一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法和裝置與流程

文檔序號(hào)：12493444閱讀：283來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法和裝置。

背景技術(shù)：

隨著網(wǎng)絡(luò)的推廣和深度應(yīng)用，人們?nèi)粘Ｉ钪械母黝愋畔⑴c網(wǎng)絡(luò)更為緊密地結(jié)合在一起。正因如此，對(duì)于網(wǎng)絡(luò)安全的檢測(cè)就得更加重要。

以DNS(域名系統(tǒng)，Domain Name System)全流量劫持檢測(cè)為例，一些相關(guān)技術(shù)通過如下方式檢測(cè)：首先在電子設(shè)備或者服務(wù)器存儲(chǔ)黑名單庫，黑名單庫中記錄了多個(gè)具有DNS全流量劫持風(fēng)險(xiǎn)的IP(互聯(lián)網(wǎng)協(xié)議，Internet Protocol)地址。將目標(biāo)域名解析出對(duì)應(yīng)的IP地址，然后比對(duì)解析出的IP地址是否在黑名單庫中。如果解析出的IP地址不在IP地址黑名單庫中，則判斷當(dāng)前不存在DNS全流量劫持風(fēng)險(xiǎn)。

然而，不法分子通?？刂浦鄠€(gè)IP地址，甚至?xí)粩嘟俪中碌腎P地址，導(dǎo)致黑名單庫無法記錄全部具有風(fēng)險(xiǎn)的IP地址。所以通過上述方法檢測(cè)DNS全流量劫持風(fēng)險(xiǎn)的方法，就存在檢測(cè)準(zhǔn)確率低的技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法和裝置，用于提高DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)準(zhǔn)確率。

第一方面，本發(fā)明提供了一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法，包括：

獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名；

對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址；

判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址；

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定用戶設(shè)備UE存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，所述方法還包括：

判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；其中，所述一個(gè)或多個(gè)目標(biāo)域名所對(duì)應(yīng)的已知IP地址均不相同；

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，所述方法還包括：

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，確定所述UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名，包括：

讀取接收與所述UE對(duì)應(yīng)的服務(wù)器下發(fā)并存儲(chǔ)在所述UE的存儲(chǔ)空間中的所述一個(gè)或多個(gè)目標(biāo)域名；或者

從多個(gè)備選域名中，確定滿足預(yù)設(shè)條件的一個(gè)或多個(gè)域名為所述一個(gè)或多個(gè)目標(biāo)域名。

可選的，在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析之前，還包括：

判斷所述UE是否接入了新的無線接入點(diǎn)AP；

當(dāng)所述UE接入了新的AP時(shí)，執(zhí)行所述在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析的步驟。

第二方面，本發(fā)明提供了一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法，包括：

獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名所對(duì)應(yīng)的已知IP地址均不相同；

判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，所述方法還包括：

判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名；

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，所述方法還包括：

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，確定所述UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名，包括：

讀取接收與所述UE對(duì)應(yīng)的服務(wù)器下發(fā)并存儲(chǔ)在所述UE的存儲(chǔ)空間中的所述一個(gè)或多個(gè)目標(biāo)域名；或者

從多個(gè)備選域名中，確定滿足預(yù)設(shè)條件的一個(gè)或多個(gè)域名為所述一個(gè)或多個(gè)目標(biāo)域名。

可選的，在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析之前，還包括：

判斷所述UE是否接入了新的無線接入點(diǎn)AP；

當(dāng)所述UE接入了新的AP時(shí)，執(zhí)行所述在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析的步驟。

第三方面，本發(fā)明提供了一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法，包括：

獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名，并且所述一個(gè)或多個(gè)目標(biāo)域名所對(duì)應(yīng)的已知互聯(lián)網(wǎng)協(xié)議IP地址均不相同；

對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址；

判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址，以及所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址，或者所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定用戶設(shè)備UE存在DNS全流量劫持風(fēng)險(xiǎn)。

第四方面，本發(fā)明提供了一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置，包括：

獲得模塊，用于獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名；

解析模塊，用于對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址；

第一判斷模塊，用于判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址；

第一確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定用戶設(shè)備UE存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，所述裝置還包括：

第二判斷模塊，用于判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；其中，所述一個(gè)或多個(gè)目標(biāo)域名所對(duì)應(yīng)的已知IP地址均不相同；

第二確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，所述裝置還包括：

第三確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，確定所述UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，所述獲得模塊用于讀取接收與所述UE對(duì)應(yīng)的服務(wù)器下發(fā)并存儲(chǔ)在所述UE的存儲(chǔ)空間中的所述一個(gè)或多個(gè)目標(biāo)域名；或者從多個(gè)備選域名中，確定滿足預(yù)設(shè)條件的一個(gè)或多個(gè)域名為所述一個(gè)或多個(gè)目標(biāo)域名。

可選的，所述裝置還包括：

第三判斷模塊，用于在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析之前，判斷所述UE是否接入了新的無線接入點(diǎn)AP；

當(dāng)所述UE接入了新的AP時(shí)，通知所述解析模塊對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析。

第五方面，本發(fā)明提供了一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置，包括：

獲得模塊，用于獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名所對(duì)應(yīng)的已知IP地址均不相同；

第一判斷模塊，用于判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；

第一確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，所述裝置還包括：

第二判斷模塊，用于判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名；

第二確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，所述裝置還包括：

第三確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，確定所述UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

可選的，所述裝置還包括：

第三判斷模塊，用于在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析之前，判斷所述UE是否接入了新的無線接入點(diǎn)AP；

當(dāng)所述UE接入了新的AP時(shí)，通知解析模塊對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析。

第六方面，本發(fā)明提供了一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置，包括：

獲得模塊，用于獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名，并且所述一個(gè)或多個(gè)目標(biāo)域名所對(duì)應(yīng)的已知互聯(lián)網(wǎng)協(xié)議IP地址均不相同；

解析模塊，用于對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址；

判斷模塊，用于判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址，以及所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；

確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址，或者所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定用戶設(shè)備UE存在DNS全流量劫持風(fēng)險(xiǎn)。

本申請(qǐng)實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案，至少具有如下一種或多種技術(shù)效果：

