CN111818105B - 域名的异常识别方法、装置、服务器及存储介质 - Google Patents

域名的异常识别方法、装置、服务器及存储介质 Download PDF

Info

Publication number
CN111818105B
CN111818105B CN202010950609.0A CN202010950609A CN111818105B CN 111818105 B CN111818105 B CN 111818105B CN 202010950609 A CN202010950609 A CN 202010950609A CN 111818105 B CN111818105 B CN 111818105B
Authority
CN
China
Prior art keywords
node information
information
resource
node
domain name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010950609.0A
Other languages
English (en)
Other versions
CN111818105A (zh
Inventor
廖新喜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Dajia Internet Information Technology Co Ltd
Original Assignee
Beijing Dajia Internet Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Dajia Internet Information Technology Co Ltd filed Critical Beijing Dajia Internet Information Technology Co Ltd
Priority to CN202010950609.0A priority Critical patent/CN111818105B/zh
Publication of CN111818105A publication Critical patent/CN111818105A/zh
Application granted granted Critical
Publication of CN111818105B publication Critical patent/CN111818105B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开关于一种域名的异常识别方法、装置、服务器及存储介质,该方法包括:响应于终端发送的资源请求,向所述终端返回资源信息,其中,所述资源信息基于所述资源请求对应的域名而获取,所述资源信息中携带有节点信息识别指令;所述节点信息识别指令用于触发所述终端根据所述节点信息识别指令,获取并返回所述资源信息中的节点信息;接收所述终端返回的节点信息;若识别出所述节点信息与预设节点信息不匹配,则确认所述资源请求对应的域名存在异常;所述预设节点信息为所述资源请求对应的正常资源信息中的节点信息。采用本方法,提高了域名的异常识别准确率。

