CN105871912A - 一种域名劫持的探测方法和服务器以及移动终端 - Google Patents
一种域名劫持的探测方法和服务器以及移动终端 Download PDFInfo
- Publication number
- CN105871912A CN105871912A CN201610389263.5A CN201610389263A CN105871912A CN 105871912 A CN105871912 A CN 105871912A CN 201610389263 A CN201610389263 A CN 201610389263A CN 105871912 A CN105871912 A CN 105871912A
- Authority
- CN
- China
- Prior art keywords
- domain name
- mobile terminal
- detection
- server
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种域名劫持的探测方法和服务器以及移动终端,用于提高域名劫持探测的准确率和探测效果。本发明实施例提供一种域名劫持的探测方法,包括:服务器通过无线网络向移动终端分发域名探测任务,所述域名探测任务包括:需要进行探测的指定域名;所述服务器接收所述移动终端通过所述无线网络上报的针对所述指定域名的域名探测结果;所述服务器根据所述域名探测结果与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名是否存在域名劫持;服务器通过所述无线网络向所述移动终端发送域名劫持分析结果。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种域名劫持的探测方法和服务器以及移动终端。
背景技术
域名劫持是互联网攻击的一种方式,通过攻击域名系统(英文全称:Domain Name System,英文简称:DNS)服务器,或伪造DNS服务器的方法把目标网站域名解析到错误的地址,从而实现用户无法访问目标网站的目的。目前,针对域名劫持的探测,业界一般有两种解决方案:
1)、集中式探测方案:如在互联网数据中心(英文全称:Internet DataCenter,英文简称:IDC)机房中部署一台探测服务器(也可以称为探测点),对收集的本地域名系统(英文全称:Local Domain Name System,英文简称:LDNS)列表分别直接发送指定域名的DNS请求报文进行探测。
2)、分布式探测方案,如在全球多个IDC机房,分别选择一些探测服务器对收集的LDNS列表分别直接发送指定域名的DNS查询报文进行探测,例如,按内部区域以及探测点的映射表,向不同探测点分发探测任务,部署的多个探测点可以是部署在广东、天津、香港、加拿大等地的探测服务器。
在目前的域名探测方案中,通过IDC机房部署探测点的方式,监控范围受地域或区域因素限制,部署成本高、且监控范围受地域或区域的限制获取域名探测解析结果的准确率不高。特别是当前的集中式探测方案,必然存在探测效果很差的问题,存在比较明显的无法探测跨区域的域名劫持问题。对于当前的分布式探测方案,虽然探测点比集中式探测方案中探测点的数量多,但是探测点基于IDC机房中部署的探测服务器来实现,无论是从成本因素还是覆盖的可行性方面,都是无法做到部署足够多的探测点,存在部署成本高的问题。
目前通过IDC机房部署探测点的方式,无论是集中式探测方案,还是分布式探测方案,都存在域名劫持探测的准确率低、探测效果差的问题,也存在无法收集到某些恶意DNS的问题,从而无法发现此类用户被域名劫持的问题。
发明内容
本发明实施例提供了一种域名劫持的探测方法和服务器以及移动终端,用于提高域名劫持探测的准确率和探测效果。
为解决上述技术问题,本发明实施例提供以下技术方案:
第一方面,本发明实施例提供一种域名劫持的探测方法,包括:
服务器通过无线网络向移动终端分发域名探测任务,所述域名探测任务包括:需要进行探测的指定域名;
所述服务器接收所述移动终端通过所述无线网络上报的针对所述指定域名的域名探测结果;
所述服务器根据所述域名探测结果与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名是否存在域名劫持;
所述服务器通过所述无线网络向所述移动终端发送域名劫持分析结果。
第二方面,本发明实施例还提供一种域名劫持的探测方法,包括:
移动终端通过无线网络从服务器获取到域名探测任务,并从所述域名探测任务中获取到需要进行探测的指定域名;
所述移动终端根据获取到的所述指定域名进行域名劫持探测,从而生成针对所述指定域名的域名探测结果;
所述移动终端通过所述无线网络向所述服务器发送针对所述指定域名的域名探测结果;
所述移动终端通过所述无线网络接收所述服务器发送的域名劫持分析结果。
第三方面,本发明实施例还提供一种服务器,包括:
发送模块,用于通过无线网络向移动终端分发域名探测任务,所述域名探测任务包括:需要进行探测的指定域名;
接收模块,用于接收所述移动终端通过所述无线网络上报的针对所述指定域名的域名探测结果;
分析模块,用于根据所述域名探测结果与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名是否存在域名劫持;
所述发送模块,还用于所述分析模块根据所述DNS响应信息与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名在所述LDNS是否存在域名劫持之后,通过所述无线网络向所述移动终端发送域名劫持分析结果。
第四方面,本发明实施例还提供一种负载均衡器,包括:
获取模块,用于通过无线网络从服务器获取到域名探测任务,并从所述域名探测任务中获取到需要进行探测的指定域名;
探测模块,用于根据获取到的所述指定域名进行域名劫持探测,从而生成针对所述指定域名的域名探测结果;
发送模块,用于通过所述无线网络向所述服务器发送针对所述指定域名的域名探测结果;
接收模块,用于所述发送模块通过所述无线网络向所述服务器发送针对所述指定域名的域名探测结果之后,通过所述无线网络接收所述服务器发送的域名劫持分析结果。
从以上技术方案可以看出,本发明实施例具有以下优点:
在本发明实施例中,服务器通过无线网络向移动终端分发域名探测任务,域名探测任务包括:需要进行探测的指定域名,服务器接收移动终端通过无线网络上报的针对指定域名的域名探测结果,服务器根据域名探测结果与指定域名的正确解析记录进行比对分析,从而确定指定域名是否存在域名劫持。最后服务器通过无线网络向移动终端发送域名劫持分析结果。由于本发明实施例中服务器可以通过无线网络向移动终端分发域名探测任务,移动终端可以进行域名劫持的探测,因此移动终端就可以成为独立的探测点,并且移动终端可以直接向服务器上报域名探测结果,能够使服务器成功分析出指定域名是否存在域名劫持,提高了域名劫持探测的准确率和探测效果。移动终端的运行部署完全不受用运营商的地域或区域因素的限制,移动终端的移动性很强,部署方便、成本低。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种域名劫持的探测方法的流程方框示意图;
图2为本发明实施例提供的另一种域名劫持的探测方法的流程方框示意图;
图3为本发明实施例提供的域名劫持的探测方法的一种应用场景示意图;
图4为本发明实施例提供的一种服务器的组成结构示意图;
图5-a为本发明实施例提供的一种移动终端的组成结构示意图;
图5-b为本发明实施例提供的一种探测模块的组成结构示意图;
图6为本发明实施例提供的域名劫持的探测方法应用于服务器的组成结构示意图;
图7为本发明实施例提供的域名劫持的探测方法应用于移动终端的组成结构示意图。
具体实施方式
本发明实施例提供了一种域名劫持的探测方法和服务器以及移动终端,用于提高域名劫持探测的准确率和探测效果。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域的技术人员所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。
在目前的域名探测方案中,通过IDC机房部署探测点的方式,监控范围受地域或区域因素限制明显,部署成本高、且监控范围受地域或区域的限制获取域名探测解析结果的准确率不高。特别是在当前的移动互联网下,移动网络也越来越多,按照现有的方式,如果IDC机房部署的探测点不够多,根本无法监测到移动互联网中是否存在域名劫持的问题。针对目前的移动网络的快速发展,本发明实施例中改变了探测点的部署方式,不再需要在IDC机房中部署探测服务器,而是利用移动网络中包括的能够运行移动应用程序(英文全称:APPlication,英文简称:APP)的移动终端作为探测点,移动终端的运行部署完全不受用运营商的地域或区域因素的限制,移动终端的移动性很强,部署方便、成本低,本发明实施例中移动终端具体可以指的是手机、平板电脑等可移动的终端,只要移动终端能够使用无线网络与服务器进行通信即可。接下来以本发明实施例中由移动终端配合服务器完成域名劫持探测来说明本发明实施例提供的域名劫持的探测方法,
首先从服务器一侧来说明本发明实施例提供的域名劫持的探测方法,服务器作为域名劫持探测的管理方,服务器可以通过无线网络与移动终端进行通信。请参阅图1所示,本发明一个实施例提供的域名劫持的探测方法,可以包括如下步骤:
101、服务器通过无线网络向移动终端分发域名探测任务,域名探测任务包括:需要进行探测的指定域名。
在本发明实施例中,服务器作为域名劫持探测的管理方,服务器可以具体配置哪些指定域名需要进行探测,例如该指定域名可以是www.xx.com,另外,用户还可以通过运营系统页面向该服务器提交探测任务,则服务器可以通过运营系统获取到需要进行探测的指定域名。当服务器确定哪个或者哪些指定域名需要进行探测后,服务器可以通过无线网络来分发域名探测任务给移动终端,本发明实施例中移动终端是可以进行域名探测的探测点,移动终端的移动性很强,部署方便,不受运营商的地域或区域因素的限制,移动终端和服务器之间可以通过无线网络进行通信,该无线网络具体可以有多种实现方式,例如无线网络具体可以为第二代手机通信技术(英文全称:2-Generation wireless telephone technology,英文简称:2G),也可以是第三代移动通信技术(英文全称:3rd-Generation mobile communication technology,英文简称:3G)也可以是第四代移动通信技术(英文全称:the 4th Generationmobile communication technology,英文简称:4G),具体可以是2G、3G、4G系统中的各种通信标准,另外本发明实施例中无线网络也可以为无线保真(英文全称:Wireless Fidelity,英文简称:WiFi)网络等,具体实现方式不做限定。
在本发明的一些实施例中,步骤101服务器通过无线网络向移动终端分发域名探测任务之前,本发明实施例提供的域名劫持的探测方法还可以包括如下步骤:
A1、服务器接收移动终端通过无线网络按照预置的触发周期发送的任务分发请求。
在执行步骤A1的实现场景下,步骤101服务器通过无线网络向移动终端分发域名探测任务,具体可以包括如下步骤:
A2、服务器根据任务分发请求通过无线网络向移动终端发送域名探测任务。
其中,在步骤A1中,用于域名劫持探测的移动终端可以按照预置的触发周期向服务器发送任务分发请求,在这种情况下,服务器可以执行步骤A2,服务器在任务分发请求的触发下向移动终端来发送域名探测任务。举例说明如下,在移动终端启动接入到无线网络时,移动终端可以向服务器发送任务分发请求,然后按照触发周期定期的向服务器发送任务分发请求,例如每个一个小时发送一次任务分发请求。需要说明的是,本发明的一些实施例中,服务器也可以根据用户对某个指定域名的探测需求来主动向接入到无线网络中的移动终端,例如,用户通过运营系统向服务器发送探测任务,携带指定域名www.xx.com,则服务器可以在运营系统的触发下生成域名探测任务,通过无线网络向接入到该无线网络的移动终端发送域名探测任务。
在本发明的一些实施例中,步骤101服务器通过无线网络向移动终端分发域名探测任务,具体可以包括如下步骤:
B1、服务器通过多个无线网络分别向接入到多个无线网络的多个移动终端分发域名探测任务。
其中,在具有多个移动终端作为探测点的情况下,服务器通过多个无线网络分别向接入到多个无线网络的多个移动终端分发域名探测任务,多个移动终端可以部署在多个运营商管理的不同区域内,并且多个移动终端也可以不受管理区域的限制进行实时移动,则这些移动终端都可以通过各自的无向网络接收到服务器分发的域名探测任务,则多个移动终端分别作为不同的探测点进行域名劫持探测,移动终端的具体探测方式详见后续实施例中对域名劫持的探测方法中的详细说明。
102、服务器接收移动终端通过无线网络上报的针对指定域名的域名探测结果。
在本发明实施例中,移动终端通过无线网络接收到服务器分发的域名探测任务之后,移动终端从该域名探测任务中解析出需要探测的指定域名,然后移动终端通过使用的无线网络对该指定域名进行域名劫持探测,从而生成针对指定域名的域名探测结果,移动终端再通过无线网络向该服务器发送针对指定域名的域名探测结果,从而服务器接收到该移动终端通过无线网络上报的域名探测结果。例如,移动终端发送的域名探测结果中包括该移动终端针对指定域名向DNS服务器进行查询后得到的查询结果。
在本发明实施例中服务器执行前述步骤B1的实现场景下,步骤102服务器接收移动终端通过无线网络上报的针对指定域名的域名探测结果,具体可以包括如下步骤:
B2、服务器通过多个无线网络分别接收多个移动终端分别上报的针对指定域名的域名探测结果。
其中,服务器通过多个无线网络分别向接入到多个无线网络的多个移动终端分发域名探测任务,多个移动终端在分别生成域名探测结果之后,多个移动终端可以分别向服务器发送域名探测结果,则多个移动终端因为各自所在的分布区域进行域名探测后生成域名探测结果,服务器通过多个无线网络可以接收到针对该指定域名的多个域名探测结果,这些多个域名探测结果用于比对分析时,可以提高对指定域名是否存在域名劫持的准确率,当可进行劫持域名探测的移动终端的数量根据需要配置多个时,可以实现全覆盖范围内的域名劫持探测,从而有效保证域名探测的效果。
103、服务器根据域名探测结果与指定域名的正确解析记录进行比对分析,从而确定指定域名是否存在域名劫持。
在本发明实施例中,服务器中可以在本地保存该指定域名的正确解析记录,服务器也可以从授权域名服务器获取到该指定域名的正确解析记录,该正确解析记录中记录有针对该指定域名的正确解析信息,当服务器通过无线网络从移动终端获取到针对指定域名的域名探测结果之后,服务器可以根据域名探测结果与指定域名的正确解析记录进行比对分析,从而确定指定域名是否存在域名劫持。举例说明,若移动终端返回的域名探测结果与指定域名的正确解析记录保持一致,则可以确定该指定域名没有被域名劫持,若移动终端返回的域名探测结果与指定域名的正确解析记录保持不一致,则可以确定该指定域名被域名劫持。
在目前的域名探测方案中,通过IDC机房部署探测点的方式,监控范围受地域或区域因素限制明显,部署成本高、且监控范围受地域或区域的限制获取域名探测解析结果的准确率不高。详细说明如下,各运营商为降低LDNS运行负载,一般会将LDNS的应答对象限制在本省或本地区或本运营商的用户,对其他地域的源请求直接丢弃,这样使用现有技术对运营商的LDNS进行域名劫持探测时,会出现无返回记录或受到拒绝的应答,从而影响到探测效果。特别是当前的集中式探测方案,必然存在探测效果很差的问题,存在比较明显的无法探测跨区域的LDNS的问题。对于当前的分布式探测方案,虽然探测点比集中式探测方案中探测点的数量多,但是探测点基于IDC机房中部署的探测服务器来实现,无论是从成本因素还是覆盖的可行性方面,都是无法做到部署足够多的探测点。另外,现有技术中通过IDC机房部署探测服务器的方式还存在非法恶意DNS可能获取不到的问题。在域名劫持的案例上,不仅仅运营商LDNS可能被劫持,使用户无法访问目标网站。在实际案例中,用户使用的家庭路由器也可能被恶意篡改成恶意DNS服务器,从而把用户访问域名解析到恶意主机上,这样也会存在劫持风险。
