System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 无码精品A∨在线观看中文,亚洲成AV人在线观看天堂无码,亚洲爆乳大丰满无码专区 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種域名訪問控制策略的繞過測試方法、存儲介質及設備技術
    
                            
    技術編號:43828648 閱讀:10 留言:0更新日期:2024-12-31 18:29
    
                        
    
                        
    
                            
                            本發明專利技術公開了一種域名訪問控制策略的繞過測試方法、存儲介質及設備,將加密的contrl?server?ip信息發布在知名公共服務器、云服務器。測試機獲取加密后的信息并解密得到contrl?server?ip,獲取攻擊指令。進而調整網關設備的域名安全防護策略,直至實現malware與contrl?server?ip的通訊阻斷,且不影響malware的宿主機與知名公共服務器或者云服務器的通信。本發明專利技術解決了網關產品對通用DGA域名等方法的識別以及威脅情報信息收集后的域名防護過濾策略的繞過機制,達到了檢測網關產品對惡意域名防護策略是否生效的作用,增強了網絡防護等級,具有較好的實用性。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本專利技術屬于域名安全防護的,具體涉及一種域名訪問控制策略的繞過測試方法、存儲介質及設備

    技術介紹
    1、隨著互聯網的發展,網絡攻擊和惡意行為也隨之增加。域名的訪問控制是一種網絡安全措施,用于限制對特定域名網站的訪問,以減少潛在的攻擊風險。在家庭環境中,域名訪問控制可以用于過濾不適宜兒童的內容,確保家庭網絡的安全性。這種控制可以通過屏蔽或限制對特定域名的訪問來實現。一些域名訪問控制的實現還涉及到隱私和數據安全。控制對特定域名的訪問可以幫助保護用戶的隱私,防止敏感信息泄漏到未經授權的網站。域名訪問控制的誕生是為了滿足對網絡安全、資源管理、合規性、內容過濾和隱私保護等方面的需求。它是網絡管理和安全策略的一部分,有助于確保網絡環境的穩定性和安全性。
    2、域名的訪問控制技術目前大多數采用情報庫、或者域名黑名單等方式進行攔截。域名訪問控制技術需要采用測試技術進行驗證,但測試手段卻不是也別充分。隨著現代dga等隨機域名生成技術的誕生,域名的訪問控制技術捉襟見肘,但網絡中也出現了不少的dga識別技術,絕大多數都是來檢測域名字符串是否為隨機性的字符串,但基于知名域名的服務器和知名ip、私有公網ip等中轉服務器進行二級子c&c服務器ip傳輸的檢測手段還有限。目前對應的測試技術僅僅只是按照原有傳統測試技術在做測試,即:要防護攔截某個域名,就直接阻斷對應的域名或者對應的ip地址,測試時也時這樣測,造成了有漏測的情況。現有技術主要是對dga的傳統算法的檢測、識別,例如:
    3、現有專利2023111519336提供了一種基于dns報文解析的dga域名檢測方法與系統,所述方法包括:在線采集dns報文;解析dns報文,獲取域名與響應結果;計算響應報文中域名的二級域名基于馬爾科夫鏈的信息熵,并基于信息熵數值判斷可疑域名;過濾響應報文中結果為域名不存在(nxdomain)的報文,記錄其請求的客戶端,判斷可疑主機;結合域名信息熵檢測結果和nxdomain響應分析結果,判決可疑主機,并根據告警策略進行告警。本申請實施例的方法能夠對大流量進行在線實時分析與檢測,具有更為廣泛的適用性,能夠更有效的檢測出根據dga生成的域名。
    4、現有專利2023102147508涉及dga域名的鑒別方法、系統及可讀介質,鑒別方法包括:采集域名樣本數據集,并按照域名類型劃分為dga域名樣本數據集和正常域名樣本數據集;s2、對域名樣本數據集進行特征工程,得到域名特征數據;基于域名樣本數據集,選取基礎樣本,并基于基礎樣本進行三元組建立,得到三元組數據集;將基礎樣本及其域名類型標記組合構成有監督域名樣本;將域名特征數據、三元組數據集及有監督域名樣本輸入混合特征模型進行訓練,得到域名鑒別模型;s3、將待鑒別域名樣本及其對應的域名特征數據分別輸入域名鑒別模型,以輸出待鑒別域名樣本的域名類型。本專利技術實現dga域名的有效鑒別,便于對dga域名的訪問進行攔截與防范。
    5、其次,針對防火墻配置惡意域名阻斷策略方法,該域名集合中不能包括知名網站域名,因為這些知名網站是合法的網站并非惡意網站。
    6、針對防火墻配置惡意url阻斷策略方法,同樣該url集合中不能包括知名網站域名,因為這些知名網站是合法的網站并非惡意網站。
    7、針對防火墻配置惡意ip黑名單阻斷策略方法,同樣該ip集合中不能包括知名網站ip,因為這些知名網站是合法的網站并非惡意網站。此處的ip卻不是已知的,只能配置在網絡中已經被標記為惡意網站或惡意地址的ip。
    8、因此,本專利技術設計了一種測試域名訪問控制的新方法,本專利技術是對dga進行優化后對現有網絡設備dga的識別方法做有效性測試,該方法繞過域名訪問控制的概率非常大,打破傳統測試方法,一旦實現該攻擊方法的域名有效攔截技術后,那么用戶的安全等級將會有質的飛躍,網絡將變得更見安全,通過此方法測試后,網關設備對c&c攻擊的攔截效果將大大加強,使得網絡更佳安全。

