CN110865818B - 应用关联域名的检测方法、装置及电子设备 - Google Patents
应用关联域名的检测方法、装置及电子设备 Download PDFInfo
- Publication number
- CN110865818B CN110865818B CN201810989874.2A CN201810989874A CN110865818B CN 110865818 B CN110865818 B CN 110865818B CN 201810989874 A CN201810989874 A CN 201810989874A CN 110865818 B CN110865818 B CN 110865818B
- Authority
- CN
- China
- Prior art keywords
- domain name
- associated domain
- target application
- application
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Fire Alarms (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种应用关联域名的检测方法、装置及电子设备。该方法包括:获取目标应用的关联域名列表;获取关联域名列表中包括的每个关联域名的地域属性;根据关联域名列表中每个关联域名的地域属性,确定目标应用符合预设的域名告警条件时,生成对应的告警指示以提示目标应用的关联域名存在风险。根据本发明,可以避免目标应用的关联域名不符合对应的目标地域的地域限制,提高应用发行效率。
Description
技术领域
本发明涉及互联网应用领域,更具体地,涉及一种应用关联域名的检测方法、装置及电子设备。
背景技术
随着互联网技术的飞速发展和智能终端的普及,越来越多的用户习惯于通过智能手机、掌上电脑、平板电脑这类终端设备上安装的应用(例如APP),访问网络获取对应的应用服务。
由于用户规模的扩大、运营需求的多样化等原因,越来越多的应用存在跨地域运营的需求,例如,国内运营的应用随着用户规模的扩大,需要在国外也发行该应用,以供国外的用户下载使用,但是,不同的地域对于应用的发行都需要符合当地的法律法规,其中包括应用在使用时涉及访问的关联域名必须符合当地的地域限制,因此,如何确定应用的关联域名符合发行地的地域限制,是应用运营者在跨地域发行应用时的首要关注问题。
发明内容
本发明的一个目的是提供一种用于检测应用关联域名的新技术方案。
根据本发明的第一方面,提供了一种应用关联域名的检测方法,其中,包括:
获取目标应用的关联域名列表,
其中,所述关联域名列表至少包括一个所述目标应用的关联域名;
获取所述关联域名列表中包括的每个所述关联域名的地域属性;
其中,所述地域属性至少包括所述关联域名对应的地域;
根据所述关联域名列表中每个所述关联域名的地域属性,确定所述目标应用符合预设的域名告警条件时,生成对应的告警指示以提示所述目标应用的关联域名存在风险;
其中,所述域名告警条件是用于确定所述目标应用的关联域名的地域属性不符合与所述目标应用对应的目标地域的地域限制的条件。
可选地,所述获取目标应用的关联域名列表的步骤包括:
根据所述目标应用的安装包,获取与所述目标应用的多个所述关联域名,构建第一关联域名列表以作为所述关联域名列表;
或者,
通过与所述目标应用对应的目标地域的网络,运行所述目标应用以获取与所述目标应用的多个所述关联域名,构建第二关联域名列表以作为所述关联域名列表。
可选地,所述获取目标应用的关联域名列表的步骤包括:
根据所述目标应用的安装包,获取与所述目标应用的多个所述关联域名,构建第一关联域名列表;
通过与所述目标应用对应的目标地域的网络,运行所述目标应用以获取与所述目标应用的多个所述关联域名,构建第二关联域名列表;
对于第一关联域名列表以及所述第二关联域名列表中包括的关联域名进行去重组合,得到所述关联域名列表。
可选地,所述根据所述目标应用的安装包,获取与所述目标应用的多个所述关联域名,构建第一关联域名列表的步骤包括:
解压所述目标应用的安装包,获取所述目标应用包括的所有应用文件;
获取每个所述应用文件中包括的统一资源定位符;
解析每个所述应用文件中包括的每个所述统一资源定位符,获取对应的所述关联域名,以根据获取的多个所述关联域名构建所述第一关联域名列表。
可选地,所述通过与所述目标应用对应的目标地域的网络,运行所述目标应用以获取与所述目标应用的多个所述关联域名,构建第二关联域名列表的步骤包括:
通过与所述目标应用对应的目标地域的网络,运行所述目标应用以遍历所述目标应用包括的每个应用功能项,以获取每个所述应用功能项触发的网络请求;
根据每个所述应用功能项触发的网络请求,获取对应的所述关联域名,以根据获取的多个所述关联域名构建所述第二关联域名列表。
可选地,所述获取所述关联域名列表中包括的每个所述关联域名的地域属性的步骤包括:
获取每个所述关联域名的路由节点信息;
其中,所述路由节点信息中至少包括最后一跳路由信息。
