本发明公开了基于中文域名的网络安全检测的新方法与设备。一种基于中文域名的网络安全检测的新方法，所描述的方法包括接收中文域名；对接收的中文域名进行转码；基于转码的中文域名进行网络安全检测；以及向用户显示检测结果。

  权利要求书1.一种基于中文域名的网络安全检测方法，所述方法有：接收中文域名；对接收的中文域名进行转码；基于转码的中文域名进行网络安全检测；以及向用户显示检测结果。2.根据权利要求1所述的方法，其中所述中文域名包括简体中文域名或繁体中文域名。3.根据权利要求1所述的方法，其中所述接收中文域名包括接收用户输入的中文域名以及来自网络的中文域名。4.根据权利要求1所述的方法，其中所述对接收的中文域名进行转码是将中文域名转换为PunyCode编码。5.根据权利要求1所述的方法，其中所述网络安全检测包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。6.根据权利要求5所述的方法，其中所述漏洞检测是Web应用漏洞检测。7.根据权利要求1-6中任一项所述的方法，其中所述中文域名包括完全由中文构成的域名和一部分为中文的域名。8.一种基于中文域名的网络安全检测设备，所述设备包括：接收装置，用于接收中文域名；转码装置，用于对接收的中文域名进行转码；网络安全检测装置，用于基于转码的中文域名进行网络安全检测；以及结果显示装置，用于向用户显示检测结果。9.根据权利要求8所述的设备，其中所述中文域名包括简体中文域名或繁体中文域名。10.根据权利要求8所述的设备，其中所述接收装置包括用于接收用户输入的中文域名以及来自网络的中文域名的装置。11.根据权利要求8所述的设备，其中所述转码装置是用于将中文域名转换为PunyCode编码的装置。12.根据权利要求8所述的设备，其中所述网络安全检测包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。13.根据权利要求5所述的设备，其中所述漏洞检测是Web应用漏洞检测。14.根据权利要求8-13中任一项所述的方设备，其中所述中文域名包括完全由中文构成的域名和一部分为中文的域名。

  本发明总体上涉及网络安全，具体地涉及一种基于中文域名的网络安全检测的新方法与设备。

  网络和计算机技术的日益发展，使用网络的人员增多，网络安全环境日益恶化。网络和软件技术的逐渐复杂化为各种网络攻击和黑客行为提供了肥沃的土壤。网络上层出不穷的攻击和不停产生的漏洞使网络使用者不胜其烦。因此，网络安全检测技术就伴随着网络的发展而发展起来。网络安全检测技术的发展为互联网用户提供了更加安全的网络环境。在世界越来越依赖于网络进行通信、商业活动、娱乐等活动时，网络安全检测技术也越来越体现出其重要性。

  然而，在传统的网络安全检测技术领域中，由于互联网起源于美国，使得英文成为互联网上资源的主要描述性文字，因此之前的网络安全检测技术只针对英文域名。而现在随着互联网的发展特别在非英文国家和地区的普及，非英文域名在互联网上逐渐增长，传统的仅针对英文域名的网络安全检测已经不能完全应对新形式。

  在这些非英文域名中，中文域名随着“中国”域名的增多也越来越多，它带给中文使用者更方便和快捷的浏览体验，但同时也因此将传统的网络安全检测技术拒之门外，使得针对中文域名的网络安全检测成为互联网上的一个盲点。这对于互联网用户以及互联网本身而言都是一个潜在的巨大威胁。

  因此，现在亟需能够针对中文域名进行网络安全检测的方法和设备以弥补因中文域名造成的网络安全检测盲点。

  因此，本发明的目的在于提供基于中文域名的网络安全检测方法与设备以为中文域名的网站提供网络安全检测服务。

  在本发明的第一方面中，本发明提供一种基于中文域名的网络安全检测方法，所描述的方法包括：接收中文域名；对接收的中文域名进行转码；基于转码的中文域名进行网络安全检测；以及向用户显示检测结果。

  在本发明的一个优选实施例中，在所述方法中，所述中文域名包括简体中文域名或繁体中文域名。

  在本发明的一个优选实施例中，在所述方法中，所述接收中文域名包括接收用户输入的中文域名以及来自网络的中文域名。

  在本发明的一个优选实施例中，在所述方法中，所述对接收的中文域名进行转码是将中文域名转换为PunyCode编码。

  在本发明的一个优选实施例中，在所述方法中，所述网络安全检测包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。

