CN106230864A - 网站安全检测系统 - Google Patents
网站安全检测系统 Download PDFInfo
- Publication number
- CN106230864A CN106230864A CN201610840885.5A CN201610840885A CN106230864A CN 106230864 A CN106230864 A CN 106230864A CN 201610840885 A CN201610840885 A CN 201610840885A CN 106230864 A CN106230864 A CN 106230864A
- Authority
- CN
- China
- Prior art keywords
- website
- module
- domain name
- dns server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种网站安全检测系统,属于网站安全检测技术领域,通过本发明,使用时,接受检测域名模块获取当前输入的需要检测的网站网址,并根据输入的网址在公网DNS服务器上查询当前输入的网址的域名所对应的在DNS服务器保存的IP,通过IP比对模块,将公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP进行对比,最后提示模块提示检测信息,检测信息包含安全与危险两种结果。进一步的,本发明中还设置有,邮件模块,通过邮件模块,将提示模块的提示信息发送至邮件模块内保存的E‑Mail地址中,以起到进一步提示作用。
Description
技术领域
本发明涉及一种网站安全检测系统,属于网站安全检测技术领域。
背景技术
网站在因特网早期只能保存单纯的文本,发展到今天,图像、声音、动画、视频,甚至3D技术等等都可以通过网站来呈现。随着网络科技的发展,人们对于网络的依赖性也日渐增加。网站(Website)是一种沟通工具,通过网站人们可以发布自己想要公开的资讯,人们可以通过网页浏览器来访问网站,获取自己需要的资讯或者享受网络服务。网络在丰富人们生活的同时,也对网络服务商提供了安全方面的需求。域名劫持是一种对网站安全提供严重影响的现象,越来越多的黑客为达到非法的目的,对公网DNS服务器内保存的域名、IP映射进行非法篡改,将特定域名解析到非法的IP上,从而谋取不正当的利益,例如,黑客放置他们所制作的与原网站一模一样界面的网站页面,从而引诱人们在这样的假网站网页上输入账号密码等信息,从而导致账号、密码等信息泄露,给人们带来损失,甚至灾难性的损失。因此,人们需要一种能够防范这种现象的网站安全检测系统。
发明内容
本发明的目的就是针对上述现有技术存在的弊端,提供一种能够对公网DNS服务器内保存的域名、IP映射进行安全检测的网站安全检测系统。
本发明的目的是这样实现的,一种网站安全检测系统,其特征是:包括保存正确域名IP的本地映射模块、接受检测域名模块、IP比对模块、提示模块;所述本地映射模块用保存需要检测网站的域名与IP的正确映射信息;所述接受检测域名模块用于接受和获取当前输入的需要检测的网站网址,并根据输入的网址在公网DNS服务器上查询当前输入的网址的域名所对应的在DNS服务器保存的IP,并通过IP比对模块,将公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP进行对比,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态。
还设有邮件模块,所述邮件模块与提示模块连接,邮件模块内保存有需要发送的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,同时提示模块将网站处于安全状态的报告发送给邮件模块内保存的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态,同时提示模块将网站处于危险状态的报告发送给邮件模块内保存的E-Mail地址。
还设有记录模块,所述记录模块用于实时记录检测的网站网址,同时还有检测时间以及提示模块提示的信息。
所述接受检测域名模块一次接受一个网站网址的输入。
本发明科学、先进、合理,同时使用方法简单,通过本发明,使用时,接受检测域名模块获取当前输入的需要检测的网站网址,并根据输入的网址在公网DNS服务器上查询当前输入的网址的域名所对应的在DNS服务器保存的IP,通过IP比对模块,将公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP进行对比,最后提示模块提示检测信息,检测信息包含安全与危险两种结果。进一步的,本发明中还设置有,邮件模块,通过邮件模块,将提示模块的提示信息发送至邮件模块内保存的E-Mail地址中,以起到进一步提示作用。
附图说明
图1是本发明的工作流程图。
具体实施方式
以下结合附图以及附图说明对本发明作进一步的说明。
一种网站安全检测系统,包括保存正确域名IP的本地映射模块、接受检测域名模块、IP比对模块、提示模块、邮件模块、记录模块;所述接受检测域名模块一次接受一个网站网址的输入。
使用时,本地映射模块保存需要检测网站的域名与IP的正确映射信息,接受检测域名模块用于接受和获取当前输入的需要检测的网站网址,并根据输入的网址在公网DNS服务器上查询当前输入的网址的域名所对应的在DNS服务器保存的IP,并通过IP比对模块,将公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP进行对比,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态。邮件模块与提示模块连接,邮件模块内保存有需要发送的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,同时提示模块将网站处于安全状态的报告发送给邮件模块内保存的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态,同时提示模块将网站处于危险状态的报告发送给邮件模块内保存的E-Mail地址。记录模块用于实时记录检测的网站网址,同时还有检测时间以及提示模块提示的信息。
Claims (4)
1.一种网站安全检测系统,其特征是:包括保存正确域名IP的本地映射模块、接受检测域名模块、IP比对模块、提示模块;所述本地映射模块用保存需要检测网站的域名与IP的正确映射信息;所述接受检测域名模块用于接受和获取当前输入的需要检测的网站网址,并根据输入的网址在公网DNS服务器上查询当前输入的网址的域名所对应的在DNS服务器保存的IP,并通过IP比对模块,将公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP进行对比,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态。
2.根据权利要求1所述的网站安全检测系统,其特征是:还设有邮件模块,所述邮件模块与提示模块连接,邮件模块内保存有需要发送的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,同时提示模块将网站处于安全状态的报告发送给邮件模块内保存的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态,同时提示模块将网站处于危险状态的报告发送给邮件模块内保存的E-Mail地址。
3.根据权利要求1所述的网站安全检测系统,其特征是:还设有记录模块,所述记录模块用于实时记录检测的网站网址,同时还有检测时间以及提示模块提示的信息。
4.根据权利要求1所述的网站安全检测系统,其特征是:所述接受检测域名模块一次接受一个网站网址的输入。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610840885.5A CN106230864A (zh) | 2016-09-22 | 2016-09-22 | 网站安全检测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610840885.5A CN106230864A (zh) | 2016-09-22 | 2016-09-22 | 网站安全检测系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106230864A true CN106230864A (zh) | 2016-12-14 |
Family
