本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)安全的檢測方法和裝置。

背景技術(shù)：

隨著網(wǎng)絡(luò)的推廣和深度應(yīng)用，人們?nèi)粘Ｉ钪械母黝愋畔⑴c網(wǎng)絡(luò)更為緊密地結(jié)合在一起。正因如此，對于網(wǎng)絡(luò)安全的檢測就得更加重要。

以釣魚檢測為例，一些相關(guān)技術(shù)通過如下方法檢測：首先在電子設(shè)備本地端存儲(chǔ)黑名單庫，然后通過比對網(wǎng)頁的特征向量或者URI(統(tǒng)一資源標(biāo)識(shí)符，Uniform Resource Identifier)，如果特征向量或者URI不在黑名單庫中，則判斷不存在釣魚危險(xiǎn)。

然而，上述相關(guān)技術(shù)的檢測方法存在檢測準(zhǔn)確率不高的技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)安全的檢測方法和裝置，用于提高網(wǎng)絡(luò)安全檢測準(zhǔn)確率。

第一方面，本發(fā)明提供了一種網(wǎng)絡(luò)安全的檢測方法，包括：

獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址；

反向解析所述目標(biāo)IP地址，獲得所述目標(biāo)IP地址對應(yīng)的多個(gè)第二目標(biāo)域名；

判斷所述第一目標(biāo)域名是否與其中一個(gè)第二目標(biāo)域名一致；

當(dāng)所述第一目標(biāo)域名與所述多個(gè)第二目標(biāo)域名均不匹配時(shí)，確定所述UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

可選的，在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之后，還包括：

判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致；

當(dāng)所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不一致時(shí)，確定執(zhí)行所述反向解析所述目標(biāo)IP地址的步驟。

可選的，在判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致之后，還包括：

當(dāng)所述目標(biāo)IP地址與其中一個(gè)所述安全I(xiàn)P地址一致時(shí)，確定所述第一目標(biāo)域名未被劫持。

可選的，判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致，包括：

將所述目標(biāo)IP地址轉(zhuǎn)換為對應(yīng)的目標(biāo)整數(shù)；

基于所述目標(biāo)整數(shù)，在所述基準(zhǔn)庫記錄的與所述多個(gè)安全I(xiàn)P地址一一對應(yīng)的安全整數(shù)中搜索所述目標(biāo)整數(shù)；

若搜索到所述目標(biāo)整數(shù)，表示所述基準(zhǔn)庫中存在與所述目標(biāo)IP地址一致的所述安全I(xiàn)P地址；若未搜索到所述目標(biāo)整數(shù)，表示所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不匹配。

可選的，所述基準(zhǔn)庫還記錄有多個(gè)安全I(xiàn)P地址對應(yīng)的多個(gè)安全域名，當(dāng)所述基準(zhǔn)庫存儲(chǔ)于服務(wù)器時(shí)，在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之前，還包括：

服務(wù)器向所述UE發(fā)送所述多個(gè)安全域名，以使所述UE對所述多個(gè)安全域名進(jìn)行解析，進(jìn)而獲得每個(gè)安全域名對應(yīng)的所述目標(biāo)IP地址。

可選的，在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之前，還包括：

所述UE獲得一待檢測域名；

判斷所述待檢測域名是否滿足表示需要進(jìn)行安全檢測的預(yù)設(shè)條件；

當(dāng)所述待檢測域名滿足所述預(yù)設(shè)條件時(shí)，將所述待檢測域名確定為所述第一目標(biāo)域名。

第二方面，本發(fā)明提供了一種網(wǎng)絡(luò)安全的檢測裝置，包括：

第一獲得模塊，用于獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址；

反向解析模塊，用于反向解析所述目標(biāo)IP地址，獲得所述目標(biāo)IP地址對應(yīng)的多個(gè)第二目標(biāo)域名；

第一判斷模塊，用于判斷所述第一目標(biāo)域名是否與其中一個(gè)第二目標(biāo)域名一致；

第一確定模塊，用于當(dāng)所述第一目標(biāo)域名與所述多個(gè)第二目標(biāo)域名均不匹配時(shí)，確定所述UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

可選的，所述裝置還包括：

第二判斷模塊，用于在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之后，判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致；

當(dāng)所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不一致時(shí)，通知反向解析模塊反向解析所述目標(biāo)IP地址。

可選的，所述裝置還包括：

第二確定模塊，用于在判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致之后，當(dāng)所述目標(biāo)IP地址與其中一個(gè)所述安全I(xiàn)P地址一致時(shí)，確定所述第一目標(biāo)域名未被劫持。

可選的，所述第二判斷模塊用于將所述目標(biāo)IP地址轉(zhuǎn)換為對應(yīng)的目標(biāo)整數(shù)；基于所述目標(biāo)整數(shù)，在所述基準(zhǔn)庫記錄的與所述多個(gè)安全I(xiàn)P地址一一對應(yīng)的安全整數(shù)中搜索所述目標(biāo)整數(shù)；

若搜索到所述目標(biāo)整數(shù)，表示所述基準(zhǔn)庫中存在與所述目標(biāo)IP地址一致的所述安全I(xiàn)P地址；若未搜索到所述目標(biāo)整數(shù)，表示所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不匹配。

可選的，所述基準(zhǔn)庫還記錄有多個(gè)安全I(xiàn)P地址對應(yīng)的多個(gè)安全域名，當(dāng)所述基準(zhǔn)庫存儲(chǔ)于服務(wù)器時(shí)，所述裝置還包括：

發(fā)送模塊，用于向所述UE發(fā)送所述多個(gè)安全域名，以使所述UE對所述多個(gè)安全域名進(jìn)行解析，進(jìn)而獲得每個(gè)安全域名對應(yīng)的所述目標(biāo)IP地址。