Description

域名的异常识别方法、装置、服务器及存储介质
技术领域
本公开涉及信息安全技术领域,尤其涉及一种域名的异常识别方法、装置、服务器及存储介质。
背景技术
在响应资源请求(比如页面请求)的过程中,一般是通过解析资源请求中的域名,得到IP(Internet Protocol,互联网协议)地址,并从该IP地址中获取相应的资源。在这个过程中,域名很容易被网络黑客劫持,故对域名的异常识别显得非常重要。
相关技术中,目前的域名的异常识别方法,一般是提取DNS(Domain Name System,域名系统)查询请求响应报文中的IP地址,判断该IP地址是否在黑名单中,从而判断域名是否被劫持,进而确认域名是否异常;但是,黑IP地址很容易被网络黑客绕过,导致对域名的异常识别结果的准确度较低,从而造成域名的异常识别准确率较低。
发明内容
本公开提供一种域名的异常识别方法、装置、服务器及存储介质,以至少解决相关技术中域名的异常识别准确率较低的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种域名的异常识别方法,包括:
响应于终端发送的资源请求,向所述终端返回资源信息,其中,所述资源信息基于所述资源请求对应的域名而获取,所述资源信息中携带有节点信息识别指令;所述节点信息识别指令用于触发所述终端根据所述节点信息识别指令,获取并返回所述资源信息中的节点信息;
接收所述终端返回的所述节点信息;
若识别出所述节点信息与预设节点信息不匹配,则确认所述资源请求对应的域名存在异常;所述预设节点信息为所述资源请求对应的正常资源信息中的节点信息。
在一示例性实施例中,所述向所述终端返回资源信息,包括:
获取所述节点信息识别指令;
将所述节点信息识别指令添加到所述资源信息中的对应位置,得到包含所述节点信息识别指令的资源信息;
向所述终端返回所述包含所述节点信息识别指令的资源信息。
在一示例性实施例中,所述节点信息匹配有对应的节点标识;
所述若识别出所述节点信息与预设节点信息不匹配,包括:
获取预设节点信息对应的节点标识;
若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识不匹配,则确认所述节点信息与所述预设节点信息不匹配。
在一示例性实施例中,所述节点信息匹配有对应的验证码;
在获取预设节点信息对应的节点标识之后,还包括:
若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识匹配,则获取所述预设节点信息对应的验证码;
若所述节点信息对应的验证码与所述预设节点信息对应的验证码不匹配,则确认所述节点信息与所述预设节点信息不匹配。
在一示例性实施例中,在若识别出所述节点信息与预设节点信息不匹配,则确认所述资源请求对应的域名存在异常之前,还包括:
查询预设的节点信息表,得到所述资源请求对应的正常资源信息中的节点信息,作为所述预设节点信息;所述预设的节点信息表中存储有多个资源请求对应的正常资源信息中的节点信息,每个节点信息匹配有对应的节点标识和验证码。
在一示例性实施例中,在确认所述资源请求对应的域名存在异常之后,还包括:
生成域名异常提醒信息;
将所述域名异常提醒信息发送至所述终端。
根据本公开实施例的第二方面,提供一种域名的异常识别方法,包括:
向服务器发送资源请求,触发所述服务器返回资源信息;其中,所述资源信息基于所述资源请求对应的域名而获取,所述资源信息中携带有节点信息识别指令;
根据所述节点信息识别指令,获取所述资源信息中的节点信息;
将所述节点信息返回至所述服务器;所述服务器用于若识别出所述节点信息与预设节点信息不匹配,则确认所述资源请求对应的域名存在异常;所述预设节点信息为所述资源请求对应的正常资源信息中的节点信息。
根据本公开实施例的第三方面,提供一种域名的异常识别装置,包括:
资源请求响应单元,被配置为执行响应于终端发送的资源请求,向所述终端返回资源信息,其中,所述资源信息基于所述资源请求对应的域名而获取,所述资源信息中携带有节点信息识别指令;所述节点信息识别指令用于触发所述终端根据所述节点信息识别指令,获取并返回所述资源信息中的节点信息;
节点信息接收单元,被配置为执行接收所述终端返回的所述节点信息;
域名异常识别单元,被配置为执行若识别出所述节点信息与预设节点信息不匹配,则确认所述资源请求对应的域名存在异常;所述预设节点信息为所述资源请求对应的正常资源信息中的节点信息。
在一示例性实施例中,所述资源请求响应单元,还被配置为执行获取所述节点信息识别指令;将所述节点信息识别指令添加到所述资源信息中的对应位置,得到包含所述节点信息识别指令的资源信息;向所述终端返回所述包含所述节点信息识别指令的资源信息。
在一示例性实施例中,所述节点信息匹配有对应的节点标识;所述域名异常识别单元,还被配置为执行获取预设节点信息对应的节点标识;若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识不匹配,则确认所述节点信息与所述预设节点信息不匹配。
在一示例性实施例中,所述节点信息匹配有对应的验证码;所述域名异常识别单元,还被配置为执行若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识匹配,则获取所述预设节点信息对应的验证码;若所述节点信息对应的验证码与所述预设节点信息对应的验证码不匹配,则确认所述节点信息与所述预设节点信息不匹配。
在一示例性实施例中,所述装置还包括预设节点信息获取单元,被配置为执行查询预设的节点信息表,得到所述资源请求对应的正常资源信息中的节点信息,作为所述预设节点信息;所述预设的节点信息表中存储有多个资源请求对应的正常资源信息中的节点信息,每个节点信息匹配有对应的节点标识和验证码。
在一示例性实施例中,所述装置还包括提醒信息发送模块,用于生成域名异常提醒信息;将所述域名异常提醒信息发送至所述终端。
根据本公开实施例的第四方面,提供一种域名的异常识别装置,包括:
资源请求发送单元,被配置为执行向服务器发送资源请求,触发所述服务器返回资源信息;其中,所述资源信息基于所述资源请求对应的域名而获取,所述资源信息中携带有节点信息识别指令;
节点信息获取单元,被配置为执行根据所述节点信息识别指令,获取所述资源信息中的节点信息;
节点信息返回单元,被配置为执行将所述节点信息返回至所述服务器;所述服务器用于若识别出所述节点信息与预设节点信息不匹配,则确认所述资源请求对应的域名存在异常;所述预设节点信息为所述资源请求对应的正常资源信息中的节点信息。
根据本公开实施例的第五方面,提供一种服务器,包括:处理器;用于存储所述处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令,以实现如第一方面的任一项实施例中所述的域名的异常识别方法。
根据本公开实施例的第六方面,提供一种终端,包括:处理器;用于存储所述处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令,以实现如第二方面的任一项实施例中所述的域名的异常识别方法。