  在本发明的一个优选实施例中，在所述方法中，所述漏洞检测是Web应用漏洞检测。

  在本发明的一个优选实施例中，在所述方法中，所述中文域名包括完全由中文构成的域名和一部分为中文的域名。

  在本发明的第二方面中，本发明提供一种基于中文域名的网络安全检测设备，所述设备包括：接收装置，用于接收中文域名；转码装置，用于对接收的中文域名进行转码；网络安全检测装置，用于基于转码的中文域名进行网络安全检测；结果显示装置，以及用于向用户显示检测结果。

  在本发明的一个优选实施例中，在所述设备中，所述中文域名包括简体中文域名或繁体中文域名。

  在本发明的一个优选实施例中，在所述设备中，所述接收装置包括用于接收用户输入的中文域名以及来自网络的中文域名的装置。

  在本发明的一个优选实施例中，在所述设备中，所述转码装置是用于将中文域名转换为PunyCode编码的装置。

  在本发明的一个优选实施例中，在所述设备中，所述网络安全检测包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。

  在本发明的一个优选实施例中，在所述设备中，所述漏洞检测是Web应用漏洞检测。

  在本发明的一个优选实施例中，在所述设备中，所述中文域名包括完全由中文构成的域名和一部分为中文的域名。

  从以上本发明的各个方面可以看出，根据本发明的方法和设备相对于现有技术具有以下优势：

  根据本发明的基于中文域名的网络安全检测方法和设备实现了对中文域名的网络安全检测的覆盖，可以为中文域名的网络安全提供多一层安全壁垒。这弥补了现有技术不能针对中文域名进行网络安全检测的不足，进而将改善整个互联网安全环境。而且，随着中文域名的使用越来越广泛，根据本发明的方法和设备必将对互联网安全的提升贡献更大的力量。

  下面参考结合附图所进行的下列描述，以便更透彻地理解本公开内容，在附图中：

  图1是根据本发明实施例的用于基于中文域名进行网络安全检测的方法的流程图。

  下面将详细描述本发明的具体实施例，在附图中示出了本发明的实施例。然而，可以以许多不同形式来体现本发明，并且不应将其理解为局限于本文阐述的实施例。相反，提供这些实施例使得本公开将是透彻和完整的，并将向本领域的技术人员全面传达本发明的范围。相同的附图标记自始至终指示相同的元素。

  应理解的是,虽然术语“第一”、“第二”等在本文中可以用来描述各种元素，但这些元素不应受到这些术语的限制。这些术语仅用来将一个元素与另一个区别开。

  本文所使用的术语仅仅是出于描述特定实施例的目的，并且并不意图限制本发明。除非上下文明确指明，本文所使用的单数形式“一个”、“一种”和“该”意图也包括复数形式。还应理解的是当在本文中使用时，术语“包括”和/或“包含”指定所述特征、整体、步骤、操作、元素和/或组件的存在，但是不排除一个或多个其他特征、整体、步骤、操作、元素、组件和/或其群组的存在或添加。

  除非另外定义，本文所使用的所有术语（包括技术和科学术语）具有与本发明所属领域的普通技术人员一般理解的相同的意义。还应理解的是应将本文所使用的术语解释为具有与其在本说明书和相关领域的上下文中的意义一致的意义，并且不应以理想化或过度形式化的意义来进行解释，除非在本文中明确地这样定义。

  在附图1中，示出了根据本发明实施例的用于基于中文域名进行网络安全检测的方法100的流程图。

  在一个实施例中，可以接收用户输入的中文域名。例如，用户可以通过计算机、手持设备等具有能够支持中文输入的界面和工具的设备输入需要检测的中文域名。

  在另一实施例中，可以接收来自网络或其他源的中文域名。众说周知，中文域名存在于在网络上，也可能存在于各种数据库中。为了提高检测效率，用户可以使用各种形式提供中文域名以供检测。因此，接收中文域名的步骤可以包括从网络上或诸如数据库之类的源自动接收中文域名，以提高检测的效率。

  本领域技术人员应该了解，由于中文的特殊性，在网络上的中文不仅仅是简体中文，还有繁体中文。并且在除中国大陆之外的很多地区，繁体中文的使用也是非常广泛的。因此，在一个实施例中，中文域名可以包括简体中文域名或繁体中文域名。这样，基于中文域名的网络安全检测方法可以更全面地检测各种中文域名的网站。

  然而，需要了解的一个事实是，虽然中文域名在使用上向用户显示的是中文形式，但是中文在计算机中依旧对应于某种编码。然而这种编码有时并不为能被各种网元所接受和识别。这些网元包括DNS（域名系统，DomainNameSystem)、虚拟主机等。因为它们都仅仅支持对英文域名的解析和识别。