可選的，所述裝置還包括：

第二獲得模塊，用于在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之前，獲得一待檢測域名；

第三判斷模塊，用于判斷所述待檢測域名是否滿足表示需要進(jìn)行安全檢測的預(yù)設(shè)條件；

第三確定模塊，用于當(dāng)所述待檢測域名滿足所述預(yù)設(shè)條件時(shí)，將所述待檢測域名確定為所述第一目標(biāo)域名。

本申請實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案，至少具有如下一種或多種技術(shù)效果：

在本發(fā)明實(shí)施例的技術(shù)方案中，首先獲得UE對第一目標(biāo)域名解析出的目標(biāo)IP地址，然后反向解析所述目標(biāo)IP地址，獲得所述目標(biāo)IP地址對應(yīng)的多個(gè)第二目標(biāo)域名，當(dāng)所述第一目標(biāo)域名與所述多個(gè)第二目標(biāo)域名均不匹配時(shí)，確定所述UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于在釣魚攻擊中，不法分子將第一目標(biāo)域名的解析到不正確的IP地址上，但是該不正確的IP地址可能仍然不再黑名單庫中。因此，本申請?jiān)讷@得所述目標(biāo)IP地址后直接對所述目標(biāo)IP地址進(jìn)行反向解析，從較為權(quán)威的DNS服務(wù)器獲得合法使用所述目標(biāo)IP地址的所述多個(gè)第二目標(biāo)域名。那么，即使目標(biāo)IP不在黑名單庫中，如果所述第一目標(biāo)域名與所有第二目標(biāo)安全域名均不一致，則表明目標(biāo)IP地址可能指向危險(xiǎn)域名，進(jìn)而確定UE存在網(wǎng)絡(luò)風(fēng)險(xiǎn)。所以，通過上述技術(shù)方案，解決了現(xiàn)有技術(shù)存在的網(wǎng)絡(luò)安全檢測準(zhǔn)確不高的技術(shù)問題，實(shí)現(xiàn)了提高網(wǎng)絡(luò)安全檢測準(zhǔn)確率。

附圖說明

圖1為本發(fā)明實(shí)施例中網(wǎng)絡(luò)安全的檢測方法的流程圖；

圖2為本發(fā)明實(shí)施例中網(wǎng)絡(luò)安全的檢測裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)安全的檢測方法和裝置，用于提高網(wǎng)絡(luò)安全檢測準(zhǔn)確率。

為了解決上述技術(shù)問題，本發(fā)明提供的技術(shù)方案思路如下：

在本發(fā)明實(shí)施例的技術(shù)方案中，首先獲得UE對第一目標(biāo)域名解析出的目標(biāo)IP地址，然后反向解析所述目標(biāo)IP地址，獲得所述目標(biāo)IP地址對應(yīng)的多個(gè)第二目標(biāo)域名，當(dāng)所述第一目標(biāo)域名與所述多個(gè)第二目標(biāo)域名均不匹配時(shí)，確定所述UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于在釣魚攻擊中，不法分子將第一目標(biāo)域名的解析到不正確的IP地址上，但是該不正確的IP地址可能仍然不再黑名單庫中。因此，本申請?jiān)讷@得所述目標(biāo)IP地址后直接對所述目標(biāo)IP地址進(jìn)行反向解析，從較為權(quán)威的DNS服務(wù)器獲得合法使用所述目標(biāo)IP地址的所述多個(gè)第二目標(biāo)域名。那么，即使目標(biāo)IP不在黑名單庫中，如果所述第一目標(biāo)域名與所有第二目標(biāo)安全域名均不一致，則表明目標(biāo)IP地址可能指向危險(xiǎn)域名，進(jìn)而確定UE存在網(wǎng)絡(luò)風(fēng)險(xiǎn)。所以，通過上述技術(shù)方案，解決了現(xiàn)有技術(shù)存在的網(wǎng)絡(luò)安全檢測準(zhǔn)確不高的技術(shù)問題，實(shí)現(xiàn)了提供網(wǎng)絡(luò)安全檢測準(zhǔn)確率。

下面通過附圖以及具體實(shí)施例對本發(fā)明技術(shù)方案做詳細(xì)的說明，應(yīng)當(dāng)理解本申請實(shí)施例以及實(shí)施例中的具體特征是對本申請技術(shù)方案的詳細(xì)的說明，而不是對本申請技術(shù)方案的限定，在不沖突的情況下，本申請實(shí)施例以及實(shí)施例中的技術(shù)特征可以相互組合。

本文中術(shù)語“和/或”，僅僅是一種描述關(guān)聯(lián)對象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，A和/或B，可以表示：單獨(dú)存在A，同時(shí)存在A和B，單獨(dú)存在B這三種情況。另外，本文中字符“/”，一般表示前后關(guān)聯(lián)對象是一種“或”的關(guān)系。

本發(fā)明第一方面提供了一種網(wǎng)絡(luò)安全的檢測方法，請參考圖1，為本發(fā)明實(shí)施例中網(wǎng)絡(luò)安全的檢測方法的流程圖。該方法包括：

S101：獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址；

S102：反向解析所述目標(biāo)IP地址，獲得所述目標(biāo)IP地址對應(yīng)的多個(gè)第二目標(biāo)域名；

S103：判斷所述第一目標(biāo)域名是否與其中一個(gè)第二目標(biāo)域名一致；

S104：當(dāng)所述第一目標(biāo)域名與所述多個(gè)第二目標(biāo)域名均不匹配時(shí)，確定所述UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

