亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種降低DNS劫持風(fēng)險(xiǎn)的方法和裝置與流程

文檔序號(hào):12068154閱讀:198來源:國知局
一種降低DNS劫持風(fēng)險(xiǎn)的方法和裝置與流程

本發(fā)明涉及電子技術(shù)領(lǐng)域,尤其涉及一種降低DNS劫持風(fēng)險(xiǎn)的方法和裝置。



背景技術(shù):

一種常見的局域網(wǎng)DNS(域名解析系統(tǒng),Domain Name System)劫持是攻擊者在局域網(wǎng)絡(luò)中搭建一臺(tái)惡意行為的偽DNS服務(wù)器,并入侵該局域網(wǎng)的DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議,Dynamic Host Configuration Protocol)設(shè)備,將DHCP設(shè)備為UE(用戶設(shè)備,User Equipment)分配的DNS服務(wù)器地址修改為偽DNS服務(wù)器地址。那么,UE基于DHCP動(dòng)態(tài)分配的網(wǎng)絡(luò)配置連接到偽DNS服務(wù)器,就存在劫持風(fēng)險(xiǎn)。



技術(shù)實(shí)現(xiàn)要素:

鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的降低DNS劫持風(fēng)險(xiǎn)的方法和裝置。

第一方面,本發(fā)明提供了一種降低DNS劫持風(fēng)險(xiǎn)的方法,包括:

向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;

接收所述DHCP設(shè)備返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括用戶設(shè)備UE的互聯(lián)網(wǎng)協(xié)議IP地址;

將所述UE的IP地址發(fā)送至安全服務(wù)器;

接收所述安全服務(wù)器基于所述UE的IP地址而確定并發(fā)送的與所述UE屬于同一運(yùn)營商的備選廣域網(wǎng)DNS服務(wù)器的備選廣域網(wǎng)DNS服務(wù)器地址;

將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

基于所述安全配置信息接入網(wǎng)絡(luò)。

可選的,當(dāng)所述備選廣域網(wǎng)DNS服務(wù)器地址包括多個(gè)時(shí),將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,包括:

基于每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址,確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;

確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。

可選的,確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址對(duì)應(yīng)的備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性,包括:

請(qǐng)求每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器應(yīng)答,以獲得每個(gè)返回應(yīng)答的所述備選DNS服務(wù)器的應(yīng)答時(shí)間;

確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,包括:

確定所述應(yīng)答時(shí)間最短的所述備選廣域網(wǎng)DNS服務(wù)器為所述目標(biāo)DNS服務(wù)器。

可選的,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,還包括:

當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;

當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),執(zhí)行所述由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)的步驟。

可選的,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,還包括:

提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;

將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。

第二方面,本發(fā)明提供了一種降低DNS劫持風(fēng)險(xiǎn)的裝置,包括:

動(dòng)態(tài)配置請(qǐng)求模塊,用于向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;

第一接收模塊,用于接收所述DHCP設(shè)備返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括用戶設(shè)備UE的互聯(lián)網(wǎng)協(xié)議IP地址;

發(fā)送模塊,用于將所述UE的IP地址發(fā)送至安全服務(wù)器;

第二接收模塊,用于接收所述安全服務(wù)器基于所述UE的IP地址而確定并發(fā)送的與所述UE屬于同一運(yùn)營商的備選廣域網(wǎng)DNS服務(wù)器的備選廣域網(wǎng)DNS服務(wù)器地址;

第一確定模塊,用于將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

切換模塊,用于由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

接入模塊,用于基于所述安全配置信息接入網(wǎng)絡(luò)。

可選的,當(dāng)所述備選廣域網(wǎng)DNS服務(wù)器地址包括多個(gè)時(shí),所述第一確定模塊用于基于每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址,確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。

可選的,所述第一確定模塊用于請(qǐng)求每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器應(yīng)答,以獲得每個(gè)返回應(yīng)答的所述備選DNS服務(wù)器的應(yīng)答時(shí)間;確定所述應(yīng)答時(shí)間最短的所述備選廣域網(wǎng)DNS服務(wù)器為所述目標(biāo)DNS服務(wù)器。

可選的,所述裝置還包括:

判斷模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;

第二確定模塊,用于當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),并通知所述切換模塊由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)。

可選的,所述裝置還包括:

提取模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;

第三確定模塊,用于將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。

本申請(qǐng)實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案,至少具有如下一種或多種技術(shù)效果:

在本發(fā)明實(shí)施例的技術(shù)方案中,首先向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求,進(jìn)而接收DHCP設(shè)備返回的動(dòng)態(tài)配置信息,動(dòng)態(tài)配置信息中包括用戶設(shè)備UE的互聯(lián)網(wǎng)協(xié)議IP地址,然后將UE的IP地址發(fā)送至安全服務(wù)器,并接收安全服務(wù)器基于UE的IP地址而確定并發(fā)送的與UE屬于統(tǒng)一運(yùn)營商的備選廣域網(wǎng)DNS服務(wù)器的備選廣域網(wǎng)DNS服務(wù)器地址,并且將備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,接著由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收DHCP設(shè)備發(fā)送的動(dòng)態(tài)配置信息,并基于動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài),安全配置信息的主DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,最后基于安全配置信息接入網(wǎng)絡(luò)。由于劫持廣域網(wǎng)DNS服務(wù)器的難度通常很大,并且在劫持發(fā)生后,廣域網(wǎng)DNS服務(wù)器的維護(hù)人員能夠及時(shí)發(fā)現(xiàn)異常且迅速修復(fù),所以相對(duì)接入局域網(wǎng)DNS服務(wù)器,接入目標(biāo)廣域網(wǎng)DNS服務(wù)器被劫持的風(fēng)險(xiǎn)更低,安全性更高。所以,本發(fā)明實(shí)現(xiàn)了降低DNS劫持的風(fēng)險(xiǎn)。進(jìn)一步,由于目標(biāo)廣域網(wǎng)DNS服務(wù)器與UE屬于同一運(yùn)營商,所以UE接入目標(biāo)DNS服務(wù)器的時(shí)延和訪問網(wǎng)絡(luò)資源錯(cuò)誤的幾率較小,進(jìn)而保障了用戶在靜態(tài)上網(wǎng)狀態(tài)下能夠正常接入網(wǎng)絡(luò)。

附圖說明

通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:

圖1為本發(fā)明實(shí)施例中降低DNS劫持風(fēng)險(xiǎn)的方法流程圖;

圖2為本發(fā)明實(shí)施例中降低DNS劫持風(fēng)險(xiǎn)的裝置結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

本發(fā)明實(shí)施例提供了一種降低DNS劫持風(fēng)險(xiǎn)的方法和裝置,用以降低DNS劫持風(fēng)險(xiǎn)。請(qǐng)參考圖1,為本發(fā)明實(shí)施例中降低DNS劫持風(fēng)險(xiǎn)的方法流程圖,該方法包括:

S101:向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;

S102:接收所述DHCP設(shè)備返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括用戶設(shè)備UE的互聯(lián)網(wǎng)協(xié)議IP地址;

S103:將所述UE的IP地址發(fā)送至安全服務(wù)器;

S104:接收所述安全服務(wù)器基于所述UE的IP地址而確定并發(fā)送的與所述UE屬于同一運(yùn)營商的備選廣域網(wǎng)DNS服務(wù)器的備選廣域網(wǎng)DNS服務(wù)器地址;

S105:將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

S106:由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

S107:基于所述安全配置信息接入網(wǎng)絡(luò)。

具體來講,在UE需要接入一局域網(wǎng)時(shí),會(huì)向該局域網(wǎng)中的DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議,Dynamic Host Configuration Protocol)設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求,以請(qǐng)求DHCP設(shè)備為UE配置動(dòng)態(tài)配置信息。然后,DHCP設(shè)備在接收到UE發(fā)送的動(dòng)態(tài)配置請(qǐng)求后,根據(jù)動(dòng)態(tài)配置策略,為UE配置動(dòng)態(tài)配置信息,并將配置出的動(dòng)態(tài)配置信息返回UE。進(jìn)而,UE在S102中接收DHCP設(shè)備發(fā)送的動(dòng)態(tài)配置信息。

在本發(fā)明實(shí)施例中,動(dòng)態(tài)配置信息包括UE的IP(互聯(lián)網(wǎng)協(xié)議,Internet Protocol)地址。在具體實(shí)現(xiàn)過程中,動(dòng)態(tài)配置信息還進(jìn)一步包括子網(wǎng)掩碼、網(wǎng)關(guān)地址、主DNS服務(wù)器地址和備DNS服務(wù)器地址。

接下來,由于無法確認(rèn)此時(shí)局域網(wǎng)是否發(fā)生DNS劫持,所以S103中,UE將UE的IP地址發(fā)送至安全服務(wù)器,以及S106中切換至靜態(tài)上網(wǎng)狀態(tài)。