在本發(fā)明實(shí)施例的技術(shù)方案中，獲得用于檢測(cè)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名，其中，本發(fā)明實(shí)施例中的一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名，然后對(duì)一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)目標(biāo)域名對(duì)應(yīng)的目標(biāo)IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址，接著判斷該一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址。由于目標(biāo)域名對(duì)應(yīng)的IP地址為廣域網(wǎng)地址，所以當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。因此，即使目標(biāo)域名解析出的目標(biāo)IP地址不在黑名單庫中，如果目標(biāo)IP地址為局域網(wǎng)地址，則表明UE當(dāng)前接入的網(wǎng)絡(luò)可能被全流量劫持，進(jìn)而可以確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。所以，通過上述技術(shù)方案，實(shí)現(xiàn)了提高DNS全流量劫持的檢測(cè)準(zhǔn)確率。

進(jìn)一步，由于本發(fā)明實(shí)施例的技術(shù)方案不需要與龐大的黑名單數(shù)據(jù)庫進(jìn)行對(duì)比，進(jìn)而也就不需要存儲(chǔ)黑名單數(shù)據(jù)庫，由此節(jié)約了存儲(chǔ)黑名單數(shù)據(jù)庫所占用的設(shè)備資源。

更進(jìn)一步，由于本發(fā)明實(shí)施例中的技術(shù)方案可以由UE執(zhí)行，而不需要服務(wù)器的參與，所以可以防止不法分子劫持DNS后對(duì)UE與服務(wù)器的交互進(jìn)行監(jiān)控，從而干擾檢測(cè)，甚至向UE發(fā)送表示網(wǎng)絡(luò)安全的虛假信息。

附圖說明

通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1為本發(fā)明實(shí)施例中第一種DNS全流量劫持風(fēng)險(xiǎn)檢測(cè)的方法流程圖；

圖2為本發(fā)明實(shí)施例中第二種DNS全流量劫持風(fēng)險(xiǎn)檢測(cè)的方法流程圖；

圖3為本發(fā)明實(shí)施例中第三種DNS全流量劫持風(fēng)險(xiǎn)檢測(cè)的方法流程圖；

圖4為本發(fā)明實(shí)施例中第一種DNS全流量劫持風(fēng)險(xiǎn)檢測(cè)裝置結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例中第二種DNS全流量劫持風(fēng)險(xiǎn)檢測(cè)裝置結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例中第三種DNS全流量劫持風(fēng)險(xiǎn)檢測(cè)裝置結(jié)構(gòu)示意圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供了一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法和裝置，用于提高DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)準(zhǔn)確率。

為了解決上述技術(shù)問題，本發(fā)明提供的技術(shù)方案總體思路如下：

在本發(fā)明實(shí)施例的技術(shù)方案中，獲得用于檢測(cè)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名，然后對(duì)一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)目標(biāo)域名對(duì)應(yīng)的目標(biāo)IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址，接著，如果所述一個(gè)或多個(gè)目標(biāo)域名為廣域網(wǎng)域名，則判斷該一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址，如果存在局域網(wǎng)地址，則確定UE存在DNS全流量劫持風(fēng)險(xiǎn)；或者，如果所述一個(gè)或多個(gè)目標(biāo)域名為已知IP地址不相同的域名，則判斷該一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址，如果存在相同地址，則確定UE存在DNS全流量劫持風(fēng)險(xiǎn)；或者，如果所述一個(gè)或多個(gè)目標(biāo)域名為廣域網(wǎng)域名，并且該一個(gè)或多個(gè)目標(biāo)域名的已知IP地址不相同，則判斷該一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址，以及是否存在相同地址，如果所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址或者相同地址，則確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。

下面通過附圖以及具體實(shí)施例對(duì)本發(fā)明技術(shù)方案做詳細(xì)的說明，應(yīng)當(dāng)理解本申請(qǐng)實(shí)施例以及實(shí)施例中的具體特征是對(duì)本申請(qǐng)技術(shù)方案的詳細(xì)的說明，而不是對(duì)本申請(qǐng)技術(shù)方案的限定，在不沖突的情況下，本申請(qǐng)實(shí)施例以及實(shí)施例中的技術(shù)特征可以相互組合。

本文中術(shù)語“和/或”，僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，A和/或B，可以表示：單獨(dú)存在A，同時(shí)存在A和B，單獨(dú)存在B這三種情況。另外，本文中字符“/”，一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。

本發(fā)明第一方面提供了一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法，請(qǐng)參考圖1，為本發(fā)明實(shí)施例中第一種DNS全流量劫持風(fēng)險(xiǎn)檢測(cè)的方法流程圖。該方法包括：

S101：獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名；

S102：對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址；

S103：判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址；

S104：當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定用戶設(shè)備UE存在DNS全流量劫持風(fēng)險(xiǎn)。

本發(fā)明實(shí)施例中的一個(gè)或多個(gè)目標(biāo)域名為用于檢測(cè)DNS全流量劫持的一個(gè)或者一組測(cè)試用域名。為了能夠通過該一個(gè)或一組目標(biāo)域名檢測(cè)DNS全流量劫持風(fēng)險(xiǎn)，在本發(fā)明實(shí)施例中，每個(gè)目標(biāo)域名具體為廣域網(wǎng)域名。在具體實(shí)現(xiàn)過程中，UE可以在需要檢測(cè)DNS全流量劫持風(fēng)險(xiǎn)時(shí)獲取一個(gè)或多個(gè)目標(biāo)域名，也可以在沒有需要檢測(cè)DNS全流量劫持風(fēng)險(xiǎn)的時(shí)候預(yù)先獲得一個(gè)或多個(gè)目標(biāo)域名，本發(fā)明不做具體限制。

而執(zhí)行S102至S104中檢測(cè)DNS全流量劫持的時(shí)刻可以為UE上電的任意時(shí)刻，也可以為每隔預(yù)設(shè)間隔，例如每隔1小時(shí)啟動(dòng)一次檢測(cè)，還可以為每次接入網(wǎng)絡(luò)的時(shí)刻。或者，在S102之前，還包括：

