网络安全检测过程。在网络安全检测过程中,可以包括SQL注入检测、XSS检测、关键词检测、挂马检测、Web应用漏洞检测、信息泄漏检测等各种网络安全检测。本领域技术人员应该理解,检测层可以进行现有或未来将开发的任何网络安全检测技术。
在得到网络安全检测结果后,该系统200可以向用户显示检测结果。
本领域技术人员还应该了解,系统200仅是实现本发明方法的一个示例性系统而并非对此类系统的限制。换言之,可以实现本发明方法的任何系统都是可用的。这些系统可以包括比示例性系统200更多或更少的模块或部件。并且这些系统可以以软件、硬件或软件与硬件的任何组合来实现。上述软件和硬件可以是现有的,也可以是未来开发的各种软件和硬件。
下面结合图3描述根据本发明的用于基于中文域名进行网络安全检测的设备。图3是根据本发明实施例的用于基于中文域名进行网络安全检测的设备300的框图。
在图3中,所述设备300可以包括用于接收装置301,其可以用于接收中文域名;转码装置302,其可以用于对接收的中文域名进行转码;网络安全检测装置303,其可以用于基于转码的中文域名进行网络安全检测;以及结果显示装置304,其可以用于向用户显示检测结果。
优选地,其中所述中文域名包括简体中文域名或繁体中文域名。
优选地,其中接收装置301包括用于接收用户输入的中文域名以及来自网络的中文域名的装置。
优选地,其中转码装置302是用于将中文域名转换为PunyCode编码的装置。
优选地,其中所述网络安全检测包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。
优选地,其中所述漏洞检测是Web应用漏洞检测。
优选地,其中所述中文域名包括完全由中文构成的域名和一部分为中文的域名。
综上所述,根据本发明的用于基于中文域名进行网络安全检测的方法和设备可以应对网络上的各种域名形式,进而提供更加全面的网络安全服务和防护。因此,根据本发明的用于基于中文域名进行网络安全检测的方法和设备将可以为整个互联网提供更加安全的环境,从而改善网络环境。
虽然上述已经结合附图描述了本发明的具体实施例,但是本领域技术人员在不脱离本发明的精神和范围的情况下,可以对本发明进行各种改变、修改和等效替代。这些改变、修改和等效替代都意为落入随附的权利要求所限定的精神和范围之内。

Claims (14)

1.一种基于中文域名的网络安全检测方法,所述方法包括:
接收中文域名;
对接收的中文域名进行转码;
基于转码的中文域名进行网络安全检测;以及
向用户显示检测结果。
2.根据权利要求1所述的方法,其中所述中文域名包括简体中文域名或繁体中文域名。
3.根据权利要求1所述的方法,其中所述接收中文域名包括接收用户输入的中文域名以及来自网络的中文域名。
4.根据权利要求1所述的方法,其中所述对接收的中文域名进行转码是将中文域名转换为PunyCode编码。
5.根据权利要求1所述的方法,其中所述网络安全检测包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。
6.根据权利要求5所述的方法,其中所述漏洞检测是Web应用漏洞检测。
7.根据权利要求1-6中任一项所述的方法,其中所述中文域名包括完全由中文构成的域名和一部分为中文的域名。
8.一种基于中文域名的网络安全检测设备,所述设备包括:
接收装置,用于接收中文域名;
转码装置,用于对接收的中文域名进行转码;
网络安全检测装置,用于基于转码的中文域名进行网络安全检测;以及
结果显示装置,用于向用户显示检测结果。
9.根据权利要求8所述的设备,其中所述中文域名包括简体中文域名或繁体中文域名。
10.根据权利要求8所述的设备,其中所述接收装置包括用于接收用户输入的中文域名以及来自网络的中文域名的装置。
11.根据权利要求8所述的设备,其中所述转码装置是用于将中文域名转换为PunyCode编码的装置。
12.根据权利要求8所述的设备,其中所述网络安全检测包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。
13.根据权利要求5所述的设备,其中所述漏洞检测是Web应用漏洞检测。
14.根据权利要求8-13中任一项所述的方设备,其中所述中文域名包括完全由中文构成的域名和一部分为中文的域名。
CN201410569034.2A 2014-10-23 2014-10-23 基于中文域名的网络安全检测方法与设备 Pending CN104301322A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410569034.2A CN104301322A (zh) 2014-10-23 2014-10-23 基于中文域名的网络安全检测方法与设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410569034.2A CN104301322A (zh) 2014-10-23 2014-10-23 基于中文域名的网络安全检测方法与设备

