CN112073439A - 一种安全上网控制方法、网关设备及存储介质 - Google Patents
一种安全上网控制方法、网关设备及存储介质 Download PDFInfo
- Publication number
- CN112073439A CN112073439A CN202011091060.0A CN202011091060A CN112073439A CN 112073439 A CN112073439 A CN 112073439A CN 202011091060 A CN202011091060 A CN 202011091060A CN 112073439 A CN112073439 A CN 112073439A
- Authority
- CN
- China
- Prior art keywords
- domain name
- terminal
- target domain
- target
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000004044 response Effects 0.000 claims description 17
- 230000006399 behavior Effects 0.000 abstract description 13
- 230000002155 anti-virotic effect Effects 0.000 abstract description 6
- 238000004891 communication Methods 0.000 abstract description 4
- 238000012544 monitoring process Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
本发明提供一种安全上网控制方法,包括:拦截终端发送的DNS请求,所述DNS请求中包括目标域名;获取所述目标域名的安全等级;根据所述目标域名的安全等级控制用户上网行为。本发明提供的安全上网控制方法使得接入网关设备的各终端能够通过该网关设备实现安全上网行为的监控,相较于现有技术,终端设备避免了各自安装杀毒软件的繁琐,同时能够对终端设备的各种网络访问行为进行安全监控,从而使得对终端设备的保护更全面。本发明还提供一种网关设备和存储介质。本发明涉及通信技术领域。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种安全上网控制方法、网关设备及存储介质。
背景技术
目前,对用户进行安全上网保护的措施主要是在终端上安装杀毒软件,通过杀毒软件检测用户通过浏览器访问的网站是否安全。若发现用户通过浏览器访问的网址存在假冒欺诈风险,则提示用户或禁止用户访问,从而达到保证用户上网安全的目的。然而,现有的这种用户安全上网保护方法只能保护配置有杀毒软件的终端,而对于没有配置杀毒软件的终端,其无法进行保护,并且,对于同一终端,杀毒软件或防护软件一般只能对浏览器这种常用软件进行防护,无法对其他软件或软件内部的网络访问行为进行监控,这导致现有的用户安全上网保护方法无法对终端设备进行全面的保护。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一,提出了一种安全上网控制方法、网关设备及存储介质,用以解决现有技术中的安全上网控制方法无法对终端设备进行全面保护的问题。
第一方面,本发明提供一种安全上网控制方法,包括:
拦截终端发送的DNS请求,所述DNS请求中包括目标域名;
获取所述目标域名的安全等级;
根据所述目标域名的安全等级控制用户上网行为。
优选的,所述获取所述目标域名的安全等级的步骤具体包括:
将所述DNS请求发送至预设的运营商安全DNS服务器;
接收所述运营商安全DNS服务器返回的DNS响应消息,所述DNS响应消息中包括所述目标域名对应的安全等级。
优选的,所述根据所述目标域名的安全等级控制用户上网行为具体包括:
响应于所述目标域名的安全等级为不可用域名时,向所述终端发送危险提示信息,以供用户在所述终端上基于所述危险提示信息确定是否继续访问所述目标域名。
优选的,所述DNS响应消息中还包括所述目标域名对应的目标IP地址;
在所述向所述终端发送危险提示信息的步骤之后,还包括:
响应于接收到所述终端返回的确认继续访问的消息时,向所述终端发送所述目标域名的目标IP地址,以供所述终端根据所述目标IP地址建立访问连接。
优选的,响应于接收到所述终端返回的确认继续访问消息时,还包括:
将所述目标域名加入至预设的非安全域名白名单中。
优选的,响应于所述目标域名的安全等级为非安全域名时,在所述向所述终端发送危险提示信息的步骤之前,还包括:
查询所述非安全域名白名单中是否已包含有所述目标域名;
当查询出所述非安全域名白名单中已包含有所述目标域名时,向所述终端发送所述目标域名的目标IP地址,以供所述终端根据所述目标IP地址建立访问连接;
当查询出所述非安全域名白名单中不包含有所述目标域名时,执行所述向所述终端发送危险提示信息的步骤。
优选的,所述向所述终端发送危险提示信息具体包括:
向所述终端发送自身的预设内网IP地址,以供所述终端基于所述内网IP地址显示所述危险提示信息。
优选的,所述根据所述安全等级控制用户上网行为的步骤具体包括:
响应于所述目标域名的安全等级为可用域名时,向所述终端发送所述目标域名的目标IP地址,以供所述终端根据所述目标IP地址建立访问连接。