判斷所述UE是否接入了新的無線接入點(diǎn)AP；

當(dāng)所述UE接入了新的AP時(shí)，執(zhí)行所述在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析的步驟。

具體來講，在本發(fā)明實(shí)施例中，新的AP(無線接入點(diǎn)，Access Point)具體有兩種。以T1時(shí)刻表示任意時(shí)刻，第一種，UE在T1之前接入的是第一AP，在該任意時(shí)刻切換了與第一AP不同的第二AP，則第二AP為新的AP；第二種，UE在T1之前未接入任何AP，在T1時(shí)刻接入了第三AP，則第三AP為新的AP。

對(duì)于上述第一種情況，當(dāng)UE切換了AP或者AC(接入控制器，Access Control)時(shí)，獲得切換后接入的AP或AC的SSID(服務(wù)集標(biāo)識(shí)，Service Set IDentifier)以及切換前接入的AP或AC的SSID。然后，判斷切換后接入的AP或者AC的SSID是否與切換前接入的AP或AC的SSID相同。如果切換后接入的AP或AC的SSID與切換前接入的AP或AC的SSID不同，則表示UE接入了新的AP。此時(shí)UE并不能確認(rèn)當(dāng)前接入的網(wǎng)絡(luò)，即新的AP所在的網(wǎng)絡(luò)是否存在DNS全流量劫持風(fēng)險(xiǎn)，所以，此時(shí)執(zhí)行S102，進(jìn)而啟動(dòng)DNS全流量劫持風(fēng)險(xiǎn)檢測(cè)。換言之，當(dāng)UE切換了新的網(wǎng)絡(luò)時(shí)，執(zhí)行S102至S104中對(duì)新網(wǎng)絡(luò)DNS全流量劫持風(fēng)險(xiǎn)進(jìn)行檢測(cè)。

對(duì)于上述第二種情況，當(dāng)UE從未接入AP切換到接入AP，由于UE不能確認(rèn)當(dāng)前接入的網(wǎng)絡(luò)是否存在DNS全流量劫持風(fēng)險(xiǎn)，所以，此時(shí)執(zhí)行S102，進(jìn)而啟動(dòng)DNS全流量劫持風(fēng)險(xiǎn)檢測(cè)。換言之，當(dāng)UE初始接入網(wǎng)絡(luò)時(shí)，執(zhí)行S102至S104中對(duì)網(wǎng)絡(luò)DNS全流量劫持風(fēng)險(xiǎn)進(jìn)行檢測(cè)。

在S101中獲得目標(biāo)域名的方法有多種，下面介紹其中兩種。具體來講，本發(fā)明實(shí)施例的S101可以通過如下過程實(shí)現(xiàn)：

讀取接收與所述UE對(duì)應(yīng)的服務(wù)器下發(fā)并存儲(chǔ)在所述UE的存儲(chǔ)空間中的所述一個(gè)或多個(gè)目標(biāo)域名；或者

從多個(gè)備選域名中，確定滿足預(yù)設(shè)條件的一個(gè)或多個(gè)域名為所述一個(gè)或多個(gè)目標(biāo)域名。

具體來講，本發(fā)明實(shí)施例中的UE所獲得的一個(gè)或多個(gè)目標(biāo)域名可以由服務(wù)器下發(fā)，也可以由UE自行配置和選擇，還可以部分目標(biāo)域名接收服務(wù)器下發(fā)，同時(shí)自行配置部分目標(biāo)域名。在具體實(shí)現(xiàn)過程中，本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)實(shí)際進(jìn)行選擇，本發(fā)明不做具體限制。

具體來講，如果由服務(wù)器下發(fā)目標(biāo)域名，由于本發(fā)明實(shí)施例中的目標(biāo)域名為廣域網(wǎng)域名，所以服務(wù)器選擇出一個(gè)或多個(gè)廣域網(wǎng)域名作為目標(biāo)域名后，在任意時(shí)刻向UE下發(fā)目標(biāo)域名。UE在接收到服務(wù)器下發(fā)的一個(gè)或多個(gè)目標(biāo)域名后，將一個(gè)或多個(gè)目標(biāo)域名存儲(chǔ)在自身的存儲(chǔ)空間中，進(jìn)而在需要獲得目標(biāo)域名時(shí)從存儲(chǔ)空間中讀取出該一個(gè)或多個(gè)目標(biāo)域名即可。

舉例來說，服務(wù)器向UE下發(fā)如下JSON結(jié)構(gòu)的數(shù)據(jù)，

UE接收上述JSON結(jié)構(gòu)的數(shù)據(jù)后解析出baifubao.com，mail.163.com，jd.com，suning.com，alipay.com，95516.com，so.cn，ccb.com，icbc.com.cn和www.cmbc.com.cn十個(gè)目標(biāo)域名，進(jìn)而將該十個(gè)目標(biāo)域名存儲(chǔ)在UE的存儲(chǔ)空間中。在需要獲得目標(biāo)域名時(shí)，從存儲(chǔ)空間中讀取出目標(biāo)域名baifubao.com，mail.163.com，jd.com，suning.com，alipay.com，95516.com，so.cn，ccb.com，icbc.com.cn和www.cmbc.com.cn。

而如果由UE自行配置目標(biāo)域名，則UE從多個(gè)備選域名中確定出滿足預(yù)設(shè)條件的一個(gè)或多個(gè)域名作為目標(biāo)域名。具體來講，備選域名為UE歷史訪問過的，或者當(dāng)前能夠接入的域名等，本發(fā)明不做具體限制。在發(fā)明實(shí)施例中，由于目標(biāo)域名為廣域網(wǎng)域名，因此預(yù)設(shè)條件具體就是廣域網(wǎng)域名，進(jìn)而UE從多個(gè)備選域名中選擇一個(gè)或多個(gè)廣域網(wǎng)域名作為目標(biāo)域名。

在具體實(shí)現(xiàn)過程中，本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)實(shí)際選擇上述兩種獲得目標(biāo)域名的方法中的任一種，也可以選擇兩種方法結(jié)合，本發(fā)明不做具體限制。