ID=58076003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610840885.5A Pending CN106230864A (zh) | 2016-09-22 | 2016-09-22 | 网站安全检测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106230864A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110431828A (zh) * | 2017-03-22 | 2019-11-08 | 微软技术许可有限责任公司 | 基于域名系统(dns)日志和网络数据检测dns隧道 |
CN113922980A (zh) * | 2021-08-23 | 2022-01-11 | 北京天融信网络安全技术有限公司 | 一种基于http探测信息的dns监测方法、设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103152354A (zh) * | 2013-03-19 | 2013-06-12 | 北京奇虎科技有限公司 | 对危险网站进行提示的方法、系统及客户端设备 |
US20130247183A1 (en) * | 2010-08-13 | 2013-09-19 | Mcafee, Inc. | System, method, and computer program product for preventing a modification to a domain name system setting |
US20140101314A1 (en) * | 2011-06-27 | 2014-04-10 | Ahnlab, Inc. | Method and apparatus for connecting to server using trusted ip address of domain |
CN103825895A (zh) * | 2014-02-24 | 2014-05-28 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN103957201A (zh) * | 2014-04-18 | 2014-07-30 | 上海聚流软件科技有限公司 | 基于dns的域名信息处理方法、装置及系统 |
CN104683290A (zh) * | 2013-11-26 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 一种监控网络钓鱼的方法、装置和终端 |
CN105610812A (zh) * | 2015-12-24 | 2016-05-25 | 北京奇虎科技有限公司 | 一种网页防劫持的方法及装置 |
-
2016
- 2016-09-22 CN CN201610840885.5A patent/CN106230864A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130247183A1 (en) * | 2010-08-13 | 2013-09-19 | Mcafee, Inc. | System, method, and computer program product for preventing a modification to a domain name system setting |
US20140101314A1 (en) * | 2011-06-27 | 2014-04-10 | Ahnlab, Inc. | Method and apparatus for connecting to server using trusted ip address of domain |
CN103152354A (zh) * | 2013-03-19 | 2013-06-12 | 北京奇虎科技有限公司 | 对危险网站进行提示的方法、系统及客户端设备 |
CN104683290A (zh) * | 2013-11-26 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 一种监控网络钓鱼的方法、装置和终端 |
CN103825895A (zh) * | 2014-02-24 | 2014-05-28 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN103957201A (zh) * | 2014-04-18 | 2014-07-30 | 上海聚流软件科技有限公司 | 基于dns的域名信息处理方法、装置及系统 |
CN105610812A (zh) * | 2015-12-24 | 2016-05-25 | 北京奇虎科技有限公司 | 一种网页防劫持的方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110431828A (zh) * | 2017-03-22 | 2019-11-08 | 微软技术许可有限责任公司 | 基于域名系统(dns)日志和网络数据检测dns隧道 |
CN113922980A (zh) * | 2021-08-23 | 2022-01-11 | 北京天融信网络安全技术有限公司 | 一种基于http探测信息的dns监测方法、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12081503B2 (en) | Determining authenticity of reported user action in cybersecurity risk assessment | |
EP1863240B1 (en) | Method and system for phishing detection | |
US8856928B1 (en) | Protecting electronic assets using false profiles in social networks | |
EP2889792A1 (en) | Method and system for identifying suspected phishing websites | |
CN103634317A (zh) | 基于云安全对恶意网址信息进行安全鉴定的方法及系统 | |
JP2006054852A (ja) | ソフトウェアアプリケーションによって識別される認証用イメージ | |
CN106657068A (zh) | 登录授权方法和装置、登录方法和装置 | |
CN107809438A (zh) | 一种网络身份认证方法、系统及其使用的用户代理设备 | |
CN102073822A (zh) | 防止用户信息泄漏的方法及系统 | |
KR20070006559A (ko) | 안티피싱 방법 | |
Pande | Introduction to cyber security | |
CN112613029A (zh) | 一种弱口令检测方法、装置、计算机存储介质以及设备 | |
CN106161453A (zh) | 一种基于历史信息的SSLstrip防御方法 | |
CN108540490A (zh) | 一种钓鱼网站的检测和域名备案存储方法 | |
US10769265B2 (en) | Managing passwords using steganography | |
CN103888459A (zh) | 网络内网入侵的检测方法及装置 | |
ITTO20130513A1 (it) | Sistema e metodo per il filtraggio di messaggi elettronici | |
CN106230864A (zh) | 网站安全检测系统 | |
Dakpa et al. | Study of phishing attacks and preventions | |
RU2724713C1 (ru) | Система и способ смены пароля учетной записи при наличии угрозы получения неправомерного доступа к данным пользователя | |
Dadkhah et al. | A hybrid approach for phishing web site detection | |
CN105071993B (zh) | 加密状态检测方法和系统 | |
CN207442908U (zh) | 一种网络身份认证装置及一种登录器 | |
US10701105B2 (en) | Method for website authentication and for securing access to a website | |
US20100088513A1 (en) | Network security method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161214 |
|
RJ01 | Rejection of invention patent application after publication |