CN106230864A - 网站安全检测系统 - Google Patents

网站安全检测系统 Download PDF

Info

Publication number
CN106230864A
CN106230864A CN201610840885.5A CN201610840885A CN106230864A CN 106230864 A CN106230864 A CN 106230864A CN 201610840885 A CN201610840885 A CN 201610840885A CN 106230864 A CN106230864 A CN 106230864A
Authority
CN
China
Prior art keywords
website
module
domain name
dns server
mail
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610840885.5A
Other languages
English (en)
Inventor
郑美惠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Cloud Image Information Technology Co Ltd
Original Assignee
Anhui Cloud Image Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Cloud Image Information Technology Co Ltd filed Critical Anhui Cloud Image Information Technology Co Ltd
Priority to CN201610840885.5A priority Critical patent/CN106230864A/zh
Publication of CN106230864A publication Critical patent/CN106230864A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种网站安全检测系统,属于网站安全检测技术领域,通过本发明,使用时,接受检测域名模块获取当前输入的需要检测的网站网址,并根据输入的网址在公网DNS服务器上查询当前输入的网址的域名所对应的在DNS服务器保存的IP,通过IP比对模块,将公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP进行对比,最后提示模块提示检测信息,检测信息包含安全与危险两种结果。进一步的,本发明中还设置有,邮件模块,通过邮件模块,将提示模块的提示信息发送至邮件模块内保存的E‑Mail地址中,以起到进一步提示作用。

Description

网站安全检测系统
技术领域
本发明涉及一种网站安全检测系统,属于网站安全检测技术领域。
背景技术
网站在因特网早期只能保存单纯的文本,发展到今天,图像、声音、动画、视频,甚至3D技术等等都可以通过网站来呈现。随着网络科技的发展,人们对于网络的依赖性也日渐增加。网站(Website)是一种沟通工具,通过网站人们可以发布自己想要公开的资讯,人们可以通过网页浏览器来访问网站,获取自己需要的资讯或者享受网络服务。网络在丰富人们生活的同时,也对网络服务商提供了安全方面的需求。域名劫持是一种对网站安全提供严重影响的现象,越来越多的黑客为达到非法的目的,对公网DNS服务器内保存的域名、IP映射进行非法篡改,将特定域名解析到非法的IP上,从而谋取不正当的利益,例如,黑客放置他们所制作的与原网站一模一样界面的网站页面,从而引诱人们在这样的假网站网页上输入账号密码等信息,从而导致账号、密码等信息泄露,给人们带来损失,甚至灾难性的损失。因此,人们需要一种能够防范这种现象的网站安全检测系统。
发明内容
本发明的目的就是针对上述现有技术存在的弊端,提供一种能够对公网DNS服务器内保存的域名、IP映射进行安全检测的网站安全检测系统。
本发明的目的是这样实现的,一种网站安全检测系统,其特征是:包括保存正确域名IP的本地映射模块、接受检测域名模块、IP比对模块、提示模块;所述本地映射模块用保存需要检测网站的域名与IP的正确映射信息;所述接受检测域名模块用于接受和获取当前输入的需要检测的网站网址,并根据输入的网址在公网DNS服务器上查询当前输入的网址的域名所对应的在DNS服务器保存的IP,并通过IP比对模块,将公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP进行对比,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态。
还设有邮件模块,所述邮件模块与提示模块连接,邮件模块内保存有需要发送的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,同时提示模块将网站处于安全状态的报告发送给邮件模块内保存的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态,同时提示模块将网站处于危险状态的报告发送给邮件模块内保存的E-Mail地址。
还设有记录模块,所述记录模块用于实时记录检测的网站网址,同时还有检测时间以及提示模块提示的信息。
所述接受检测域名模块一次接受一个网站网址的输入。
本发明科学、先进、合理,同时使用方法简单,通过本发明,使用时,接受检测域名模块获取当前输入的需要检测的网站网址,并根据输入的网址在公网DNS服务器上查询当前输入的网址的域名所对应的在DNS服务器保存的IP,通过IP比对模块,将公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP进行对比,最后提示模块提示检测信息,检测信息包含安全与危险两种结果。进一步的,本发明中还设置有,邮件模块,通过邮件模块,将提示模块的提示信息发送至邮件模块内保存的E-Mail地址中,以起到进一步提示作用。
附图说明
图1是本发明的工作流程图。
具体实施方式
以下结合附图以及附图说明对本发明作进一步的说明。
一种网站安全检测系统,包括保存正确域名IP的本地映射模块、接受检测域名模块、IP比对模块、提示模块、邮件模块、记录模块;所述接受检测域名模块一次接受一个网站网址的输入。
使用时,本地映射模块保存需要检测网站的域名与IP的正确映射信息,接受检测域名模块用于接受和获取当前输入的需要检测的网站网址,并根据输入的网址在公网DNS服务器上查询当前输入的网址的域名所对应的在DNS服务器保存的IP,并通过IP比对模块,将公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP进行对比,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态。邮件模块与提示模块连接,邮件模块内保存有需要发送的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,同时提示模块将网站处于安全状态的报告发送给邮件模块内保存的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态,同时提示模块将网站处于危险状态的报告发送给邮件模块内保存的E-Mail地址。记录模块用于实时记录检测的网站网址,同时还有检测时间以及提示模块提示的信息。