S101中獲得一個(gè)或多個(gè)目標(biāo)域名后，在S102中UE對(duì)每個(gè)域名進(jìn)行DNS解析，獲得每個(gè)目標(biāo)域名對(duì)應(yīng)的IP地址。在本發(fā)明實(shí)施例中，將目標(biāo)域名通過DNS解析出來的IP地址稱為目標(biāo)IP地址。

接下來，在S103中，判斷所有目標(biāo)IP地址中是否存在局域網(wǎng)地址。具體來講，判斷一個(gè)目標(biāo)IP地址是否為局域網(wǎng)IP地址的方法為判斷該目標(biāo)IP地址是否在ClassA、ClassB或ClassC中的任意一個(gè)區(qū)間。其中，ClassA區(qū)間的地址范圍為10.0.0.0～10.255.255.255，ClassB區(qū)間的地址范圍為172.16.0.0-172.31.255.255，ClassC區(qū)域的地址范圍為192.168.0.0-192.168.255.255。如果目標(biāo)IP地址位于ClassA、ClassB或ClassC中的任意一個(gè)區(qū)間中，則表示目標(biāo)IP地址為局域網(wǎng)地址；反之，如果目標(biāo)IP地址不在ClassA、ClassB和ClassC區(qū)間中，則表示目標(biāo)IP地址不為局域網(wǎng)地址。

由于本發(fā)明實(shí)施例中的目標(biāo)域名為廣域網(wǎng)域名，而在安全情況下，廣域網(wǎng)域名所對(duì)應(yīng)的IP地址為廣域網(wǎng)地址，所以，如果在一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，則表明此時(shí)UE所接入的AP或者AC可能被劫持。所以，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，在S104中確定UE存在DNS全流量劫持。

由上述描述可以看出，由于目標(biāo)域名對(duì)應(yīng)的IP地址為廣域網(wǎng)地址，所以當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。因此，即使目標(biāo)域名解析出的目標(biāo)IP地址不在黑名單庫中，仍然可以確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。所以，通過本發(fā)明實(shí)施例中的技術(shù)方案，提高了DNS全流量劫持的檢測(cè)準(zhǔn)確率。

進(jìn)一步，由于本發(fā)明實(shí)施例的技術(shù)方案不需要與龐大的黑名單數(shù)據(jù)庫進(jìn)行對(duì)比，進(jìn)而也就不需要在電子設(shè)備或者服務(wù)器中存儲(chǔ)黑名單數(shù)據(jù)庫，由此節(jié)約了存儲(chǔ)黑名單數(shù)據(jù)庫所占用的設(shè)備資源。

在具體實(shí)現(xiàn)過程中，上述S101至S104均可以由UE執(zhí)行，或者，由UE執(zhí)行S101至S102，然后由服務(wù)器執(zhí)行S103至S104，即UE解析出目標(biāo)IP地址后上報(bào)給服務(wù)器進(jìn)行檢測(cè)判斷。對(duì)于UE單獨(dú)執(zhí)行S101至S104，由于在檢測(cè)DNS全流量劫持時(shí)UE不需要服務(wù)器的參與，所以本發(fā)明進(jìn)一步還可以防止不法分子劫持DNS后對(duì)UE與服務(wù)器交互進(jìn)行監(jiān)控，從而干擾檢測(cè)，甚至向UE發(fā)送表示網(wǎng)絡(luò)安全的虛假信息。

進(jìn)一步，作為一種可選的實(shí)施例，為了進(jìn)一步檢測(cè)DNS全流量劫持的風(fēng)險(xiǎn)，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，還可以進(jìn)一步包括：

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

具體來講，在本發(fā)明實(shí)施例中，目標(biāo)域名不僅為廣域網(wǎng)域名，并且目標(biāo)域名的已知IP地址均不同。換言之，目標(biāo)域名具體為對(duì)應(yīng)著不同IP地址的廣域網(wǎng)域名。

因此，如果目標(biāo)域名由服務(wù)器下發(fā)，則服務(wù)器通過解析驗(yàn)證，選擇出一個(gè)或多個(gè)所對(duì)應(yīng)的IP地址不同的廣域網(wǎng)域名下發(fā)到UE作為目標(biāo)域名，使UE存儲(chǔ)，進(jìn)而在獲得目標(biāo)域名時(shí)，UE從存儲(chǔ)空間中讀取出一個(gè)或多個(gè)已知IP地址均不相同的廣域網(wǎng)域名。

舉例來說，通過解析驗(yàn)證，服務(wù)器確定有baifubao.com，mail.163.com，jd.com，suning.com，alipay.com，95516.com，so.cn，ccb.com，icbc.com.cn和www.cmbc.com.cn十個(gè)廣域網(wǎng)域名對(duì)應(yīng)的IP地址不同。該十個(gè)域名以及每個(gè)域名對(duì)應(yīng)的IP地址如表1所示。

表1

因此，服務(wù)器向UE下發(fā)如下JSON結(jié)構(gòu)的數(shù)據(jù)，

而如果目標(biāo)域名由UE確定，則預(yù)設(shè)條件具體為對(duì)應(yīng)IP地址不同的廣域網(wǎng)域名，進(jìn)而對(duì)多個(gè)備選域名進(jìn)行DNS解析，解析出每個(gè)備選域名對(duì)應(yīng)的一個(gè)或多個(gè)IP地址，然后選擇出相同IP地址為空集，且為廣域網(wǎng)域名的備選域名作為目標(biāo)域名。

在具體實(shí)現(xiàn)過程中，不法分子向UE返回的IP地址也可能為廣域網(wǎng)地址，所以，在本發(fā)明實(shí)施例中，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，進(jìn)一步判斷一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址來檢測(cè)DNS全流量劫持的風(fēng)險(xiǎn)。

在發(fā)生DNS全流程的劫持時(shí)，訪問所有的域名都將返回UE同一個(gè)IP地址。同時(shí)，有時(shí)候不法分子為了避免被發(fā)現(xiàn)，會(huì)從一組IP地址隨機(jī)返回一個(gè)IP地址給UE，而這組IP地址都是不法分子控制的服務(wù)器的IP地址。所以，如果一個(gè)或多個(gè)目標(biāo)IP地中存在相同地址，則表明此時(shí)UE所接入的AP或者AC可能被劫持。所以，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址，但是存在相同地址時(shí)，確定UE存在DNS全流量劫持。