在本发明的一些实施例中,域名探测结果包括:移动终端对移动终端所在的LDNS进行探测后生成的DNS响应信息,在这种实现场景下,步骤103服务器根据域名探测结果与指定域名的正确解析记录进行比对分析,从而确定指定域名是否存在域名劫持,具体可以包括如下步骤:
C1、服务器根据DNS响应信息与指定域名的正确解析记录进行比对分析,从而确定指定域名在LDNS是否存在域名劫持。
其中,移动终端对该移动终端所在的LDNS进行探测后,LDNS可以根据域名缓存记录或主动向上一级进行递归查询,LDNS可以获取到探测结果,并将该域名的探测结果回送给执行域名探测任务的移动终端,移动终端可以生成DNS响应信息,在该DNS响应信息中包括:移动终端对LDNS进行探测后的探测结果。移动终端对LDNS进行劫持域名探测可以按照如下设备主体之间的交互来完成,移动终端请求查询,经过LDNS和根域名服务器的转发,该请求到达授权域名服务器,授权域名服务器生成探测结果后返回根域名服务器和LDNS,最后通过LDNS发送给请求的移动终端。移动终端生成DNS响应信息之后,服务器通过无线网络可以从移动终端获取到该DNS响应信息,服务器可以根据DNS响应信息与指定域名的正确解析记录进行比对分析,从而确定该指定域名在LDNS是否存在域名劫持。
进一步的,步骤C1服务器根据DNS响应信息与指定域名的正确解析记录进行比对分析,从而确定指定域名在LDNS是否存在域名劫持,具体可以包括:
D1、服务器判断DNS响应信息中携带的互联网协议(英文全称:InternetProtocol,英文简称:IP)地址与指定域名的正确解析记录中包括的IP地址是否相同;
D2、若DNS响应信息中携带的IP地址与指定域名的正确解析记录中包括的IP地址相同,则确定指定域名在LDNS不存在域名劫持;
D3、若DNS响应信息中携带的IP地址与指定域名的正确解析记录中包括的IP地址不相同,则确定指定域名在LDNS存在域名劫持。
其中,移动终端根据指定域名进行探测后生成DNS响应信息,该DNS响应信息中携带有移动终端对指定域名探测得到的IP地址,该IP地址是否被劫持,需要由服务器从DNS响应信息中提取出移动终端对指定域名探测得到的IP地址,服务器在指定域名的正确解析记录中包括有正确的一个IP地址或者多个IP地址,服务器判断DNS响应信息中携带的IP地址与指定域名的正确解析记录中包括的IP地址是否相同,根据判断结果分别执行步骤D2和步骤D3。需要说明的是,若指定域名的正确解析记录中包括至少两个IP地址,只要DNS响应信息中携带的IP地址与正确解析记录中包括的至少两个IP地址中的某一个IP地址相同就可以确定该指定域名不存在域名劫持。举例说明如下,若DNS响应信息中携带IP1,指定域名的正确解析记录包括:IP1和IP2,则在DNS响应信息和正确解析记录中都包括有相同的IP地址(即IP1),则可以确定该指定域名不存在域名劫持。
在本发明的一些实施例中,步骤103服务器根据域名探测结果与指定域名的正确解析记录进行比对分析,从而确定指定域名是否存在域名劫持之后,本发明实施例提供的域名劫持的方法还可以包括如下步骤:
104、服务器通过无线网络向移动终端发送域名劫持分析结果。
其中,服务器根据DNS响应信息与指定域名的正确解析记录进行比对分析,从而确定指定域名在LDNS是否存在域名劫持之后,服务器可以通过无线网络向移动终端发送域名劫持分析结果,从而移动终端可以从服务器获取到该移动终端所接入的无线网络中的DNS服务器是否被劫持。举例说明如下,若移动终端确定该指定域名被域名劫持,此时服务器可以通过无线网络通知给移动终端。在本发明的一些实施例中,服务器还可以只在指定域名存在域名劫持的情况下发送域名劫持分析结果给移动终端,若指定域名没有被域名劫持,则服务器可以不发送域名劫持分析结果,从而减轻服务器和移动终端的负荷。
通过以上实施例对本发明实施例的描述可知,服务器通过无线网络向移动终端分发域名探测任务,域名探测任务包括:需要进行探测的指定域名,服务器接收移动终端通过无线网络上报的针对指定域名的域名探测结果,服务器根据域名探测结果与指定域名的正确解析记录进行比对分析,从而确定指定域名是否存在域名劫持。最后服务器通过无线网络向移动终端发送域名劫持分析结果。由于本发明实施例中服务器可以通过无线网络向移动终端分发域名探测任务,移动终端可以进行域名劫持的探测,因此移动终端就可以成为独立的探测点,并且移动终端可以直接向服务器上报域名探测结果,能够使服务器成功分析出指定域名是否存在域名劫持,提高了域名劫持探测的准确率和探测效果。移动终端的运行部署完全不受用运营商的地域或区域因素的限制,移动终端的移动性很强,部署方便、成本低。
上述实施例从服务器一侧介绍了本发明实施例提供的域名劫持的探测方法,接下来从移动终端一侧介绍本发明实施例提供的域名劫持的探测方法,若服务器需要多个移动终端进行域名劫持探测,则多个移动终端都可以按照如下描述的域名劫持的方法来执行,以配合服务器完成域名劫持的管理分析。请参阅图2所示,本发明一个实施例提供的域名劫持的探测方法,可以包括如下步骤:
201、移动终端通过无线网络从服务器获取到域名探测任务,并从域名探测任务中获取到需要进行探测的指定域名。
在本发明实施例中,移动终端作为域名劫持探测的探测点,移动终端可以通过在该移动终端中配置软件开发工具包(英文全称:Software DevelopmentKit,英文简称:SDK)来执行探测任务,该移动终端通过无线网络可以与服务器进行通信,移动终端可以通过无线网络接收到服务器分发的域名探测任务。移动终端从该域名探测任务中解析出需要探测的指定域名,其中,服务器配置的指定域名可以是一个域名或者多个域名,此处不做限定。
本发明实施例中移动终端是可以进行域名探测的探测点,移动终端的移动性很强,部署方便,不受运营商的地域或区域因素的限制,移动终端和服务器之间可以通过无线网络进行通信,该无线网络具体可以有多种实现方式,例如无线网络具体可以为2G、3G、4G等网络,具体可以是2G、3G、4G系统中的各种通信标准,另外本发明实施例中无线网络也可以为WiFi网络等,具体实现方式不做限定。
在本发明的一些实施例中,步骤201移动终端通过无线网络从服务器获取到域名探测任务之前,本发明实施例提供的域名劫持的探测方法还可以包括如下步骤:
E1、移动终端按照预置的触发周期向服务器发送任务分发请求。
其中,在步骤E1中,用于域名劫持探测的移动终端可以按照预置的触发周期向服务器发送任务分发请求,举例说明如下,在移动终端启动接入到无线网络时,移动终端可以向服务器发送任务分发请求,然后按照触发周期定期的向服务器发送任务分发请求,例如每个一个小时发送一次任务分发请求。具体的,移动终端内部可以定时器来周期性的触发任务分发请求的发送,从而可以使得服务器可以选择哪些移动终端用于劫持域名探测。
202、移动终端根据获取到的指定域名进行域名劫持探测,从而生成针对指定域名的域名探测结果。
在本发明实施例中,移动终端获取到需要进行探测的指定域名之后,该移动终端可以根据该指定域名进行域名劫持探测,从而生成针对指定域名的域名探测结果,若需要进行探测的域名有多个,则移动终端可以针对多个指定域名分别生成域名探测结果。
在本发明实施例的一些实施例中,步骤202移动终端根据获取到的指定域名进行域名劫持探测,从而生成针对指定域名的域名探测结果,具体可以包括如下步骤:
F1、移动终端根据指定域名确定移动终端所在的LDNS;
F2、移动终端按照指定域名对LDNS进行探测,从而生成域名系统DNS响应信息。