根据本公开实施例的第七方面,提供一种存储介质,包括:当所述存储介质中的指令由服务器的处理器执行时,使得所述服务器能够执行第一方面的任一项实施例中所述的域名的异常识别方法。
根据本公开实施例的第八方面,提供一种存储介质,包括:当所述存储介质中的指令由终端的处理器执行时,使得所述终端能够执行第二方面的任一项实施例中所述的域名的异常识别方法。
根据本公开实施例的第九方面,提供一种计算机程序产品,所述程序产品包括计算机程序,所述计算机程序存储在可读存储介质中,设备的至少一个处理器从所述可读存储介质读取并执行所述计算机程序,使得设备执行第一方面或第二方面任一项实施例中所述的域名的异常识别方法。
本公开的实施例提供的技术方案至少带来以下有益效果:
通过响应于终端发送的资源请求,获取基于资源请求对应的域名而获取的资源信息,并向终端返回资源信息;资源信息中携带有节点信息识别指令;节点信息识别指令用于触发终端根据节点信息识别指令,获取并返回资源信息中的节点信息;然后接收终端返回的节点信息;最后若识别出节点信息与预设节点信息不匹配,则确认资源请求对应的域名存在异常;预设节点信息为资源请求对应的正常资源信息中的节点信息;实现了根据基于资源请求返回的资源信息中的节点信息,确认资源请求对应的域名是否存在异常的目的,避免了基于IP地址进行识别,导致域名的异常识别准确率较低的缺陷,从而提高了域名的异常识别准确率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种域名的异常识别方法的应用环境图。
图2是根据一示例性实施例示出的一种域名的异常识别方法的流程图。
图3是根据一示例性实施例示出的另一种域名的异常识别方法的流程图。
图4是根据一示例性实施例示出的又一种域名的异常识别方法的流程图。
图5是根据一示例性实施例示出的再一种域名的异常识别方法的流程图。
图6是根据一示例性实施例示出的一种域名的异常识别装置的框图。
图7是根据一示例性实施例示出的另一种域名的异常识别装置的框图。
图8是根据一示例性实施例示出的一种服务器的内部结构图。
图9是根据一示例性实施例示出的一种终端的内部结构图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本公开所提供的域名的异常识别方法,可以应用于如图1所示的应用环境中。其中,终端110通过网络与服务器120进行交互。参照图1,终端110将资源请求发送至服务器120,服务器120响应于终端110发送的资源请求,获取基于资源请求对应的域名而获取的资源信息,向终端110返回资源信息;资源信息中携带有节点信息识别指令;终端110根据节点信息识别指令,获取资源信息中的节点信息,并将节点信息返回至服务器120;服务器120接收终端110返回的节点信息;若识别出节点信息与预设节点信息不匹配,则确认资源请求对应的域名存在异常;预设节点信息为资源请求对应的正常资源信息中的节点信息。其中,终端110可以是但不限于各种智能手机、平板电脑或笔记本电脑等,服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
图2是根据一示例性实施例示出的一种域名的异常识别方法的流程图,如图2所示,域名的异常识别方法用于如图1所示的服务器中,包括以下步骤:
在步骤S210中,响应于终端发送的资源请求,向终端返回资源信息,其中,资源信息基于资源请求对应的域名而获取,资源信息中携带有节点信息识别指令;节点信息识别指令用于触发终端根据节点信息识别指令,获取并返回资源信息中的节点信息。
其中,资源请求是获取资源信息的请求,比如页面请求,图片请求,视频请求等;在实际场景中,资源请求可以是网址、URL(Uniform Resource Locator,统一资源定位符)等。其中,域名是指存放资源的计算机设备(如服务器)的名称,与IP(Internet Protocol,网际互连协议)地址一一对应;在实际场景中,通过不同域名可以访问不同的资源服务器。
其中,资源信息是指构成资源的脚本信息,比如js脚本信息,通过终端加载后可以显示出对应的资源,比如页面;节点信息是构成资源信息的基本信息,比如script节点信息<script>/scc/color.js</script>;每个资源信息中包括多个节点信息。
其中,节点信息识别指令是指用于自动识别出特定的节点信息(比如script节点信息)的指令,具体是指用于识别出script节点信息的js脚本信息,比如<script>/scc/judge.js</script>。需要说明的是,节点信息识别指令还可以识别出节点信息对应的节点标识(如节点名称)和验证码(比如MD5值)。
具体地,终端响应用户的触发操作,生成资源请求,并将资源请求发送至对应的服务器;服务器响应于终端发送的资源请求,得到资源请求对应的域名;通过资源请求对应的域名,确定对应的IP地址,通过IP地址访问对应的资源服务器,并接收资源服务器返回的资源信息;在资源信息中添加节点信息识别指令,并将添加节点信息识别指令后的资源信息返回至终端;终端在接收到添加节点信息识别指令后的资源信息之后,根据节点信息识别指令,获取资源信息中的节点信息。这样,通过在获取的资源信息中添加节点信息识别指令,有利于获取资源信息中的节点信息,便于后续根据资源信息中的节点信息,确认资源请求对应的域名是否存在异常。
举例说明,用户在终端界面上输入网址,并点击访问,终端识别到用户的触发操作,生成资源请求,并将资源请求发送至对应的服务器;服务器通过资源请求对应的域名,访问对应的资源服务器,得到对应的资源信息;在资源信息中添加一个用于识别资源信息中的script节点信息的js脚本信息,并返回至终端。
在步骤S220中,接收终端返回的节点信息。
具体地,终端接收到添加节点信息识别指令后的资源信息之后,根据该节点信息识别指令,获取资源信息中的节点信息,并将资源信息中的节点信息发送至服务器。这样,实现了获取资源信息中的节点信息的目的,便于后续根据资源信息中的节点信息,确定资源请求对应的域名是否存在异常。
例如,在接收到资源信息之后,终端根据用于识别资源信息中的script节点信息的js脚本信息,遍历接收到的资源信息中的节点信息,得到所有的script节点信息。
在步骤S230中,若识别出节点信息与预设节点信息不匹配,则确认资源请求对应的域名存在异常;预设节点信息为资源请求对应的正常资源信息中的节点信息。
其中,资源请求对应的域名存在异常,可以是指资源请求对应的域名被劫持。
需要说明的是,同一个资源请求对应的正常资源信息中的节点信息是一样的,若不一样,说明资源请求对应的资源信息中添加了其他节点信息,进而说明资源请求被定向到错误的IP地址,从而在返回的资源信息中引入了其他信息,即说明资源请求对应的域名被劫持,从而确认资源请求对应的域名存在异常。
具体地,服务器获取资源请求对应的正常资源信息中的节点信息,作为预设节点信息;将终端返回的节点信息与预设节点信息进行匹配,若节点信息与预设节点信息不匹配,说明返回的资源信息中引入了其他信息,进而说明资源请求对应的域名被劫持,从而确认资源请求对应的域名存在异常。这样,通过将资源请求对应的资源信息中的节点信息,与资源请求对应的正常资源信息中的节点信息进行比较,有利于准确确定资源请求对应的域名是否存在异常,从而提高了域名的异常识别准确率;同时,实现了定性分析哪些域名存在异常的目的。