本發(fā)明實(shí)施例中網(wǎng)絡(luò)安全的檢測方法可以應(yīng)用于UE(用戶設(shè)備，User Equipment)，例如智能手機(jī)、筆記本電腦或平板電腦等，也可以應(yīng)用于服務(wù)器，本發(fā)明不做具體限制。

并且，為了能夠保障UE網(wǎng)絡(luò)安全，可以在每次UE接入網(wǎng)絡(luò)之后均使用本發(fā)明的方法檢測網(wǎng)絡(luò)是否安全，也可以根據(jù)用戶的觸發(fā)來不定期檢測，本發(fā)明不做具體限制。

下面對本發(fā)明實(shí)施例中網(wǎng)絡(luò)安全的檢測方法進(jìn)行說明。

首先，S101中獲得UE對第一目標(biāo)域名解析出的目標(biāo)IP(互聯(lián)網(wǎng)協(xié)議，Internet Protocol)地址。

具體來講，第一目標(biāo)域名為UE通過當(dāng)前接入的網(wǎng)絡(luò)能夠訪問到的一個(gè)域名。目標(biāo)IP地址則是UE對第一目標(biāo)域名進(jìn)行DNS(域名系統(tǒng)，Domain Name System)解析而獲得的IP地址。當(dāng)然，對第一目標(biāo)域名進(jìn)行DNS解析，還可以獲得第一目標(biāo)域名所使用的網(wǎng)絡(luò)協(xié)議等其他參數(shù)。

UE可以對能夠訪問到所有域名均進(jìn)行DNS解析，進(jìn)而對所有域名進(jìn)行檢測。或者，UE也可以對能夠訪問到的任意域名進(jìn)行DNS解析，進(jìn)而對其中一部分域名進(jìn)行檢測，本發(fā)明不做具體限制。

如果本發(fā)明實(shí)施例中網(wǎng)絡(luò)安全檢測方法的執(zhí)行主體為UE，則UE獲取第一目標(biāo)域名，且基于第一目標(biāo)域名進(jìn)行DNS解析出對應(yīng)的IP地址之后，就獲得了目標(biāo)IP地址。而如果執(zhí)行主體為服務(wù)器，則UE解析出目標(biāo)IP地址后將目標(biāo)IP地址發(fā)送給服務(wù)器，進(jìn)而使服務(wù)器獲得目標(biāo)IP地址。

接下來，S102中，對目標(biāo)IP地址進(jìn)行DNS反向解析。具體來講，獲得目標(biāo)IP地址的UE或服務(wù)器將目標(biāo)IP地址發(fā)送到DNS服務(wù)器，并請求DNS服務(wù)器返回能夠合法使用目標(biāo)地址IP的多個(gè)域名。然后，接收DNS服務(wù)器返回的一個(gè)或多個(gè)域名。本發(fā)明實(shí)施例中，將反向解析目標(biāo)IP地址而獲得的域名稱為第二目標(biāo)域名。

然后，S103中，判斷第一目標(biāo)域名是否與多個(gè)第二目標(biāo)域名中的其中一個(gè)一致。由于第二目標(biāo)域名是較為權(quán)威的DNS服務(wù)器基于目標(biāo)IP地址反向解析出的，所以第二目標(biāo)域名是能夠合法使用目標(biāo)IP地址的安全域名。所以，如果第一目標(biāo)域名與所有第二目標(biāo)域名均不一致，則表示第一目標(biāo)域名不是合法使用目標(biāo)IP地址的域名。因此S104中，第一目標(biāo)域名與多個(gè)第二目標(biāo)域名均不匹配時(shí)，確定第一目標(biāo)域名被劫持，UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

而如果第一目標(biāo)域名與其中一個(gè)第二目標(biāo)域名一致，則表示第一目標(biāo)域名是合法使用目標(biāo)IP地址的域名。在具體實(shí)現(xiàn)過程中，如果僅檢測一個(gè)第一目標(biāo)域名的合法性，則在該第一目標(biāo)域名為合法域名時(shí)可以確定網(wǎng)絡(luò)安全。而如果檢測多個(gè)第一目標(biāo)域名，在所有第一目標(biāo)域名均為合法域名時(shí)才能確定網(wǎng)絡(luò)安全。如果其中有一個(gè)或多個(gè)第一目標(biāo)域名不合法，將確定當(dāng)前網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)。

另外，在具體實(shí)現(xiàn)過程中，如果執(zhí)行主體為UE，由于不法分子劫持網(wǎng)絡(luò)后，可能會(huì)監(jiān)視到UE向DNS服務(wù)器發(fā)送反向解析請求，進(jìn)而向UE提供虛假第二目標(biāo)域名。所以，在服務(wù)器中執(zhí)行本發(fā)明實(shí)施例中的方法為較佳選擇。

作為一種可選的實(shí)施例，如圖2所示，在S101之后，還可以包括：

S1001：判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致；

S1002：當(dāng)所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不一致時(shí)，確定執(zhí)行所述反向解析所述目標(biāo)IP地址的步驟。

具體來講，本發(fā)明實(shí)施例中的基準(zhǔn)庫記錄有多個(gè)安全域名，以及每個(gè)安全域名所使用的安全I(xiàn)P地址。基準(zhǔn)庫存儲(chǔ)在執(zhí)行主體的存儲(chǔ)空間中，并且定期或不定期更新。

在獲得目標(biāo)IP地址后，首先判斷目標(biāo)IP地址是否與基準(zhǔn)庫中記錄的多個(gè)安全I(xiàn)P地址中的一個(gè)一致。由于基準(zhǔn)庫中可能并沒有將每個(gè)域名的所有安全I(xiàn)P地址全部記錄到，所以如果目標(biāo)IP地址與基準(zhǔn)庫中的所有安全I(xiàn)P地址均不一致，則進(jìn)一步執(zhí)行S102反向解析目標(biāo)IP地址，進(jìn)而通過判斷第一目標(biāo)域名是否安全來判斷是否存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

