logo好方法网

一种网关设备的恢复方法和恢复系统

发布时间:2020-09-13 发布人:admin 分类:专利技术 资料大小:1.91M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开了一种网关设备的恢复方法和恢复系统,该恢复方法包括:确定恢复镜像以及恢复镜像所适用的网关设备的身份特征码;将恢复镜像更新至目标下载域名所对应的记录集;基于身份特征码和目标下载域名生成恢复描述符,将恢复描述符更新至目标请求域名所对应的记录集  全部
背景技术:
域名系统(Domain  Name  System,简写DNS)是因特网的一项核心服务,它作为可以 将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 随着互联网技术的不断发展,网络安全形势日益严峻,家庭网关是连接互联网和 终端用户的第一道关卡,如果家庭网关被病毒攻击,会造成运营商失去对家庭网关的远程 控制权限,进而不能迅速恢复、清除病毒,会给家庭网关用户造成非常严重的信息安全问 题。 由于家庭网关设备通常采用固定远程控制通道和升级协议,非常容易被病毒程序 针对性的封锁屏蔽,导致运营商失去对网关设备的远程控制权限,无法迅速有效的清除病 毒程序,只能挨家挨户的逐个线下升级,不仅效率低下而且需要消耗大量人力和财力。更严 重的问题是病毒程序长期潜伏在家庭网关设备中,会给用户造成非常严重的信息安全问 题。针对失去了运营商远程控制权限的被攻击设备,如何快速远程恢复保持通用互联网业 务是目前亟需解决的问题。
技术实现要素:
针对现有技术的以上缺陷或改进需求,本发明提供了一种网关设备的恢复方法和 恢复系统,其目的在于通过使用DNS系统存储和发布恢复镜像的方式,在无需专用服务器的 情况下,实现了全互联网安全传输恢复镜像,达到了快速恢复网关设备的目的,由此解决针 对失去了运营商远程控制权限的被攻击设备,如何快速远程恢复保持通用互联网业务的技 术问题。 为实现上述目的,按照本发明的一个方面,提供了一种网关设备的恢复方法,所述 恢复方法包括: 确定恢复镜像以及所述恢复镜像所适用的网关设备的身份特征码; 将所述恢复镜像更新至目标下载域名所对应的记录集; 基于所述身份特征码和所述目标下载域名生成恢复描述符,将所述恢复描述符更 新至目标请求域名所对应的记录集; 通过域名分布式数据库分发所述恢复镜像和所述恢复描述符,以使网关设备通过 所述恢复描述符下载所述恢复镜像,进而进行系统恢复。 优选地,所述将所述恢复镜像更新至目标下载域名所对应的记录集包括: 将所述恢复镜像分割为多个镜像片段,采用第一加密算法对多个所述镜像片段进 行加密; 对多个加密后的镜像片段进行编码,得到多个子恢复镜像; 4 CN 111600846 A 说 明 书 2/13 页 获取每一所述子恢复镜像的片段序号; 根据请求域名、请求域名前缀以及每一所述子恢复镜像的片段序号合成每一所述 子恢复镜像的目标下载域名; 将每一所述子恢复镜像依次更新至其相应的目标下载域名所对应的记录集。 优选地,所述基于所述身份特征码和所述目标下载域名生成恢复描述符,将所述 恢复描述符更新至目标请求域名所对应的记录集包括: 采用第二加密算法对所述恢复描述符进行加密,将加密后的所述恢复描述符进行 编码; 将经过加密以及编码后的所述恢复描述符更新至目标请求域名所对应的记录集。 优选地,所述基于所述身份特征码和所述目标下载域名生成恢复描述符包括: 根据所述恢复镜像所适用的网关设备的身份特征码、所述目标下载域名所包含的 请求域名、请求域名前缀和片段序号,生成恢复描述符。 为实现上述目的,按照本发明的另一方面,提供一种网关设备的恢复方法,所述恢 复方法包括: 请求目标请求域名所对应的记录集,获取与所述目标请求域名相关联的恢复描述 符; 对所述恢复描述符进行解析得到目标下载域名; 请求所述目标下载域名所对应的记录集,获取与所述目标下载域名相关联的恢复 镜像; 根据所述恢复镜像对待恢复网关设备进行系统恢复。 优选地,域名请求方式包括DNS请求、DoH请求或DoT请求。 优选地,所述恢复方法还包括: 对所述恢复描述符解码; 采用所述待恢复网关设备中内置的密钥对解码后的所述恢复描述符进行解密; 在完成对所述恢复描述符的解密后,对所述恢复描述符进行解析,得到所述恢复 描述符中的网关设备的身份特征码; 判断所述待恢复网关设备是否满足所述身份特征码; 当所述待恢复网关设备满足所述身份特征码时,对所述恢复描述符进行解析得到 目标下载域名。 优选地,所述对所述恢复描述符进行解析得到目标下载域名包括: 对恢复描述符进行解析得到请求域名、请求域名前缀和片段序号; 根据所述请求域名、所述请求域名前缀和所述片段序号合成各个子恢复镜像的目 标下载域名。 优选地,所述请求所述目标下载域名所对应的记录集,获取与所述目标下载域名 相关联的恢复镜像包括: 请求每一子恢复镜像的目标下载域名所对应的记录集,获取多个子恢复镜像; 对多个所述子恢复镜像进行解码和解密后,得到多个所述子恢复镜像对应的镜像 片段; 按照片段序号将多个所述镜像片段合成完整的恢复镜像。 5 CN 111600846 A 说 明 书 3/13 页 按照本发明的又一方面,提供了一种恢复系统,所述恢复系统包括服务器和多个 网关设备,所述服务器用于执行本发明实施例1所述的恢复方法,所述网关设备用于执行本 发明实施例2所述的恢复方法; 所述恢复系统用于对待恢复的网关设备进行系统恢复。 总体而言,通过本发明所构思的以上技术方案与现有技术相比,具有如下有益效 果:本发明提供一种网关设备的恢复方法和恢复系统,该恢复方法包括:确定恢复镜像以及 恢复镜像所适用的网关设备的身份特征码;将恢复镜像更新至目标下载域名所对应的记录 集;基于身份特征码和目标下载域名生成恢复描述符,将恢复描述符更新至目标请求域名 所对应的记录集;通过域名分布式数据库分发恢复镜像和恢复描述符,以使网关设备通过 恢复描述符下载恢复镜像,进而进行系统恢复。 本发明实施例通过使用DNS系统存储和发布恢复镜像的方式,在无需专用服务器 的情况下,实现了全互联网安全传输恢复镜像,达到了快速恢复网关设备的目的。而且,由 于DNS系统是互联网的核心服务,病毒程序为维持隐蔽性和可联网性一般不会封锁DNS业 务,从而弥补了现有固定远程控制通道和升级协议,非常容易被病毒程序针对性的封锁屏 蔽,导致运营商失去对网关设备的远程控制权限,无法快速恢复网关系统的缺陷。 附图说明 图1是本发明实施例提供的一种网关设备的恢复方法的流程示意图; 图2是本发明实施例提供的图1中的恢复方法的具体流程示意图; 图3是本发明实施例提供的又一种网关设备的恢复方法的流程示意图; 图4是本发明实施例提供的图3中的恢复方法的具体流程示意图; 图5是本发明实施例提供的一种网关设备结构示意图; 图6是本发明实施例提供的一种恢复系统的结构示意图。
    分享到:
    收藏

    相关推荐