进一步地,在确认资源请求对应的域名存在异常之后,则查询域名与正确IP地址的对应关系,得到资源请求对应的域名所对应的正确IP地址,通过正确IP地址访问对应的资源服务器,得到对应的资源信息,并将资源信息返回至终端,终端通过加载资源信息,可以显示出对应的资源。
上述域名的异常识别方法中,通过响应于终端发送的资源请求,获取基于资源请求对应的域名而获取的资源信息,向终端返回资源信息;资源信息中携带有节点信息识别指令;节点信息识别指令用于触发终端根据节点信息识别指令,获取并返回资源信息中的节点信息;然后接收终端返回的节点信息;最后若识别出节点信息与预设节点信息不匹配,则确认资源请求对应的域名存在异常;预设节点信息为资源请求对应的正常资源信息中的节点信息;实现了根据基于资源请求返回的资源信息中的节点信息,确认资源请求对应的域名是否存在异常的目的,避免了基于IP地址进行识别,导致域名的异常识别准确率较低的缺陷,从而提高了域名的异常识别准确率。
在一示例性实施例中,在步骤S210中,向终端返回资源信息,具体包括如下内容:获取节点信息识别指令;将节点信息识别指令添加到资源信息中的对应位置,得到包含节点信息识别指令的资源信息;向终端返回包含节点信息识别指令的资源信息。
其中,将节点信息识别指令添加到资源信息中的对应位置,可以是指将节点信息识别指令添加到资源信息中的末端。
具体地,服务器获取节点信息识别指令以及节点信息识别指令在资源信息中的位置标识符;根据节点信息识别指令在资源信息中的位置标识符,确定节点信息识别指令在资源信息中的对应位置,并将节点信息识别指令添加到资源信息中的对应位置,得到包含节点信息识别指令的资源信息;向终端返回包含节点信息识别指令的资源信息。
举例说明,服务器获取用于识别资源信息中的script节点信息的js脚本信息,比如<script>/scc/judge.js</script>,并将用于识别资源信息中的script节点信息的js脚本信息,添加到资源信息中的末端,得到包含用于识别资源信息中的script节点信息的js脚本信息的资源信息。比如,
<html>...<script>/scc/color.js</script>
<script>/scc/judge.js</script>
</html>
其中,<script>/scc/color.js</script>是一段任意的js脚本信息, <script>/scc/judge.js</script>则是用来计算整个资源信息中的script节点信息对应的节点名称和MD5值的js脚本信息。
本公开实施例提供的技术方案,通过在获取的资源信息中的对应位置添加节点信息识别指令,有利于基于节点信息识别指令获取终端接收到的资源信息中的节点信息,便于后续根据资源信息中的节点信息,确认资源请求对应的域名是否存在异常。
在一示例性实施例中,节点信息匹配有对应的节点标识,在步骤S220中,若识别出节点信息与预设节点信息不匹配,包括:获取预设节点信息对应的节点标识;若节点信息对应的节点标识与预设节点信息对应的节点标识不匹配,则确认节点信息与预设节点信息不匹配。
其中,节点标识是指节点信息的标识信息,比如节点名称、节点符号等,不同节点信息对应的节点标识不一样;比如,节点信息为<script>http://hacker.com/scc/hack.js</script>,则该节点信息对应的节点名称为http://hacker.com/scc/hack.js。
具体地,服务器从存储有多个预设节点信息对应的节点标识的预设的节点信息表中,获取预设节点信息对应的节点标识;将节点信息对应的节点标识与预设节点信息对应的节点标识进行匹配,若节点信息对应的节点标识与预设节点信息对应的节点标识不匹配,则确认节点信息与预设节点信息不匹配。
例如,服务器将节点信息对应的节点名称与预设节点信息对应的节点名称进行匹配,若节点信息对应的节点名称与预设节点信息对应的节点名称不匹配,则确认节点信息与预设节点信息不匹配,说明该节点信息不是资源请求对应的正常资源信息中的节点信息。
本公开实施例提供的技术方案,通过将资源请求对应的资源信息中的节点信息的节点标识与该资源请求对应的正常资源信息中的节点信息的节点标识进行匹配,可以准确确定资源请求对应的资源信息中的节点信息与资源请求对应的正常资源信息中的节点信息是否匹配,进而准确确定资源请求对应的域名是否存在异常。
在一示例性实施例中,节点信息匹配有对应的验证码;在获取预设节点信息对应的节点标识之后,还包括如下步骤:若节点信息对应的节点标识与预设节点信息对应的节点标识匹配,则获取预设节点信息对应的验证码;若节点信息对应的验证码与预设节点信息对应的验证码不匹配,则确认节点信息与预设节点信息不匹配。
其中,验证码是指节点信息的验证信息,比如MD5值;在实际场景中,若节点信息为<script>http://xx.com/1.js</script>,则该节点信息对应的验证码是指1.js的MD5值,具体可以通过哈希算法计算得到。
具体地,在节点信息对应的节点标识与预设节点信息对应的节点标识匹配的情况下,服务器从存储有多个预设节点信息对应的验证码的预设的节点信息表中,获取该预设节点信息对应的验证码;将节点信息对应的验证码与该预设节点信息对应的验证码进行匹配,若节点信息对应的验证码与该预设节点信息对应的验证码不匹配,则确认节点信息与该预设节点信息不匹配。
例如,在节点信息对应的节点名称与预设节点信息对应的节点名称匹配的情况下,服务器从预设的节点信息表中,获取该预设节点信息对应的MD5值;将节点信息对应的MD5值与该预设节点信息对应的MD5值进行匹配,若节点信息对应的MD5值与该预设节点信息对应的MD5值不匹配,则确认节点信息与该预设节点信息不匹配,说明该节点信息不是资源请求对应的正常资源信息中的节点信息。
本公开实施例提供的技术方案,在资源请求对应的资源信息中的节点信息的节点标识与该资源请求对应的正常资源信息中的节点信息的节点标识匹配的情况下,将资源请求对应的资源信息中的节点信息的验证码与该资源请求对应的正常资源信息中的该节点信息的验证码进行匹配,可以准确确定资源请求对应的资源信息中的节点信息与资源请求对应的正常资源信息中的节点信息是否匹配,进而准确确定资源请求对应的域名是否存在异常。
在一示例性实施例中,在步骤S230中,在若识别出节点信息与预设节点信息不匹配,则确认资源请求对应的域名存在异常之前,还包括:查询预设的节点信息表,得到资源请求对应的正常资源信息中的节点信息,作为预设节点信息;预设的节点信息表中存储有多个资源请求对应的正常资源信息中的节点信息,每个节点信息匹配有对应的节点标识和验证码。
进一步地,在查询预设的节点信息表之前,服务器采集多个资源请求对应的正常资源信息中的节点信息;通过预设的节点标识识别指令,得到每个节点信息对应的节点标识;通过预设的验证码统计指令,得到每个节点信息对应的验证码;根据多个资源请求对应的正常资源信息中的节点信息以及每个节点信息对应的节点标识和验证码,构建节点信息表,作为预设的节点信息表。
本公开实施例提供的技术方案,通过查询预设的节点信息表,得到资源请求对应的正常资源信息中的节点信息,作为预设节点信息,有利于后续将节点信息与预设节点信息进行匹配,以确认资源请求对应的域名是否存在异常,避免了基于IP地址进行识别,导致域名的异常识别准确率较低的缺陷,从而提高了域名的异常识别准确率。
在一示例性实施例中,在步骤S230中,在确认资源请求对应的域名存在异常之后,还包括如下内容:生成域名异常提醒信息;将域名异常提醒信息发送至终端。
具体地,服务器基于预设的提醒信息模板,生成域名异常提醒信息,并将域名异常提醒信息发送至终端,通过终端的终端界面展示域名异常提醒信息,便于用户及时知晓当前通过终端加载后显示的资源存在异常,需要小心。
本公开实施例提供的技术方案,在确认资源请求对应的域名存在异常之后,生成域名异常提醒信息,并将域名异常提醒信息发送至终端,有利于及时提醒终端对应的用户,当前通过终端加载后显示的资源存在异常。
图3是根据一示例性实施例示出的另一种域名的异常识别方法的流程图,如图3所示,域名的异常识别方法用于如图1所示的服务器中,包括以下步骤:
在步骤S310中,响应于终端发送的资源请求,获取基于资源请求对应的域名而获取的资源信息。
在步骤S320中,获取节点信息识别指令;将节点信息识别指令添加到资源信息中的对应位置,得到包含节点信息识别指令的资源信息。
在步骤S330中,向终端返回包含节点信息识别指令的资源信息;节点信息识别指令用于触发终端根据节点信息识别指令,获取并返回资源信息中的节点信息;节点信息匹配有对应的节点标识和验证码。
在步骤S340中,查询预设的节点信息表,得到资源请求对应的正常资源信息中的节点信息,作为预设节点信息;预设的节点信息表中存储有多个资源请求对应的正常资源信息中的节点信息,每个节点信息匹配有对应的节点标识和验证码。
在步骤S350中,若节点信息对应的节点标识与预设节点信息对应的节点标识不匹配,则确认节点信息与预设节点信息不匹配。
在步骤S360中,若节点信息对应的节点标识与预设节点信息对应的节点标识匹配,且节点信息对应的验证码与预设节点信息对应的验证码不匹配,则确认节点信息与预设节点信息不匹配。
在步骤S370中,若节点信息与预设节点信息不匹配,则确认资源请求对应的域名存在异常。
上述域名的异常识别方法中,实现了根据基于资源请求返回的资源信息的节点信息,确认资源请求对应的域名是否存在异常的目的,避免了基于IP地址进行识别,导致域名的异常识别准确率较低的缺陷,从而提高了域名的异常识别准确率。
在一示例性实施例中,如图4所示,本公开还提供一种应用场景,该应用场景应用上述的域名的异常识别方法。具体地,该域名的异常识别方法在该应用场景的应用如下:
首先,服务端会分析出每个页面的script节点信息,抽取出script节点信息对应的节点名称,并计算出script节点信息对应的MD5值;然后将每个页面中的script节点信息以及每个script节点信息对应的节点名称和MD5值存储起来,作为白名单使用。接着,客户端发起请求后,会返回对应的http页面信息,并通过服务端在http页面信息中添加一个js脚本信息,该js脚本信息放在http页面信息的最下端。紧接着,服务端将包含js脚本信息的http页面信息下发到客户端;js脚本信息触发客户端遍历整个http页面信息中的页面元素,得到所有的script节点信息,并获取这些script节点信息对应的节点名称和MD5值,然后将其发送到服务端。服务端若识别到获取的script节点信息对应的节点名称不在白名单中,则证明客户端发起的资源请求对应的域名被劫持;若识别到获取的script节点信息对应的节点名称在白名单中,但获取的script节点信息对应的MD5值不在白名单中,也证明客户端发起的资源请求对应的域名被劫持。
本公开实施例提供的技术方案,有利于定性分析哪些域名被劫持,哪些链路被劫持;同时实现了根据基于资源请求返回的资源信息的节点信息,确认资源请求对应的域名是否存在异常的目的,避免了基于IP地址进行识别,导致域名的异常识别准确率较低的缺陷,从而提高了域名的异常识别准确率。
图5是根据一示例性实施例示出的一种域名的异常识别方法的流程图,如图5所示,域名的异常识别方法用于如图1所示的终端中,包括以下步骤:
在步骤S510中,向服务器发送资源请求,触发服务器返回资源信息;其中,资源信息基于资源请求对应的域名而获取,资源信息中携带有节点信息识别指令。
在步骤S520中,根据节点信息识别指令,获取资源信息中的节点信息。
在步骤S530中,将节点信息返回至服务器;服务器用于若识别出节点信息与预设节点信息不匹配,则确认资源请求对应的域名存在异常;预设节点信息为资源请求对应的正常资源信息中的节点信息。
需要说明的是,关于上述实施例中的每个步骤的具体实施方式,已经在有关域名的异常识别方法的实施例中进行了详细描述,此处将不做详细阐述说明。
上述域名的异常识别方法中,实现了根据基于资源请求返回的资源信息的节点信息,确认资源请求对应的域名是否存在异常的目的,避免了基于IP地址进行识别,导致域名的异常识别准确率较低的缺陷,从而提高了域名的异常识别准确率。
应该理解的是,虽然图2、3、5的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2、3、5中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
图6是根据一示例性实施例示出的一种域名的异常识别装置的框图。参照图6,该装置包括资源请求响应单元610,节点信息接收单元620和域名异常识别单元630。
资源请求响应单元610,被配置为执行响应于终端发送的资源请求,终端返回资源信息,其中,资源信息基于资源请求对应的域名而获取,资源信息中携带有节点信息识别指令;节点信息识别指令用于触发终端根据节点信息识别指令,获取并返回资源信息中的节点信息。
节点信息接收单元620,被配置为执行接收终端返回的节点信息。
域名异常识别单元630,被配置为执行若识别出节点信息与预设节点信息不匹配,则确认资源请求对应的域名存在异常;预设节点信息为资源请求对应的正常资源信息中的节点信息。
在一示例性实施例中,资源请求响应单元610,还被配置为执行获取节点信息识别指令;将节点信息识别指令添加到资源信息中的对应位置,得到包含节点信息识别指令的资源信息;向终端返回包含节点信息识别指令的资源信息。
在一示例性实施例中,节点信息匹配有对应的节点标识;域名异常识别单元630,还被配置为执行获取预设节点信息对应的节点标识;若节点信息对应的节点标识与预设节点信息对应的节点标识不匹配,则确认节点信息与预设节点信息不匹配。
在一示例性实施例中,节点信息匹配有对应的验证码;域名异常识别单元630,还被配置为执行若节点信息对应的节点标识与预设节点信息对应的节点标识匹配,则获取预设节点信息对应的验证码;若节点信息对应的验证码与预设节点信息对应的验证码不匹配,则确认节点信息与预设节点信息不匹配。
在一示例性实施例中,本公开提供的域名的异常识别装置还包括预设节点信息获取单元,被配置为执行查询预设的节点信息表,得到资源请求对应的正常资源信息中的节点信息,作为预设节点信息;预设的节点信息表中存储有多个资源请求对应的正常资源信息中的节点信息,每个节点信息匹配有对应的节点标识和验证码。