第二方面,本发明提供一种网关设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现第一方面所述的安全上网控制方法。
第三方面,本发明提供一种存储介质,用于计算机可读存储,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现本发明第一方面所述的安全上网控制方法。
本发明的有益技术效果:
本发明提供的安全上网控制方法、网关设备及存储介质,通过使网关设备拦截各终端发送的DNS请求,并基于该DNS请求确定出目标域名的安全等级,进而根据目标域名的安全等级对用户的安全上网行为进行控制,从而使得接入该网关设备的各终端能够通过该网关设备实现安全上网行为的监控,相较于现有技术,终端设备避免了各自安装杀毒软件的繁琐,同时能够对终端设备的各种网络访问行为进行安全监控,从而使得对终端设备的保护更全面。
附图说明
图1为本发明实施例一提供的一种安全上网控制方法的流程图;
图2为本发明实施例二提供的一种安全上网控制方法的流程图;
图3为本发明实施三提供的一种网关设备的结构示意图。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图来对本发明提供的安全上网控制方法、网关设备及存储介质进行详细描述。
本发明提供的安全上网控制方法基于一种网关设备实现,通过网关设备来对接入该网关设备的终端进行安全上网控制。本发明提供的安全上网控制方法尤其适用于在家庭网络环境中对各终端进行安全上网控制,在该场景中,网关设备优选为家庭网关。
实施例一
图1为本发明实施例一提供的一种安全上网控制方法的流程图,如图1所示,该方法包括:
步骤S101、拦截终端发送的DNS请求,DNS请求中包括目标域名。
当用户想要访问目标域名时,通过终端设备向网关设备发送DNS请求,该DNS请求以UDP进行封装,其内包含有目标域名。本发明中,网关设备能够对接收到的请求进行过滤,以拦截出其中的DNS请求。
步骤S102、获取该目标域名的安全等级。
本发明中,网关设备可先对DNS请求进行解析来获取到目标域名,进而通过查询自身的缓存数据或预设数据库来获取到目标域名对应的安全等级;或者,网关设备通过将该DNS请求转发至其他DNS服务器,由其他DNS服务器来对该DNS进行解析和查询,以获取到目标域名对应的安全等级。
本发明中,域名的安全等级可由本领域技术人员基于实际需求进行设置。例如,域名的安全等级可包括:可用域名和不可用域名,其中,可用域名是指安全的域名和安全性未知的域名,不可用域名是指假冒的域名和危险域名。
步骤S103、根据目标域名的安全等级控制用户上网行为。
本发明中,针对目标域名的不同安全等级,对用户的上网行为采取不同的控制措施,例如,当目标域名的安全等级为不可用域名时,可对终端发出警示信息,以提示用户谨慎访问目标域名,当目标域名的安全等级为可用域名时,可直接向终端反馈目标域名对应的IP地址,以使终端能够直接继续访问目标域名。
本发明提供的安全上网控制方法,通过使网关设备拦截各终端发送的DNS请求,并基于该DNS请求确定出目标域名的安全等级,进而根据目标域名的安全等级对用户的安全上网行为进行控制,从而使得接入该网关设备的各终端能够通过该网关设备实现安全上网行为的监控,相较于现有技术,终端设备避免了各自安装杀毒软件的繁琐,同时能够对终端设备的各种网络访问行为进行安全监控,从而使得对终端设备的保护更全面。
实施例二
图2为本发明实施例二提供的一种安全上网控制方法的流程图,如图2所示,该方法包括:
步骤S201、拦截终端发送的DNS请求,DNS请求中包括目标域名。
步骤S202、将DNS请求发送至预设的运营商安全DNS服务器。
步骤S203、接收运营商安全DNS服务器返回的DNS响应消息。
本实施例中,网关设备在拦截到DNS请求后,将该DNS请求发送至预设的运营商安全DNS服务器,该运营商安全DNS服务器为运营商预先搭建的安全服务器,用于为网关设备提供目标域名的IP地址及安全等级,特别的,该运营商安全DNS服务器配置有域名信息数据库,该域名信息数据库内预先存储有多个域名对应的IP地址及安全等级。
本实施例中,优选的,域名的安全等级包括:可用域名和不可用域名,其中,可用域名是指安全的域名和安全性未知的域名,不可用域名是指假冒域名和危险域名。
运营商安全DNS服务器在接收到DNS请求后,对DNS请求进行解析以获取到目标域名,并通过查询域名信息数据库确定出目标域名对应的IP地址及安全等级。运营商安全DNS服务器向网关设备返回DNS响应消息,该DNS响应消息中包括目标域名对应的安全等级及目标域名对应的目标IP地址。
需要说明的是,本实施例中,当运营商安全DNS服务器查询出目标域名的安全性未知时,为不影响用户使用体验,仍然返回目标域名的IP地址,但会将目标域名记录到域名信息数据库中,并将其标识为安全性未知的域名,以待后续进行查证更新。
另外,需要说明的是,本发明中,由于运营商安全DNS服务器不是顶级域名服务器,所以可能存在某些域名无法解析的情况,如果发生无法解析的情况,则该服务器会进一步向顶级域名服务器请求解析,并将其域名及其解析结果记录到域名信息数据库内,并归类为安全性未知域名。
步骤S204、对目标域名的安全等级进行识别。