另外，S1001之后，還包括：

S1003：當(dāng)所述目標(biāo)IP地址與其中一個(gè)所述安全I(xiàn)P地址一致時(shí)，確定所述第一目標(biāo)域名未被劫持。

如果目標(biāo)IP地址與其中一個(gè)安全I(xiàn)P地址一致，則表示UE當(dāng)前能夠以安全I(xiàn)P地址鏈接到第一目標(biāo)域名，所以在目標(biāo)IP地址與其中一個(gè)安全I(xiàn)P地址一致時(shí)，可以確定第一目標(biāo)域名未被劫持。

類似的，如果僅檢測一個(gè)第一目標(biāo)域名的合法性，則在目標(biāo)IP地址為安全I(xiàn)P地址時(shí)，或者目標(biāo)IP地址不為安全I(xiàn)P地址，但是進(jìn)一步反向解析出的多個(gè)第二目標(biāo)安全域名中存在與第一目標(biāo)安全域名一致的域名時(shí)，則可以確定網(wǎng)絡(luò)安全。而如果檢測多個(gè)第一目標(biāo)域名，在所有目標(biāo)IP地址為安全I(xiàn)P地址，或者一部分第一目標(biāo)域名的目標(biāo)IP地址為安全I(xiàn)P地址，其余第一目標(biāo)域名為合法域名，或者全部第一目標(biāo)域名均為合法域名時(shí)才能確定網(wǎng)絡(luò)安全。如果其中有一個(gè)或多個(gè)第一目標(biāo)域的目標(biāo)IP地址不是安全I(xiàn)P地址，并且反向解析出的所有第二目標(biāo)域名均與第一目標(biāo)域名不一致時(shí)，則確定當(dāng)前網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)。

另外，在具體實(shí)現(xiàn)過程中，考慮到存儲(chǔ)基準(zhǔn)庫將占用較多資源，并且大量運(yùn)算會(huì)消耗很多電量，且UE的處理器和內(nèi)存相對服務(wù)器較小，所以，在服務(wù)器中執(zhí)行本發(fā)明實(shí)施例中的方法為較佳選擇。

下面列舉幾個(gè)具體例子來對上述過程進(jìn)行說明。假設(shè)基準(zhǔn)庫的一部分如表1所示。

表1

表1表示，域名baidu.com的安全I(xiàn)P地址為111.13.101.208、180.149.132.47、123.125.114.144和220.181.57.217。其中，111.13.101.208由北京市北京百度網(wǎng)訊科技有限公司移動(dòng)節(jié)點(diǎn)維護(hù)。以此類推，表中其余信息的意思此處就不再一一詳細(xì)贅述了。

假設(shè)UE接入一個(gè)新的無線局域網(wǎng)，然后主動(dòng)對baidu.com和so.com兩個(gè)域名進(jìn)行解析。得到baidu.com對應(yīng)的IP地址111.13.101.208，以及so.com對應(yīng)的IP地址42.236.9.70。將兩個(gè)IP地址在基準(zhǔn)庫中進(jìn)行對比，由于111.13.101.208與baidu.com的第1個(gè)安全I(xiàn)P地址111.13.101.208一致，并且42.236.9.70與so.com的第1個(gè)安全I(xiàn)P地址42.236.9.70一致，所以確定網(wǎng)絡(luò)安全。

假設(shè)UE接入一個(gè)新的無線局域網(wǎng)，然后主動(dòng)對baidu.com和so.com兩個(gè)域名進(jìn)行解析，得到baidu.com對應(yīng)的IP地址111.13.101.209，以及so.com的IP地址42.236.9.70。將兩個(gè)IP地址在基準(zhǔn)庫中進(jìn)行對比，由于111.13.101.209與baidu.com的4個(gè)安全I(xiàn)P地址均不致，42.236.9.70與so.com的第1個(gè)安全I(xiàn)P地址42.236.9.70一致，所以對111.13.101.209進(jìn)一步執(zhí)行反向解析。111.13.101.209的反向解析結(jié)果中的所有第二目標(biāo)域名中均沒有baidu.com，所以判斷baidu.com被劫持，UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

再假設(shè)UE接入一個(gè)新的無線局域網(wǎng)，然后主動(dòng)對baidu.com和so.com兩個(gè)域名進(jìn)行解析，得到baidu.com對應(yīng)的IP地址111.13.101.208，以及so.com的IP地址106.120.160.134。將兩個(gè)IP地址在基準(zhǔn)庫中進(jìn)行對比，由于106.120.160.134與so.com的3個(gè)安全I(xiàn)P地址均不致，111.13.101.208與baidu.com的第1個(gè)安全I(xiàn)P地址111.13.101.208一致，所以對106.120.160.134進(jìn)一步執(zhí)行反向解析。106.120.160.134的反向解析結(jié)果為haoso.com、haosou.com、so.com、sou.com、haosou.cn、sou.cn、c-b.360webcache.com、mier.net.cn和2222888.com。反向解析結(jié)果中的第二目標(biāo)域名so.com與第一目標(biāo)域名so.com一致，所以判斷so.com未被劫持，UE網(wǎng)絡(luò)安全。