在一示例性实施例中,本公开提供的域名的异常识别装置还包括提醒信息发送模块,用于生成域名异常提醒信息;将域名异常提醒信息发送至终端。
图7是根据一示例性实施例示出的一种域名的异常识别装置的框图。参照图7,该装置包括资源请求发送单元710,节点信息获取单元720和节点信息返回单元730。
资源请求发送单元710,被配置为执行向服务器发送资源请求,触发服务器返回资源信息;其中,资源信息基于资源请求对应的域名而获取,资源信息中携带有节点信息识别指令。
节点信息获取单元720,被配置为执行根据节点信息识别指令,获取资源信息中的节点信息。
节点信息返回单元730,被配置为执行将节点信息返回至服务器;服务器用于若识别出节点信息与预设节点信息不匹配,则确认资源请求对应的域名存在异常;预设节点信息为资源请求对应的正常资源信息中的节点信息。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图8是根据一示例性实施例示出的一种用于执行上述域名的异常识别方法的设备800的框图。例如,设备800可以为一服务器。参照图8,设备800包括处理组件820,其进一步包括一个或多个处理器,以及由存储器822所代表的存储器资源,用于存储可由处理组件820的执行的指令,例如应用程序。存储器822中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件820被配置为执行指令,以执行上述域名的异常识别方法。
设备800还可以包括一个电源组件824被配置为执行设备800的电源管理,一个有线或无线网络接口826被配置为将设备800连接到网络,和一个输入输出(I/O)接口828。设备800可以操作基于存储在存储器822的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
在示例性实施例中,还提供了一种包括指令的存储介质,例如包括指令的存储器822,上述指令可由设备800的处理器执行以完成上述方法。存储介质可以是非临时性计算机可读存储介质,例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图9是根据一示例性实施例示出的一种用于执行上述的域名的异常识别方法的设备900的框图。例如,设备900可以是移动电话、计算机、数字广播终端、消息收发设备、游戏控制台、平板设备、医疗设备、健身设备、个人数字助理等。
参照图9,设备900可以包括以下一个或多个组件:处理组件902、存储器904、电源组件906、多媒体组件908、音频组件910、输入/输出(I/O)的接口912、传感器组件914以及通信组件916。
处理组件902通常控制设备900的整体操作,诸如与显示、电话呼叫、数据通信、相机操作和记录操作相关联的操作。处理组件902可以包括一个或多个处理器1220来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件902可以包括一个或多个模块,便于处理组件902和其他组件之间的交互。例如,处理组件902可以包括多媒体模块,以方便多媒体组件908和处理组件902之间的交互。
存储器904被配置为存储各种类型的数据以支持在设备900的操作。这些数据的示例包括用于在设备900上操作的任何应用程序或方法的指令、联系人数据、电话簿数据、消息、图片、视频等。存储器904可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM)、电可擦除可编程只读存储器(EEPROM)、可擦除可编程只读存储器(EPROM)、可编程只读存储器(PROM)、只读存储器(ROM)、磁存储器、快闪存储器、磁盘或光盘。
电源组件906为设备900的各种组件提供电力。电源组件906可以包括电源管理系统,一个或多个电源,及其他与为设备900生成、管理和分配电力相关联的组件。
多媒体组件908包括在所述设备900和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件908包括一个前置摄像头和/或后置摄像头。当设备900处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件910被配置为输出和/或输入音频信号。例如,音频组件910包括一个麦克风(MIC),当设备900处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器904或经由通信组件916发送。在一些实施例中,音频组件910还包括一个扬声器,用于输出音频信号。I/O接口912为处理组件902和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件914包括一个或多个传感器,用于为设备900提供各个方面的状态评估。例如,传感器组件914可以检测到设备900的打开/关闭状态,组件的相对定位,例如所述组件为设备900的显示器和小键盘,传感器组件914还可以检测设备900或设备900一个组件的位置改变,用户与设备900接触的存在或不存在,设备900方位或加速/减速和设备900的温度变化。传感器组件914可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件914还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件914还可以包括加速度传感器、陀螺仪传感器、磁传感器、压力传感器或温度传感器。
通信组件916被配置为便于设备900和其他设备之间有线或无线方式的通信。设备900可以接入基于通信标准的无线网络,如WiFi,运营商网络(如2G、3G、4G或5G),或它们的组合。在一个示例性实施例中,通信组件916经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件916还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,设备900可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述域名的异常识别方法。
在一示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器904,上述指令可由设备900的处理器920执行以完成上述域名的异常识别方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供一种计算机程序产品,该程序产品包括计算机程序,该计算机程序存储在可读存储介质中,设备的至少一个处理器从该可读存储介质读取并执行该计算机程序,使得设备执行本公开的任一项实施例中所述的域名的异常识别方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (14)