Publications (1)

Publication Number Publication Date
CN104301322A true CN104301322A (zh) 2015-01-21

Family

ID=52320890

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410569034.2A Pending CN104301322A (zh) 2014-10-23 2014-10-23 基于中文域名的网络安全检测方法与设备

Country Status (1)

Country Link
CN (1) CN104301322A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107087001A (zh) * 2017-05-15 2017-08-22 华中科技大学 一种分布式的互联网重要地址空间检索系统
CN113806752A (zh) * 2021-09-28 2021-12-17 中汽创智科技有限公司 一种漏洞测试方法、装置及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130061321A1 (en) * 2010-02-02 2013-03-07 Symantec Corporation Using Aggregated DNS Information Originating from Multiple Sources to Detect Anomalous DNS Name Resolutions
CN103428307A (zh) * 2013-08-09 2013-12-04 中国科学院计算机网络信息中心 仿冒域名检测方法及设备
CN103957191A (zh) * 2014-04-03 2014-07-30 中国科学院计算机网络信息中心 一种中文域名仿冒攻击的检测方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130061321A1 (en) * 2010-02-02 2013-03-07 Symantec Corporation Using Aggregated DNS Information Originating from Multiple Sources to Detect Anomalous DNS Name Resolutions
CN103428307A (zh) * 2013-08-09 2013-12-04 中国科学院计算机网络信息中心 仿冒域名检测方法及设备
CN103957191A (zh) * 2014-04-03 2014-07-30 中国科学院计算机网络信息中心 一种中文域名仿冒攻击的检测方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107087001A (zh) * 2017-05-15 2017-08-22 华中科技大学 一种分布式的互联网重要地址空间检索系统
CN107087001B (zh) * 2017-05-15 2019-12-17 华中科技大学 一种分布式的互联网重要地址空间检索系统
CN113806752A (zh) * 2021-09-28 2021-12-17 中汽创智科技有限公司 一种漏洞测试方法、装置及存储介质

Similar Documents

Publication Publication Date Title
CN102891897B (zh) 网页分享方法和服务器及客户端
CN101964025B (zh) Xss检测方法和设备
CN102663000B (zh) 恶意网址数据库的建立方法、恶意网址的识别方法和装置
CN102917070B (zh) 网页分享系统
US20160006760A1 (en) Detecting and preventing phishing attacks
CN104301302A (zh) 越权攻击检测方法及装置
CN106131047A (zh) 账号登录方法及相关设备、账号登录系统
CN102404281A (zh) 一种网站扫描设备和方法
CN104992083B (zh) 应用程序的代码混淆方法和系统
CN103647678A (zh) 一种网站漏洞在线验证方法及装置
CN103036993B (zh) 实现网站登录的浏览器客户端和方法
CN103036887B (zh) 实现网站登录的系统和方法
CN103530565A (zh) 基于web的网站程序漏洞扫描方法及扫描装置
CN105490815A (zh) 短信验证码获取方法及装置、登录方法、装置及系统
CN102819698A (zh) 检测网页中恶意代码的方法及装置
CN105337993A (zh) 一种基于动静结合的邮件安全检测装置及方法
CN103001946A (zh) 网站安全检测方法、设备和系统
CN105488400A (zh) 一种恶意网页综合检测方法及系统
CN106682489A (zh) 一种密码安全检测方法、密码安全提示方法及相应装置
CN102970282A (zh) 网站安全检测系统
CN103399871A (zh) 获取一个主域名相关联的二级域名信息的设备和方法
Ambedkar et al. A comprehensive inspection of cross site scripting attack
CN104301322A (zh) 基于中文域名的网络安全检测方法与设备
CN103647775A (zh) 一种在网页中进行登录的方法和装置
US9485270B2 (en) Polluting results of vulnerability scans

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150121