在本發(fā)明實(shí)施例中,安全服務(wù)器是為UE提供網(wǎng)絡(luò)安全服務(wù)的服務(wù)器。安全服務(wù)器接收UE上報(bào)的UE的IP地址后,確定出UE的運(yùn)營商。在本發(fā)明實(shí)施例中,UE的運(yùn)營商指的是運(yùn)營UE通信網(wǎng)絡(luò)的商家,例如中國電信、中國移動(dòng)或中國聯(lián)通等。在本發(fā)明實(shí)施例中,安全服務(wù)器存儲(chǔ)有多個(gè)運(yùn)營商中每個(gè)運(yùn)營商所運(yùn)營多個(gè)廣域網(wǎng)DNS服務(wù)器的廣域網(wǎng)DNS服務(wù)器地址。并且,安全服務(wù)器中存儲(chǔ)的廣域網(wǎng)DNS服務(wù)器地址所對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器地址均被安全服務(wù)器鑒定為安全的DNS服務(wù)器。由于UE接入與自身不屬于同一運(yùn)營商的DNS服務(wù)器而訪問網(wǎng)絡(luò)時(shí),容易出現(xiàn)時(shí)延較大,甚至訪問網(wǎng)絡(luò)資源錯(cuò)誤的可能,所以,本發(fā)明實(shí)施例中,安全服務(wù)器根據(jù)UE所屬的運(yùn)營商,從該運(yùn)營商的多個(gè)廣域網(wǎng)DNS服務(wù)器地址中選擇一個(gè)或多個(gè)地址作為備選廣域網(wǎng)DNS服務(wù)器地址,并將備選廣域網(wǎng)DNS服務(wù)器地址發(fā)送給UE。

接下來,S104中,UE接收安全服務(wù)器發(fā)送的備選廣域網(wǎng)DNS服務(wù)器地址。然后,在S105中,將備選DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。具體來講,當(dāng)安全服務(wù)器向UE發(fā)送的備選廣域網(wǎng)DNS服務(wù)器僅有一個(gè)時(shí),UE可以直接將該備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。而當(dāng)安全服務(wù)器向UE發(fā)送的備選廣域網(wǎng)DNS服務(wù)器地址有多個(gè)時(shí),UE可以從多個(gè)備選廣域網(wǎng)DNS服務(wù)器地址中任意確定一個(gè)為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,也可以確定最優(yōu)的備選廣域網(wǎng)DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)地址。本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)實(shí)際進(jìn)行選擇,本發(fā)明不做具體限制。在后文中將會(huì)詳細(xì)介紹如何從多個(gè)備選廣域網(wǎng)DNS服務(wù)器地址中確定最優(yōu)的備選廣域網(wǎng)DNS服務(wù)器地址。

在S106中,UE將上網(wǎng)狀態(tài)由動(dòng)態(tài)配置狀態(tài)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)。

具體來講,本發(fā)明實(shí)施例中的UE具有兩種上網(wǎng)狀態(tài),具體為動(dòng)態(tài)配置上網(wǎng)狀態(tài)和靜態(tài)上網(wǎng)狀態(tài)。在具體實(shí)現(xiàn)過程中,還可以包括其他上網(wǎng)狀態(tài),本發(fā)明不做具體限制。其中,動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收DHCP發(fā)送的動(dòng)態(tài)配置信息,并基于動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài)。換言之,在動(dòng)態(tài)配置上網(wǎng)狀態(tài)下,UE將按照動(dòng)態(tài)配置信息中的UE的IP地址和子網(wǎng)掩碼接入動(dòng)態(tài)配置信息中網(wǎng)關(guān)地址所指示的網(wǎng)關(guān)和動(dòng)態(tài)配置信息中主DNS服務(wù)器地址所指示的主DNS服務(wù)器(或備DNS服務(wù)器地址所指示的備DNS服務(wù)器)。而靜態(tài)上網(wǎng)狀態(tài)則為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài)。其中,本發(fā)明實(shí)施中的安全配置信息至少包括主DNS服務(wù)器地址,且安全配置信息中的主DNS服務(wù)器地址在本發(fā)明中具體為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。當(dāng)然,安全配置信息還可以進(jìn)一步包括UE的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址和備DNS服務(wù)器地址,本發(fā)明不做具體限制。

在本發(fā)明實(shí)施例中,安全配置信息可以為預(yù)先存儲(chǔ)的缺省信息。例如預(yù)先將默認(rèn)安全的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、主DNS服務(wù)器地址(即目標(biāo)廣域網(wǎng)DNS服務(wù)器地址)和備DNS服務(wù)器地址存儲(chǔ)為安全配置信息,在切換到靜態(tài)上網(wǎng)狀態(tài)后,再讀取預(yù)先存儲(chǔ)的安全配置信息?;蛘撸踩渲眯畔⒁部梢曰谟脩糨斎攵?。例如,用戶根據(jù)提示信息獲知當(dāng)前局域網(wǎng)存在DNS劫持風(fēng)險(xiǎn)時(shí),自行輸入安全的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、主DNS服務(wù)器地址(即目標(biāo)廣域網(wǎng)DNS服務(wù)器地址)和備DNS服務(wù)器地址,進(jìn)而UE根據(jù)用戶輸入的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、主DNS服務(wù)器地址和備DNS服務(wù)器地址生成安全配置信息?;蛘?,安全配置信息也可以是切換到靜態(tài)上網(wǎng)狀態(tài)后根據(jù)實(shí)際情況而生成的。