1.一种域名的异常识别方法,其特征在于,应用于服务器,包括:
响应于终端发送的资源请求,向所述终端返回资源信息,其中,所述资源信息基于所述资源请求对应的域名而获取,所述资源信息中携带有节点信息识别指令;所述节点信息识别指令用于触发所述终端根据所述节点信息识别指令,获取并返回所述资源信息中的节点信息;
接收所述终端返回的所述节点信息;所述节点信息为script节点信息;
若识别出所述节点信息与预设节点信息不匹配,则确认所述资源请求对应的域名存在异常;所述预设节点信息为所述资源请求对应的正常资源信息中的节点信息;
所述响应于终端发送的资源请求,向所述终端返回资源信息,包括:
响应于所述终端发送的资源请求,得到所述资源请求对应的域名;通过所述资源请求对应的域名,确定对应的IP地址,通过所述IP地址访问对应的资源服务器,并接收所述资源服务器返回的资源信息;在所述资源信息中添加节点信息识别指令,并将添加所述节点信息识别指令后的资源信息返回至所述终端;
所述节点信息匹配有对应的节点标识;所述若识别出所述节点信息与预设节点信息不匹配,包括:
获取预设节点信息对应的节点标识;
若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识不匹配,则确认所述节点信息与所述预设节点信息不匹配;
所述节点信息还匹配有对应的验证码;在获取预设节点信息对应的节点标识之后,还包括:
若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识匹配,则获取所述预设节点信息对应的验证码;
若所述节点信息对应的验证码与所述预设节点信息对应的验证码不匹配,则确认所述节点信息与所述预设节点信息不匹配。
2.根据权利要求1所述的域名的异常识别方法,其特征在于,所述向所述终端返回资源信息,包括:
获取所述节点信息识别指令;
将所述节点信息识别指令添加到所述资源信息中的对应位置,得到包含所述节点信息识别指令的资源信息;
向所述终端返回所述包含所述节点信息识别指令的资源信息。
3.根据权利要求1所述的域名的异常识别方法,其特征在于,在若识别出所述节点信息与预设节点信息不匹配,则确认所述资源请求对应的域名存在异常之前,还包括:
查询预设的节点信息表,得到所述资源请求对应的正常资源信息中的节点信息,作为所述预设节点信息;所述预设的节点信息表中存储有多个资源请求对应的正常资源信息中的节点信息,每个节点信息匹配有对应的节点标识和验证码。
4.根据权利要求1至3任一项所述的域名的异常识别方法,其特征在于,在确认所述资源请求对应的域名存在异常之后,还包括:
生成域名异常提醒信息;
将所述域名异常提醒信息发送至所述终端。
5.一种域名的异常识别方法,其特征在于,包括:
向服务器发送资源请求,触发所述服务器返回资源信息;其中,所述资源信息基于所述资源请求对应的域名而获取,所述资源信息中携带有节点信息识别指令;所述服务器用于响应于所述资源请求,得到所述资源请求对应的域名;通过所述资源请求对应的域名,确定对应的IP地址,通过所述IP地址访问对应的资源服务器,并接收所述资源服务器返回的资源信息;在所述资源信息中添加节点信息识别指令;
根据所述节点信息识别指令,获取所述资源信息中的节点信息;所述节点信息为script节点信息;
将所述节点信息返回至所述服务器;所述服务器用于若识别出所述节点信息与预设节点信息不匹配,则确认所述资源请求对应的域名存在异常;所述预设节点信息为所述资源请求对应的正常资源信息中的节点信息;
所述节点信息匹配有对应的节点标识;所述服务器还用于获取预设节点信息对应的节点标识;若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识不匹配,则确认所述节点信息与所述预设节点信息不匹配;
所述节点信息还匹配有对应的验证码;所述服务器还用于若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识匹配,则获取所述预设节点信息对应的验证码;若所述节点信息对应的验证码与所述预设节点信息对应的验证码不匹配,则确认所述节点信息与所述预设节点信息不匹配。
6.一种域名的异常识别装置,其特征在于,应用于服务器,包括:
资源请求响应单元,被配置为执行响应于终端发送的资源请求,向所述终端返回资源信息,其中,所述资源信息基于所述资源请求对应的域名而获取,所述资源信息中携带有节点信息识别指令;所述节点信息识别指令用于触发所述终端根据所述节点信息识别指令,获取并返回所述资源信息中的节点信息;
节点信息接收单元,被配置为执行接收所述终端返回的所述节点信息;所述节点信息为script节点信息;
域名异常识别单元,被配置为执行若识别出所述节点信息与预设节点信息不匹配,则确认所述资源请求对应的域名存在异常;所述预设节点信息为所述资源请求对应的正常资源信息中的节点信息;
所述资源请求响应单元,还用于响应于所述终端发送的资源请求,得到所述资源请求对应的域名;通过所述资源请求对应的域名,确定对应的IP地址,通过所述IP地址访问对应的资源服务器,并接收所述资源服务器返回的资源信息;在所述资源信息中添加节点信息识别指令,并将添加所述节点信息识别指令后的资源信息返回至所述终端;
所述节点信息匹配有对应的节点标识;所述域名异常识别单元,还被配置为执行获取预设节点信息对应的节点标识;若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识不匹配,则确认所述节点信息与所述预设节点信息不匹配;
所述节点信息还匹配有对应的验证码;所述域名异常识别单元,还被配置为执行若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识匹配,则获取所述预设节点信息对应的验证码;若所述节点信息对应的验证码与所述预设节点信息对应的验证码不匹配,则确认所述节点信息与所述预设节点信息不匹配。
7.根据权利要求6所述的域名的异常识别装置,其特征在于,所述资源请求响应单元,还被配置为执行获取所述节点信息识别指令;将所述节点信息识别指令添加到所述资源信息中的对应位置,得到包含所述节点信息识别指令的资源信息;向所述终端返回所述包含所述节点信息识别指令的资源信息。
8.根据权利要求6所述的域名的异常识别装置,其特征在于,所述装置还包括预设节点信息获取单元,被配置为执行查询预设的节点信息表,得到所述资源请求对应的正常资源信息中的节点信息,作为所述预设节点信息;所述预设的节点信息表中存储有多个资源请求对应的正常资源信息中的节点信息,每个节点信息匹配有对应的节点标识和验证码。
9.根据权利要求6至8任一项所述的域名的异常识别装置,其特征在于,所述装置还包括提醒信息发送模块,被配置为执行生成域名异常提醒信息;将所述域名异常提醒信息发送至所述终端。
10.一种域名的异常识别装置,其特征在于,包括:
资源请求发送单元,被配置为执行向服务器发送资源请求,触发所述服务器返回资源信息;其中,所述资源信息基于所述资源请求对应的域名而获取,所述资源信息中携带有节点信息识别指令;所述服务器用于响应于所述资源请求,得到所述资源请求对应的域名;通过所述资源请求对应的域名,确定对应的IP地址,通过所述IP地址访问对应的资源服务器,并接收所述资源服务器返回的资源信息;在所述资源信息中添加节点信息识别指令;
节点信息获取单元,被配置为执行根据所述节点信息识别指令,获取所述资源信息中的节点信息;所述节点信息为script节点信息;
节点信息返回单元,被配置为执行将所述节点信息返回至所述服务器;所述服务器用于若识别出所述节点信息与预设节点信息不匹配,则确认所述资源请求对应的域名存在异常;所述预设节点信息为所述资源请求对应的正常资源信息中的节点信息;
所述节点信息匹配有对应的节点标识;所述服务器还用于获取预设节点信息对应的节点标识;若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识不匹配,则确认所述节点信息与所述预设节点信息不匹配;
所述节点信息还匹配有对应的验证码;所述服务器还用于若所述节点信息对应的节点标识与所述预设节点信息对应的节点标识匹配,则获取所述预设节点信息对应的验证码;若所述节点信息对应的验证码与所述预设节点信息对应的验证码不匹配,则确认所述节点信息与所述预设节点信息不匹配。
11.一种服务器,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至4中任一项所述的域名的异常识别方法。
12.一种终端,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求5所述的域名的异常识别方法。
13.一种存储介质,当所述存储介质中的指令由服务器的处理器执行时,使得所述服务器能够执行如权利要求1至4中任一项所述的域名的异常识别方法。
14.一种存储介质,当所述存储介质中的指令由终端的处理器执行时,使得所述终端能够执行如权利要求5所述的域名的异常识别方法。
CN202010950609.0A 2020-09-11 2020-09-11 域名的异常识别方法、装置、服务器及存储介质 Active CN111818105B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010950609.0A CN111818105B (zh) 2020-09-11 2020-09-11 域名的异常识别方法、装置、服务器及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010950609.0A CN111818105B (zh) 2020-09-11 2020-09-11 域名的异常识别方法、装置、服务器及存储介质