  因此，如果希望使用中文域名，例如在虚拟主机上使用中文域名该如何操作呢？以个英文域名为例，在IIS或Apache中的虚拟主机设置，可以直接使用英文域名，如webmasterhome.cn。中文域名在IIS或Apache中应如何设置主机头呢？如中国站长之家样的域名。

  面对中国站长之家这样的中文域名，在进行下一操作或设置之前需要执行的步骤102就是对接收的中文域名进行转码。这一操作的作用是将网元本来不支持的编码转化成网元可以支持的编码形式。因此，转换后的编码可以是目标网元支持的任何形式。随着网络技术和计算机技术的发展，网元支持的编码形式必然会越来越多。根据本发明的方法可以适用于现有和未来开发的任何编码形式。

  在现有网络环境中，在本发明的一个实施例中，对接收的中文域名进行转码是将中文域名转换为PunyCode编码。

  PunyCode编码是一种专为国际化域名而设计的高效ACE编码方式。它可以在Unicode序列和ASCII字符串之间进行唯一的和可逆的转换。转换的过程中，Unicode序列中的ASCII字符保持不变，国际化字符则用字母和数字来表示。它的实质是一种用数量有限的基本字符（字母和数字）来唯一地表示大字符集（Unicode）中的字符的通用算法。域名中的字符，包括ASCII码和Unicode码，都是作为整数进行处理。

  采用PunyCode转码的操作是因为经过Nameprep处理过的国际化域名，例如中文域名，是以Unicode序列的形式表示的。但现有的DNS系统只支持用ASCII字符表示的域名，所以要对Unicode序列进行ACE（ASCII-compatibleencoding）编码，把Unicode序列表示的域名转换成ASCII字符串表示的ACE域名。而PunyCode转码是将一个经过Nameprep处理过的IDN（国际化域名，InternationalizedDomainNames）从一个8位的编码的形式转换为7位编码的形式。目前InternetDNS一向是7位ASCII编码的环境，经过PunyCode转码程序，便将IDN从一个8位的IDN转换为与现有DNS环境兼容的编码。

  因此，基于上面关于PunyCode的描述，可以了解到，经过PunyCode转码过程，中文域名就转换为可以被例如DNS、虚拟主机之类的目标网元所支持或称为兼容的编码。

  以中国站长之家.com在IIS或Apache虚拟主机中的设置为例，该中文虚名首先被转化成为PunyCode编码，然后在主机头设置里面填上中文域名所对应的PunyCode编码(xn--fiqsC146Ah4ex80Cro7A.com)便可。

  在经过上述的转码过程之后，中文域名就可以被虚拟主机和DNS所支持。因此，就可以在此基础上对中文域名进行网络安全检测了，即步骤S103，基于转码的中文域名进行网络安全检测。

  在一个实施例中，所述网络安全检测可以包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。在另一实施例中，漏洞检测可以是Web应用漏洞检测。

  当然，在网元支持转码后的中文域名的情况下，可以进行针对英文域名能够进行的所有网络安全检测。

  在一个实施例中，中文域名可以包括完全由中文构成的域名和一部分为中文的域名。由于转码可以针对域名中的任何中文进行，因此可以支持各种使用中文的域名的形式。例如，在中文域名中现在至少存在“中文域名.cn”和“中文域名.中国”这两种形式。因此，本发明可以将这两种形式的中文域名都转换为PunyCode码的形式，进而也就可以支持对这两种形式的中文域名进行网络安全检测。

  综上所述，本发明的方法和设备具有兼容中文域名的优势。本领域的技术人员应该了解，本发明的方法和设备基于同样的原理也可以应用于对非英语的任何域名的网络安全检测，这使得本发明的方法和设备具有极大的适用范围，可以提供更全面的安全服务和防护。

  现在结合图2描述可以实现根据本发明的方法的一种系统。图2是基于中文域名进行网络安全检测的系统200的框图。

  在图2中，一个基于中文域名进行网络安全检测的系统由两层组成：任务调度层201和检测层202。

  从图中可以看到，作为任务的中文域名首先下发到任务调度层。任务调度层201由任务调度模块和转码模块组成。在该任务调度层201中，可以处理来自外部输入的多个任务。换言之，该系统可以同时对多个中文域名进行处理。

