技术简介
【成果简介】目前,网络犯罪猖獗,每年造成经济损失达上千亿。针对色情、非法政治网站、仿冒网站等非法恶意网站,建立安全域名服务器系统,结合污点数据库,可有效监控对非法恶意网站的访问情况,同时对访问数据流进行深度挖掘,从而获取可疑网站和IP地址(包括访问者和域名对应的IP地址)。 已经实现了三种方式: 1)基于修改BIND源码(目前DNS服务器95%以上使用BIND)的安全域名服务器系统:通过对BIND源码的修改,实现对非法及可疑访问的有效监控。 2)基于中间件的安全域名服务器系统:无需修改BIND源码,基于插件的形式将中间件程序植入DNS系统,实现对非法及可疑访问的有效监控。 3)基于前端的安全域名服务器系统:无需修改DNS服务器,通过串行或旁路的方式对非法及可疑访问的有效监控。 上述系统在处理能力上与BIND相差无几,同时具有无缝更新的能力。