解析每个所述关联域名的所述路由节点信息,获取所述关联域名的地域属性。
可选地,所述解析每个所述关联域名的路由节点信息,获取所述关联域名的地域属性的步骤包括:
解析每个所述关联域名的所述最后一跳路由信息,获取所述最后一跳路由信息中包括的地域信息,以确定所述关联域名对应的地域。
可选地,
所述域名告警条件是,至少一个所述关联域名对应的地域不属于与所述目标应用对应的目标地域;
和/或,
所述域名告警条件是,至少一个所述关联域名对应的地域不是预设的白名单中包括的地域或者至少一个所述关联域名对应的地域属于预设的黑名单中包括的地域。
根据本发明的第二方面,提供一种应用关联域名的检测装置,其中,包括:
关联域名获取单元,用于获取目标应用的关联域名列表,
其中,所述关联域名列表至少包括一个所述目标应用的关联域名;
地域属性获取单元,用于获取所述关联域名列表中包括的每个所述关联域名的地域属性;
其中,所述地域属性至少包括所述关联域名对应的地域;
域名风险确定单元,用于根据所述关联域名列表中每个所述关联域名的地域属性,确定所述目标应用符合预设的域名告警条件时,生成对应的告警指示以提示所述目标应用的关联域名存在风险;
其中,所述域名告警条件是用于确定所述目标应用的关联域名的地域属性不符合与所述目标应用对应的目标地域的地域限制的条件。
根据本发明的第三方面,提供一种电子设备,其中,包括:
存储器,用于存储可执行的指令;
处理器,用于根据所述可执行的指令的控制,运行所述电子设备执行如本发明的第一方面所述的应用关联域名的检测方法。
根据本公开的一个实施例,通过获取目标应用的关联域名列表,并获取关联域名列表中包括的每个目标应用的关联域名的地域属性,在确定目标应用的关联域名的地域属性不符合对应的目标地域的地域限制时,生成对应的告警指示以提示目标应用的关联域名存在风险,避免目标应用的关联域名不符合对应的目标地域的地域限制,以满足目标应用在对应的目标地域的发行需求,提升应用发行效率。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
图1是显示可用于实现本发明的实施例的电子设备1000的硬件配置的例子的框图。
图2示出了本发明的实施例的应用关联域名的检测方法的流程图。
图3示出了本发明的实施例的获取第一关联域名列表的步骤的流程图。
图4示出了本发明的实施例的获取第二关联域名列表的步骤的流程图。
图5示出了本发明的实施例的获取关联域名列表的步骤的流程图。
图6示出了本发明的实施例的获取关联域名的地域属性的步骤的流程图。
图7示出了本发明的实施例的获取关联域名的地域属性的例子的示意图。
图8示出了本发明的实施例的应用关联域名的检测装置3000的框图。
图9示出了本发明的实施例的电子设备4000的框图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
<硬件配置>
图1是示出可以实现本发明的实施例的电子设备1000的硬件配置的框图。
电子设备1000可以是便携式电脑、台式计算机、手机、平板电脑等。如图1所示,电子设备1000可以包括处理器1100、存储器1200、接口装置1300、通信装置1400、显示装置1500、输入装置1600、扬声器1700、麦克风1800等等。其中,处理器1100可以是中央处理器CPU、微处理器MCU等。存储器1200例如包括ROM(只读存储器)、RAM(随机存取存储器)、诸如硬盘的非易失性存储器等。接口装置1300例如包括USB接口、耳机接口等。通信装置1400例如能够进行有线或无线通信,具体地可以包括Wifi通信、蓝牙通信、2G/3G/4G/5G通信等。显示装置1500例如是液晶显示屏、触摸显示屏等。输入装置1600例如可以包括触摸屏、键盘、体感输入等。用户可以通过扬声器1700和麦克风1800输入/输出语音信息。
图1所示的电子设备仅仅是说明性的并且决不意味着对本发明、其应用或使用的任何限制。应用于本发明的实施例中,电子设备1000的所述存储器1200用于存储指令,所述指令用于控制所述处理器1100进行操作以执行本发明实施例提供的任意一项应用关联域名的检测方法。本领域技术人员应当理解,尽管在图1中对电子设备1000示出了多个装置,但是,本发明可以仅涉及其中的部分装置,例如,电子设备1000只涉及处理器1100和存储装置1200。技术人员可以根据本发明所公开方案设计指令。指令如何控制处理器进行操作,这是本领域公知,故在此不再详细描述。
<实施例>
本实施例的总体构思,是提供一种用于检测应用关联域名的新方案,通过获取目标应用的关联域名列表,并获取关联域名列表中包括的每个目标应用的关联域名的地域属性,在确定目标应用的关联域名的地域属性不符合对应的目标地域的地域限制时,生成对应的告警指示以提示目标应用的关联域名存在风险,避免目标应用的关联域名不符合对应的目标地域的地域限制,以满足目标应用在对应的目标地域的发行需求,提升应用发行效率。
<方法>
本实施例中提供一种应用关联域名的检测方法,该应用是可以被任意电子设备加载或者安装后运行提供对应的应用服务的软件产品或者应用程序。应用关联域名是应用在运行过程中可能涉及访问的网络域名。