本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,盡管S103至S105記載在S106之前,但在具體實(shí)現(xiàn)過程中,S103至S105與S106的執(zhí)行順序不限定。換言之,UE可以先執(zhí)行S103、S104和S105,再執(zhí)行S106,也可以先執(zhí)行S106,再執(zhí)行S103、S104和S105,也可以先執(zhí)行S103,再執(zhí)行S106,接著執(zhí)行S104和S105,還可以同時(shí)執(zhí)行S103至S105和S106,本發(fā)明不做具體限制。

接下來,在S106中,基于安全配置信息接入網(wǎng)絡(luò),進(jìn)而在接入DNS服務(wù)器時(shí),將接入目標(biāo)廣域網(wǎng)DNS服務(wù)器,而不是接入局域網(wǎng)DNS服務(wù)器。

由于劫持廣域網(wǎng)DNS服務(wù)器的難度通常很大,并且在劫持發(fā)生后,廣域網(wǎng)DNS服務(wù)器的維護(hù)人員能夠及時(shí)發(fā)現(xiàn)異常且迅速修復(fù),所以相對(duì)接入局域網(wǎng)DNS服務(wù)器,接入廣域網(wǎng)DNS服務(wù)器被劫持的風(fēng)險(xiǎn)更低,安全性更高。所以,本發(fā)明實(shí)現(xiàn)了降低DNS劫持的風(fēng)險(xiǎn)。

同時(shí),由于目標(biāo)廣域網(wǎng)DNS服務(wù)器與UE屬于同一運(yùn)營商,所以UE接入目標(biāo)DNS服務(wù)器的時(shí)延和訪問網(wǎng)絡(luò)資源錯(cuò)誤的幾率較小,進(jìn)而保障了用戶在靜態(tài)上網(wǎng)狀態(tài)下正常接入網(wǎng)絡(luò)。

在具體實(shí)現(xiàn)過程中,安全服務(wù)器可以從與UE屬于同一運(yùn)營商的廣域網(wǎng)DNS服務(wù)器的廣域網(wǎng)DNS服務(wù)器地址中任意選擇一個(gè)為備選廣域網(wǎng)DNS服務(wù)器地址,或者也可以從與UE屬于同一運(yùn)營商的廣域網(wǎng)DNS服務(wù)器中選擇與UE間路徑最短的一個(gè)廣域網(wǎng)DNS服務(wù)器的廣域網(wǎng)DNS服務(wù)器地址為備選廣域網(wǎng)DNS服務(wù)器地址。本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)實(shí)際進(jìn)行選擇,本發(fā)明不做具體限制。

或者,安全服務(wù)器也可以從與UE屬于同一運(yùn)營商的廣域網(wǎng)DNS服務(wù)器的廣域網(wǎng)DNS服務(wù)器地址中任意選擇多個(gè)為備選廣域網(wǎng)DNS服務(wù)器地址,或者選擇路徑最短短的多個(gè)廣域網(wǎng)DNS服務(wù)器的廣域網(wǎng)DNS服務(wù)器地址作為備選廣域網(wǎng)DNS服務(wù)器地址。

作為一種可選的實(shí)施例,當(dāng)安全服務(wù)器向UE發(fā)送的備選廣域網(wǎng)DNS服務(wù)器地址包括多個(gè)時(shí),S105中將備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址就具體可以通過如下過程實(shí)現(xiàn):

基于每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址,確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;

確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。

其中,本發(fā)明實(shí)施例中的網(wǎng)絡(luò)連通性表示備選廣域網(wǎng)DNS服務(wù)器對(duì)于UE的連接性能。在本發(fā)明實(shí)施例中,根據(jù)備選廣域網(wǎng)DNS服務(wù)器地址確定備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性有多種方式。

例如,由于曾經(jīng)接入過的廣域網(wǎng)DNS服務(wù)器可以優(yōu)選接入,且接入次數(shù)越高,表示該廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性也越強(qiáng)。所以,UE可以將在靜態(tài)上網(wǎng)狀態(tài)下接入過的廣域網(wǎng)DNS服務(wù)器的地址存儲(chǔ)為歷史廣域網(wǎng)DNS服務(wù)器地址,并存儲(chǔ)接入每個(gè)歷史廣域網(wǎng)DNS服務(wù)器的次數(shù)。進(jìn)而UE以接入次數(shù)表示網(wǎng)絡(luò)連通性。接入次數(shù)越高,網(wǎng)絡(luò)連通性越優(yōu);接入次數(shù)越少,網(wǎng)絡(luò)連通性越差。因此,最終選擇接入次數(shù)最高的備選廣域網(wǎng)DNS服務(wù)器為目標(biāo)廣域網(wǎng)DNS服務(wù)器。

舉例來說,假設(shè)歷史廣域網(wǎng)DNS服務(wù)器地址具體為A、B、C和D,且UE接入A對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器的次數(shù)為10次,接入B對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器的次數(shù)為3次,接入C對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器的次數(shù)為12次,接入D對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器的次數(shù)為8次。此時(shí)備選廣域網(wǎng)DNS服務(wù)器地址具體為B、C、D和E,所以B對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性為3,C對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性為12,D對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性為8,E對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性為0。所以,確定C為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。

或者,安全服務(wù)器確定備選廣域網(wǎng)DNS服務(wù)器地址之后,還可以進(jìn)一步向各個(gè)備選廣域網(wǎng)DNS服務(wù)器發(fā)送表示請(qǐng)求獲取當(dāng)前負(fù)載量和飽和負(fù)載量的獲取請(qǐng)求,進(jìn)而接收每個(gè)備選廣域網(wǎng)DNS服務(wù)器向安全服務(wù)器反饋的當(dāng)前負(fù)載量和飽和負(fù)載量。其中,飽和負(fù)載量表示一個(gè)廣域網(wǎng)DNS服務(wù)器最多可承載的負(fù)載量。然后,安全服務(wù)器除了向UE發(fā)送備選廣域網(wǎng)DNS服務(wù)器地址之外,還會(huì)將每個(gè)備選廣域網(wǎng)DNS服務(wù)器的當(dāng)前負(fù)載量和飽和負(fù)載量也發(fā)送給UE。進(jìn)而,在本發(fā)明實(shí)施例中,UE可以根據(jù)廣域網(wǎng)DNS服務(wù)器的當(dāng)前負(fù)載量和飽和負(fù)載量計(jì)算負(fù)載飽和率,具體為負(fù)載飽和量=當(dāng)前負(fù)載量/飽和負(fù)載量。進(jìn)而以飽和負(fù)載率表示網(wǎng)絡(luò)連通性。飽和負(fù)載率越小,網(wǎng)絡(luò)連通性越優(yōu);飽和負(fù)載率越大,網(wǎng)絡(luò)連通性越差。因此,最終選擇負(fù)載飽和率最小的備選廣域網(wǎng)DNS服務(wù)器為目標(biāo)廣域網(wǎng)DNS服務(wù)器。

舉例來說,假設(shè)備選廣域網(wǎng)DNS服務(wù)器地址具體為B、C、D和E,B對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器飽和負(fù)載量為1000,當(dāng)前負(fù)載量為500,C對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器飽和負(fù)載量為1000,當(dāng)前負(fù)載量為200,D對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器飽和負(fù)載量為10000,當(dāng)前負(fù)載量為9000,E對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器飽和負(fù)載量為100,當(dāng)前負(fù)載量為10。所以,UE計(jì)算出B對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器當(dāng)前飽和率為50%,C對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器當(dāng)前飽和率為20%,D對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器當(dāng)前飽和率為90%,E對(duì)應(yīng)的廣域網(wǎng)DNS服務(wù)器當(dāng)前飽和率為10%。所以,確定E為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。

或者,作為一種可選的實(shí)施例,還可以備選廣域網(wǎng)DNS服務(wù)器的應(yīng)答實(shí)際表示網(wǎng)絡(luò)網(wǎng)通性,那么,確定每個(gè)備選廣域網(wǎng)DNS服務(wù)器地址對(duì)應(yīng)的備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性,包括:

請(qǐng)求每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器應(yīng)答,以獲得每個(gè)應(yīng)答的所述備選DNS服務(wù)器的應(yīng)答時(shí)間;

確定網(wǎng)絡(luò)連通性最優(yōu)的備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的備選廣域網(wǎng)DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,包括:

確定所述應(yīng)答時(shí)間最短的所述備選廣域網(wǎng)DNS服務(wù)器為所述目標(biāo)DNS服務(wù)器。

具體來講,UE在接收到安全服務(wù)器發(fā)送的多個(gè)備選廣域網(wǎng)DNS服務(wù)器地址后,基于每個(gè)備選廣域網(wǎng)DNS服務(wù)器地址,向每個(gè)備選廣域網(wǎng)DNS服務(wù)器發(fā)送請(qǐng)求,請(qǐng)求備選廣域網(wǎng)DNS服務(wù)器應(yīng)答。如果備選廣域網(wǎng)DNS服務(wù)器應(yīng)答,則UE獲取該備選廣域網(wǎng)DNS服務(wù)器的應(yīng)答時(shí)間。如果備選廣域網(wǎng)DNS服務(wù)器超時(shí)未應(yīng)答,則UE可以確定該備選廣域網(wǎng)DNS服務(wù)器無法正常連接,因此不會(huì)將該備選廣域網(wǎng)DNS服務(wù)器地址作為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。

接下來,由于應(yīng)答時(shí)間越短,表示廣域網(wǎng)DNS服務(wù)器應(yīng)答速度快,時(shí)延小,所以UE從應(yīng)答成功的備選廣域網(wǎng)DNS服務(wù)器中,確定最短應(yīng)答時(shí)間所對(duì)應(yīng)的備選廣域網(wǎng)DNS服務(wù)器地址。

進(jìn)一步,作為一種可選的實(shí)施例,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,還包括:

當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;

當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),執(zhí)行所述由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)的步驟。

具體來講,UE獲取動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址,然后判斷該主DNS服務(wù)器地址是否為局域網(wǎng)地址。其中,判斷動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否為局域網(wǎng)地址,具體為通過判斷動(dòng)態(tài)配置信息中的主DNS地址是否為ClassA、ClassB或ClassC中的一個(gè)區(qū)間。其中,ClassA區(qū)間的地址范圍為10.0.0.0~10.255.255.255,ClassB區(qū)間的地址范圍為172.16.0.0-172.31.255.255,ClassC區(qū)域的地址范圍為192.168.0.0-192.168.255.255。如果動(dòng)態(tài)配置信息的主DNS服務(wù)器地址位于ClassA、ClassB或ClassC中的任意一個(gè)區(qū)間中,則表示動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址;反之,如果動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不在ClassA、ClassB和ClassC區(qū)間中,則表示動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不為局域網(wǎng)地址。

進(jìn)一步,如果DHCP設(shè)備所配置的主DNS服務(wù)器地址為局域網(wǎng)地址,則通常請(qǐng)求下,DHCP設(shè)備所配置的網(wǎng)關(guān)地址與主DNS服務(wù)器地址是一致的,例如都是192.168.1.1,因此,當(dāng)動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址,且動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和主DNS服務(wù)器地址一致,表示目前局域網(wǎng)DNS服務(wù)器正常,被劫持的可能性較低。反之,當(dāng)動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址,而動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和主DNS服務(wù)器地址不一致,則表示局域網(wǎng)中的主DNS服務(wù)器異常,可能被劫持。所以,在本發(fā)明實(shí)施例中,當(dāng)動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),將確定當(dāng)前存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn)。

進(jìn)一步,當(dāng)UE確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn)時(shí),可以向用戶輸出提示信息,例如顯示“當(dāng)前局域網(wǎng)存在風(fēng)險(xiǎn)”的文字信息、或者播放警告音等,以提示用戶及時(shí)對(duì)局域網(wǎng)DNS劫持風(fēng)險(xiǎn)進(jìn)行處理。

在確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn)后,如果繼續(xù)以動(dòng)態(tài)配置上網(wǎng)狀態(tài)接入網(wǎng)絡(luò),可能導(dǎo)致用戶財(cái)產(chǎn)損失、隱身信息被盜等危險(xiǎn),所以此時(shí)UE執(zhí)行S105,由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),并且按照安全配置信息接入網(wǎng)絡(luò)。

由上述描述可以看出,在動(dòng)態(tài)配置信息的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),通過判斷動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址是否與主DNS服務(wù)器地址一致來檢測(cè)局域網(wǎng)安全,并在網(wǎng)關(guān)地址與主DNS服務(wù)器不一致時(shí)確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),就實(shí)現(xiàn)了在局域網(wǎng)中檢測(cè)DNS劫持風(fēng)險(xiǎn)的技術(shù)效果。同時(shí),在確定存在局域網(wǎng)DNS風(fēng)險(xiǎn)時(shí)再按照靜態(tài)上網(wǎng)狀態(tài)接入網(wǎng)絡(luò),避免了UE頻繁接入廣域網(wǎng)DNS服務(wù)器而帶來的功耗高和上網(wǎng)速度慢等問題。

進(jìn)一步,本發(fā)明實(shí)施例中的安全配置信息還包括備DNS服務(wù)器地址。對(duì)于安全配置信息的備DNS服務(wù)器地址,也有多種可能。具體來講,備DNS服務(wù)器地址可以為預(yù)先存儲(chǔ)的缺省信息,或者用戶輸入的地址。或者,在切換到靜態(tài)上網(wǎng)狀態(tài)之后,UE將網(wǎng)絡(luò)連通性最優(yōu)的備選廣域網(wǎng)DNS服務(wù)器的地址確定為安全配置信息的主DNS服務(wù)器地址,然后將網(wǎng)絡(luò)連通性僅次于目標(biāo)廣域網(wǎng)DNS服務(wù)器的另一個(gè)備選廣域網(wǎng)DNS服務(wù)器的地址確定為安全配置信息中的備DNS服務(wù)器地址?;蛘撸蓜?dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)之后,還可以進(jìn)一步包括:

提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;

將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。

具體來講,確定安全配置信息中的備DNS服務(wù)器地址的另一種實(shí)現(xiàn)方式為,UE在切換到靜態(tài)上網(wǎng)狀態(tài)后,提取動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或備DNS服務(wù)器地址,然后將提取到的動(dòng)態(tài)配置信息的主DNS服務(wù)器地址或備DNS服務(wù)器地址確定為安全配置信息的備DNS服務(wù)器地址。

進(jìn)一步,在具體實(shí)現(xiàn)過程中,局域網(wǎng)中的主DNS服務(wù)器較備DNS服務(wù)器通常更可靠,且更容易發(fā)現(xiàn)故障而被及時(shí)進(jìn)行修改,所以將動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址確定為安全配置信息中的備DNS服務(wù)器地址為較佳選擇。

另外,對(duì)于安全配置信息中的UE的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)地址等,也可以直接使用動(dòng)態(tài)配置信息中的UE的IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)地址,本發(fā)明不做具體限制。

基于與前述實(shí)施例中降低DNS劫持風(fēng)險(xiǎn)的方法同樣的發(fā)明構(gòu)思,本發(fā)明第二方面還提供一種降低DNS劫持風(fēng)險(xiǎn)的裝置,如圖2所示,包括:

動(dòng)態(tài)配置請(qǐng)求模塊101,用于向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;

第一接收模塊102,用于接收所述DHCP設(shè)備返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括用戶設(shè)備UE的互聯(lián)網(wǎng)協(xié)議IP地址;

發(fā)送模塊103,用于將所述UE的IP地址發(fā)送至安全服務(wù)器;

第二接收模塊104,用于接收所述安全服務(wù)器基于所述UE的IP地址而確定并發(fā)送的與所述UE屬于同一運(yùn)營商的備選廣域網(wǎng)DNS服務(wù)器的備選廣域網(wǎng)DNS服務(wù)器地址;

第一確定模塊105,用于將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

切換模塊106,用于由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

接入模塊107,用于基于所述安全配置信息接入網(wǎng)絡(luò)。

具體來講,當(dāng)所述備選廣域網(wǎng)DNS服務(wù)器地址包括多個(gè)時(shí),第一確定模塊105用于基于每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址,確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。

具體來講,第一確定模塊105用于請(qǐng)求每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器應(yīng)答,以獲得每個(gè)返回應(yīng)答的所述備選DNS服務(wù)器的應(yīng)答時(shí)間;確定所述應(yīng)答時(shí)間最短的所述備選廣域網(wǎng)DNS服務(wù)器為所述目標(biāo)DNS服務(wù)器。

進(jìn)一步,本發(fā)明實(shí)施例中的裝置還包括:

判斷模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;

第二確定模塊,用于當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),并通知所述切換模塊由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)。

更進(jìn)一步,本發(fā)明實(shí)施例中的裝置還包括:

提取模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;

第三確定模塊,用于將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。

前述圖1實(shí)施例中的降低DNS劫持風(fēng)險(xiǎn)的方法的各種變化方式和具體實(shí)例同樣適用于本實(shí)施例的降低DNS劫持風(fēng)險(xiǎn)的裝置,通過前述對(duì)降低DNS劫持風(fēng)險(xiǎn)的方法的詳細(xì)描述,本領(lǐng)域技術(shù)人員可以清楚的知道本實(shí)施例中降低DNS劫持風(fēng)險(xiǎn)的裝置的實(shí)施方法,所以為了說明書的簡潔,在此不再詳述。

本申請(qǐng)實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案,至少具有如下一種或多種技術(shù)效果:

在本發(fā)明實(shí)施例的技術(shù)方案中,首先向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求,進(jìn)而接收DHCP設(shè)備返回的動(dòng)態(tài)配置信息,動(dòng)態(tài)配置信息中包括用戶設(shè)備UE的互聯(lián)網(wǎng)協(xié)議IP地址,然后將UE的IP地址發(fā)送至安全服務(wù)器,并接收安全服務(wù)器基于UE的IP地址而確定并發(fā)送的與UE屬于統(tǒng)一運(yùn)營商的備選廣域網(wǎng)DNS服務(wù)器的備選廣域網(wǎng)DNS服務(wù)器地址,并且將備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,接著由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收DHCP設(shè)備發(fā)送的動(dòng)態(tài)配置信息,并基于動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài),安全配置信息的主DNS服務(wù)器地址為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,最后基于安全配置信息接入網(wǎng)絡(luò)。由于劫持廣域網(wǎng)DNS服務(wù)器的難度通常很大,并且在劫持發(fā)生后,廣域網(wǎng)DNS服務(wù)器的維護(hù)人員能夠及時(shí)發(fā)現(xiàn)異常且迅速修復(fù),所以相對(duì)接入局域網(wǎng)DNS服務(wù)器,接入目標(biāo)廣域網(wǎng)DNS服務(wù)器被劫持的風(fēng)險(xiǎn)更低,安全性更高。所以,本發(fā)明實(shí)現(xiàn)了降低DNS劫持的風(fēng)險(xiǎn)。進(jìn)一步,由于目標(biāo)廣域網(wǎng)DNS服務(wù)器與UE屬于同一運(yùn)營商,所以UE接入目標(biāo)DNS服務(wù)器的時(shí)延和訪問網(wǎng)絡(luò)資源錯(cuò)誤的幾率較小,進(jìn)而保障了用戶在靜態(tài)上網(wǎng)狀態(tài)下能夠正常接入網(wǎng)絡(luò)。

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說明書的理解。

類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。

此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的網(wǎng)關(guān)、代理服務(wù)器、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。

本發(fā)明公開了,A1、一種降低DNS劫持風(fēng)險(xiǎn)的方法,其特征在于,包括:

向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;

接收所述DHCP設(shè)備返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括用戶設(shè)備UE的互聯(lián)網(wǎng)協(xié)議IP地址;

將所述UE的IP地址發(fā)送至安全服務(wù)器;

接收所述安全服務(wù)器基于所述UE的IP地址而確定并發(fā)送的與所述UE屬于同一運(yùn)營商的備選廣域網(wǎng)DNS服務(wù)器的備選廣域網(wǎng)DNS服務(wù)器地址;

將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

基于所述安全配置信息接入網(wǎng)絡(luò)。

A2、根據(jù)A1所述的方法,其特征在于,當(dāng)所述備選廣域網(wǎng)DNS服務(wù)器地址包括多個(gè)時(shí),將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,包括:

基于每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址,確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;

確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。

A3、根據(jù)A2所述的方法,其特征在于,確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址對(duì)應(yīng)的備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性,包括:

請(qǐng)求每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器應(yīng)答,以獲得每個(gè)返回應(yīng)答的所述備選DNS服務(wù)器的應(yīng)答時(shí)間;

確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,包括:

確定所述應(yīng)答時(shí)間最短的所述備選廣域網(wǎng)DNS服務(wù)器為所述目標(biāo)DNS服務(wù)器。

A4、根據(jù)A1所述的方法,其特征在于,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,還包括:

當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;

當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),執(zhí)行所述由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)的步驟。

A5、根據(jù)A1或A4所述的方法,其特征在于,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,還包括:

提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;

將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。

B6、一種降低DNS劫持風(fēng)險(xiǎn)的裝置,其特征在于,包括:

動(dòng)態(tài)配置請(qǐng)求模塊,用于向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;

第一接收模塊,用于接收所述DHCP設(shè)備返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括用戶設(shè)備UE的互聯(lián)網(wǎng)協(xié)議IP地址;

發(fā)送模塊,用于將所述UE的IP地址發(fā)送至安全服務(wù)器;

第二接收模塊,用于接收所述安全服務(wù)器基于所述UE的IP地址而確定并發(fā)送的與所述UE屬于同一運(yùn)營商的備選廣域網(wǎng)DNS服務(wù)器的備選廣域網(wǎng)DNS服務(wù)器地址;

第一確定模塊,用于將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

切換模塊,用于由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;

接入模塊,用于基于所述安全配置信息接入網(wǎng)絡(luò)。

B7、根據(jù)B6所述的裝置,其特征在于,當(dāng)所述備選廣域網(wǎng)DNS服務(wù)器地址包括多個(gè)時(shí),所述第一確定模塊用于基于每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址,確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。

B8、根據(jù)B7所述的裝置,其特征在于,所述第一確定模塊用于請(qǐng)求每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器應(yīng)答,以獲得每個(gè)返回應(yīng)答的所述備選DNS服務(wù)器的應(yīng)答時(shí)間;確定所述應(yīng)答時(shí)間最短的所述備選廣域網(wǎng)DNS服務(wù)器為所述目標(biāo)DNS服務(wù)器。

B9、根據(jù)B6所述的裝置,其特征在于,所述裝置還包括:

判斷模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;

第二確定模塊,用于當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),并通知所述切換模塊由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)。

B10、根據(jù)B6或B9所述的裝置,其特征在于,所述裝置還包括:

提取模塊,用于在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;

第三確定模塊,用于將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。

當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1