基于IPTV设备的域名请求处理方法、装置、设备及介质与流程
- 国知局
- 2024-08-02 12:39:13
本申请涉及网络安全,提供一种基于iptv设备的域名请求处理方法、装置、设备及介质。
背景技术:
1、互联网协议电视(internet protocol television,iptv)设备中通常存在预制的运营商应用和用户安装的第三方应用,这些应用都会围绕自身的业务进行域名请求。如果应用本身存在安全隐患,例如进行高危域名请求,对iptv设备的安全运行是极为不利的。
2、现有技术中,域名系统(domain name system,dns)服务器可以对dns域名请求进行分析和处理,但只能确定发出高危域名请求的设备,无法确定是该设备中哪个应用发出的高危域名请求。
技术实现思路
1、本申请提供一种基于iptv设备的域名请求处理方法、装置、设备及介质,用于解决无法定位高危域名请求的应用来源的问题。
2、第一方面,提供一种基于iptv设备的域名请求处理方法,应用于互联网协议电视iptv设备中,所述方法包括:
3、拦截dns域名请求,获取所述dns域名请求的进程号,查询所述进程号对应的应用程序的包名;其中,所述dns域名请求用于访问目标域名地址;所述应用程序为发起所述dns域名请求的应用;
4、判断本地预存的黑名单中是否存在所述目标域名地址;所述黑名单包括多个高危域名地址;
5、若本地预存的黑名单中存在所述目标域名地址,则终止所述dns域名请求,将所述应用程序的包名和所述目标域名地址保存在高危域名请求应用文件中。
6、可选的,在判断本地预存的黑名单中是否存在所述目标域名地址之后,所述方法还包括:
7、若本地预存的黑名单中不存在所述目标域名地址,则放行所述dns域名请求,将所述应用程序的包名和所述目标域名地址保存在域名访问文件中。
8、可选的,在拦截dns域名请求,获取所述dns域名请求的进程号,查询所述进程号对应的应用程序的包名之前,所述方法还包括:
9、首次开机时向网管服务器发送通知请求;所述通知请求包括iptv设备的连接信息;
10、响应于所述网管服务器的连接请求,与所述网管服务器建立连接;所述连接请求是所述网管服务器根据所述连接信息发起的;
11、接收到所述网管服务器发送的黑名单,将所述黑名单保存在所述iptv设备的本地。
12、可选的,在接收到所述网管服务器发送的黑名单,将所述黑名单保存在所述iptv设备的本地之后,所述方法还包括:
13、接收到所述网管服务器发送的更新信息;所述更新信息包括新增的高危域名地址;
14、根据所述更新信息,对所述黑名单进行更新。
15、可选的,在根据所述更新信息,对所述黑名单进行更新之后,所述方法还包括:
16、根据所述更新信息和所述域名访问文件,对所述高危域名请求应用文件进行更新。
17、可选的,在若本地预存的黑名单中存在所述目标域名地址,则终止所述dns域名请求,将所述应用程序的包名和所述目标域名地址保存在高危域名请求应用文件中之后,所述方法还包括:
18、向网管服务器发送所述高危域名请求应用文件。
19、可选的,在向网管服务器发送所述高危域名请求应用文件之后,所述方法还包括:
20、响应于所述网管服务器发送的目标指令,删除所述应用程序或者禁止所述应用程序运行。
21、第二方面,提供一种基于iptv设备的域名请求处理装置,所述装置设置于互联网协议电视iptv设备中,所述装置包括:
22、获取模块,用于拦截dns域名请求,获取所述dns域名请求的进程号,查询所述进程号对应的应用程序的包名;其中,所述dns域名请求用于访问目标域名地址;所述应用程序为发起所述dns域名请求的应用;
23、判断模块,用于判断本地预存的黑名单中是否存在所述目标域名地址;所述黑名单包括多个高危的域名地址;
24、终止模块,用于若本地预存的黑名单中是否存在所述目标域名地址,则终止所述dns域名请求;
25、保存模块,用于将所述应用程序的包名和所述目标域名地址保存在高危域名请求应用文件中。
26、第三方面,本申请提供了一种iptv设备,该iptv设备包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序,实现第一方面中所述的基于iptv设备的域名请求处理方法。