该应用关联域名的检测方法,如图2所示,包括:步骤S2100-S2300。
步骤S2100,获取目标应用的关联域名列表。
在本实施例中,关联域名列表中至少包括一个目标应用的关联域名。
在一个例子中,获取关联域名列表的步骤包括:
根据目标应用的安装包,获取与目标应用的多个所述关联域名,构建第一关联域名列表以作为所述关联域名列表。
在本例中,目标应用的安装包中包括目标应用运行提供应用服务时涉及的所有应用文件,这些应用文件中包括目标应用运行时可能涉及访问的所有的网络域名,这些网络域名就是与目标应用存在关联的关联域名,因此可以通过目标应用的安装包,以静态方式获取目标应用的多个关联域名,根据获取目标应用的关联域名构建作为关联域名列表的第一关联域名列表,实现简单,提高处理效率。
在本例中,根据目标应用的安装包,获取与目标应用的多个关联域名,构建第一关联域名列表的步骤可以如图3所示,包括:步骤S21011-S21013。
步骤S21011,解压目标应用的安装包,获取目标应用包括的所有应用文件。
应用的安装包通常是对应用包括的所有应用文件压缩后进行发布的压缩包,解压可以获取对应的应用包括的所有应用文件。应用文件是应用运行是提供对应的应用功能或者应用服务所使用的文件。
例如,目标应用是基于安卓操作系统开发的应用,可以使用安卓的apktool工具对目标应用的安装包(apk)进行解压处理,得到目标应用包括的所有应用文件。
步骤S21012,获取每个应用文件中包括的统一资源定位符。
在实际场景中,应用所包括的应用文件通常是特定的文件规范编写,例如,可以是采用RFC(Request For Comments,一系列以编号排定的文件)规范,基于RFC规范,可以解析应用文件,以统一资源定位符采用的字符结构匹配每个应用文件中包括的字符内容,从而可以获取每个应用文件中包括的统一资源定位符。
步骤S21013,解析每个应用文件中包括的每个统一资源定位符,获取对应的关联域名,以根据获取的多个关联域名构建第一关联域名列表。
统一资源定位符(Uniform Resource Locator,URL)是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。解析统一资源定位符,可以从统一资源定位符表达的互联网资源地址中提取到对应的网络域名。而目标应用的应用文件中包括的统一资源定位符中提取得到的网络域名,即为目标应用的关联域名,以此获得的多个关联域名可以构建目标应用的第一关联域名列表。
但是,在实际场景中,目标应用在运行在实际的网络环境下可能会触发访问一些在应用文件包括的统一资源定位符对应的网络域名之外的网络域名,因此,在一个例子中,获取目标应用的关联域名列表的步骤包括:
通过与目标应用对应的目标地域的网络,运行目标应用以获取与目标应用的多个关联域名,构建第二关联域名列表以作为关联域名列表。
目标应用对应的目标地域,是目标应用实际发行、应用的地域。目标地域的网络,是目标应用实际运行的网络环境,在这个网络环境下,运行目标应用可以实际获取目标应用在提供应用服务或者应用功能的过程中实际触发访问的关联域名,得到作为关联域名列表的第二关联域名列表,可以进一步保证关联域名列表的准确度。
在本例中,通过与目标应用对应的目标地域的网络,运行目标应用以获取与目标应用的多个关联域名,构建第二关联域名列表的步骤,可以如图4所示,包括:步骤S21021-S21022。
步骤S21021,通过与目标应用对应的目标地域的网络,运行目标应用以遍历目标应用包括的每个应用功能项,以获取每个所述应用功能项触发的网络请求;
在本例中,可以利用一些应用开发的调试工具来实现运行目标应用遍历所有应用功能项的目的。例如,目标应用是基于安卓操作系统开发的应用,可以采用UiAutomator(安卓自动化测试工具)和android monkey(安卓模拟操作工具)结合方案,利用UiAutomator识别目标应用的包括的应用控件,通过android monkey遍历点击应用控件,达到遍历目标应用包括的每个应用功能项的目的,从而可以通过安卓系统自带的VpnService抓取每个应用功能项触发的网络请求。
步骤S21022,根据每个应用功能项触发的网络请求,获取对应的关联域名,以根据获取的多个所述关联域名构建第二关联域名列表。
获取每个应用功能项触发的网络请求,可以解析该网络请求获取所请求访问的网络域名,即为目标应用的关联域名,得到作为关联域名列表的第二关联域名列表,可以进一步保证关联域名列表的准确度。
在又一个例子中,获取目标应用的关联域名列表的步骤,如图5所示,包括:步骤S2110-S2130。
步骤S2110,根据目标应用的安装包,获取与目标应用的多个关联域名,构建第一关联域名列表。
构建第一关联域名列表的步骤可以采用如图3所示的方法,在此不再赘述。
步骤S2120,通过与目标应用对应的目标地域的网络,运行目标应用以获取与目标应用的多个关联域名,构建第二关联域名列表。
构建第二关联域名列表的步骤可以采用如图4所示的方法,在此不再赘述。