由上述描述可以看出，首先獲得UE對第一目標(biāo)域名解析出的目標(biāo)IP地址，然后判斷目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致，當(dāng)目標(biāo)IP地址與多個(gè)安全I(xiàn)P地址均不一致時(shí)，進(jìn)一步反向解析目標(biāo)IP地址，獲得目標(biāo)IP地址對應(yīng)的多個(gè)第二目標(biāo)域名，當(dāng)?shù)谝荒繕?biāo)域名與多個(gè)第二目標(biāo)域名均不匹配時(shí)，才確定UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。所以，在基準(zhǔn)庫中不存在匹配的安全I(xiàn)P地址時(shí)，通過進(jìn)一步對目標(biāo)IP地址進(jìn)行反向解析，從權(quán)威DNS服務(wù)器中獲取合法使用目標(biāo)IP地址的多個(gè)第二目標(biāo)域名。如果仍然沒有與第一目標(biāo)域名一致的第二目標(biāo)域名，才確定存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。所以，本發(fā)明通過兩次檢測判斷網(wǎng)絡(luò)是否安全，提高了檢測準(zhǔn)確率。

當(dāng)然，在具體實(shí)現(xiàn)過程中，基準(zhǔn)庫中也可以不是記錄多個(gè)安全域名以及對應(yīng)的安全I(xiàn)P地址，而是記錄多個(gè)危險(xiǎn)安全域名和危險(xiǎn)IP地址。進(jìn)而，如果目標(biāo)IP地址與基準(zhǔn)庫中的多個(gè)危險(xiǎn)IP地址均不一致時(shí)，判斷第一目標(biāo)域名未被劫持。而如果目標(biāo)IP地址與其中一個(gè)危險(xiǎn)IP地址一致時(shí)，則進(jìn)一步反向解析目標(biāo)IP地址。如果第二目標(biāo)域名中存在與第一目標(biāo)域名一致的域名，如果存在，則表示第一目標(biāo)域名未被劫持，如果所有第二目標(biāo)域名均與第一目標(biāo)域名不一致，則確定第一目標(biāo)域名被劫持，UE存在網(wǎng)絡(luò)風(fēng)險(xiǎn)。

進(jìn)一步，作為一種可選的實(shí)施例，S1001中判斷目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致，可以具體通過如下過程實(shí)現(xiàn)：

將所述目標(biāo)IP地址轉(zhuǎn)換為對應(yīng)的目標(biāo)整數(shù)；

基于所述目標(biāo)整數(shù)，在所述基準(zhǔn)庫記錄的與所述多個(gè)安全I(xiàn)P地址一一對應(yīng)的安全整數(shù)中搜索所述目標(biāo)整數(shù)；

若搜索到所述目標(biāo)整數(shù)，表示所述基準(zhǔn)庫中存在與所述目標(biāo)IP地址一致的所述安全I(xiàn)P地址；若未搜索到所述目標(biāo)整數(shù)，表示所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不匹配。

具體來講，由于將目標(biāo)IP地址在基準(zhǔn)庫的大量安全I(xiàn)P地址中進(jìn)行對比，運(yùn)算量較大，且效率低，因此，在本發(fā)明實(shí)施例中，將目標(biāo)IP地址轉(zhuǎn)換為對應(yīng)的目標(biāo)整數(shù)。當(dāng)然，基準(zhǔn)庫中存儲(chǔ)的多個(gè)安全I(xiàn)P地址，也對應(yīng)存儲(chǔ)有與每個(gè)安全I(xiàn)P地址的安全整數(shù)。

其中，將IP地址轉(zhuǎn)換為整數(shù)的方法為，將IP地址的第四字節(jié)加上第一個(gè)字節(jié)乘以256的三次方的積、第二個(gè)字節(jié)乘以256的二次方的積和第三個(gè)字節(jié)乘以256的積的和。

舉例來說，將IP地址106.120.160.134轉(zhuǎn)換為對應(yīng)的整數(shù)具體為106*2563+120*2562+160*256+134＝1786290310(10進(jìn)制)。在記錄安全I(xiàn)P地址106.120.160.134對應(yīng)的安全整數(shù)時(shí)，可以具體存儲(chǔ)10進(jìn)制整數(shù)1786290310，16進(jìn)制整數(shù)6A78A086、8進(jìn)制整數(shù)15236120206或2進(jìn)制整數(shù)1101010011110001010000010000110，本發(fā)明不做具體限制。

進(jìn)而，在基準(zhǔn)庫中搜索與目標(biāo)IP地址一致的安全I(xiàn)P地址，就簡化為在基準(zhǔn)庫中搜索目標(biāo)整數(shù)。

若搜索到目標(biāo)整數(shù)，則表示基準(zhǔn)庫中存在與目標(biāo)IP地址一致的安全I(xiàn)P地址，反之，若未搜索到目標(biāo)整數(shù)，表示目標(biāo)IP地址與所有安全I(xiàn)P地址均不一致。

由于在基準(zhǔn)庫中搜索一個(gè)整數(shù)，運(yùn)算量小于對比目標(biāo)IP地址的一串?dāng)?shù)字，因此提高了搜索效率，進(jìn)而提高了網(wǎng)絡(luò)安全檢測的效率。

作為一種可選的實(shí)施例，如果本發(fā)明實(shí)施例中的執(zhí)行主體為服務(wù)器，那么，服務(wù)器在獲得UE發(fā)送的第一目標(biāo)域名對應(yīng)的目標(biāo)IP地址之前，還進(jìn)一步包括：

服務(wù)器向所述UE發(fā)送所述多個(gè)安全域名，以使所述UE對所述多個(gè)安全域名進(jìn)行解析，進(jìn)而獲得每個(gè)安全域名對應(yīng)的所述目標(biāo)IP地址。