舉例來說，假設(shè)目標(biāo)IP地址具體包括123.125.112.202，220.181.12.208，111.206.227.118，110.76.19.33和123.125.112.202。5個(gè)目標(biāo)IP地址中不存在均局域網(wǎng)地址，但是第1個(gè)目標(biāo)IP地址和第5個(gè)目標(biāo)IP地址相同，所以確定目標(biāo)IP地址中存在相同地址，進(jìn)而確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。

或者，再舉例來說，假設(shè)目標(biāo)IP地址具體包括123.125.112.202，110.76.19.33，111.206.227.118，110.76.19.33和123.125.112.202。5個(gè)目標(biāo)IP地址中不存在均局域網(wǎng)地址，但是第1個(gè)目標(biāo)IP地址和第5個(gè)目標(biāo)IP地址相同，第2個(gè)目標(biāo)IP地址和第4個(gè)目標(biāo)IP地址相同，所以確定目標(biāo)IP地址中存在相同地址，進(jìn)而確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。

由上述描述可以看出，當(dāng)UE解析出的目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，進(jìn)一步判斷目標(biāo)IP地址中是否相同地址，如果存在相同地址，則確定UE存在DNS全流量劫持。所以，通過判斷目標(biāo)IP地址中是否存在局域網(wǎng)地址，并且在不存在局域網(wǎng)地址的時(shí)候進(jìn)一步判斷目標(biāo)IP地址中是否存在相同地址來檢測(cè)DNS全流量劫持風(fēng)險(xiǎn)，進(jìn)一步提高了本發(fā)明實(shí)施例的檢測(cè)準(zhǔn)確率。

進(jìn)一步，結(jié)合上述實(shí)施例，本發(fā)明實(shí)施例中的方法還包括：

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，確定所述UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

具體來講，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，表示當(dāng)前每個(gè)目標(biāo)域名都能被準(zhǔn)確解析到不同的廣域網(wǎng)IP地址上，因此此時(shí)發(fā)生DNS全流量劫持的可能性較低，所以在一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址，進(jìn)一步也不存在相同地址時(shí)，確定UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

本發(fā)明第二方面提供了另一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法，請(qǐng)參考圖2，為本發(fā)明實(shí)施例中第二種DNS全流量劫持風(fēng)險(xiǎn)檢測(cè)的方法流程圖。該方法包括：

S201：獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名所對(duì)應(yīng)的已知IP地址均不相同；

S202：對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址；

S203：判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；

S204：當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

在具體實(shí)現(xiàn)過程中啟動(dòng)第二種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法來檢測(cè)網(wǎng)絡(luò)安全的時(shí)刻與第一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法啟動(dòng)時(shí)刻相同，此處就不再重復(fù)贅述了。在上述步驟中，S201與S101類似，S202與S102類似，由于上述中已經(jīng)對(duì)S101和S102進(jìn)行了詳細(xì)描述，因此本發(fā)明實(shí)施例對(duì)相同之處就不再重復(fù)贅述。

S201與S101不同之處在于，本發(fā)明實(shí)施例中的目標(biāo)域名具體為已知IP地址不同的域名，因此如果目標(biāo)域名由服務(wù)器下發(fā)，則服務(wù)器通過解析驗(yàn)證，選擇出一個(gè)或多個(gè)所對(duì)應(yīng)的IP地址不同的域名下發(fā)到UE作為目標(biāo)域名，使UE存儲(chǔ)，進(jìn)而在獲得目標(biāo)域名時(shí)，UE從存儲(chǔ)空間中讀取出一個(gè)或多個(gè)已知對(duì)應(yīng)的IP地址不同的目標(biāo)域名。

舉例來說，通過解析驗(yàn)證，服務(wù)器確定有baifubao.com，mail.163.com，jd.com，suning.com，alipay.com，95516.com，so.cn，ccb.com，icbc.com.cn和www.cmbc.com.cn十個(gè)域名對(duì)應(yīng)的IP地址不同，如表1所示。

因此，服務(wù)器向UE下發(fā)如下JSON結(jié)構(gòu)的數(shù)據(jù)，

另外，S201與S101不同之處還在于，本發(fā)明實(shí)施例中的目標(biāo)域名具體為已知IP地址不同的域名，因此如果目標(biāo)域名由UE確定，則預(yù)設(shè)條件具體為域名對(duì)應(yīng)的IP地址不同，進(jìn)而對(duì)多個(gè)備選域名進(jìn)行DNS解析，解析出每個(gè)備選域名對(duì)應(yīng)的一個(gè)或多個(gè)IP地址，然后選擇相同IP地址為空集的備選域名作為目標(biāo)域名。

接下來，在S203中，判斷一個(gè)或多個(gè)目標(biāo)IP地址是否存在相同地址。具體來講，在發(fā)生DNS全流程的劫持時(shí)，訪問所有的域名都將返回UE同一個(gè)IP地址。同時(shí)，有時(shí)候不法分子為了避免被發(fā)現(xiàn)，會(huì)從一組IP地址隨機(jī)返回一個(gè)IP地址給UE，而這組IP地址其實(shí)都是不法分子控制的服務(wù)器的IP地址。所以，如果一個(gè)或多個(gè)目標(biāo)IP地中存在相同地址，則表明此時(shí)UE所接入的AP或者AC可能被劫持。所以，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，在S204中確定UE存在DNS全流量劫持。

舉例來說，假設(shè)目標(biāo)IP地址具體包括123.125.112.202，220.181.12.208，111.206.227.118，110.76.19.33和123.125.112.202，第1個(gè)目標(biāo)IP地址和第5個(gè)目標(biāo)IP地址相同，所以確定目標(biāo)IP地址中存在相同地址，進(jìn)而確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。

或者，再舉例來說，假設(shè)目標(biāo)IP地址具體包括123.125.112.202，110.76.19.33，111.206.227.118，110.76.19.33和123.125.112.202，第1個(gè)目標(biāo)IP地址和第5個(gè)目標(biāo)IP地址相同，第2個(gè)目標(biāo)IP地址和第4個(gè)目標(biāo)IP地址相同，所以確定目標(biāo)IP地址中存在相同地址，進(jìn)而確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。

由上述描述可以看出，由于已知目標(biāo)域名對(duì)應(yīng)的IP地址均不相同，所以當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。因此，即使目標(biāo)域名解析出的目標(biāo)IP地址不在黑名單庫中，仍然可以確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。所以，通過本發(fā)明實(shí)施例中的技術(shù)方案，提高了DNS全流量劫持的檢測(cè)準(zhǔn)確率。

在具體實(shí)現(xiàn)過程中，上述S201至S204均可以由UE執(zhí)行，或者，由UE執(zhí)行S201至S202，然后由服務(wù)器執(zhí)行S203至S204，即UE解析出目標(biāo)IP地址后上報(bào)給服務(wù)器進(jìn)行檢測(cè)判斷。對(duì)于UE單獨(dú)執(zhí)行S201至S204，由于在檢測(cè)DNS全流量劫持時(shí)UE不需要服務(wù)器的參與，所以本發(fā)明進(jìn)一步還可以防止不法分子劫持DNS后對(duì)UE與服務(wù)器交互進(jìn)行監(jiān)控，從而干擾檢測(cè)，甚至向UE發(fā)送表示網(wǎng)絡(luò)安全的虛假信息。

進(jìn)一步，作為一種可選的實(shí)施例，為了進(jìn)一步檢測(cè)DNS全流量劫持的風(fēng)險(xiǎn)，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，還可以進(jìn)一步包括：

判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名；

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

具體來講，在本發(fā)明實(shí)施例中，目標(biāo)域名不僅為已知IP地址均不同的域名，并且目標(biāo)域名還為廣域網(wǎng)域名。換言之，目標(biāo)域名具體為對(duì)應(yīng)著不同IP地址的廣域網(wǎng)域名。

而如果目標(biāo)域名由UE確定，則預(yù)設(shè)條件具體為對(duì)應(yīng)的IP地址不同的廣域網(wǎng)域名，進(jìn)而對(duì)多個(gè)備選域名進(jìn)行DNS解析，解析出每個(gè)備選域名對(duì)應(yīng)的一個(gè)或多個(gè)IP地址，然后選擇出相同IP地址為空集，且為廣域網(wǎng)域名的備選域名作為目標(biāo)域名。

在具體實(shí)現(xiàn)過程中，不法分子可能恰好向UE返回均不相同的目標(biāo)IP地址，但是這些目標(biāo)IP地址中的局域網(wǎng)地址同樣可以暴露劫持，所以，在本發(fā)明實(shí)施例中，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，進(jìn)一步判斷一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址來檢測(cè)DNS全流量劫持的風(fēng)險(xiǎn)。

判斷一個(gè)或多個(gè)目標(biāo)IP地址是否為局域網(wǎng)IP地址的方法在上文中已經(jīng)進(jìn)行了詳細(xì)介紹，因此這里就不再重復(fù)贅述了。

由于本發(fā)明實(shí)施例中的目標(biāo)域名為廣域網(wǎng)域名，而在安全情況下，廣域網(wǎng)域名所對(duì)應(yīng)的IP地址為廣域網(wǎng)地址，所以，如果在一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，則表明此時(shí)UE所接入的AP或者AC可能被劫持。所以，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址，但是存在局域網(wǎng)地址時(shí)，確定UE存在DNS全流量劫持。

由上述描述可以看出，當(dāng)UE解析出的目標(biāo)IP地址中不存在相同地址時(shí)，進(jìn)一步判斷目標(biāo)IP地址中是否局域網(wǎng)地址，如果存在局域網(wǎng)地址，則確定UE存在DNS全流量劫持。所以，通過判斷目標(biāo)IP地址中是否存在相同地址，并且在不存在相同地址的時(shí)候進(jìn)一步判斷目標(biāo)IP地址中是否存在局域網(wǎng)地址來檢測(cè)DNS全流量劫持風(fēng)險(xiǎn)，進(jìn)一步提高了本發(fā)明實(shí)施例的檢測(cè)準(zhǔn)確率。

進(jìn)一步，結(jié)合上述實(shí)施例，本發(fā)明實(shí)施例中的方法還包括：

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，確定所述UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

具體來講，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，表示當(dāng)前每個(gè)目標(biāo)域名都能被準(zhǔn)確解析到不同的廣域網(wǎng)IP地址上，因此此時(shí)發(fā)生DNS全流量劫持的可能性較低，所以在一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，進(jìn)一步也不存在局域網(wǎng)地址時(shí)，確定UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

本發(fā)明第三方面提供了另一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法，請(qǐng)參考圖3，為本發(fā)明實(shí)施例中第三種DNS全流量劫持風(fēng)險(xiǎn)檢測(cè)的方法流程圖。該方法包括：

S301：獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名，并且所述一個(gè)或多個(gè)目標(biāo)域名所對(duì)應(yīng)的已知互聯(lián)網(wǎng)協(xié)議IP地址均不相同；

S302：對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址；

S303：判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址，以及所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；

S304：當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址，或者所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定用戶設(shè)備UE存在DNS全流量劫持風(fēng)險(xiǎn)。

在具體實(shí)現(xiàn)過程中啟動(dòng)第三種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法來檢測(cè)網(wǎng)絡(luò)安全的時(shí)刻與第一種和第二種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法啟動(dòng)時(shí)刻相同，此處就不再重復(fù)贅述了。在上述步驟中，S301與S101和S201類似，S302與S102和S202類似，由于上述中已經(jīng)對(duì)S101和S102進(jìn)行了詳細(xì)描述，因此本發(fā)明實(shí)施例對(duì)相同之處就不再重復(fù)贅述。

S301與S101不同之處在于，本發(fā)明實(shí)施例中的目標(biāo)域名具體為廣域網(wǎng)域名，并且已知IP地址均不相同，因此如果目標(biāo)域名由服務(wù)器下發(fā)，則服務(wù)器通過解析驗(yàn)證，選擇出一個(gè)或多個(gè)所對(duì)應(yīng)IP地址不同的廣域網(wǎng)域名下發(fā)到UE作為目標(biāo)域名，使UE存儲(chǔ)，進(jìn)而在獲得目標(biāo)域名時(shí)，UE從存儲(chǔ)空間中讀取出一個(gè)或多個(gè)已知IP地址均不相同，且為廣域網(wǎng)域名的目標(biāo)域名。

而如果目標(biāo)域名由UE確定，則預(yù)設(shè)條件具體為對(duì)應(yīng)的IP地址不同的廣域網(wǎng)，進(jìn)而對(duì)多個(gè)備選域名進(jìn)行DNS解析，解析出每個(gè)備選域名對(duì)應(yīng)的一個(gè)或多個(gè)IP地址，然后選擇出相同IP地址為空集，且為廣域網(wǎng)域名的備選域名作為目標(biāo)域名。

接下來，在S303中，判斷一個(gè)或多個(gè)目標(biāo)IP地址是否存在局域網(wǎng)地址，以及是否存在相同地址。如果一個(gè)或多個(gè)目標(biāo)IP地中存在局域網(wǎng)地址，或者存在相同地址，則表明此時(shí)UE所接入的AP或者AC可能被劫持。所以，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址，或者存在相同地址時(shí)，在S304中確定UE存在DNS全流量劫持。

舉例來說，假設(shè)目標(biāo)IP地址具體包括123.125.112.202，220.181.12.208，111.206.227.118，110.76.19.33和123.125.112.202。5個(gè)目標(biāo)IP地址均為廣域網(wǎng)地址，第1個(gè)目標(biāo)IP地址和第5個(gè)目標(biāo)IP地址相同，確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。

或者，再舉例來說，假設(shè)目標(biāo)IP地址具體包括123.125.112.202，220.181.12.208，111.206.227.118，175.25.168.40和192.168.1.1。5個(gè)目標(biāo)IP地址均不相同，第5個(gè)目標(biāo)IP地址為局域網(wǎng)地址，進(jìn)而確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。

或者，再舉例來說，假設(shè)目標(biāo)IP地址具體包括123.125.112.202，123.125.112.202，111.206.227.118，175.25.168.40和192.168.1.1，第5個(gè)目標(biāo)IP地址為局域網(wǎng)地址，第1個(gè)目標(biāo)IP地址和第2個(gè)目標(biāo)IP地址相同，進(jìn)而確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。

由上述描述可以看出，由于已知目標(biāo)域名對(duì)應(yīng)不同的已知IP地址，且已知每個(gè)已知IP地址均為廣域網(wǎng)地址，所以當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址，或者存在相同目標(biāo)IP地址時(shí)，確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。因此，即使目標(biāo)域名解析出的目標(biāo)IP地址不在黑名單庫中，仍然可以確定UE存在DNS全流量劫持風(fēng)險(xiǎn)。所以，通過本發(fā)明實(shí)施例中的技術(shù)方案，提高了DNS全流量劫持的檢測(cè)準(zhǔn)確率。

在具體實(shí)現(xiàn)過程中，上述S301至S304均可以由UE執(zhí)行，或者，由UE執(zhí)行S301至S302，然后由服務(wù)器執(zhí)行S303至S304，即UE解析出目標(biāo)IP地址后上報(bào)給服務(wù)器進(jìn)行檢測(cè)判斷。對(duì)于UE單獨(dú)執(zhí)行S301至S304，由于在檢測(cè)DNS全流量劫持時(shí)UE不需要服務(wù)器的參與，所以本發(fā)明進(jìn)一步還可以防止不法分子劫持DNS后對(duì)UE與服務(wù)器交互進(jìn)行監(jiān)控，從而干擾檢測(cè)，甚至向UE發(fā)送表示網(wǎng)絡(luò)安全的虛假信息。

進(jìn)一步，結(jié)合上述實(shí)施例，本發(fā)明實(shí)施例中的方法還包括：

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址，并且所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，確定所述UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

具體來講，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址，且不存在相同地址時(shí)，表示當(dāng)前每個(gè)目標(biāo)域名都能被準(zhǔn)確解析到不同的廣域網(wǎng)IP地址上，因此此時(shí)發(fā)生DNS全流量劫持的可能性較低，所以在一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址，且不存在相同地址時(shí)，確定UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

基于與第一方面中DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法同樣的發(fā)明構(gòu)思，本發(fā)明第四方面提供了第一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置，如圖4所示，包括：

獲得模塊101，用于獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名；

解析模塊102，用于對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址；

第一判斷模塊103，用于判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址；

第一確定模塊104，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定用戶設(shè)備UE存在DNS全流量劫持風(fēng)險(xiǎn)。

進(jìn)一步，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，本發(fā)明實(shí)施例中的裝置還包括：

第二確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

更進(jìn)一步，本發(fā)明實(shí)施例中的所述裝置還包括：

第三確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，確定所述UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

其中，具體來講，獲得模塊101用于讀取接收與所述UE對(duì)應(yīng)的服務(wù)器下發(fā)并存儲(chǔ)在所述UE的存儲(chǔ)空間中的所述一個(gè)或多個(gè)目標(biāo)域名；或者從多個(gè)備選域名中，確定滿足預(yù)設(shè)條件的一個(gè)或多個(gè)域名為所述一個(gè)或多個(gè)目標(biāo)域名。

進(jìn)一步，本發(fā)明實(shí)施例中的裝置還包括：

第三判斷模塊，用于在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析之前，判斷所述UE是否接入了新的無線接入點(diǎn)AP；

當(dāng)所述UE接入了新的AP時(shí)，通知所述解析模塊對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析。

前述圖1實(shí)施例中的第一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法的各種變化方式和具體實(shí)例同樣適用于本實(shí)施例的DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置，通過前述對(duì)DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法的詳細(xì)描述，本領(lǐng)域技術(shù)人員可以清楚的知道本實(shí)施例中DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置的實(shí)施方法，所以為了說明書的簡潔，在此不再詳述。

基于與第二方面中DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法同樣的發(fā)明構(gòu)思，本發(fā)明第五方面提供了第二種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置，如圖5所示，包括：

獲得模塊201，用于獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名所對(duì)應(yīng)的已知IP地址均不相同；

解析模塊202，用于對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址；

第一判斷模塊203，用于判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；

第一確定模塊204，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

進(jìn)一步，當(dāng)一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，本發(fā)明實(shí)施例中的裝置還包括：

第二確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

更進(jìn)一步，本發(fā)明實(shí)施實(shí)施例中的裝置還包括：

第三確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，確定所述UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

具體來講，獲得模塊201用于讀取接收與所述UE對(duì)應(yīng)的服務(wù)器下發(fā)并存儲(chǔ)在所述UE的存儲(chǔ)空間中的所述一個(gè)或多個(gè)目標(biāo)域名；或者從多個(gè)備選域名中，確定滿足預(yù)設(shè)條件的一個(gè)或多個(gè)域名為所述一個(gè)或多個(gè)目標(biāo)域名。

更進(jìn)一步，本發(fā)明實(shí)施例中的裝置還包括：

第三判斷模塊，用于在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析之前，判斷所述UE是否接入了新的無線接入點(diǎn)AP；

當(dāng)所述UE接入了新的AP時(shí)，通知解析模塊對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析。

前述圖2實(shí)施例中的第二種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法的各種變化方式和具體實(shí)例同樣適用于本實(shí)施例的DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置，通過前述對(duì)DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法的詳細(xì)描述，本領(lǐng)域技術(shù)人員可以清楚的知道本實(shí)施例中DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置的實(shí)施方法，所以為了說明書的簡潔，在此不再詳述。

基于與第三方面中DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法同樣的發(fā)明構(gòu)思，本發(fā)明第六方面提供了第三種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置，如圖6所示，包括：

獲得模塊301，用于獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名，并且所述一個(gè)或多個(gè)目標(biāo)域名所對(duì)應(yīng)的已知互聯(lián)網(wǎng)協(xié)議IP地址均不相同；

解析模塊302，用于對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析，獲得每個(gè)所述目標(biāo)域名對(duì)應(yīng)的目標(biāo)IP地址，進(jìn)而獲得一個(gè)或多個(gè)目標(biāo)IP地址；

判斷模塊303，用于判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址，以及所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；

確定模塊304，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址，或者所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定用戶設(shè)備UE存在DNS全流量劫持風(fēng)險(xiǎn)。

前述圖3實(shí)施例中的第三種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法的各種變化方式和具體實(shí)例同樣適用于本實(shí)施例的DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置，通過前述對(duì)DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法的詳細(xì)描述，本領(lǐng)域技術(shù)人員可以清楚的知道本實(shí)施例中DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置的實(shí)施方法，所以為了說明書的簡潔，在此不再詳述。

本申請(qǐng)實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案，至少具有如下一種或多種技術(shù)效果：

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的網(wǎng)關(guān)、代理服務(wù)器、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

本發(fā)明公開了，A1、一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法，其特征在于，包括：

判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

A2、根據(jù)A1所述的方法，其特征在于，當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，所述方法還包括：

判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在局域網(wǎng)地址；其中，所述一個(gè)或多個(gè)目標(biāo)域名具體為廣域網(wǎng)域名；

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

A3、根據(jù)A2所述的方法，其特征在于，所述方法還包括：

當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，確定所述UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

A4、根據(jù)A1-A3任一項(xiàng)所述的方法，其特征在于，獲得用于檢測(cè)域名系統(tǒng)DNS全流量劫持風(fēng)險(xiǎn)的一個(gè)或多個(gè)目標(biāo)域名，包括：

讀取接收與所述UE對(duì)應(yīng)的服務(wù)器下發(fā)并存儲(chǔ)在所述UE的存儲(chǔ)空間中的所述一個(gè)或多個(gè)目標(biāo)域名；或者

從多個(gè)備選域名中，確定滿足預(yù)設(shè)條件的一個(gè)或多個(gè)域名為所述一個(gè)或多個(gè)目標(biāo)域名。

A5、根據(jù)A1-A3任一項(xiàng)所述的方法，其特征在于，在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析之前，還包括：

判斷所述UE是否接入了新的無線接入點(diǎn)AP；

當(dāng)所述UE接入了新的AP時(shí)，執(zhí)行所述在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析的步驟。

B6、一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)裝置，其特征在于，包括：

第一判斷模塊，用于判斷所述一個(gè)或多個(gè)目標(biāo)IP地址中是否存在相同地址；

第一確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在相同地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

B7、根據(jù)B6所述的裝置，其特征在于，當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在相同地址時(shí)，所述裝置還包括：

第二確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中存在局域網(wǎng)地址時(shí)，確定所述UE存在DNS全流量劫持風(fēng)險(xiǎn)。

B8、根據(jù)B7所述的裝置，其特征在于，所述裝置還包括：

第三確定模塊，用于當(dāng)所述一個(gè)或多個(gè)目標(biāo)IP地址中不存在局域網(wǎng)地址時(shí)，確定所述UE不存在DNS全流量劫持風(fēng)險(xiǎn)。

B9、根據(jù)B6-B8任一項(xiàng)所述的裝置，其特征在于，所述獲得模塊用于讀取接收與所述UE對(duì)應(yīng)的服務(wù)器下發(fā)并存儲(chǔ)在所述UE的存儲(chǔ)空間中的所述一個(gè)或多個(gè)目標(biāo)域名；或者從多個(gè)備選域名中，確定滿足預(yù)設(shè)條件的一個(gè)或多個(gè)域名為所述一個(gè)或多個(gè)目標(biāo)域名。

B10、根據(jù)B6-B8任一項(xiàng)所述的裝置，其特征在于，所述裝置還包括：

第三判斷模塊，用于在對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析之前，判斷所述UE是否接入了新的無線接入點(diǎn)AP；

當(dāng)所述UE接入了新的AP時(shí)，通知解析模塊對(duì)所述一個(gè)或多個(gè)目標(biāo)域名進(jìn)行DNS解析。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁1 2 3

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：陳耀攀
技術(shù)所有人：北京奇虎科技有限公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

水流量傳感器檢測(cè)方法相關(guān)技術(shù)

流量檢測(cè)方法相關(guān)技術(shù)

亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種DNS全流量劫持風(fēng)險(xiǎn)的檢測(cè)方法和裝置與流程