步骤S2130,对于第一关联域名列表以及第二关联域名列表包括的关联域名进行去重组合,得到关联域名列表。
通过对根据目标应用的安装包进行静态分析得到第一关联域名列表、以及在与目标应用对应的目标地域的网络下实际运行目标应用后得到的第二关联域名列表两者结合,对这两者中包括的关联域名进行去重处理,得到的关联域名列表包括目标应用实际涉及的全部关联域名,使得结合后续步骤能提高对目标应用的关联域名的检测准确率。
在获取目标应用的关联域名列表之后,进入:
步骤S2200,获取关联域名列表中包括的每个关联域名的地域属性。
关联域名的地域属性是表征与关联域名对应的地域相关的属性。该地域属性至少包括关联域名对应的地域。在一些例子中,该地域属性还可以包括访问该关联域名过程中经由的网络地址所在的网络的地域等。
获取关联域名列表中包括的每个关联域名的地域属性,可以结合后续步骤确定目标应用是否符合与目标应用对应的目标地域的地域限制,准确评估目标应用关联域名存在的风险。
在一个例子中,获取所述关联域名列表中包括的每个所述关联域名的地域属性的步骤可以如图6所示,包括:步骤S2210-S2220。
步骤S2210,获取每个关联域名的路由节点信息。
路由节点信息是访问对应的关联域名的路由路径中包括的路由节点,中至少包括最后一跳路由信息。
例如,对于某个关联域名“XXMALL.COM”,可以通过开放的域名访问平台,利用目标应用对应的应用程序编程接口(API)解析该关联域名,得到访问该关联域名所经由的所有路由节点的信息,如图7所示。
步骤S2220,解析每个关联域名的路由节点信息,获取关联域名的地域属性。
解析关联域名的路由节点信息,根据路由节点信息中具体包括的每个路由节点的相关信息内容,可以获取该路由节点所对在网络的实际地域,作为关联域名的地域属性。
例如,如图7所示,路由节点信息中包括访问关联域名所经过的所有路由节点的相关信息,对应可以得到访问关联域名所经过的所有路由节点对应的地域作为关联域名的地域属性。
又例如,每个关联域名的路由节点信息包括最后一条路由信息,解析每个关联域名的路由节点信息,获取关联域名的地域属性的步骤包括:
解析每个关联域名的最后一跳路由信息,获取最后一跳路由信息中包括的地域信息,以确定关联域名对应的地域。
例如,如图7所示,路由节点信息中包括的最后一跳路由信息是“119.38.214.249119.38.214.249浙江杭州阿里云/电信/联通/移动/铁通/教育网”,解析最后一跳路由信息,得到的地域信息是“浙江杭州”,因此,可以确定关联域名对应的地域是“浙江杭州”。
在获取关联域名列表中包括的每个关联域名的地域属性之后,进入:
步骤S2300,根据关联域名列表中每个关联域名的地域属性,确定目标应用符合预设的域名告警条件时,生成对应的告警指示以提示目标应用的关联域名存在风险。
其中,域名告警条件是用于确定目标应用的关联域名的地域属性不符合与目标应用对应的目标地域的地域限制的条件。
通过设置域名告警条件,可以确定目标应用的关联域名是否符合目标应用对应的目标地域的地域限制,以实现检测目标应用的关联域名是否满足在目标地域的发行需求的目的。
域名告警条件可以根据具体的应用场景或者应用需求设置。
例如,域名告警条件是,至少一个关联域名对应的地域不属于与目标应用对应的目标地域。
又例如,域名告警条件是,至少一个关联域名对应的地域不是预设的白名单中包括的地域或者至少一个关联域名对应的地域属于预设的黑名单中包括的地域。其中,白名单或者黑名单可以根据具体的应用场景获取应用需求设置,例如,白名单中包括的是与目标应用对应的目标地域以及目标地域的当地法律法规中允许网络访问的地域;黑名单中包括的是目标应用对应的目标地域的当地法律法规中禁止网络访问的地域。
在本实施例中,确定目标应用符合预设的域名告警条件时,生成对应的告警指示以提示目标应用的关联域名存在风险,该告警指示可以是采用蜂鸣、铃音、音乐、指示灯闪烁、震动、发送短信或邮件以及拨打指定电话号码播放预设语音等形式。并且,在生成告警指示的同时还可以提供告警信息,该告警信息可以包括具体存在风险的关联域名以及对应的地域属性等。
<应用关联域名的检测装置>
在本实施例中,还提供一种应用关联域名的检测装置3000,如图8所示,包括:关联域名获取单元3100、地域属性获取单元3200以及域名风险确定单元3300,实施本实施例中提供的任意一项应用关联域名的检测方法,在此不再赘述。
应用关联域名的检测装置3000,包括:
关联域名获取单元3100,用于获取目标应用的关联域名列表,
其中,所述关联域名列表至少包括一个所述目标应用的关联域名;
地域属性获取单元3200,用于获取所述关联域名列表中包括的每个所述关联域名的地域属性;
其中,所述地域属性至少包括所述关联域名对应的地域;
域名风险确定单元3300,用于根据所述关联域名列表中每个所述关联域名的地域属性,确定所述目标应用符合预设的域名告警条件时,生成对应的告警指示以提示所述目标应用的关联域名存在风险;
其中,所述域名告警条件是用于确定所述目标应用的关联域名的地域属性不符合与所述目标应用对应的目标地域的地域限制的条件。
在一个例子中,关联域名获取单元3100包括:
用于根据所述目标应用的安装包,获取与所述目标应用的多个所述关联域名,构建第一关联域名列表以作为所述关联域名列表的装置;
或者,
用于通过与所述目标应用对应的目标地域的网络,运行所述目标应用以获取与所述目标应用的多个所述关联域名,构建第二关联域名列表以作为所述关联域名列表的装置。
在另一个例子中,关联域名获取单元3100包括:
用于根据所述目标应用的安装包,获取与所述目标应用的多个所述关联域名,构建第一关联域名列表的装置;
用于通过与所述目标应用对应的目标地域的网络,运行所述目标应用以获取与所述目标应用的多个所述关联域名,构建第二关联域名列表的装置;
用于对于第一关联域名列表以及所述第二关联域名列表中包括的关联域名进行去重组合,得到所述关联域名列表的装置。
可选地,用于根据所述目标应用的安装包,获取与所述目标应用的多个所述关联域名,构建第一关联域名列表的装置包括:
用于解压所述目标应用的安装包,获取所述目标应用包括的所有应用文件的装置;
用于获取每个所述应用文件中包括的统一资源定位符的装置;
用于解析每个所述应用文件中包括的每个所述统一资源定位符,获取对应的所述关联域名,以根据获取的多个所述关联域名构建所述第一关联域名列表的装置。
可选地,用于通过与所述目标应用对应的目标地域的网络,运行所述目标应用以获取与所述目标应用的多个所述关联域名,构建第二关联域名列表的装置包括:
用于通过与所述目标应用对应的目标地域的网络,运行所述目标应用以遍历所述目标应用包括的每个应用功能项,以获取每个所述应用功能项触发的网络请求的装置;
用于根据每个所述应用功能项触发的网络请求,获取对应的所述关联域名,以根据获取的多个所述关联域名构建所述第二关联域名列表的装置。
可选地,地域属性获取单元3200包括:
用于获取每个所述关联域名的路由节点信息的装置;
其中,所述路由节点信息中至少包括最后一跳路由信息。
用于解析每个所述关联域名的所述路由节点信息,获取所述关联域名的地域属性的装置。
进一步地,用于解析每个所述关联域名的所述路由节点信息,获取所述关联域名的地域属性的装置用于:
解析每个所述关联域名的所述最后一跳路由信息,获取所述最后一跳路由信息中包括的地域信息,以确定所述关联域名对应的地域。
可选地,
所述域名告警条件是,至少一个所述关联域名对应的地域不属于与所述目标应用对应的目标地域;
和/或,
所述域名告警条件是,至少一个所述关联域名对应的地域不是预设的白名单中包括的地域或者至少一个所述关联域名对应的地域属于预设的黑名单中包括的地域。
本领域技术人员应当明白,可以通过各种方式来实现应用关联域名的检测装置3000。例如,可以通过指令配置处理器来实现应用关联域名的检测装置3000。例如,可以将指令存储在ROM中,并且当启动设备时,将指令从ROM读取到可编程器件中来实现应用关联域名的检测装置3000。例如,可以将应用关联域名的检测装置3000固化到专用器件(例如ASIC)中。可以将应用关联域名的检测装置3000分成相互独立的单元,或者可以将它们合并在一起实现。应用关联域名的检测装置3000可以通过上述各种实现方式中的一种来实现,或者可以通过上述各种实现方式中的两种或更多种方式的组合来实现。
在本实施例中,应用关联域名的检测装置3000可以具有各种实施方式,例如,应用关联域名的检测装置3000可以是安装于电子设备中运行的用于实施应用关联域名的检测的软件产品或者应用程序,或者应用关联域名的检测装置3000可以是以嵌入某个应用程序插件、补丁、嵌入件等。在此不再一一列举。
<电子设备>
在本实施例中,还提供一种电子设备4000,如图9所示,包括:
存储器4100,用于存储可执行的指令;
处理器4200,用于根据所述可执行的指令的控制,运行所述电子设备执行如本实施例中提供的应用关联域名的检测方法。
在本实施例中,电子设备4000可以是手机、笔记本电脑、掌上电脑、台式电脑、平板电脑、网络节点设备、服务器等任意具有存储器以及处理器的设备。在一个例子中,电子设备4000可以具有测试、调试功能的测试服务器。
在本实施例中,电子设备4000还可以包括除了存储器以及处理器之外的功能模块,例如,如图1所示的电子设备1000。
以上已经结合附图描述了本发明的实施例,根据本实施例,提供一种应用关联域名的检测方法、装置及电子设备,通过获取目标应用的关联域名列表,并获取关联域名列表中包括的每个目标应用的关联域名的地域属性,在确定目标应用的关联域名的地域属性不符合对应的目标地域的地域限制时,生成对应的告警指示以提示目标应用的关联域名存在风险,避免目标应用的关联域名不符合对应的目标地域的地域限制,以满足目标应用在对应的目标地域的发行需求,提升应用发行效率。
本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本发明的各个方面。
这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是,通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种应用关联域名的检测方法,其中,包括:
获取目标应用的关联域名列表,
其中,所述关联域名列表至少包括一个所述目标应用的关联域名;
获取所述关联域名列表中包括的每个所述关联域名的地域属性;
其中,所述地域属性至少包括访问所述关联域名过程中经由的网络地址所在的网络的地域;
根据所述关联域名列表中每个所述关联域名的地域属性,确定所述目标应用符合预设的域名告警条件时,生成对应的告警指示以提示所述目标应用的关联域名存在风险;
其中,所述域名告警条件是用于确定所述目标应用的关联域名的地域属性不符合与所述目标应用对应的目标地域的地域限制的条件。
2.根据权利要求1所述的方法,其中,所述获取目标应用的关联域名列表的步骤包括:
根据所述目标应用的安装包,获取与所述目标应用的多个所述关联域名,构建第一关联域名列表以作为所述关联域名列表;
或者,
通过与所述目标应用对应的目标地域的网络,运行所述目标应用以获取与所述目标应用的多个所述关联域名,构建第二关联域名列表以作为所述关联域名列表。
3.根据权利要求1所述的方法,其中,所述获取目标应用的关联域名列表的步骤包括:
根据所述目标应用的安装包,获取与所述目标应用的多个所述关联域名,构建第一关联域名列表;
通过与所述目标应用对应的目标地域的网络,运行所述目标应用以获取与所述目标应用的多个所述关联域名,构建第二关联域名列表;
对于第一关联域名列表以及所述第二关联域名列表中包括的关联域名进行去重组合,得到所述关联域名列表。
4.根据权利要求2或3的方法,其中,所述根据所述目标应用的安装包,获取与所述目标应用的多个所述关联域名,构建第一关联域名列表的步骤包括:
解压所述目标应用的安装包,获取所述目标应用包括的所有应用文件;
获取每个所述应用文件中包括的统一资源定位符;
解析每个所述应用文件中包括的每个所述统一资源定位符,获取对应的所述关联域名,以根据获取的多个所述关联域名构建所述第一关联域名列表。
5.根据权利要求2或3所述的方法,其中,所述通过与所述目标应用对应的目标地域的网络,运行所述目标应用以获取与所述目标应用的多个所述关联域名,构建第二关联域名列表的步骤包括:
通过与所述目标应用对应的目标地域的网络,运行所述目标应用以遍历所述目标应用包括的每个应用功能项,以获取每个所述应用功能项触发的网络请求;
根据每个所述应用功能项触发的网络请求,获取对应的所述关联域名,以根据获取的多个所述关联域名构建所述第二关联域名列表。
6.根据权利要求1所述的方法,其中,所述获取所述关联域名列表中包括的每个所述关联域名的地域属性的步骤包括:
获取每个所述关联域名的路由节点信息;
其中,所述路由节点信息中至少包括最后一跳路由信息;
解析每个所述关联域名的所述路由节点信息,获取所述关联域名的地域属性。
7.根据权利要求6所述的方法,其中,所述解析每个所述关联域名的路由节点信息,获取所述关联域名的地域属性的步骤包括:
解析每个所述关联域名的所述最后一跳路由信息,获取所述最后一跳路由信息中包括的地域信息,以确定所述关联域名对应的地域。
8.根据权利要求1所述的方法,其中,
所述域名告警条件是,至少一个所述关联域名对应的地域不属于与所述目标应用对应的目标地域;
和/或,
所述域名告警条件是,至少一个所述关联域名对应的地域不是预设的白名单中包括的地域或者至少一个所述关联域名对应的地域属于预设的黑名单中包括的地域。
9.一种应用关联域名的检测装置,其中,包括:
关联域名获取单元,用于获取目标应用的关联域名列表,
其中,所述关联域名列表至少包括一个所述目标应用的关联域名;
地域属性获取单元,用于获取所述关联域名列表中包括的每个所述关联域名的地域属性;
其中,所述地域属性至少包括访问所述关联域名过程中经由的网络地址所在的网络的地域;
域名风险确定单元,用于根据所述关联域名列表中每个所述关联域名的地域属性,确定所述目标应用符合预设的域名告警条件时,生成对应的告警指示以提示所述目标应用的关联域名存在风险;
其中,所述域名告警条件是用于确定所述目标应用的关联域名的地域属性不符合与所述目标应用对应的目标地域的地域限制的条件。
10.一种电子设备,其中,包括:
存储器,用于存储可执行的指令;
处理器,用于根据所述可执行的指令的控制,运行所述电子设备执行如权利要求1-8所述的应用关联域名的检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810989874.2A CN110865818B (zh) | 2018-08-28 | 2018-08-28 | 应用关联域名的检测方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810989874.2A CN110865818B (zh) | 2018-08-28 | 2018-08-28 | 应用关联域名的检测方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110865818A CN110865818A (zh) | 2020-03-06 |