其中,移动终端对该移动终端所在的LDNS进行探测后,LDNS可以根据域名缓存记录或主动向上一级进行递归查询,LDNS可以获取到探测结果,并将该域名的探测结果回送给执行域名探测任务的移动终端,移动终端可以生成DNS响应信息,在该DNS响应信息中包括:移动终端对LDNS进行探测后的探测结果。移动终端对LDNS进行劫持域名探测可以按照如下设备主体之间的交互来完成,移动终端请求查询,经过LDNS和根域名服务器的转发,该请求到达授权域名服务器,授权域名服务器生成探测结果后返回根域名服务器和LDNS,最后通过LDNS发送给请求的移动终端。
203、移动终端通过无线网络向服务器发送针对指定域名的域名探测结果。
在本发明实施例中,移动终端获取到针对指定域名的域名探测结果之后,移动终端可以通过无线网络向该服务器发送针对指定域名的域名探测结果,从而服务器接收到该移动终端通过无线网络上报的域名探测结果。本发明实施例中,移动终端作为执行域名探测任务的探测点,移动终端的部署实现更为简单,成本更低,移动终端发送给服务器的域名探测结果可以用于服务器进行域名分析,从而确定指定域名是否存在域名劫持。
在本发明的一些实施例中,步骤203移动终端通过无线网络向服务器发送针对指定域名的域名探测结果之后,本发明实施例提供的域名劫持的方法还可以包括如下步骤:
204、移动终端通过无线网络接收服务器发送的域名劫持分析结果。
其中,服务器根据DNS响应信息与指定域名的正确解析记录进行比对分析,从而确定指定域名在LDNS是否存在域名劫持之后,服务器可以通过无线网络向移动终端发送域名劫持分析结果,从而移动终端可以从服务器获取到该移动终端所接入的无线网络中的DNS服务器是否被劫持。举例说明如下,若移动终端确定该指定域名被域名劫持,此时服务器可以通过无线网络通知给移动终端。在本发明的一些实施例中,服务器还可以只在指定域名存在域名劫持的情况下发送域名劫持分析结果给移动终端,则移动终端可以接收该域名劫持分析结果,若指定域名没有被域名劫持,则服务器可以不发送域名劫持分析结果,移动终端不需要接收该域名劫持分析结果,从而减轻服务器和移动终端的负荷。
通过以上实施例对本发明实施例的描述可知,移动终端通过无线网络从服务器获取到域名探测任务,并从域名探测任务中获取到需要进行探测的指定域名,移动终端根据获取到的指定域名进行域名劫持探测,从而生成针对指定域名的域名探测结果,移动终端通过无线网络向服务器发送针对指定域名的域名探测结果。最后移动终端通过无线网络接收服务器发送的域名劫持分析结果。由于本发明实施例中服务器可以通过无线网络向移动终端分发域名探测任务,移动终端可以进行域名劫持的探测,因此移动终端就可以成为独立的探测点,并且移动终端可以直接向服务器上报域名探测结果,能够使服务器成功分析出指定域名是否存在域名劫持,提高了域名劫持探测的准确率和探测效果。移动终端的运行部署完全不受用运营商的地域或区域因素的限制,移动终端的移动性很强,部署方便、成本低。
为便于更好的理解和实施本发明实施例的上述方案,下面举例相应的应用场景来进行具体说明。
请参阅图3所示,为本发明实施例提供的域名劫持的探测方法的一种应用场景示意图。服务器可以通过多个基站接入到无线网络中,多个基站分别服务有N个移动终端,例如多个基站分别为基站1、…、基站M、…、基站P,M、P均为一个自然数,N个移动终端具体可以为智能手机,也可以是智能手环、智能戒指等,只需要移动终端能够接入到无线网络即可,在N个移动终端接入到的无线网络中还部署有T个LDNS(分别为LDNS1、LDNS2、…、LDNST),T为自然数。本发明实施例中可以基于移动终端中的APP进行域名劫持探测,本发明实施例中直接将探测逻辑融合在移动终端的APP中,让每一个使用移动终端的APP的用户都能成为一个探测点,并且直接通过用户端获取LDNS信息并进行探测,同时,也解决了运营商LDNS不响应异地请求的场景。这样就可以做到完全覆盖用户使用的LDNS列表,并能成功获取指定域名的解析结果,并且本发明实施例中将移动终端中的APP部署为探测点的成本较低,但是覆盖范围可以不受运营商的地域限制。
接下来对本发明实施例提供的域名劫持的探测方法的数据处理流程进行说明,主要包括如下:
1、用户通过运营系统提交探测任务,服务器中可以配置任务分发模块来接入运营系统页面,获取到用户下发的探测任务,服务器解析出需要探测的指定域名为www.xx.com。
2、移动终端中APP获取域名探测任务。例如智能手机上安装具有探测能力的移动APP,即可以将探测功能实现自身APP中或者将该能力封装成一个SDK打包至各移动APP产品中,当手机中的APP启动时,按照预置的触发周期定期的向服务器中的任务分发模块请求获取探测任务,通过该方式,服务器可以将任务下发至所有安装了移动APP产品的移动终端,其中,备注:移动终端可以通过3G、4G、Wifi等不同网络路径方式获取任务。
3、移动终端进行任务探测。例如,当移动APP获取到任务列表后,启动移动APP中探测模块,该模块具备功能:获取本地LDNS列表,向获取到的LDNS信息进行指定域名的探测,并向远端的服务器上报域名探测结果。
4、服务器进行域名劫持分析。例如,服务器中的劫持分析模块通过分析移动APP上报到服务器上的信息,把移动终端查询到的指定域名的探测结果与该指定域名的正确解析记录进行比对分析,从而分析判断该指定域名在各个LDNS上是否存在域名劫持。用户可以通过运营系统查看域名劫持分析结果。
本发明实施例提供的域名劫持的探测方法,不用收集用户侧的LDNS列表信息,只要安装了具体探测能力的移动APP,即可使用完成掌握LDNS信息从而完成对指定域名的劫持探测。本发明实施例中移动终端中部署劫持探测APP完全不受用运营商受地域/区域因素的限制。另外,对于用户本地路由器的LDNS如果被黑客修改成恶意LDNS,同样可以发现该LDNS,并掌握劫持数据。本发明实施例中,只要安装了具体探测能力的移动APP,即可掌握该移动终端是否受到域名劫持影响,影响面大,获取到的劫持数据准确率高。另外本发明实施例中只需要在移动终端中封装一个具体探测劫持能力的SDK工具即可让移动终端了解到自身是否受到劫持影响,具有成本低廉且数据分析准确的特性。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
为便于更好的实施本发明实施例的上述方案,下面还提供用于实施上述方案的相关装置。
请参阅图4所示,本发明实施例提供的一种服务器400,可以包括:发送模块401、接收模块402和分析模块403,其中,
发送模块401,用于通过无线网络向移动终端分发域名探测任务,所述域名探测任务包括:需要进行探测的指定域名;
接收模块402,用于接收所述移动终端通过所述无线网络上报的针对所述指定域名的域名探测结果;
分析模块403,用于根据所述域名探测结果与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名是否存在域名劫持;
所述发送模块401,还用于所述分析模块根据所述DNS响应信息与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名在所述LDNS是否存在域名劫持之后,通过所述无线网络向所述移动终端发送域名劫持分析结果。
在本发明的一些实施例中,所述域名探测结果包括:所述移动终端对所述移动终端所在的本地域名系统LDNS进行探测后生成的域名系统DNS响应信息;
所述分析模块402,具体用于根据所述DNS响应信息与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名在所述LDNS是否存在域名劫持。
在本发明的一些实施例中,所述分析模块,具体用于判断所述DNS响应信息中携带的互联网协议IP地址与所述指定域名的正确解析记录中包括的IP地址是否相同;若所述DNS响应信息中携带的IP地址与所述指定域名的正确解析记录中包括的IP地址相同,则确定所述指定域名在所述LDNS不存在域名劫持;若所述DNS响应信息中携带的IP地址与所述指定域名的正确解析记录中包括的IP地址不相同,则确定所述指定域名在所述LDNS存在域名劫持。
在本发明的一些实施例中,所述发送模块401,具体用于通过多个无线网络分别向接入到所述多个无线网络的多个移动终端分发域名探测任务;
所述接收模块402,具体用于通过所述多个无线网络分别接收所述多个移动终端分别上报的针对所述指定域名的域名探测结果。
在本发明的一些实施例中,所述接收模块402,还用于接收移动终端通过无线网络按照预置的触发周期发送的任务分发请求;
所述发送模块401,具体用于根据所述任务分发请求通过所述无线网络向所述移动终端发送域名探测任务。
通过以上实施例对本发明实施例的描述可知,服务器通过无线网络向移动终端分发域名探测任务,域名探测任务包括:需要进行探测的指定域名,服务器接收移动终端通过无线网络上报的针对指定域名的域名探测结果,服务器根据域名探测结果与指定域名的正确解析记录进行比对分析,从而确定指定域名是否存在域名劫持。最后服务器通过无线网络向移动终端发送域名劫持分析结果。由于本发明实施例中服务器可以通过无线网络向移动终端分发域名探测任务,移动终端可以进行域名劫持的探测,因此移动终端就可以成为独立的探测点,并且移动终端可以直接向服务器上报域名探测结果,能够使服务器成功分析出指定域名是否存在域名劫持,提高了域名劫持探测的准确率和探测效果。移动终端的运行部署完全不受用运营商的地域或区域因素的限制,移动终端的移动性很强,部署方便、成本低。
请参阅图5-a所示,本发明实施例提供的一种移动终端500,可以包括:获取模块501、探测模块502、发送模块503和接收模块504,其中,
获取模块501,用于通过无线网络从服务器获取到域名探测任务,并从所述域名探测任务中获取到需要进行探测的指定域名;
探测模块502,用于根据获取到的所述指定域名进行域名劫持探测,从而生成针对所述指定域名的域名探测结果;
发送模块503,用于通过所述无线网络向所述服务器发送针对所述指定域名的域名探测结果;
接收模块504,用于所述发送模块503通过所述无线网络向所述服务器发送针对所述指定域名的域名探测结果之后,通过所述无线网络接收所述服务器发送的域名劫持分析结果。
在本发明的一些实施例中,请参阅图5-b所示,所述探测模块502,包括:
确定子模块5021,用于根据所述指定域名确定所述移动终端所在的本地域名系统LDNS;
探测子模块5022,用于按照所述指定域名对所述LDNS进行探测,从而生成域名系统DNS响应信息。
在本发明的一些实施例中,所述发送模块503,还用于所述获取模块通过无线网络从服务器获取到域名探测任务之前,按照预置的触发周期向服务器发送任务分发请求。
通过以上实施例对本发明实施例的描述可知,移动终端通过无线网络从服务器获取到域名探测任务,并从域名探测任务中获取到需要进行探测的指定域名,移动终端根据获取到的指定域名进行域名劫持探测,从而生成针对指定域名的域名探测结果,移动终端通过无线网络向服务器发送针对指定域名的域名探测结果。最后移动终端通过无线网络接收服务器发送的域名劫持分析结果。由于本发明实施例中服务器可以通过无线网络向移动终端分发域名探测任务,移动终端可以进行域名劫持的探测,因此移动终端就可以成为独立的探测点,并且移动终端可以直接向服务器上报域名探测结果,能够使服务器成功分析出指定域名是否存在域名劫持,提高了域名劫持探测的准确率和探测效果。移动终端的运行部署完全不受用运营商的地域或区域因素的限制,移动终端的移动性很强,部署方便、成本低。
图6是本发明实施例提供的一种服务器结构示意图,该服务器600可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)622(例如,一个或一个以上处理器)和存储器632,一个或一个以上存储应用程序642或数据644的存储介质630(例如一个或一个以上海量存储设备)。其中,存储器632和存储介质630可以是短暂存储或持久存储。存储在存储介质630的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器622可以设置为与存储介质630通信,在服务器600上执行存储介质630中的一系列指令操作。
服务器600还可以包括一个或一个以上电源626,一个或一个以上有线或无线网络接口650,一个或一个以上输入输出接口658,和/或,一个或一个以上操作系统641,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述实施例中由服务器所执行的域名劫持的探测方法的步骤可以基于该图6所示的服务器结构。
本发明实施例还提供了另一种移动终端,如图7所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该移动终端可以为包括手机、平板电脑、PDA(PersonalDigital Assistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以移动终端为手机为例:
图7示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。参考图7,手机包括:射频(Radio Frequency,RF)电路710、存储器720、输入单元730、显示单元740、传感器750、音频电路760、无线保真(wirelessfidelity,WiFi)模块770、处理器780、以及电源790等部件。本领域技术人员可以理解,图7中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图7对手机的各个构成部件进行具体的介绍:
RF电路710可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器780处理;另外,将设计上行的数据发送给基站。通常,RF电路710包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low Noise Amplifier,LNA)、双工器等。此外,RF电路710还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global Systemof Mobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器720可用于存储软件程序以及模块,处理器780通过运行存储在存储器720的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器720可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器720可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元730可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元730可包括触控面板731以及其他输入设备732。触控面板731,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板731上或在触控面板731附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板731可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器780,并能接收处理器780发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板731。除了触控面板731,输入单元730还可以包括其他输入设备732。