  在任务调度层201中，通过转码模块将输入的中文域名转换为PunyCode编码。然后，任务调度模块对任务进行排队并且基于各种排队算法来决定哪个任务可以进入检测层。本领域技术人员应该了解，这里所使用的排队算法和决策过程可以是本领域中公知的任何算法和决策过程。在任务调度层201与检测层之间还存在除了任务数据其他数据交互。例如，任务调度层201还可以与检测层202的模块管理器和数据预处理模块进行数据交互，以便该两个模块可以得到来自或使这两个模块可以向任务调度层201输入数据。

  在任务从任务调度层201输出到检测层后，任务被触发，之后就进入网络安全检测过程。在网络安全检测过程中，可以包括SQL注入检测、XSS检测、关键词检测、挂马检测、Web应用漏洞检测、信息泄漏检测等各种网络安全检测。本领域技术人员应该理解，检测层可以进行现有或未来将开发的任何网络安全检测技术。

  本领域技术人员还应该了解，系统200仅是实现本发明方法的一个示例性系统而并非对此类系统的限制。换言之，可以实现本发明方法的任何系统都是可用的。这些系统可以包括比示例性系统200更多或更少的模块或部件。并且这些系统可以以软件、硬件或软件与硬件的任何组合来实现。上述软件和硬件可以是现有的，也可以是未来开发的各种软件和硬件。

  下面结合图3描述根据本发明的用于基于中文域名进行网络安全检测的设备。图3是根据本发明实施例的用于基于中文域名进行网络安全检测的设备300的框图。

  在图3中，所述设备300可以包括用于接收装置301，其可以用于接收中文域名；转码装置302，其可以用于对接收的中文域名进行转码；网络安全检测装置303，其可以用于基于转码的中文域名进行网络安全检测；以及结果显示装置304，其可以用于向用户显示检测结果。

  优选地，其中接收装置301包括用于接收用户输入的中文域名以及来自网络的中文域名的装置。

  优选地，其中转码装置302是用于将中文域名转换为PunyCode编码的装置。

  优选地，其中所述网络安全检测包括SQL注入、XSS、关键词、挂马、漏洞、信息泄漏检测。

  综上所述，根据本发明的用于基于中文域名进行网络安全检测的方法和设备可以应对网络上的各种域名形式，进而提供更加全面的网络安全服务和防护。因此，根据本发明的用于基于中文域名进行网络安全检测的方法和设备将可以为整个互联网提供更加安全的环境，从而改善网络环境。

  虽然上述已经结合附图描述了本发明的具体实施例，但是本领域技术人员在不脱离本发明的精神和范围的情况下，可以对本发明进行各种改变、修改和等效替代。这些改变、修改和等效替代都意为落入随附的权利要求所限定的精神和范围之内。

  《基于中文域名的网络安全检测方法与设备.pdf》由会员分享，可在线阅读，更多相关《基于中文域名的网络安全检测方法与设备.pdf（11页珍藏版）》请在专利查询网上搜索。

  2、。一种基于中文域名的网络安全检测 方法， 所述方法有接收中文域名 ； 对接收的中 文域名进行转码 ； 基于转码的中文域名进行网络 安全检测 ； 以及向用户显示检测结果。 (51)Int.Cl. 权利要求书 1 页 说明书 6 页 附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书1页 说明书6页 附图3页 (10)申请公布号 CN 104301322 A CN 104301322 A 1/1 页 2 1. 一种基于中文域名的网络安全检测方法， 所述方法包括 ： 接收中文域名 ； 对接收的中文域名进行转码 ； 基于转码的中文域名进行网络安全检测 ； 以及 向用。

  3、户显示检测结果。 2. 依据权利要求 1 所述的方法， 其中所述中文域名包括简体中文域名或繁体中文域 名。 3. 依据权利要求 1 所述的方法， 其中所述接收中文域名包括接收用户输入的中文域名 和来自网络的中文域名。 4. 根据权利要求 1 所述的方法， 其中所述对接收的中文域名进行转码是将中文域名转 换为 PunyCode 编码。 5. 根据权利要求 1 所述的方法， 其中所述网络安全检测包括 SQL 注入、 XSS、 关键词、 挂 马、 漏洞、 信息泄漏检测。 6. 根据权利要求 5 所述的方法， 其中所述漏洞检测是 Web 应用漏洞检测。 7. 根据权利要求 1-6 中任一项所述的方法。

  4、， 其中所述中文域名包括完全由中文构成的 域名和一部分为中文的域名。 8. 一种基于中文域名的网络安全检测设备， 所述设备包括 ： 接收装置， 用于接收中文域名 ； 转码装置， 用于对接收的中文域名进行转码 ； 网络安全检测装置， 用于基于转码的中文域名进行网络安全检测 ； 以及 结果显示装置， 用于向用户显示检测结果。 9. 根据权利要求 8 所述的设备， 其中所述中文域名包括简体中文域名或繁体中文域 名。 10. 根据权利要求 8 所述的设备， 其中所述接收装置包括用于接收用户输入的中文域 名以及来自互联网的中文域名的装置。 11. 依据权利要求 8 所述的设备， 其中所述转码装置是用于将中。

  5、文域名转换为 PunyCode 编码的装置。 12. 依据权利要求 8 所述的设备， 其中所述网络安全检验测试包含 SQL 注入、 XSS、 关键词、 挂马、 漏洞、 信息泄漏检测。 13. 依据权利要求 5 所述的设备， 其中所述漏洞检测是 Web 应用漏洞检测。 14. 依据权利要求 8-13 中任一项所述的方设备， 其中所述中文域名包括完全由中文构 成的域名和一部分为中文的域名。 权 利 要 求 书 CN 104301322 A 2 1/6 页 3 基于中文域名的网络安全检测方法与设备 技术领域 0001 本发明总体上涉及网络安全， 具体地涉及一种基于中文域名的网络安全检测方法 与设备。 背。

  6、景技术 0002 网络和计算机技术的日益发展， 使用网络的人员增多， 网络安全环境日益恶化。 网 络和软件技术的逐渐复杂化为各种网络攻击和黑客行为提供了肥沃的土壤。 网络上层出不 穷的攻击和不停产生的漏洞使网络使用者不胜其烦。因此， 网络安全检测技术就伴随着网 络的发展而发展起来。网络安全检测技术的发展为互联网用户提供了更加安全的网络环 境。在世界越来越依赖于网络进行通信、 商业活动、 娱乐等活动时， 网络安全检测技术也越 来越体现出其重要性。 0003 然而， 在传统的网络安全检测技术领域中， 由于互联网起源于美国， 使得英文成为 互联网上资源的主要描述性文字， 因此之前的网络安全检测技术只。

  7、针对英文域名。而现在 随着互联网的发展特别在非英文国家和地区的普及， 非英文域名在互联网上逐渐增长， 传 统的仅针对英文域名的网络安全检测已经不能完全应对新形式。 0004 在这些非英文域名中， 中文域名随着 “中国” 域名的增多也越来越多， 它带给中文 使用者更方便和快捷的浏览体验， 但同时也因此将传统的网络安全检测技术拒之门外， 使 得针对中文域名的网络安全检测成为互联网上的一个盲点。 这对于互联网用户以及互联网 本身而言都是一个潜在的巨大威胁。 0005 因此， 现在亟需能够针对中文域名进行网络安全检测的方法和设备以弥补因中文 域名造成的网络安全检测盲点。 发明内容 0006 因此， 本。

  8、发明的目的在于提供基于中文域名的网络安全检测方法与设备以为中文 域名的网站提供网络安全检测服务。 0007 在本发明的第一方面中， 本发明提供一种基于中文域名的网络安全检测方法， 所 述方法包括 ： 接收中文域名 ； 对接收的中文域名进行转码 ； 基于转码的中文域名进行网络 安全检测 ； 以及向用户显示检测结果。 0008 在本发明的一个优选实施例中， 在所述方法中， 所述中文域名包括简体中文域名 或繁体中文域名。 0009 在本发明的一个优选实施例中， 在所述方法中， 所述接收中文域名包括接收用户 输入的中文域名以及来自网络的中文域名。 0010 在本发明的一个优选实施例中， 在所述方法中，。

  9、 所述对接收的中文域名进行转码 是将中文域名转换为 PunyCode 编码。 0011 在本发明的一个优选实施例中， 在所述方法中， 所述网络安全检测包括 SQL 注入、 XSS、 关键词、 挂马、 漏洞、 信息泄漏检测。 说 明 书 CN 104301322 A 3 2/6 页 4 0012 在本发明的一个优选实施例中， 在所述方法中， 所述漏洞检测是 Web 应用漏洞检 测。 0013 在本发明的一个优选实施例中， 在所述方法中， 所述中文域名包括完全由中文构 成的域名和一部分为中文的域名。 0014 在本发明的第二方面中， 本发明提供一种基于中文域名的网络安全检测设备， 所 述设备包括 。

  10、： 接收装置， 用于接收中文域名 ； 转码装置， 用于对接收的中文域名进行转码 ； 网络安全检测装置， 用于基于转码的中文域名进行网络安全检测 ； 结果为装置， 以及用于 向用户显示检测结果。 0015 在本发明的一个优选实施例中， 在所述设备中， 所述中文域名包括简体中文域名 或繁体中文域名。 0016 在本发明的一个优选实施例中， 在所述设备中， 所述接收装置包含用于接收用户 输入的中文域名和来自网络的中文域名的装置。 0017 在本发明的一个优选实施例中， 在所述设备中， 所述转码装置是用于将中文域名 转换为 PunyCode 编码的装置。 0018 在本发明的一个优选实施例中， 在。

  11、所述设备中， 所述网络安全检测包括 SQL 注入、 XSS、 关键词、 挂马、 漏洞、 信息泄漏检测。 0019 在本发明的一个优选实施例中， 在所述设备中， 所述漏洞检测是 Web 应用漏洞检 测。 0020 在本发明的一个优选实施例中， 在所述设备中， 所述中文域名包括完全由中文构 成的域名和一部分为中文的域名。 0021 从以上本发明的各个方面可以看出， 根据本发明的方法和设备相对于现有技术具 有以下优势 ： 根据本发明的基于中文域名的网络安全检测方法和设备实现了对中文域名的网络安 全检测的覆盖， 可以为中文域名的网络安全提供多一层安全壁垒。这弥补了现有技术不能 针对中文域名进行网络安全。

  12、检测的不足， 进而将改善整个互联网安全环境。 而且， 随着中文 域名的使用越来越广泛， 根据本发明的方法和设备必将对互联网安全的提升贡献更大的力 量。 附图说明 0022 下面参考结合附图所进行的下列描述， 以便更透彻地理解本公开内容， 在附图 中 ： 图 1 是根据本发明实施例的用于基于中文域名进行网络安全检测的方法的流程图。 0023 图 2 是基于中文域名进行网络安全检测的系统的框图。 0024 图 3 是根据本发明实施例的用于基于中文域名进行网络安全检测的设备的框图。 具体实施方式 0025 下面将详细描述本发明的具体实施例， 在附图中示出了本发明的实施例。 然而， 可 以以许多不同形。

  13、式来体现本发明， 并且不应将其理解为局限于本文阐述的实施例。 相反， 提 供这些实施例使得本公开将是透彻和完整的， 并将向本领域的技术人员全面传达本发明的 说 明 书 CN 104301322 A 4 3/6 页 5 范围。相同的附图标记自始至终指示相同的元素。 0026 应理解的是 , 虽然术语 “第一” 、“第二” 等在本文中可以用来描述各种元素， 但这 些元素不应受到这些术语的限制。这些术语仅用来将一个元素与另一个区别开。 0027 本文所使用的术语仅仅是出于描述特定实施例的目的， 并且并不意图限制本发 明。除非上下文明确指明， 本文所使用的单数形式 “一个” 、“一种” 和 “该” 意。

  14、图也包括复数 形式。还应理解的是当在本文中使用时， 术语 “包括” 和 / 或 “包含” 指定所述特征、 整体、 步骤、 操作、 元素和 / 或组件的存在， 但是不排除一个或多个其他特征、 整体、 步骤、 操作、 元 素、 组件和 / 或其群组的存在或添加。 0028 除非另外定义， 本文所使用的所有术语 （包括技术和科学术语） 具有与本发明所属 领域的普通技术人员一般理解的相同的意义。 还应理解的是应将本文所使用的术语解释为 具有与其在本说明书和相关领域的上下文中的意义一致的意义， 并且不应以理想化或过度 形式化的意义来进行解释， 除非在本文中明确地这样定义。 0029 下面结合附图对本发明。

  15、的实施例进行描述。 0030 在附图 1 中， 示出了根据本发明实施例的用于基于中文域名进行网络安全检测的 方法 100 的流程图。 0031 在图 1 的流程图中， 步骤 S101 是接收中文域名的步骤。 0032 在一个实施例中， 可以接收用户输入的中文域名。例如， 用户可以通过计算机、 手 持设备等具有能够支持中文输入的界面和工具的设备输入需要检测的中文域名。 0033 在另一实施例中， 可以接收来自互联网或其他源的中文域名。 众说周知， 中文域名存 在于在网络上， 也可能存在于各种数据库中。 为了提高检测效率， 用户可以使用各种形式提 供中文域名以供检测。因此， 接收中文域名的步骤可以包。

  16、括从网络上或诸如数据库之类的 源自动接收中文域名， 以提高检测的效率。 0034 本领域技术人员应该了解， 由于中文的特殊性， 在网络上的中文不仅仅是简体中 文， 还有繁体中文。并且在除中国大陆之外的很多地区， 繁体中文的使用也是非常广泛的。 因此， 在一个实施例中， 中文域名可以包括简体中文域名或繁体中文域名。这样， 基于中文 域名的网络安全检测方法可以更全面地检测各种中文域名的网站。 0035 然而， 需要了解的一个事实是， 虽然中文域名在使用上向用户显示的是中文形式， 但是中文在计算机中依旧对应于某种编码。 然而这种编码有时并不为能被各种网元所接受 和识别。这些网元包括 DNS （域名系。

  17、统 ， Domain Name System) 、 虚拟主机等。因为它们都 仅仅支持对英文域名的解析和识别。 0036 因此， 如果希望使用中文域名， 例如在虚拟主机上使用中文域名该如何操作呢？ 以 webmasterhome.cn 这个英文域名为例， 在 IIS 或 Apache 中的虚拟主机设置， 可以直接使 用英文域名， 如webmasterhome.cn。 中文域名在IIS或Apache中应如何设置主机头呢？如 “ 中国站长之家 .com“ 这样的域名。 0037 面对 “ 中国站长之家 .com“ 这样的中文域名， 在进行下一操作或设置之前需要执 行的步骤 102 就是对接收的中文域。

  18、名进行转码。这一操作的作用是将网元本来不支持的编 码转化成网元可以支持的编码形式。 因此， 转换后的编码可以是目标网元支持的任何形式。 随着网络技术和计算机技术的发展， 网元支持的编码形式必然会越来越多。根据本发明的 方法可以适用于现有和未来开发的任何编码形式。 说 明 书 CN 104301322 A 5 4/6 页 6 0038 在现有网络环境中， 在本发明的一个实施例中， 对接收的中文域名进行转码是将 中文域名转换为 PunyCode 编码。 0039 PunyCode 编码是一种专为国际化域名而设计的高效 ACE 编码方式。它可以在 Unicode 序列和 ASCII 字符串之间进行唯。

  19、一的和可逆的转换。转换的过程中， Unicode 序 列中的 ASCII 字符保持不变， 国际化字符则用字母和数字来表示。它的实质是一种用数量 有限的基本字符 （字母和数字） 来唯一地表示大字符集 （Unicode） 中的字符的通用算法。域 名中的字符， 包括 ASCII 码和 Unicode 码， 都是作为整数进行处理。 0040 采用 PunyCode 转码的操作是因为经过 Nameprep 处理过的国际化域名， 例如中文 域名， 是以 Unicode 序列的形式表示的。但现有的 DNS 系统只支持用 ASCII 字符表示的 域名， 所以要对 Unicode 序列进行 ACE （ASCII。

  21、 经过PunyCode转码过程， 中文 域名就转换为可以被例如 DNS、 虚拟主机之类的目标网元所支持或称为兼容的编码。 0042 以 “ 中国站长之家 .com“ 在 IIS 或 Apache 虚拟主机中的设置为例， 该中文虚名首 先被转化成为 PunyCode 编码， 然后在主机头设置里面填上中文域名所对应的 PunyCode 编 码 (xn-fi qsC146Ah4ex80Cro7A.com) 便可。 0043 在经过上述的转码过程之后， 中文域名就可以被虚拟主机和 DNS 所支持。因此， 就 可以在此基础上对中文域名进行网络安全检测了， 即步骤 S103， 基于转码的中文域名进行 网络。

  22、安全检测。 0044 在步骤 S104 中， 在检测完成后， 可以向用户显示检测的结果。 0045 在一个实施例中， 所述网络安全检测可以包括 SQL 注入、 XSS、 关键词、 挂马、 漏洞、 信息泄漏检测。在另一实施例中， 漏洞检测可以是 Web 应用漏洞检测。 0046 当然， 在网元支持转码后的中文域名的情况下， 可以进行针对英文域名能够进行 的所有网络安全检测。 0047 在一个实施例中， 中文域名可以包括完全由中文构成的域名和一部分为中文的域 名。 由于转码可以针对域名中的任何中文进行， 因此可以支持各种使用中文的域名的形式。 例如， 在中文域名中现在至少存在 “中文域名 .cn”。

  23、 和 “中文域名 . 中国” 这两种形式。因 此， 本发明可以将这两种形式的中文域名都转换为 PunyCode 码的形式， 进而也就可以支持 对这两种形式的中文域名进行网络安全检测。 0048 综上所述， 本发明的方法和设备具有兼容中文域名的优势。本领域的技术人员应 该了解， 本发明的方法和设备基于同样的原理也可以应用于对非英语的任何域名的网络安 全检测， 这使得本发明的方法和设备具有极大的适用范围， 可以提供更全面的安全服务和 防护。 0049 现在结合图 2 描述可以实现根据本发明的方法的一种系统。图 2 是基于中文域名 进行网络安全检测的系统 200 的框图。 0050 在图 2 中， 。

  24、一个基于中文域名进行网络安全检测的系统由两层组成 ： 任务调度层 说 明 书 CN 104301322 A 6 5/6 页 7 201 和检测层 202。 0051 从图中可以看到， 作为任务的中文域名首先下发到任务调度层。任务调度层 201 由任务调度模块和转码模块组成。在该任务调度层 201 中， 可以处理来自外部输入的多个 任务。换言之， 该系统可以同时对多个中文域名进行处理。 0052 在任务调度层 201 中， 通过转码模块将输入的中文域名转换为 PunyCode 编码。然 后， 任务调度模块对任务进行排队并且基于各种排队算法来决定哪个任务可以进入检测 层。本领域技术人员应该了解， 。

  25、这里所使用的排队算法和决策过程可以是本领域中公知的 任何算法和决策过程。在任务调度层 201 与检测层之间还存在除了任务数据其他数据交 互。例如， 任务调度层 201 还可以与检测层 202 的模块管理器和数据预处理模块进行数据 交互， 以便该两个模块可以得到来自或使这两个模块可以向任务调度层 201 输入数据。 0053 在任务从任务调度层 201 输出到检测层后， 任务被触发， 之后就进入网络安全检 测过程。 在网络安全检测过程中， 可以包括SQL注入检测、 XSS检测、 关键词检测、 挂马检测、 Web 应用漏洞检测、 信息泄漏检测等各种网络安全检测。本领域技术人员应该理解， 检测层 可。

  26、以进行现有或未来将开发的任何网络安全检测技术。 0054 在得到网络安全检测结果后， 该系统 200 可以向用户显示检测结果。 0055 本领域技术人员还应该了解， 系统 200 仅是实现本发明方法的一个示例性系统而 并非对此类系统的限制。换言之， 可以实现本发明方法的任何系统都是可用的。这些系统 可以包括比示例性系统 200 更多或更少的模块或部件。并且这些系统可以以软件、 硬件或 软件与硬件的任何组合来实现。上述软件和硬件可以是现有的， 也可以是未来开发的各种 软件和硬件。 0056 下面结合图 3 描述根据本发明的用于基于中文域名进行网络安全检测的设备。图 3 是根据本发明实施例的用于基。

  27、于中文域名进行网络安全检测的设备 300 的框图。 0057 在图 3 中， 所述设备 300 可以包括用于接收装置 301， 其可以用于接收中文域名 ； 转码装置 302， 其可以用于对接收的中文域名进行转码 ； 网络安全检测装置 303， 其可以用 于基于转码的中文域名进行网络安全检测 ； 以及结果显示装置 304， 其可以用于向用户显 示检测结果。 0058 优选地， 其中所述中文域名包括简体中文域名或繁体中文域名。 0059 优选地， 其中接收装置 301 包括用于接收用户输入的中文域名以及来自网络的中 文域名的装置。 0060 优选地， 其中转码装置 302 是用于将中文域名转换为 。

  28、PunyCode 编码的装置。 0061 优选地， 其中所述网络安全检验测试包含 SQL 注入、 XSS、 关键词、 挂马、 漏洞、 信息泄漏 检测。 0062 优选地， 其中所述漏洞检测是 Web 应用漏洞检测。 0063 优选地， 其中所述中文域名包括完全由中文构成的域名和一部分为中文的域名。 0064 综上所述， 根据本发明的用于基于中文域名进行网络安全检测的方法和设备可以 应对网络上的各种域名形式， 进而提供更加全面的网络安全服务和防护。 因此， 根据本发明 的用于基于中文域名进行网络安全检测的方法和设备将可以为整个互联网提供更安全 的环境， 从而改善网络环境。 0065 虽然上述已经结合附图描述了本发明的具体实施例， 但是本领域技术人员在不脱 说 明 书 CN 104301322 A 7 6/6 页 8 离本发明的精神和范围的情况下， 可以对本发明进行各种改变、 修改和等效替代。这些改 变、 修改和等效替代都意为落入随附的权利要求所限定的精神和范围之内。 说 明 书 CN 104301322 A 8 1/3 页 9 图 1 说 明 书 附 图 CN 104301322 A 9 2/3 页 10 图 2 说 明 书 附 图 CN 104301322 A 10 3/3 页 11 图 3 说 明 书 附 图 CN 104301322 A 11 。