具體來講，當(dāng)執(zhí)行主體為服務(wù)器時(shí)，基準(zhǔn)庫將存儲(chǔ)在服務(wù)器存儲(chǔ)空間中。基準(zhǔn)庫中記錄了多個(gè)安全域名，以及每個(gè)安全域名所使用安全I(xiàn)P地址。通過大量統(tǒng)計(jì)得出，釣魚危險(xiǎn)中DNS劫持通常劫持的是高價(jià)值的網(wǎng)站，如銀行登錄網(wǎng)站、支付網(wǎng)站、第三方登錄網(wǎng)址和郵箱等。因此，本發(fā)明實(shí)施例中的第一目標(biāo)域名可以具體為這些高價(jià)值網(wǎng)站的域名。換言之，可以通過檢測高價(jià)值網(wǎng)站的域名是否被劫持，從而判斷UE的網(wǎng)絡(luò)是否安全。

服務(wù)器可以自動(dòng)從基準(zhǔn)庫中選擇出高價(jià)值網(wǎng)站的安全域名，或者服務(wù)器也可以接收管理人員的選擇操作，進(jìn)而基于管理人員的選擇操作確定高價(jià)值網(wǎng)站的安全域名。然后，服務(wù)器將確定出需要檢測的多個(gè)高價(jià)值網(wǎng)站的安全域名發(fā)送給UE。進(jìn)而，當(dāng)UE需要對網(wǎng)絡(luò)安全進(jìn)行檢測時(shí)，通過當(dāng)前接入的網(wǎng)絡(luò)，對服務(wù)器發(fā)送的多個(gè)安全域名分別進(jìn)行解析，進(jìn)而將解析出的多個(gè)目標(biāo)IP地址發(fā)送給服務(wù)器，使服務(wù)器判斷UE當(dāng)前接入的網(wǎng)絡(luò)是否存在安全風(fēng)險(xiǎn)。

由上述描述可知，通過服務(wù)器向UE下發(fā)需要進(jìn)行DNS解析的多個(gè)安全域名，一方面減輕了UE需要解析IP地址的數(shù)量，以及服務(wù)器的檢測量，另一方面，服務(wù)器下發(fā)的多個(gè)安全域名為高價(jià)值網(wǎng)站域名，進(jìn)而服務(wù)器可以集中資源對這些高價(jià)值網(wǎng)站進(jìn)行檢測，更加有利于發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

或者，在另一種實(shí)施例中，UE還可以自行確定第一目標(biāo)域名。具體來講，無論執(zhí)行主體是服務(wù)器還是UE，在S101之前，都可以包括：

所述UE獲得一待檢測域名；

判斷所述待檢測域名是否滿足表示需要進(jìn)行安全檢測的預(yù)設(shè)條件；

當(dāng)所述待檢測域名滿足所述預(yù)設(shè)條件時(shí)，將所述待檢測域名確定為所述第一目標(biāo)域名。

具體來講，UE在接入網(wǎng)絡(luò)時(shí)，首先獲得任意一待檢測的域名。然后，判斷待檢測域名是否滿足預(yù)設(shè)條件。在本發(fā)明實(shí)施例中，預(yù)設(shè)條件表示需要進(jìn)行安全檢測。在本申請實(shí)施例中，判斷待檢測域名是否滿足預(yù)設(shè)條件有多種方式，下面將對其中幾種進(jìn)行介紹。在具體實(shí)現(xiàn)過程中，包括但不限于以下幾種。

第一種：

判斷待檢測域名對應(yīng)的網(wǎng)站是否涉及金融流通。

具體來講，UE根據(jù)待檢測域名，獲得待檢測域名對應(yīng)的網(wǎng)站。然后對網(wǎng)站頁面進(jìn)行特征提取，判斷頁面特征中是否存在表示金融流通的特征，例如支付選項(xiàng)、銀行網(wǎng)站鏈接以及輸入支付賬號的入口標(biāo)識(shí)等。

如果頁面特征中具有表示金融流通的特征，那么表示該網(wǎng)站涉及金融流通，確定待檢測域名滿足預(yù)設(shè)條件。

第二種：

判斷待檢測域名所屬公司是否為涉及金融的公司。

具體來講，根據(jù)待檢測域名獲得待檢測域名的所屬公司。然后，判斷所述公司是否為涉及金融的公司。其中，UE中預(yù)先存儲(chǔ)有多個(gè)涉及金融的公司，因此，如果待檢測域名所屬公司與預(yù)先存儲(chǔ)的多個(gè)涉及金融的公司中的其中一個(gè)一致，則表示待檢測域名所屬公司為涉及金融的公司，反之，如果待檢測域名所屬公司與預(yù)先存儲(chǔ)的多個(gè)涉及金融的公司中的均不一致，則表示待檢測域名所屬公司不為涉及金融的公司。由于涉及金融的公司所維護(hù)的網(wǎng)站通常會(huì)需要用戶輸入與金融相關(guān)的信息，所以判斷待檢測域名滿足預(yù)設(shè)條件。

在具體實(shí)現(xiàn)過程中，本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)實(shí)際選擇判斷待檢測域名是否滿足預(yù)設(shè)條件的方式，本發(fā)明不做具體限制。

進(jìn)一步，當(dāng)待檢測域名滿足預(yù)設(shè)條件時(shí)，UE將待檢測域名確定為第一目標(biāo)域名，進(jìn)而對第一目標(biāo)域名進(jìn)行解析，獲得目標(biāo)IP地址。

由上述描述可知，當(dāng)待檢測域名滿足預(yù)設(shè)條件時(shí)，UE將確定滿足預(yù)設(shè)條件的待檢測域名為第一目標(biāo)域名，進(jìn)而對第一目標(biāo)域名進(jìn)行檢測。一方面減輕了UE需要解析IP地址數(shù)量，另一方面，將資源集中于檢測滿足預(yù)設(shè)條件的高價(jià)值網(wǎng)站，更加有利于發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