Claims (4)

1.一种网站安全检测系统,其特征是:包括保存正确域名IP的本地映射模块、接受检测域名模块、IP比对模块、提示模块;所述本地映射模块用保存需要检测网站的域名与IP的正确映射信息;所述接受检测域名模块用于接受和获取当前输入的需要检测的网站网址,并根据输入的网址在公网DNS服务器上查询当前输入的网址的域名所对应的在DNS服务器保存的IP,并通过IP比对模块,将公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP进行对比,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态。
2.根据权利要求1所述的网站安全检测系统,其特征是:还设有邮件模块,所述邮件模块与提示模块连接,邮件模块内保存有需要发送的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP相同时,提示模块提示网站域名、IP正常,网站处于安全状态,同时提示模块将网站处于安全状态的报告发送给邮件模块内保存的E-Mail地址;当公网DNS服务器查询得到的IP与本地映射模块保存的该域名的IP不同时,提示模块提示当前公网DNS服务器中,网站域名对应的IP不正常,网站域名解析错误,网站处于危险状态,同时提示模块将网站处于危险状态的报告发送给邮件模块内保存的E-Mail地址。
3.根据权利要求1所述的网站安全检测系统,其特征是:还设有记录模块,所述记录模块用于实时记录检测的网站网址,同时还有检测时间以及提示模块提示的信息。
4.根据权利要求1所述的网站安全检测系统,其特征是:所述接受检测域名模块一次接受一个网站网址的输入。
CN201610840885.5A 2016-09-22 2016-09-22 网站安全检测系统 Pending CN106230864A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610840885.5A CN106230864A (zh) 2016-09-22 2016-09-22 网站安全检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610840885.5A CN106230864A (zh) 2016-09-22 2016-09-22 网站安全检测系统

Publications (1)

Publication Number Publication Date
CN106230864A true CN106230864A (zh) 2016-12-14

Family

ID=58076003

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610840885.5A Pending CN106230864A (zh) 2016-09-22 2016-09-22 网站安全检测系统

Country Status (1)