| CN110865818B true CN110865818B (zh) | 2023-07-28 |
Family
ID=69651736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810989874.2A Active CN110865818B (zh) | 2018-08-28 | 2018-08-28 | 应用关联域名的检测方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110865818B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113014690B (zh) * | 2021-03-04 | 2023-09-01 | 北京慧达软讯科技有限公司 | 基于手机app的动态域名分配方法及系统 |
| CN114363025A (zh) * | 2021-12-27 | 2022-04-15 | 中国电信股份有限公司 | 域名检测方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663000A (zh) * | 2012-03-15 | 2012-09-12 | 北京百度网讯科技有限公司 | 恶意网址数据库的建立方法、恶意网址的识别方法和装置 |
| CN104468860A (zh) * | 2014-12-04 | 2015-03-25 | 北京奇虎科技有限公司 | 域名解析服务器危险性的识别方法和装置 |
| CN108092963A (zh) * | 2017-12-08 | 2018-05-29 | 平安科技(深圳)有限公司 | 网页识别方法、装置、计算机设备及存储介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7870608B2 (en) * | 2004-05-02 | 2011-01-11 | Markmonitor, Inc. | Early detection and monitoring of online fraud |
| US9083733B2 (en) * | 2011-08-01 | 2015-07-14 | Visicom Media Inc. | Anti-phishing domain advisor and method thereof |
| CN103001817B (zh) * | 2011-09-16 | 2016-08-10 | 厦门市美亚柏科信息股份有限公司 | 一种实时检测网页跨域请求的方法和装置 |
| CN104184775A (zh) * | 2013-05-27 | 2014-12-03 | 电子科技大学 | 一种基于内容发布网络(cdn)的域名解析服务模型 |
| US20150288711A1 (en) * | 2014-04-03 | 2015-10-08 | The Sylint Group | Network analysis apparatus and method |
| CN104219230B (zh) * | 2014-08-21 | 2016-02-24 | 腾讯科技(深圳)有限公司 | 识别恶意网站的方法及装置 |
| US9979748B2 (en) * | 2015-05-27 | 2018-05-22 | Cisco Technology, Inc. | Domain classification and routing using lexical and semantic processing |
| KR101699009B1 (ko) * | 2016-01-07 | 2017-01-24 | 한국인터넷진흥원 | 모바일 악성앱 유포지 추적을 위한 블랙마켓 수집방법 |
-
2018
- 2018-08-28 CN CN201810989874.2A patent/CN110865818B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663000A (zh) * | 2012-03-15 | 2012-09-12 | 北京百度网讯科技有限公司 | 恶意网址数据库的建立方法、恶意网址的识别方法和装置 |
| CN104468860A (zh) * | 2014-12-04 | 2015-03-25 | 北京奇虎科技有限公司 | 域名解析服务器危险性的识别方法和装置 |