    技術實現思路
    1、本專利技術的目的在于提供一種域名訪問控制策略的繞過測試方法、存儲介質及設備,旨在解決上述的問題。本專利技術對現有網絡安全設備對dga的識別方法攔截效果做有效性測試,對dga的算法及場景做了結合利用,并加以了優化,使得攻擊更加隱蔽性,通過該測試項后,網關安全產品能達到很高的防護水平,對內網的防護作用有質的提升。
    2、本專利技術主要通過以下技術方案實現:
    3、一種域名訪問控制策略的繞過測試方法,包括以下步驟:
    4、步驟s1:對網關設備進行域名訪問控制初配置;
    5、步驟s2:將提供malware服務通信的服務器ip加密得到加密的contrl-server-ip信息,并發布在知名公共服務器、云服務器;
    6、步驟s3:通過含有malware程序的測試機向知名公共服務器或云服務器獲取加密后的contrl-server-ip信息,并解密得到contrl-server-ip;
    7、步驟s4:若從contrl-server-ip中獲取到攻擊指令,則進入步驟s5,所述攻擊指令包括加密指令和上傳竊密信息;
    8、步驟s5:調整步驟s1中網關設備的域名安全防護策略,并重復步驟s2-步驟s4,直至實現malware與contrl-server-ip的通訊阻斷,且不影響malware的宿主機與知名公共服務器或者云服務器的通信。
    9、為了更好地實現本專利技術,進一步地,所述步驟s2中,將加密后的contrl-server-ip信息以文件、文本、html、圖片、壓縮包中的任意一種或者多種格式進行發布;不定期或者定期的將加密后的contrl-server-ip信息載體發布在知名公共服務器的帖子、回復中,或者將加密后的contrl-server-ip信息發布在云服務器的文件、文本、html、圖片、壓縮包中。
    10、為了更好地實現本專利技術,進一步地,所述步驟s2中,將malware要訪問的服務器ip地址由發布者通過約定好的加密方法加密,然后發布在貼吧、微博、csdn、淘寶和天貓中的任意一個或者多個的帖子或者評論中。
    11、為了更好地實現本專利技術,進一步地,加密服務器ip的方法為按字節直接換算后十進制數或者按網絡字節序換算,然后將這些加密后的ip以文本形式保存,或者再次加密壓縮包,或者嵌入到圖片的末尾,實現不影響圖片的使用和顯示,且攜帶密文ip。
    12、為了更好地實現本專利技術,進一步地,所述步驟s2中,提供malware服務通信的服務器ip是搭建的公網ip2或者是由已經受控的內網主機ip3;所述步驟s5中,直至達到阻斷malware和公網ip2或者內網主機ip3的通信。
    13、為了更好地實現本專利技術,進一步地,所述步驟s3中,在malware中編寫周期性從知名網站獲取帖子,回復,發布產品信息,評價信息的接口;或在malware中編寫周期性從云服務器獲取文件,圖片,壓縮包信息的接口。
    14、為了更好地實現本專利技術,進一步地,所述步驟s本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種域名訪問控制策略的繞過測試方法,其特征在于,包括以下步驟:
    2.根據權利要求1所述的一種域名訪問控制策略的繞過測試方法,其特征在于,所述步驟S2中,將加密后的contrl-server-ip信息以文件、文本、html、圖片、壓縮包中的任意一種或者多種格式進行發布;不定期或者定期的將加密后的contrl-server-ip信息載體發布在知名公共服務器的帖子、回復中,或者將加密后的contrl-server-ip信息發布在云服務器的文件、文本、html、圖片、壓縮包中。
    3.根據權利要求2所述的一種域名訪問控制策略的繞過測試方法,其特征在于,所述步驟S2中,將malware要訪問的服務器ip地址由發布者通過約定好的加密方法加密,然后發布在貼吧、微博、csdn、淘寶和天貓中的任意一個或者多個的帖子或者評論中。
    4.根據權利要求3所述的一種域名訪問控制策略的繞過測試方法,其特征在于,加密服務器ip的方法為按字節直接換算后十進制數或者按網絡字節序換算,然后將這些加密后的ip以文本形式保存,或者再次加密壓縮包,或者嵌入到圖片的末尾,實現不影響圖片的使用和顯示,且攜帶密文ip。
    5.根據權利要求1所述的一種域名訪問控制策略的繞過測試方法,其特征在于,所述步驟S2中,提供malware服務通信的服務器ip是搭建的公網ip2或者是由已經受控的內網主機ip3;所述步驟S5中,直至達到阻斷malware和公網ip2或者內網主機ip3的通信。
    6.根據權利要求1所述的一種域名訪問控制策略的繞過測試方法,其特征在于,所述步驟S3中,在malware中編寫周期性從知名網站獲取帖子,回復,發布產品信息,評價信息的接口;或在malware中編寫周期性從云服務器獲取文件,圖片,壓縮包信息的接口。
    7.根據權利要求1所述的一種域名訪問控制策略的繞過測試方法,其特征在于,所述步驟S4中,解密后向對應的服務器ip發起請求,獲取反彈shell、指令信息或者上傳竊取到的信息。
    8.根據權利要求1所述的一種域名訪問控制策略的繞過測試方法,其特征在于,所述步驟S5包括以下步驟:
    9.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現權利要求1-8中任一項所述的方法。
    10.一種電子設備,其特征在于,包括存儲器和處理器;所述存儲器上存儲有計算機程序;所述處理器,用于執行所述存儲器中的所述計算機程序,以實現權利要求1-8中任一項所述的方法。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種域名訪問控制策略的繞過測試方法,其特征在于,包括以下步驟:
    2.根據權利要求1所述的一種域名訪問控制策略的繞過測試方法,其特征在于,所述步驟s2中,將加密后的contrl-server-ip信息以文件、文本、html、圖片、壓縮包中的任意一種或者多種格式進行發布;不定期或者定期的將加密后的contrl-server-ip信息載體發布在知名公共服務器的帖子、回復中,或者將加密后的contrl-server-ip信息發布在云服務器的文件、文本、html、圖片、壓縮包中。
    3.根據權利要求2所述的一種域名訪問控制策略的繞過測試方法,其特征在于,所述步驟s2中,將malware要訪問的服務器ip地址由發布者通過約定好的加密方法加密,然后發布在貼吧、微博、csdn、淘寶和天貓中的任意一個或者多個的帖子或者評論中。
    4.根據權利要求3所述的一種域名訪問控制策略的繞過測試方法,其特征在于,加密服務器ip的方法為按字節直接換算后十進制數或者按網絡字節序換算,然后將這些加密后的ip以文本形式保存,或者再次加密壓縮包,或者嵌入到圖片的末尾,實現不影響圖片的使用和顯示,且攜帶密文ip。
    5.根據權利要求1所述的一種域名訪問控制策略的繞過...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:文浩夏先寧張恒國路
    
        申請(專利權)人:成都安恒信息技術有限公司
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
无码137片内射在线影院|
亚洲AV无码不卡无码|
国产福利无码一区在线|
亚洲中文字幕无码专区|
无码视频在线观看|
无码的免费不卡毛片视频|
亚洲AV无码久久精品蜜桃|
久久精品无码一区二区三区免费|
97无码人妻福利免费公开在线视频|
av潮喷大喷水系列无码|
国产白丝无码免费视频|
东京热HEYZO无码专区|
久久精品亚洲中文字幕无码麻豆|
日韩电影无码A不卡|
99久久人妻无码精品系列|
亚洲av永久无码精品漫画|
无码人妻久久一区二区三区蜜桃|
AV无码久久久久不卡网站下载
|
无码少妇一区二区性色AV|
曰韩无码二三区中文字幕|
少妇人妻无码专区视频|
亚洲av无码乱码国产精品
|
永久免费AV无码网站在线观看|
精品无码久久久久久尤物|
中文午夜乱理片无码|
日本爆乳j罩杯无码视频|
日韩中文无码有码免费视频
|
人妻无码久久久久久久久久久|
亚洲综合久久精品无码色欲|
人妻丝袜中文无码av影音先锋专区|
中国少妇无码专区|
久久亚洲国产成人精品无码区|
国产莉萝无码AV在线播放
|
亚洲最大天堂无码精品区|
人妻丰满熟妞av无码区|
无码国产福利av私拍
|
日韩aⅴ人妻无码一区二区|
人妻少妇看A偷人无码精品|
国产精品无码专区在线播放|
热の无码热の有码热の综合|
heyzo专区无码综合|