基于與前述實(shí)施例中網(wǎng)絡(luò)安全的檢測方法同樣的發(fā)明構(gòu)思，本發(fā)明第二方面還提供一種網(wǎng)絡(luò)安全的檢測裝置，如圖2所示，包括：

第一獲得模塊101，用于獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址；

反向解析模塊102，用于反向解析所述目標(biāo)IP地址，獲得所述目標(biāo)IP地址對應(yīng)的多個(gè)第二目標(biāo)域名；

第一判斷模塊103，用于判斷所述第一目標(biāo)域名是否與其中一個(gè)第二目標(biāo)域名一致；

第一確定模塊104，用于當(dāng)所述第一目標(biāo)域名與所述多個(gè)第二目標(biāo)域名均不匹配時(shí)，確定所述UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

可選的，本發(fā)明實(shí)施例中的裝置還包括：

第二判斷模塊，用于在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之后，判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致；

當(dāng)所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不一致時(shí)，通知反向解析模塊反向解析所述目標(biāo)IP地址。

進(jìn)一步，本發(fā)明實(shí)施例中的裝置還包括：

第二確定模塊，用于在判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致之后，當(dāng)所述目標(biāo)IP地址與其中一個(gè)所述安全I(xiàn)P地址一致時(shí)，確定所述第一目標(biāo)域名未被劫持。

更進(jìn)一步，所述第二判斷模塊用于將所述目標(biāo)IP地址轉(zhuǎn)換為對應(yīng)的目標(biāo)整數(shù)；基于所述目標(biāo)整數(shù)，在所述基準(zhǔn)庫記錄的與所述多個(gè)安全I(xiàn)P地址一一對應(yīng)的安全整數(shù)中搜索所述目標(biāo)整數(shù)；

若搜索到所述目標(biāo)整數(shù)，表示所述基準(zhǔn)庫中存在與所述目標(biāo)IP地址一致的所述安全I(xiàn)P地址；若未搜索到所述目標(biāo)整數(shù)，表示所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不匹配。

更進(jìn)一步，所述基準(zhǔn)庫還記錄有多個(gè)安全I(xiàn)P地址對應(yīng)的多個(gè)安全域名，當(dāng)所述基準(zhǔn)庫存儲(chǔ)于服務(wù)器時(shí)，所述裝置還包括：

發(fā)送模塊，用于向所述UE發(fā)送所述多個(gè)安全域名，以使所述UE對所述多個(gè)安全域名進(jìn)行解析，進(jìn)而獲得每個(gè)安全域名對應(yīng)的所述目標(biāo)IP地址。

更進(jìn)一步，本發(fā)明實(shí)施例中的裝置還包括：

第二獲得模塊，用于在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之前，獲得一待檢測域名；

第三判斷模塊，用于判斷所述待檢測域名是否滿足表示需要進(jìn)行安全檢測的預(yù)設(shè)條件；

第三確定模塊，用于當(dāng)所述待檢測域名滿足所述預(yù)設(shè)條件時(shí)，將所述待檢測域名確定為所述第一目標(biāo)域名。

前述圖1實(shí)施例中的網(wǎng)絡(luò)安全的檢測方法的各種變化方式和具體實(shí)例同樣適用于本實(shí)施例的網(wǎng)絡(luò)安全的檢測裝置，通過前述對網(wǎng)絡(luò)安全的檢測方法的詳細(xì)描述，本領(lǐng)域技術(shù)人員可以清楚的知道本實(shí)施例中網(wǎng)絡(luò)安全的檢測裝置的實(shí)施方法，所以為了說明書的簡潔，在此不再詳述。

本申請實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案，至少具有如下一種或多種技術(shù)效果：

在本發(fā)明實(shí)施例的技術(shù)方案中，首先獲得UE對第一目標(biāo)域名解析出的目標(biāo)IP地址，然后反向解析所述目標(biāo)IP地址，獲得所述目標(biāo)IP地址對應(yīng)的多個(gè)第二目標(biāo)域名，當(dāng)所述第一目標(biāo)域名與所述多個(gè)第二目標(biāo)域名均不匹配時(shí)，確定所述UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。由于在釣魚攻擊中，不法分子將第一目標(biāo)域名的解析到不正確的IP地址上，但是該不正確的IP地址可能仍然不再黑名單庫中。因此，本申請?jiān)讷@得所述目標(biāo)IP地址后直接對所述目標(biāo)IP地址進(jìn)行反向解析，從較為權(quán)威的DNS服務(wù)器獲得合法使用所述目標(biāo)IP地址的所述多個(gè)第二目標(biāo)域名。那么，即使目標(biāo)IP不在黑名單庫中，如果所述第一目標(biāo)域名與所有第二目標(biāo)安全域名均不一致，則表明目標(biāo)IP地址可能指向危險(xiǎn)域名，進(jìn)而確定UE存在網(wǎng)絡(luò)風(fēng)險(xiǎn)。所以，通過上述技術(shù)方案，解決了現(xiàn)有技術(shù)存在的網(wǎng)絡(luò)安全檢測準(zhǔn)確不高的技術(shù)問題，實(shí)現(xiàn)了提高網(wǎng)絡(luò)安全檢測準(zhǔn)確率。

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的網(wǎng)關(guān)、代理服務(wù)器、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。

本發(fā)明公開了，A1、一種網(wǎng)絡(luò)安全的檢測方法，其特征在于，包括：

獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址；

反向解析所述目標(biāo)IP地址，獲得所述目標(biāo)IP地址對應(yīng)的多個(gè)第二目標(biāo)域名；

判斷所述第一目標(biāo)域名是否與其中一個(gè)第二目標(biāo)域名一致；

當(dāng)所述第一目標(biāo)域名與所述多個(gè)第二目標(biāo)域名均不匹配時(shí)，確定所述UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