| CN108092963A (zh) * | 2017-12-08 | 2018-05-29 | 平安科技(深圳)有限公司 | 网页识别方法、装置、计算机设备及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| Xiaomei Liu等.Fast and Accurate Identification of Active Recursive Domain Name Servers in high-speed Network.WTMC '16: Proceedings of the 2016 ACM International on Workshop on Traffic Measurements for Cybersecurity.2016,第40–49页. * |
| 中小型网站智能安全检测研究;康海燕 等;信息网络安全(第1期);第61-64页 * |
| 基于Bind和MySQL的源地址路由选择智能域名解析系统;高博 等;中国教育信息化(第17期);第38-40页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110865818A (zh) | 2020-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108156205B (zh) | 消息推送方法、客户端、服务端及可编程设备 | |
| US10481964B2 (en) | Monitoring activity of software development kits using stack trace analysis | |
| CN105988836B (zh) | 一种应用推荐方法及装置 | |
| CN106681749B (zh) | 基于安卓平台的局部代码补丁更新方法及装置 | |
| CN107479868B (zh) | 一种界面加载方法、装置及设备 | |
| CN110865818B (zh) | 应用关联域名的检测方法、装置及电子设备 | |
| CN111708753A (zh) | 数据库迁移的评估方法、装置、设备及计算机存储介质 | |
| CN111563015A (zh) | 数据监控方法及装置、计算机可读介质及终端设备 | |
| CN111459822B (zh) | 系统组件数据的提取方法、装置、设备及可读介质 | |
| US20190236269A1 (en) | Detecting third party software elements | |
| CN111435328B (zh) | 应用测试方法、装置、电子设备及可读存储介质 | |
| CN111858334A (zh) | 基于文本识别的模糊测试方法及装置 | |
| CN111414154A (zh) | 前端开发的方法、装置、电子设备和存储介质 | |
| CN113132906A (zh) | 虚拟定位识别方法、装置、存储介质及电子设备 | |
| US10452838B2 (en) | Providing joint access to an isolated computer object by both an isolated computer application and a non-isolated computer application | |
| CN107547437B (zh) | 应用识别方法及装置 | |
| CN110858175A (zh) | 测试控制方法、主控设备、被控设备及测试系统 | |
| CN112000875A (zh) | 一种信息显示的方法、终端、服务器 | |
| CN109933990B (zh) | 基于多模式匹配的安全漏洞发现方法、装置及电子设备 | |
| CN109714371B (zh) | 一种工控网络安全检测系统 | |
| CN109656659B (zh) | 行为事件的处理方法、装置、电子设备及可读存储介质 | |
| Zhou et al. | LogPruner: detect, analyze and prune logging calls in Android apps | |
| CN111382056B (zh) | 一种服务的测试方法、装置,服务器及存储介质 | |
| CN111124874A (zh) | 调试网页的方法、调试服务器以及主控设备 | |
| CN116560665B (zh) | 数据生成和处理的方法和装置、信用卡营销规则引擎系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200526 Address after: 310051 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province Applicant after: Alibaba (China) Co.,Ltd. Address before: 100083, Beijing, Haidian District, Cheng Fu Road, No. 28, A building, block 12 Applicant before: UC MOBILE Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |