(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111505796.2 (22)申请日 2021.12.10 (71)申请人 国网福建省电力有限公司 地址 350003 福建省福州市 鼓楼区五四路 257号 申请人 国网福建省电力有限公司福州供电 公司 (72)发明人 陈小波　陈熹　林巍　黄曦　吴凡　 刘立超　林文强　洪吕彬　王叶苹　 (74)专利代理 机构 福州科扬专利事务所(普通 合伙) 35001 代理人 林朝熙 (51)Int.Cl. H04L 9/40(2022.01) H04L 61/4511(2022.01) (54)发明名称 一种网络安全防护系统及方法 (57)摘要 本发明涉及一种网络安全防护系统， 包括若 干个客户端、 域名服务器和特定服务器； 所述域 名服务器中预设有若干条解析条目， 至少一条解 析条目中设有恶意域名与特定服务器IP地址的 映射关系； 域名服务器用于接收域名解析请求， 并根据解析条目， 返回对应的服务器IP地址； 所 述客户端用于发送域名解析请求至域名服务器， 并根据域名服务器返回的服务器IP地址向服务 器发出访问请求； 所述特定服务器用于在收到客 户端访问请求后， 记录客户端的IP地址 。 权利要求书1页 说明书3页 附图2页 CN 114039799 A 2022.02.11 CN 114039799 A 1.一种网络安全防护系统， 其特征在于， 包括： 若干个客户端、 域名服务器和特定服务 器； 所述域名服务器中预设有若干条解析条目， 至少一条解析条目中设有恶意域名与 特定 服务器IP地址的映射关系； 域名服务器用于接收域名解析请求， 并根据解析条目， 返回对应 的服务器IP地址； 所述客户端用于发送域名解析请求至域名服务器， 并根据域名服务器返回的服务器IP 地址向服 务器发出访问请求； 所述特定服 务器用于在收到客户端访问请求后， 记录客户端的IP地址 。 2.根据权利要求1所述的一种网络安全防护系统， 其特 征在于， 还 包括： 特定服务器将所述客户端IP地址与台账记录相匹配， 得到该IP地址对应的人员信息和 办公地址 。 3.根据权利要求1所述的一种网络安全防护系统， 其特 征在于， 还 包括： 预先从各安全设备的恶意域名库获取若干个恶意域名； 根据所述若干个恶意域名， 生 成若干条解析 条目并将其 导入至域名服 务器。 4.根据权利要求1所述的一种 网络安全 防护系统， 其特征在于， 还包括： 预设置交换机 命令； 通过S SH协议发送交换机命令 至交换机， 对客户端的网络端口进行断网处 理。 5.根据权利要求1所述的一种网络安全防护系统， 其特 征在于， 还 包括： 生成客户端访问记录， 客户端访问记录包括客户端IP、 首次访问时间、 末次访问时间、 客户端请求的恶意 域名。 6.一种网络安全防护方法， 其特 征在于， 包括如下步骤： S1、 在域名服务器中预设若干条解析条目， 至少一条解析条目中设有恶意域名 与特定 服务器IP地址的映射关系； S2、 客户端向域名服 务器发起恶意 域名解析请求； S3、 域名服 务器根据解析 条目， 返回特定服 务器IP地址 至客户端； S4、 客户端根据特定服 务器IP地址， 向特定服 务器发出访问请求； S5、 特定服 务器收到客户端访问请求后， 记录客户端的IP地址 。 7.根据权利要求6所述的一种 网络安全 防护方法， 其特征在于， 还包括， 将所述客户端 IP地址与台账记录相匹配， 得到该IP地址对应的人员信息和办公地址 。 8.根据权利要求6所述的一种网络安全防护方法， 其特 征在于， 还 包括： 预先从各安全设备的恶意域名库获取若干个恶意域名； 根据所述若干个恶意域名， 生 成若干条解析 条目并将其 导入至域名服 务器。 9.根据权利要求6所述的一种网络安全防护方法， 其特 征在于， 还 包括： 预定义交换机命令模板； 根据客户端IP地址， 生成交换机命令； 通过SSH协议发送交换 机命令至交换机， 对客户端的网络端口进行断网处 理。 10.根据权利要求6所述的一种网络安全防护方法， 其特 征在于， 还 包括： 生成客户端访问记录， 客户端访问记录包括客户端IP、 首次访问时间、 末次访问时间、 客户端请求的恶意 域名。权　利　要　求　书 1/1 页 2 CN 114039799 A 2一种网络安全防护系统及方 法 技术领域 [0001]本发明涉及一种网络安全防护系统， 属于网络安全领域。 背景技术 [0002]域名服务器为互联 网提供域名解析服务， 它作为将域名和IP 地址相互映射的一个 分布式数据库， 能够使 人更方便地访问互联网。 当客户端需要访问网络时， 在浏览器中输入 的网址， 需要先通过域名服务器进行域名解析， 找到相应的IP地址， 而后才能上网。 通常企 业在内部局 域网内部署多级域名服务器， 在 网络出口处设置流量检测设备， 利用流量检测 设备检测恶意通信。 但流量检测设备只能检测到最近一级的域名服务器的恶意域名请求信 息， 防护效果 不佳， 且无法阻断恶意 通信。 [0003]故需要一种防护效果更加且能阻断恶意 通信的网络安全防护系统。 发明内容 [0004]为了克服现有技术中存在的问题， 本发明设计了一种网络安全防护系统， 利用解 析条目将恶意域名指向特定服务器， 阻止恶意通信， 提高公司局域网内的网络防护能力； 同 时能自动获取感染恶意代码客户端的IP地址、 人员信息和具体办公场所位置， 减少运维人 员工作量。 [0005]技术方案一： [0006]一种网络安全防护系统， 包括： 若干个客户端、 域名服 务器和特定服 务器； [0007]所述域名服务器中预设有若干条解析条目， 至少一条解析条目中设有恶意域名与 特定服务器IP地址的映射关系； 域名服务器用于接收域名解析请求， 并根据解析条目， 返回 对应的服 务器IP地址； [0008]所述客户端用于发送域名解析请求至域名服务器， 并根据域名服务器返回的服务 器IP地址向服 务器发出访问请求； [0009]所述特定服 务器用于在收到客户端访问请求后， 记录客户端的IP地址 。 [0010]进一步地， 还包括： [0011]特定服务器将所述客户端IP 地址与台账记录相匹配， 得到该IP地址对应的人员信 息和办公地址 [0012]进一步地， 还包括： [0013]预先从各安全设备的恶意域名库获取若干个恶意域名； 根据所述若干个恶意域 名， 生成若干条解析 条目并将其 导入至域名服 务器。 [0014]根据权利要求1所述的一种网络安全防护系统， 其特征在于， 还包括： 预设置交换 机命令； 通过S SH协议发送交换机命令 至交换机， 对客户端的网络端口进行断网处 理。 [0015]进一步地， 还包括： [0016]生成客户端访问记录， 客户端访问记录包括客户端IP、 首次访问时间、 末次访问时 间、 客户端请求的恶意 域名。说　明　书 1/3 页 3 CN 114039799 A 3