A2、根據(jù)A1所述的方法，其特征在于，在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之后，還包括：

判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致；

當(dāng)所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不一致時(shí)，確定執(zhí)行所述反向解析所述目標(biāo)IP地址的步驟。

A3、根據(jù)A2所述的方法，其特征在于，在判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致之后，還包括：

當(dāng)所述目標(biāo)IP地址與其中一個(gè)所述安全I(xiàn)P地址一致時(shí)，確定所述第一目標(biāo)域名未被劫持。

A4、根據(jù)A2所述的方法，其特征在于，判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致，包括：

將所述目標(biāo)IP地址轉(zhuǎn)換為對應(yīng)的目標(biāo)整數(shù)；

基于所述目標(biāo)整數(shù)，在所述基準(zhǔn)庫記錄的與所述多個(gè)安全I(xiàn)P地址一一對應(yīng)的安全整數(shù)中搜索所述目標(biāo)整數(shù)；

若搜索到所述目標(biāo)整數(shù)，表示所述基準(zhǔn)庫中存在與所述目標(biāo)IP地址一致的所述安全I(xiàn)P地址；若未搜索到所述目標(biāo)整數(shù)，表示所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不匹配。

A5、根據(jù)A2所述的方法，其特征在于，所述基準(zhǔn)庫還記錄有多個(gè)安全I(xiàn)P地址對應(yīng)的多個(gè)安全域名，當(dāng)所述基準(zhǔn)庫存儲(chǔ)于服務(wù)器時(shí)，在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之前，還包括：

服務(wù)器向所述UE發(fā)送所述多個(gè)安全域名，以使所述UE對所述多個(gè)安全域名進(jìn)行解析，進(jìn)而獲得每個(gè)安全域名對應(yīng)的所述目標(biāo)IP地址。

A6、根據(jù)A2所述的方法，其特征在于，在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之前，還包括：

所述UE獲得一待檢測域名；

判斷所述待檢測域名是否滿足表示需要進(jìn)行安全檢測的預(yù)設(shè)條件；

當(dāng)所述待檢測域名滿足所述預(yù)設(shè)條件時(shí)，將所述待檢測域名確定為所述第一目標(biāo)域名。

B7、一種網(wǎng)絡(luò)安全的檢測裝置，其特征在于，包括：

第一獲得模塊，用于獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址；

反向解析模塊，用于反向解析所述目標(biāo)IP地址，獲得所述目標(biāo)IP地址對應(yīng)的多個(gè)第二目標(biāo)域名；

第一判斷模塊，用于判斷所述第一目標(biāo)域名是否與其中一個(gè)第二目標(biāo)域名一致；

第一確定模塊，用于當(dāng)所述第一目標(biāo)域名與所述多個(gè)第二目標(biāo)域名均不匹配時(shí)，確定所述UE存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

B8、根據(jù)B7所述的裝置，其特征在于，所述裝置還包括：

第二判斷模塊，用于在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之后，判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致；

當(dāng)所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不一致時(shí)，通知反向解析模塊反向解析所述目標(biāo)IP地址。

B9、根據(jù)B8所述的裝置，其特征在于，所述裝置還包括：

第二確定模塊，用于在判斷所述目標(biāo)IP地址是否與基準(zhǔn)庫記錄的多個(gè)安全I(xiàn)P地址中的其中一個(gè)安全I(xiàn)P地址一致之后，當(dāng)所述目標(biāo)IP地址與其中一個(gè)所述安全I(xiàn)P地址一致時(shí)，確定所述第一目標(biāo)域名未被劫持。

B10、根據(jù)B8所述的裝置，其特征在于，所述第二判斷模塊用于將所述目標(biāo)IP地址轉(zhuǎn)換為對應(yīng)的目標(biāo)整數(shù)；基于所述目標(biāo)整數(shù)，在所述基準(zhǔn)庫記錄的與所述多個(gè)安全I(xiàn)P地址一一對應(yīng)的安全整數(shù)中搜索所述目標(biāo)整數(shù)；

若搜索到所述目標(biāo)整數(shù)，表示所述基準(zhǔn)庫中存在與所述目標(biāo)IP地址一致的所述安全I(xiàn)P地址；若未搜索到所述目標(biāo)整數(shù)，表示所述目標(biāo)IP地址與所述多個(gè)安全I(xiàn)P地址均不匹配。

B11、根據(jù)B8所述的裝置，其特征在于，所述基準(zhǔn)庫還記錄有多個(gè)安全I(xiàn)P地址對應(yīng)的多個(gè)安全域名，當(dāng)所述基準(zhǔn)庫存儲(chǔ)于服務(wù)器時(shí)，所述裝置還包括：

發(fā)送模塊，用于向所述UE發(fā)送所述多個(gè)安全域名，以使所述UE對所述多個(gè)安全域名進(jìn)行解析，進(jìn)而獲得每個(gè)安全域名對應(yīng)的所述目標(biāo)IP地址。

B12、根據(jù)B8所述的裝置，其特征在于，所述裝置還包括：

第二獲得模塊，用于在獲得用戶設(shè)備UE對第一目標(biāo)域名解析出的目標(biāo)互聯(lián)網(wǎng)協(xié)議IP地址之前，獲得一待檢測域名；

第三判斷模塊，用于判斷所述待檢測域名是否滿足表示需要進(jìn)行安全檢測的預(yù)設(shè)條件；

第三確定模塊，用于當(dāng)所述待檢測域名滿足所述預(yù)設(shè)條件時(shí)，將所述待檢測域名確定為所述第一目標(biāo)域名。