Country Link
CN (1) CN106230864A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110431828A (zh) * 2017-03-22 2019-11-08 微软技术许可有限责任公司 基于域名系统(dns)日志和网络数据检测dns隧道
CN113922980A (zh) * 2021-08-23 2022-01-11 北京天融信网络安全技术有限公司 一种基于http探测信息的dns监测方法、设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152354A (zh) * 2013-03-19 2013-06-12 北京奇虎科技有限公司 对危险网站进行提示的方法、系统及客户端设备
US20130247183A1 (en) * 2010-08-13 2013-09-19 Mcafee, Inc. System, method, and computer program product for preventing a modification to a domain name system setting
US20140101314A1 (en) * 2011-06-27 2014-04-10 Ahnlab, Inc. Method and apparatus for connecting to server using trusted ip address of domain
CN103825895A (zh) * 2014-02-24 2014-05-28 联想(北京)有限公司 一种信息处理方法及电子设备
CN103957201A (zh) * 2014-04-18 2014-07-30 上海聚流软件科技有限公司 基于dns的域名信息处理方法、装置及系统
CN104683290A (zh) * 2013-11-26 2015-06-03 腾讯科技(深圳)有限公司 一种监控网络钓鱼的方法、装置和终端
CN105610812A (zh) * 2015-12-24 2016-05-25 北京奇虎科技有限公司 一种网页防劫持的方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130247183A1 (en) * 2010-08-13 2013-09-19 Mcafee, Inc. System, method, and computer program product for preventing a modification to a domain name system setting
US20140101314A1 (en) * 2011-06-27 2014-04-10 Ahnlab, Inc. Method and apparatus for connecting to server using trusted ip address of domain
CN103152354A (zh) * 2013-03-19 2013-06-12 北京奇虎科技有限公司 对危险网站进行提示的方法、系统及客户端设备
CN104683290A (zh) * 2013-11-26 2015-06-03 腾讯科技(深圳)有限公司 一种监控网络钓鱼的方法、装置和终端
CN103825895A (zh) * 2014-02-24 2014-05-28 联想(北京)有限公司 一种信息处理方法及电子设备
CN103957201A (zh) * 2014-04-18 2014-07-30 上海聚流软件科技有限公司 基于dns的域名信息处理方法、装置及系统
CN105610812A (zh) * 2015-12-24 2016-05-25 北京奇虎科技有限公司 一种网页防劫持的方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110431828A (zh) * 2017-03-22 2019-11-08 微软技术许可有限责任公司 基于域名系统(dns)日志和网络数据检测dns隧道
CN113922980A (zh) * 2021-08-23 2022-01-11 北京天融信网络安全技术有限公司 一种基于http探测信息的dns监测方法、设备及存储介质

Similar Documents

Publication Publication Date Title
US12081503B2 (en) Determining authenticity of reported user action in cybersecurity risk assessment
EP1863240B1 (en) Method and system for phishing detection
US8856928B1 (en) Protecting electronic assets using false profiles in social networks
EP2889792A1 (en) Method and system for identifying suspected phishing websites
CN103634317A (zh) 基于云安全对恶意网址信息进行安全鉴定的方法及系统
JP2006054852A (ja) ソフトウェアアプリケーションによって識別される認証用イメージ
CN106657068A (zh) 登录授权方法和装置、登录方法和装置
CN107809438A (zh) 一种网络身份认证方法、系统及其使用的用户代理设备
CN102073822A (zh) 防止用户信息泄漏的方法及系统
KR20070006559A (ko) 안티피싱 방법
Pande Introduction to cyber security
CN112613029A (zh) 一种弱口令检测方法、装置、计算机存储介质以及设备
CN106161453A (zh) 一种基于历史信息的SSLstrip防御方法
CN108540490A (zh) 一种钓鱼网站的检测和域名备案存储方法
US10769265B2 (en) Managing passwords using steganography
CN103888459A (zh) 网络内网入侵的检测方法及装置
ITTO20130513A1 (it) Sistema e metodo per il filtraggio di messaggi elettronici
CN106230864A (zh) 网站安全检测系统
Dakpa et al. Study of phishing attacks and preventions
RU2724713C1 (ru) Система и способ смены пароля учетной записи при наличии угрозы получения неправомерного доступа к данным пользователя
Dadkhah et al. A hybrid approach for phishing web site detection
CN105071993B (zh) 加密状态检测方法和系统
CN207442908U (zh) 一种网络身份认证装置及一种登录器
US10701105B2 (en) Method for website authentication and for securing access to a website
US20100088513A1 (en) Network security method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20161214

RJ01 Rejection of invention patent application after publication