具体地,其他输入设备732可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元740可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元740可包括显示面板741,可选的,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-EmittingDiode,OLED)等形式来配置显示面板741。进一步的,触控面板731可覆盖显示面板741,当触控面板731检测到在其上或附近的触摸操作后,传送给处理器780以确定触摸事件的类型,随后处理器780根据触摸事件的类型在显示面板741上提供相应的视觉输出。虽然在图7中,触控面板731与显示面板741是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板731与显示面板741集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器750,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板741的亮度,接近传感器可在手机移动到耳边时,关闭显示面板741和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路760、扬声器761,传声器762可提供用户与手机之间的音频接口。音频电路760可将接收到的音频数据转换后的电信号,传输到扬声器761,由扬声器761转换为声音信号输出;另一方面,传声器762将收集的声音信号转换为电信号,由音频电路760接收后转换为音频数据,再将音频数据输出处理器780处理后,经RF电路710以发送给比如另一手机,或者将音频数据输出至存储器720以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块770可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图7示出了WiFi模块770,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器780是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器720内的软件程序和/或模块,以及调用存储在存储器720内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器780可包括一个或多个处理单元;优选的,处理器780可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器780中。
手机还包括给各个部件供电的电源790(比如电池),优选的,电源可以通过电源管理系统与处理器780逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该移动终端所包括的处理器780还具有控制执行以上由移动终端执行的域名劫持的探测方法流程。
另外需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下,凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现,而且,用来实现同一功能的具体硬件结构也可以是多种多样的,例如模拟电路、数字电路或专用电路等。但是,对本发明而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
综上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照上述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对上述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (16)
1.一种域名劫持的探测方法,其特征在于,包括:
服务器通过无线网络向移动终端分发域名探测任务,所述域名探测任务包括:需要进行探测的指定域名;
所述服务器接收所述移动终端通过所述无线网络上报的针对所述指定域名的域名探测结果;
所述服务器根据所述域名探测结果与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名是否存在域名劫持;
所述服务器通过所述无线网络向所述移动终端发送域名劫持分析结果。
2.根据权利要求1所述的方法,其特征在于,所述域名探测结果包括:所述移动终端对所述移动终端所在的本地域名系统LDNS进行探测后生成的域名系统DNS响应信息;
所述服务器根据所述域名探测结果与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名是否存在域名劫持,包括:
所述服务器根据所述DNS响应信息与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名在所述LDNS是否存在域名劫持。
3.根据权利要求2所述的方法,其特征在于,所述服务器根据所述DNS响应信息与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名在所述LDNS是否存在域名劫持,包括:
所述服务器判断所述DNS响应信息中携带的互联网协议IP地址与所述指定域名的正确解析记录中包括的IP地址是否相同;
若所述DNS响应信息中携带的IP地址与所述指定域名的正确解析记录中包括的IP地址相同,则确定所述指定域名在所述LDNS不存在域名劫持;
若所述DNS响应信息中携带的IP地址与所述指定域名的正确解析记录中包括的IP地址不相同,则确定所述指定域名在所述LDNS存在域名劫持。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述服务器通过无线网络向移动终端分发域名探测任务,包括:
服务器通过多个无线网络分别向接入到所述多个无线网络的多个移动终端分发域名探测任务;
所述服务器接收所述移动终端通过所述无线网络上报的针对所述指定域名的域名探测结果,包括:
所述服务器通过所述多个无线网络分别接收所述多个移动终端分别上报的针对所述指定域名的域名探测结果。
5.根据权利要求1至3中任一项所述的方法,其特征在于,所述服务器通过无线网络向移动终端分发域名探测任务之前,所述方法还包括:
服务器接收移动终端通过无线网络按照预置的触发周期发送的任务分发请求;
所述服务器通过无线网络向移动终端分发域名探测任务,包括:
所述服务器根据所述任务分发请求通过所述无线网络向所述移动终端发送域名探测任务。
6.一种域名劫持的探测方法,其特征在于,包括:
移动终端通过无线网络从服务器获取到域名探测任务,并从所述域名探测任务中获取到需要进行探测的指定域名;
所述移动终端根据获取到的所述指定域名进行域名劫持探测,从而生成针对所述指定域名的域名探测结果;
所述移动终端通过所述无线网络向所述服务器发送针对所述指定域名的域名探测结果;
所述移动终端通过所述无线网络接收所述服务器发送的域名劫持分析结果。
7.根据权利要求6所述的方法,其特征在于,所述移动终端根据获取到的所述指定域名进行域名劫持探测,从而生成针对所述指定域名的域名探测结果,包括:
所述移动终端根据所述指定域名确定所述移动终端所在的本地域名系统LDNS;
所述移动终端按照所述指定域名对所述LDNS进行探测,从而生成域名系统DNS响应信息。
8.根据权利要求6或7所述的方法,其特征在于,所述移动终端通过无线网络从服务器获取到域名探测任务之前,所述方法还包括:
所述移动终端按照预置的触发周期向服务器发送任务分发请求。
9.一种服务器,其特征在于,包括:
发送模块,用于通过无线网络向移动终端分发域名探测任务,所述域名探测任务包括:需要进行探测的指定域名;
接收模块,用于接收所述移动终端通过所述无线网络上报的针对所述指定域名的域名探测结果;
分析模块,用于根据所述域名探测结果与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名是否存在域名劫持;
所述发送模块,还用于所述分析模块根据所述DNS响应信息与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名在所述LDNS是否存在域名劫持之后,通过所述无线网络向所述移动终端发送域名劫持分析结果。
10.根据权利要求9所述的服务器,其特征在于,所述域名探测结果包括:所述移动终端对所述移动终端所在的本地域名系统LDNS进行探测后生成的域名系统DNS响应信息;
所述分析模块,具体用于根据所述DNS响应信息与所述指定域名的正确解析记录进行比对分析,从而确定所述指定域名在所述LDNS是否存在域名劫持。
11.根据权利要求10所述的服务器,其特征在于,所述分析模块,具体用于判断所述DNS响应信息中携带的互联网协议IP地址与所述指定域名的正确解析记录中包括的IP地址是否相同;若所述DNS响应信息中携带的IP地址与所述指定域名的正确解析记录中包括的IP地址相同,则确定所述指定域名在所述LDNS不存在域名劫持;若所述DNS响应信息中携带的IP地址与所述指定域名的正确解析记录中包括的IP地址不相同,则确定所述指定域名在所述LDNS存在域名劫持。
12.根据权利要求9至11中任一项所述的服务器,其特征在于,所述发送模块,具体用于通过多个无线网络分别向接入到所述多个无线网络的多个移动终端分发域名探测任务;
所述接收模块,具体用于通过所述多个无线网络分别接收所述多个移动终端分别上报的针对所述指定域名的域名探测结果。
13.根据权利要求9至11中任一项所述的服务器,其特征在于,所述接收模块,还用于接收移动终端通过无线网络按照预置的触发周期发送的任务分发请求;
所述发送模块,具体用于根据所述任务分发请求通过所述无线网络向所述移动终端发送域名探测任务。
14.一种移动终端,其特征在于,包括:
获取模块,用于通过无线网络从服务器获取到域名探测任务,并从所述域名探测任务中获取到需要进行探测的指定域名;
探测模块,用于根据获取到的所述指定域名进行域名劫持探测,从而生成针对所述指定域名的域名探测结果;
发送模块,用于通过所述无线网络向所述服务器发送针对所述指定域名的域名探测结果;
接收模块,用于所述发送模块通过所述无线网络向所述服务器发送针对所述指定域名的域名探测结果之后,通过所述无线网络接收所述服务器发送的域名劫持分析结果。
15.根据权利要求14所述的移动终端,其特征在于,所述探测模块,包括:
确定子模块,用于根据所述指定域名确定所述移动终端所在的本地域名系统LDNS;
探测子模块,用于按照所述指定域名对所述LDNS进行探测,从而生成域名系统DNS响应信息。
16.根据权利要求14或15所述的移动终端,其特征在于,所述发送模块,还用于所述获取模块通过无线网络从服务器获取到域名探测任务之前,按照预置的触发周期向服务器发送任务分发请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610389263.5A CN105871912A (zh) | 2016-06-03 | 2016-06-03 | 一种域名劫持的探测方法和服务器以及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610389263.5A CN105871912A (zh) | 2016-06-03 | 2016-06-03 | 一种域名劫持的探测方法和服务器以及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105871912A true CN105871912A (zh) | 2016-08-17 |
Family
ID=56676564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610389263.5A Pending CN105871912A (zh) | 2016-06-03 | 2016-06-03 | 一种域名劫持的探测方法和服务器以及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105871912A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657050A (zh) * | 2016-12-15 | 2017-05-10 | 迈普通信技术股份有限公司 | 一种域名解析异常检测方法、探测管理服务器及网关设备 |
| CN107147662A (zh) * | 2017-06-01 | 2017-09-08 | 北京云端智度科技有限公司 | 域名劫持发现的方法 |
| CN108076165A (zh) * | 2016-11-18 | 2018-05-25 | 贵州白山云科技有限公司 | 一种域名解析信息管理的方法、设备及系统 |
| CN108156167A (zh) * | 2017-12-29 | 2018-06-12 | 北京酷我科技有限公司 | 一种移动端dns防劫持的方法 |
| CN109451091A (zh) * | 2018-11-29 | 2019-03-08 | 华为技术有限公司 | 防护方法及代理设备 |
| CN109729058A (zh) * | 2017-10-31 | 2019-05-07 | 贵州白山云科技股份有限公司 | 一种流量劫持分析方法和装置 |
| CN110351234A (zh) * | 2018-04-08 | 2019-10-18 | 中国移动通信集团安徽有限公司 | 网页非法重定向的定位方法、装置、系统和设备 |
| CN110719343A (zh) * | 2019-09-12 | 2020-01-21 | 厦门网宿有限公司 | 业务加速处理方法及系统、入口及出口网络设备 |
| CN110855636A (zh) * | 2019-10-25 | 2020-02-28 | 武汉绿色网络信息服务有限责任公司 | 一种dns劫持的检测方法和装置 |
| CN111614617A (zh) * | 2020-04-17 | 2020-09-01 | 国网浙江省电力有限公司电力科学研究院 | 一种基于dns缓存探测的物联网终端安全管控方法及装置 |
| CN113301592A (zh) * | 2021-05-28 | 2021-08-24 | 深圳市吉祥腾达科技有限公司 | 一种路由器优化苹果手机上网体验的网络检测方法 |
| CN116760642A (zh) * | 2023-08-18 | 2023-09-15 | 中国信息通信研究院 | 判定域名资源记录变动安全性的方法和装置、设备、介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101834911A (zh) * | 2010-03-31 | 2010-09-15 | 联想网御科技(北京)有限公司 | 域名劫持的防御方法和网络出口设备 |
| CN103825895A (zh) * | 2014-02-24 | 2014-05-28 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN103905273A (zh) * | 2014-03-25 | 2014-07-02 | 百度在线网络技术(北京)有限公司 | Dns劫持的监测方法和装置 |
| CN104348669A (zh) * | 2013-07-23 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 一种域名劫持探测、系统及装置 |
| US20160150004A1 (en) * | 2014-11-20 | 2016-05-26 | F-Secure Corporation | Integrity Check of DNS Server Setting |
-
2016
- 2016-06-03 CN CN201610389263.5A patent/CN105871912A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101834911A (zh) * | 2010-03-31 | 2010-09-15 | 联想网御科技(北京)有限公司 | 域名劫持的防御方法和网络出口设备 |
| CN104348669A (zh) * | 2013-07-23 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 一种域名劫持探测、系统及装置 |
| CN103825895A (zh) * | 2014-02-24 | 2014-05-28 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN103905273A (zh) * | 2014-03-25 | 2014-07-02 | 百度在线网络技术(北京)有限公司 | Dns劫持的监测方法和装置 |
| US20160150004A1 (en) * | 2014-11-20 | 2016-05-26 | F-Secure Corporation | Integrity Check of DNS Server Setting |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108076165A (zh) * | 2016-11-18 | 2018-05-25 | 贵州白山云科技有限公司 | 一种域名解析信息管理的方法、设备及系统 |
| CN108076165B (zh) * | 2016-11-18 | 2021-05-18 | 贵州白山云科技股份有限公司 | 一种域名解析信息管理的方法、设备及系统 |
| CN106657050A (zh) * | 2016-12-15 | 2017-05-10 | 迈普通信技术股份有限公司 | 一种域名解析异常检测方法、探测管理服务器及网关设备 |
| CN107147662A (zh) * | 2017-06-01 | 2017-09-08 | 北京云端智度科技有限公司 | 域名劫持发现的方法 |
| CN109729058A (zh) * | 2017-10-31 | 2019-05-07 | 贵州白山云科技股份有限公司 | 一种流量劫持分析方法和装置 |
| CN108156167B (zh) * | 2017-12-29 | 2021-02-02 | 北京酷我科技有限公司 | 一种移动端dns防劫持的方法 |
| CN108156167A (zh) * | 2017-12-29 | 2018-06-12 | 北京酷我科技有限公司 | 一种移动端dns防劫持的方法 |
| CN110351234A (zh) * | 2018-04-08 | 2019-10-18 | 中国移动通信集团安徽有限公司 | 网页非法重定向的定位方法、装置、系统和设备 |
| CN109451091A (zh) * | 2018-11-29 | 2019-03-08 | 华为技术有限公司 | 防护方法及代理设备 |
| CN110719343A (zh) * | 2019-09-12 | 2020-01-21 | 厦门网宿有限公司 | 业务加速处理方法及系统、入口及出口网络设备 |
| CN110855636A (zh) * | 2019-10-25 | 2020-02-28 | 武汉绿色网络信息服务有限责任公司 | 一种dns劫持的检测方法和装置 |
| CN111614617A (zh) * | 2020-04-17 | 2020-09-01 | 国网浙江省电力有限公司电力科学研究院 | 一种基于dns缓存探测的物联网终端安全管控方法及装置 |
| CN111614617B (zh) * | 2020-04-17 | 2022-05-13 | 国网浙江省电力有限公司电力科学研究院 | 一种基于dns缓存探测的物联网终端安全管控方法及装置 |
| CN113301592A (zh) * | 2021-05-28 | 2021-08-24 | 深圳市吉祥腾达科技有限公司 | 一种路由器优化苹果手机上网体验的网络检测方法 |
| CN116760642A (zh) * | 2023-08-18 | 2023-09-15 | 中国信息通信研究院 | 判定域名资源记录变动安全性的方法和装置、设备、介质 |
| CN116760642B (zh) * | 2023-08-18 | 2023-11-03 | 中国信息通信研究院 | 判定域名资源记录变动安全性的方法和装置、设备、介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105871912A (zh) | 一种域名劫持的探测方法和服务器以及移动终端 | |
| CN106657431B (zh) | 一种业务平台地址解析的方法、服务器、终端及系统 | |
| CN103294515B (zh) | 一种获取应用程序的方法、装置和系统 | |
| CN104253873A (zh) | 域名解析方法、域名服务器、域名访问方法、系统和终端 | |
| CN106331213A (zh) | 一种域名系统dns处理方法及装置 | |
| CN106453692B (zh) | 一种域名解析方法、装置和系统 | |
| CN109379247A (zh) | 一种对应用程序的网络延时进行检测的方法及装置 | |
| CN106612250A (zh) | 资源使用权限判断系统及方法 | |
| CN111316673B (zh) | 电子围栏更新的方法和通信装置 | |
| CN106507482B (zh) | 一种网络定位方法及终端设备 | |
| CN104135501A (zh) | 页面分享方法、装置及系统 | |
| CN104901991B (zh) | 虚拟资源转移方法、装置和系统 | |
| CN107943489A (zh) | 数据分享方法及移动终端 | |
| CN110401687A (zh) | 一种配置文件传输方法及相关设备和存储介质 | |
| CN104866505A (zh) | 一种应用的推荐方法及装置 | |
| CN106096515B (zh) | 一种解锁控制方法及终端设备 | |
| CN106331105A (zh) | 网络加速保障的方法和装置、网络QoS保障方法和装置 | |
| CN106550046A (zh) | 推送会员卡的方法及装置 | |
| CN104699501A (zh) | 一种运行应用程序的方法及装置 | |
| CN106714277A (zh) | 一种网络连接的方法及终端 | |
| CN104135504B (zh) | 一种基于应用的服务提供方法、装置及系统 | |
| CN106454975A (zh) | 一种热点网络切换方法及终端设备 | |
| CN105303591A (zh) | 在拼图上叠加地点信息的方法、终端及服务器 | |
| CN106303605A (zh) | 一种发送通知消息的方法、装置和系统 | |
| CN104901992B (zh) | 一种资源转移的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160817 |
|
| RJ01 | Rejection of invention patent application after publication |