[发明专利]一种DNS请求的处理方法、装置及系统

权利要求书

1.一种DNS请求的处理方法，其特征在于，包括：

获得域名系统DNS请求中包含的域名信息；

判断所述域名信息是否匹配于预先获得的域名信息集合中包含的可信域名信息；

在判断结果为否时，按照针对单位时间所设置的所述单位时间内发送伪造DNS请求的个数，将所述DNS请求发送给DNS；

在判断结果为是时，将所述DNS请求正常发送给DNS。

2.如权利要求1所述的方法，其特征在于，采用下述方式获得所述域名信息集合：

确定DNS在一段时间内接收到的各个DNS请求所分别包含的域名信息；

从所述各个DNS请求所分别包含的域名信息中，选取在所述一段时间内的被访问次数大于预设次数阈值的域名信息构成所述域名信息集合。

3.如权利要求2所述的方法，其特征在于，确定DNS在所述一段时间内接收到的各个DNS请求所分别包含的域名信息，具体包括：

在判断出所述DNS在所述一段时间内接收到的所有伪造DNS请求满足规定条件时，确定DNS在所述一段时间内接收到的各个DNS请求所分别包含的域名信息；

其中，所述规定条件包括：所述所有伪造DNS请求的个数与所述DNS在所述一段时间内所接收到的所有DNS请求的总数之比小于预设比例阈值。

4.如权利要求1～3任一所述的方法，其特征在于，获得从域名系统DNS请求中解析出的域名信息，具体包括：

获得所述DNS请求，并按照指定的安全校验策略，对所述DNS请求的安全性进行校验；

在所述DNS请求被校验为安全后，获得所述DNS请求包含的域名信息。

5.如权利要求1～3任一所述的方法，其特征在于，获得所述DNS请求中包含的域名信息，具体包括：

通过采用哈希方式，提取所述DNS请求中包含的域名信息。

6.一种DNS请求的处理装置，其特征在于，包括：

获得单元，用于获得域名系统DNS请求中包含的域名信息；

判断单元，用于判断获得单元获得的所述域名信息是否匹配于预先获得的域名信息集合中包含的可信域名信息；

处理单元，用于在判断单元得到的判断结果为否时，按照针对单位时间所设置的所述单位时间内发送伪造DNS请求的个数，将所述DNS请求发送给DNS；在判断结果为是时，将所述DNS请求正常发送给DNS。

7.如权利要求6所述的装置，其特征在于，采用下述方式获得所述域名信息集合：

确定DNS在一段时间内接收到的各个DNS请求所分别包含的域名信息；

从所述各个DNS请求所分别包含的域名信息中，选取在所述一段时间内的被访问次数大于预设次数阈值的域名信息构成所述域名信息集合。

8.如权利要求7所述的装置，其特征在于，确定DNS在所述一段时间内接收到的各个DNS请求所分别包含的域名信息，具体包括：

在判断出所述DNS在所述一段时间内接收到的所有伪造DNS请求满足规定条件时，确定DNS在所述一段时间内接收到的各个DNS请求所分别包含的域名信息；

其中，所述规定条件包括：所述所有伪造DNS请求的个数与所述DNS在所述一段时间内所接收到的所有DNS请求的总数之比小于预设比例阈值。

9.如权利要求6～8任一所述的装置，其特征在于，所述获得单元具体用于：

获得所述DNS请求，并按照指定的安全校验策略，对所述DNS请求的安全性进行校验；在所述DNS请求被校验为安全后，获得所述DNS请求包含的域名信息。

10.如权利要求6～8任一所述的装置，其特征在于，所述获得单元具体用于：通过采用哈希方式，提取所述DNS请求中包含的域名信息。