网关设备接收到DNS响应消息后,对该DNS响应消息中包含的安全等级进行识别,优选的,本发明通过对DNS响应消息中特定字段进行设置来实现对安全等级的标识,例如,对DNS响应消息的报文头中的RCODE字段中的6-15位保留位进行定义,当保留位的取值为6时,定义安全等级为可用域名中的安全域名,当保留位的取值为7时,定义安全等级为可用域名中的安全未知域名,当保留位的取值为8时,定义安全等级为不可用域名中的假冒域名,当保留位的取值为9时,定义安全等级为不可用域名中的危险域名。网关设备预先获取该定义规则,在接收到DNS响应消息后,基于该定义规则对DNS响应消息中对应的字段进行识别即可确定出目标域名的安全等级。
具体的,当网关设备识别出目标域名的安全等级为可用域名时,即识别出终端可直接访问该目标域名,则直接执行下述步骤S207;当网关设备识别出目标域名的安全等级为不可用域名时,即识别出终端即将要访问的目标域名存在风险时,进入下述步骤S205。
步骤S205、查询非安全域名白名单中是否已包含有目标域名。
本实施例中,网关设备中预设有非安全域名白名单,该非安全域名白名单用于记录网关设备已识别出安全等级为不可用域名但用户允许继续访问的域名,该非安全域名白名单可由用户在网关设备中进行手动设置。
当查询出目标域名并未存在于该非安全域名白名单中时,说明该目标域名并未被用户授权继续访问,此时对应执行步骤S206;而当查询出目标域名已存在于该非安全域名白名单中时,则说明该目标域名已被用户授权继续访问,此时直接执行步骤S207。
步骤S206、向终端发送自身的预设内网IP地址,以供终端基于该内网IP地址显示危险提示信息。
本实施例中,网关设备内预先设置有至少一个内网IP地址,该内网IP地址等同于一个小型HTTP服务,其内包含有危险提示信息,当网关设备需要向终端设备发送危险提示信息时,将该内网IP地址发送至终端设备,终端设备接收到该内网IP地址后,跳转至该内网IP地址的页面,以显示危险提示信息,作为一种示例性的描述,危险提示信息基于HTTP协议进行显示,其显示格式如下:
<body>
<div id="security_warrning">
本网址经联通家庭网关安全上网系统检测为假冒危险网址,
是否继续访问?是 否
</div>
</body>
危险提示信息用于供用户在终端上确定是否继续访问目标域名,当用户确定继续访问目标域名时,用户在终端界面上选择继续访问,对应的,终端向网关设备发送确认继续访问消息,当用户确定取消继续访问目标域名时,用户在终端界面上选择取消继续访问,对应的,终端向网关设备发送取消继续访问消息。
对应的,在步骤S206之后,网关设备响应于接收到终端返回的确认继续访问的消息时,执行下述步骤S207和S208,而响应于接收到终端返回的取消继续访问的消息时,结束流程。
步骤S207、向终端发送目标域名的目标IP地址,以供终端根据目标IP地址建立访问连接。
当网关设备确定出终端设备继续访问目标域名时,向终端设备发送目标域名的目标IP地址,终端设备获取到目标IP地址后,再次向网关设备发送网络请求,网络请求中携带有目标IP地址,网关设备将该网络请求经WAN口转发至互连网,以建立终端设备与该目标IP地址之间的TCP连接,从而实现终端设备对目标IP地址对应的网站的访问。
步骤S208、将目标域名加入至非安全域名白名单中。
当用户在终端界面上选择继续访问时,说明用户授权该目标域名为可用域名,此时,可将该目标域名加入至非安全域名白名单中,以便于用户下次访问该目标域名时,网关设备不再对该目标域名进行监控。
需要说明的是,本实施例中,步骤S207和S208可并列执行,也可顺序执行,图2仅示出了一种实施顺序,但并不对本发明起限制作用。
实施例三
本发明还提供一种网关设备,图3为本发明提供的一种网关设备的结构示意图,如图3所示,该网关设备包括:一个或多个处理器1和存储装置2;其中,存储装置2上存储有一个或多个程序,当该一个或多个程序被一个或多个处理器1执行,使得该一个或多个处理器1实现本发明实施例一和实施例二提供的方法。
本发明还提供一种存储介质,用于计算机可读存储,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现本发明实施例一和实施例二提供的安全上网控制方法。存储介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种安全上网控制方法,其特征在于,包括:
拦截终端发送的DNS请求,所述DNS请求中包括目标域名;
获取所述目标域名的安全等级;
根据所述目标域名的安全等级控制用户上网行为。
2.根据权利要求1所述的方法,其特征在于,所述获取所述目标域名的安全等级的步骤具体包括:
将所述DNS请求发送至预设的运营商安全DNS服务器;
接收所述运营商安全DNS服务器返回的DNS响应消息,所述DNS响应消息中包括所述目标域名对应的安全等级。
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标域名的安全等级控制用户上网行为具体包括:
响应于所述目标域名的安全等级为不可用域名时,向所述终端发送危险提示信息,以供用户在所述终端上基于所述危险提示信息确定是否继续访问所述目标域名。
4.根据权利要求3所述的方法,其特征在于,所述DNS响应消息中还包括所述目标域名对应的目标IP地址;
在所述向所述终端发送危险提示信息的步骤之后,还包括:
响应于接收到所述终端返回的确认继续访问的消息时,向所述终端发送所述目标域名的目标IP地址,以供所述终端根据所述目标IP地址建立访问连接。
5.根据权利要求4所述的方法,其特征在于,响应于接收到所述终端返回的确认继续访问消息时,还包括:
将所述目标域名加入至预设的非安全域名白名单中。
6.根据权利要求5所述的方法,其特征在于,响应于所述目标域名的安全等级为非安全域名时,在所述向所述终端发送危险提示信息的步骤之前,还包括:
查询所述非安全域名白名单中是否已包含有所述目标域名;
当查询出所述非安全域名白名单中已包含有所述目标域名时,向所述终端发送所述目标域名的目标IP地址,以供所述终端根据所述目标IP地址建立访问连接;
当查询出所述非安全域名白名单中不包含有所述目标域名时,执行所述向所述终端发送危险提示信息的步骤。
7.根据权利要求3所述的方法,其特征在于,所述向所述终端发送危险提示信息具体包括:
向所述终端发送自身的预设内网IP地址,以供所述终端基于所述内网IP地址显示所述危险提示信息。
8.根据权利要求1所述的方法,其特征在于,所述根据所述安全等级控制用户上网行为的步骤具体包括:
响应于所述目标域名的安全等级为可用域名时,向所述终端发送所述目标域名的目标IP地址,以供所述终端根据所述目标IP地址建立访问连接。
9.一种网关设备,其特征在于,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-8任一所述的方法。
10.一种存储介质,用于计算机可读存储,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1-8任一所述的安全上网控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011091060.0A CN112073439A (zh) | 2020-10-13 | 2020-10-13 | 一种安全上网控制方法、网关设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011091060.0A CN112073439A (zh) | 2020-10-13 | 2020-10-13 | 一种安全上网控制方法、网关设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112073439A true CN112073439A (zh) | 2020-12-11 |
Family
ID=73655335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011091060.0A Pending CN112073439A (zh) | 2020-10-13 | 2020-10-13 | 一种安全上网控制方法、网关设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112073439A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114050943A (zh) * | 2022-01-13 | 2022-02-15 | 北京安博通科技股份有限公司 | 一种基于dns代理方式的威胁情报匹配方法与系统 |
| CN114726566A (zh) * | 2021-01-05 | 2022-07-08 | 中国移动通信有限公司研究院 | 网址过滤方法、装置及节点 |
| CN115174248A (zh) * | 2022-07-18 | 2022-10-11 | 天翼云科技有限公司 | 一种网络访问的控制方法及装置 |
| CN115442159A (zh) * | 2022-11-07 | 2022-12-06 | 深圳市华曦达科技股份有限公司 | 一种基于家用路由的风险管控方法、系统和存储介质 |
| CN115865427A (zh) * | 2022-11-14 | 2023-03-28 | 重庆伏特猫科技有限公司 | 一种基于数据路由网关的数据采集与监控方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
| CN105430009A (zh) * | 2015-12-25 | 2016-03-23 | 北京奇虎科技有限公司 | 一种网络访问方法、终端和网关服务器 |
| CN106713266A (zh) * | 2016-11-14 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种防止信息泄露的方法、装置、终端及系统 |
| CN107454051A (zh) * | 2016-06-01 | 2017-12-08 | 中兴通讯股份有限公司 | 访问控制方法及家庭网关 |
| CN108737327A (zh) * | 2017-04-14 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 拦截恶意网站的方法、装置、系统、处理器和存储器 |
-
2020
- 2020-10-13 CN CN202011091060.0A patent/CN112073439A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
| CN105430009A (zh) * | 2015-12-25 | 2016-03-23 | 北京奇虎科技有限公司 | 一种网络访问方法、终端和网关服务器 |
| CN107454051A (zh) * | 2016-06-01 | 2017-12-08 | 中兴通讯股份有限公司 | 访问控制方法及家庭网关 |
| CN106713266A (zh) * | 2016-11-14 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种防止信息泄露的方法、装置、终端及系统 |
| CN108737327A (zh) * | 2017-04-14 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 拦截恶意网站的方法、装置、系统、处理器和存储器 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726566A (zh) * | 2021-01-05 | 2022-07-08 | 中国移动通信有限公司研究院 | 网址过滤方法、装置及节点 |
| CN114050943A (zh) * | 2022-01-13 | 2022-02-15 | 北京安博通科技股份有限公司 | 一种基于dns代理方式的威胁情报匹配方法与系统 |
| CN114050943B (zh) * | 2022-01-13 | 2022-04-01 | 北京安博通科技股份有限公司 | 一种基于dns代理方式的威胁情报匹配方法与系统 |
| CN115174248A (zh) * | 2022-07-18 | 2022-10-11 | 天翼云科技有限公司 | 一种网络访问的控制方法及装置 |
| CN115174248B (zh) * | 2022-07-18 | 2023-08-04 | 天翼云科技有限公司 | 一种网络访问的控制方法及装置 |
| CN115442159A (zh) * | 2022-11-07 | 2022-12-06 | 深圳市华曦达科技股份有限公司 | 一种基于家用路由的风险管控方法、系统和存储介质 |
| CN115865427A (zh) * | 2022-11-14 | 2023-03-28 | 重庆伏特猫科技有限公司 | 一种基于数据路由网关的数据采集与监控方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112073439A (zh) | 一种安全上网控制方法、网关设备及存储介质 | |
| CN108881211B (zh) | 一种违规外联检测方法及装置 | |
| CN103634786B (zh) | 一种无线网络的安全检测和修复的方法与系统 | |
| US9323927B2 (en) | Apparatus and method for guaranteeing safe execution of shell command in embedded system | |
| CN105939337B (zh) | Dns缓存投毒的防护方法及装置 | |
| CN107295116B (zh) | 一种域名解析方法、装置及系统 | |
| CN110572406B (zh) | 一种失陷主机确定方法、系统及相关装置 | |
| CN108092775B (zh) | 一种校验方法及装置、电子设备 | |
| CN112653714A (zh) | 一种访问控制方法、装置、设备及可读存储介质 | |
| CN111431753A (zh) | 一种资产信息更新方法、装置、设备及存储介质 | |
| KR102514618B1 (ko) | 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
| CN111935123B (zh) | 一种检测dns欺骗攻击的方法、设备、存储介质 | |
| CN109361574B (zh) | 基于JavaScript脚本的NAT检测方法、系统、介质和设备 | |
| CN110545269A (zh) | 访问控制方法、设备及存储介质 | |
| CN114257413A (zh) | 基于应用容器引擎的反制阻断方法、装置和计算机设备 | |
| CN110535857A (zh) | 防护网络攻击的方法和装置 | |
| CN116015717A (zh) | 一种网络防御方法、装置、设备及存储介质 | |
| JP6943313B2 (ja) | ログ解析システム、解析装置、方法、および解析用プログラム | |
| KR101522139B1 (ko) | DNS 서버 선별 차단 및 Proxy를 이용한 DNS 주소 변경 방법 | |
| US10757118B2 (en) | Method of aiding the detection of infection of a terminal by malware | |
| KR101503456B1 (ko) | 단말장치 및 단말장치의 동작 방법 | |
| CN106912064B (zh) | 无线网络的网络配置检测修复方法及装置 | |
| CN112217770B (zh) | 一种安全检测方法、装置、计算机设备及存储介质 | |
| CN116418538A (zh) | 单包授权的状态检测方法、终端设备及存储介质 | |
| CN113194088A (zh) | 访问拦截方法、装置、日志服务器和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201211 |