27、第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,处理器执行所述计算机程序,实现第一方面中所述的基于iptv设备的域名请求处理方法。
28、与现有技术相比,本申请实施例的有益效果如下:
29、本申请提供一种基于iptv设备的域名请求处理方法,应用于iptv设备中,该方法包括:拦截dns域名请求,获取dns域名请求的进程号,查询进程号对应的应用程序的包名;dns域名请求用于访问目标域名地址;应用程序为发起dns域名请求的应用;判断本地预存的黑名单中是否存在目标域名地址;黑名单包括多个高危域名地址;若本地预存的黑名单中存在目标域名地址,终止dns域名请求,将应用程序的包名和目标域名地址保存在高危域名请求应用文件中。在本申请中,iptv设备根据本地的黑名单,识别出高危域名请求并提前终止dns域名请求,保证iptv设备的安全。且根据dns域名请求的进程号可以准确定位iptv设备发出高危域名请求的应用程序,对该应用程序的包名和该应用程序请求访问的高危域名地址进行记录,方便后续追溯。
技术特征:1.一种基于iptv设备的域名请求处理方法,其特征在于,应用于互联网协议电视iptv设备中,所述方法包括:
2.如权利要求1所述的基于iptv设备的域名请求处理方法,其特征在于,在判断本地预存的黑名单中是否存在所述目标域名地址之后,所述方法还包括:
3.如权利要求2所述的基于iptv设备的域名请求处理方法,其特征在于,在拦截dns域名请求,获取所述dns域名请求的进程号,查询所述进程号对应的应用程序的包名之前,所述方法还包括:
4.如权利要求3所述的基于iptv设备的域名请求处理方法,其特征在于,在接收到所述网管服务器发送的黑名单,将所述黑名单保存在所述iptv设备的本地之后,所述方法还包括:
5.如权利要求4所述的基于iptv设备的域名请求处理方法,其特征在于,在根据所述更新信息,对所述黑名单进行更新之后,所述方法还包括:
6.如权利要求1所述的基于iptv设备的域名请求处理方法,其特征在于,在若本地预存的黑名单中存在所述目标域名地址,则终止所述dns域名请求,将所述应用程序的包名和所述目标域名地址保存在高危域名请求应用文件中之后,所述方法还包括:
7.如权利要求6所述的基于iptv设备的域名请求处理方法,其特征在于,在向网管服务器发送所述高危域名请求应用文件之后,所述方法还包括:
8.一种基于iptv设备的域名请求处理装置,其特征在于,所述装置设置于iptv设备中,所述装置包括:
9.一种iptv设备,其特征在于,所述iptv设备包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序,实现如权利要求1-7中任一项所述的基于iptv设备的域名请求处理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,处理器执行所述计算机程序,实现如权利要求1-7中任一项所述的基于iptv设备的域名请求处理方法。
技术总结本申请提供一种基于IPTV设备的域名请求处理方法、装置、设备及介质,涉及网络安全技术领域,用于解决无法定位高危域名请求的应用来源的问题,该方法应用于IPTV设备中,该方法包括:拦截DNS域名请求,获取DNS域名请求的进程号,查询进程号对应的应用程序的包名;DNS域名请求用于访问目标域名地址;判断本地预存的黑名单中是否存在目标域名地址;黑名单包括多个高危域名地址;若本地预存的黑名单中存在目标域名地址,终止DNS域名请求,将应用程序的包名和目标域名地址保存在高危域名请求应用文件中。本申请根据DNS域名请求的进程号可以准确定位IPTV设备发出高危域名请求的应用。技术研发人员:黎明,陈伟,耿鲁阳受保护的技术使用者:四川天邑康和通信股份有限公司技术研发日:技术公布日:2024/8/1本文地址:https://www.jishuxx.com/zhuanli/20240802/237144.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。