Publications (2)

Publication Number Publication Date
CN111818105A CN111818105A (zh) 2020-10-23
CN111818105B true CN111818105B (zh) 2021-01-05

Family

ID=72860092

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010950609.0A Active CN111818105B (zh) 2020-09-11 2020-09-11 域名的异常识别方法、装置、服务器及存储介质

Country Status (1)

Country Link
CN (1) CN111818105B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001817A (zh) * 2011-09-16 2013-03-27 厦门市美亚柏科信息股份有限公司 一种实时检测网页跨域请求的方法和装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8775675B2 (en) * 2002-08-30 2014-07-08 Go Daddy Operating Company, LLC Domain name hijack protection
CN102546576B (zh) * 2010-12-31 2015-11-18 北京启明星辰信息技术股份有限公司 一种网页挂马检测和防护方法、系统及相应代码提取方法
CN104348803B (zh) * 2013-07-31 2018-12-11 深圳市腾讯计算机系统有限公司 链路劫持检测方法、装置、用户设备、分析服务器及系统
US10594728B2 (en) * 2016-06-29 2020-03-17 AVAST Software s.r.o. Detection of domain name system hijacking
CN108989266B (zh) * 2017-05-31 2021-09-10 腾讯科技(深圳)有限公司 一种防止网页劫持的处理方法和客户端以及服务器
CN109688130A (zh) * 2018-12-24 2019-04-26 北京奇虎科技有限公司 网页劫持检测方法、装置及计算机存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103001817A (zh) * 2011-09-16 2013-03-27 厦门市美亚柏科信息股份有限公司 一种实时检测网页跨域请求的方法和装置

Also Published As

Publication number Publication date
CN111818105A (zh) 2020-10-23

Similar Documents

Publication Publication Date Title
RU2642841C2 (ru) Способ и устройство сетевого соединения
CN104703252B (zh) 终端设备接入无线网络的方法及装置
CN105245518B (zh) 网址劫持的检测方法及装置
CN110636150B (zh) 域名解析方法、域名解析装置及存储介质
US9521251B2 (en) Method and device for identifying telephone call
CN107959757B (zh) 用户信息处理方法、装置、app服务器和终端设备
CN109814942B (zh) 一种参数处理方法及装置
CN107094094B (zh) 应用程序的连网方法、装置及终端
CN107395624B (zh) 信息处理方法及装置
CN105049219A (zh) 流量订购方法和系统、移动终端及服务器
CN107316207B (zh) 一种获取展示效果信息的方法和装置
CN106412481B (zh) 基于VoLTE视频通话的提示方法、装置及终端
CN104050236B (zh) 网站内容更新提示方法、服务器和客户端
CN109246094B (zh) 用户终端的验证方法、装置及存储介质
CN104618987B (zh) 接入网络的方法及装置
CN111526129B (zh) 一种信息上报方法及装置
EP3068097A1 (en) Method and device for filtering information
CN107276795B (zh) 基于容器的信息处理方法和装置、以及服务器和终端
CN106878654B (zh) 视频通信的方法及装置
CN106506808B (zh) 对通讯消息提示的方法及装置
CN110213062B (zh) 处理消息的方法及装置
CN109885360B (zh) 一种数据处理方法、装置及存储介质
CN111818105B (zh) 域名的异常识别方法、装置、服务器及存储介质
CN106302002B (zh) 测试方法及装置
CN106060104B (zh) 应用管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant