近年來(lái),受益于互聯(lián)網(wǎng)產(chǎn)業(yè)的大幅增長(zhǎng),IDC（internet data center）內(nèi)的流量和內(nèi)容也大幅增長(zhǎng)。與此同時(shí),IDC內(nèi)網(wǎng)站的合規(guī)性也越來(lái)越得到重視,特別是網(wǎng)站是否備案、是否存在不良信息是運(yùn)營(yíng)商關(guān)注的重點(diǎn)。具體分析了通過(guò)DNS（domain name system）流量分光采集、IDC流量分光采集、爬蟲爬取3種手段,過(guò)濾出未備案域名和不良信息,確保及時(shí)發(fā)現(xiàn)未備案域名網(wǎng)站域名和不良信息,并進(jìn)行處置,確保IDC業(yè)務(wù)的信息安全。 

【文章來(lái)源】：電信科學(xué). 2020,36(S1)

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

整體架構(gòu)

這幾種方法各有利弊。比如說(shuō)用戶接入側(cè)接入帶寬過(guò)大，系統(tǒng)監(jiān)測(cè)成本極高；爬蟲爬取有成本便宜的優(yōu)勢(shì)，但是爬取效率較低，監(jiān)測(cè)域名實(shí)時(shí)性和覆蓋面較差；通過(guò)網(wǎng)頁(yè)瀏覽器收集域名是相對(duì)高效和準(zhǔn)確的，但需要和瀏覽器廠商進(jìn)行合作。所以通過(guò)比較，對(duì)運(yùn)營(yíng)商來(lái)說(shuō)效率最高，建設(shè)運(yùn)維成本最低的是采用DNS分光獲取域名信息。這個(gè)方案充分利用了運(yùn)營(yíng)商提供給用戶DNS解析服務(wù)的優(yōu)勢(shì)，只需要對(duì)DNS鏈路上分光或復(fù)制出DNS流量信息，就可以方便地得到域名數(shù)據(jù)。在實(shí)際使用的過(guò)程中，發(fā)現(xiàn)采用DNS分光方式可以解決大部分未備案域名監(jiān)測(cè)，但也存在少量的“漏網(wǎng)之魚”，這主要是這些域名都不在本地的DNS進(jìn)行解析，所以從本地DNS采集不到這些域名。但在已建成的IDC/ISP信息安全管理系統(tǒng)中具備獲得活躍域名的功能，可以有效地對(duì)DNS分光方法沒(méi)解析到的域名進(jìn)行補(bǔ)充。2.1.1 DNS流量分光進(jìn)行未備案域名監(jiān)測(cè)

對(duì)于域名的備案狀態(tài)，則通過(guò)接口跟工信部的備案信息進(jìn)行比對(duì)，未備案域名數(shù)據(jù)作為輸出，為下一步未備案域名處理流程的輸入。未備案域名發(fā)現(xiàn)流程如圖3所示。2.1.2 利用IDC/ISP信息安全管理系統(tǒng)訪問(wèn)記錄進(jìn)行未備案域名監(jiān)測(cè)


本文編號(hào)：3406611