亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種域名劫持的探測方法和服務(wù)器以及移動終端的制作方法

文檔序號:10515563閱讀:286來源:國知局
一種域名劫持的探測方法和服務(wù)器以及移動終端的制作方法
【專利摘要】本發(fā)明公開了一種域名劫持的探測方法和服務(wù)器以及移動終端,用于提高域名劫持探測的準(zhǔn)確率和探測效果。本發(fā)明實(shí)施例提供一種域名劫持的探測方法,包括:服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),所述域名探測任務(wù)包括:需要進(jìn)行探測的指定域名;所述服務(wù)器接收所述移動終端通過所述無線網(wǎng)絡(luò)上報(bào)的針對所述指定域名的域名探測結(jié)果;所述服務(wù)器根據(jù)所述域名探測結(jié)果與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名是否存在域名劫持;服務(wù)器通過所述無線網(wǎng)絡(luò)向所述移動終端發(fā)送域名劫持分析結(jié)果。
【專利說明】
一種域名劫持的探測方法和服務(wù)器以及移動終端
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種域名劫持的探測方法和服務(wù)器以及移動終端。
【背景技術(shù)】
[0002]域名劫持是互聯(lián)網(wǎng)攻擊的一種方式,通過攻擊域名系統(tǒng)(英文全稱:DomainNameSystem,英文簡稱:DNS)服務(wù)器,或偽造DNS服務(wù)器的方法把目標(biāo)網(wǎng)站域名解析到錯誤的地址,從而實(shí)現(xiàn)用戶無法訪問目標(biāo)網(wǎng)站的目的。目前,針對域名劫持的探測,業(yè)界一般有兩種解決方案:
[0003]I)、集中式探測方案:如在互聯(lián)網(wǎng)數(shù)據(jù)中心(英文全稱:Internet Data Center,英文簡稱:1DC)機(jī)房中部署一臺探測服務(wù)器(也可以稱為探測點(diǎn)),對收集的本地域名系統(tǒng)(英文全稱:Local Domain Name System,英文簡稱:LDNS)列表分別直接發(fā)送指定域名的DNS請求報(bào)文進(jìn)行探測。
[0004]2)、分布式探測方案,如在全球多個IDC機(jī)房,分別選擇一些探測服務(wù)器對收集的LDNS列表分別直接發(fā)送指定域名的DNS查詢報(bào)文進(jìn)行探測,例如,按內(nèi)部區(qū)域以及探測點(diǎn)的映射表,向不同探測點(diǎn)分發(fā)探測任務(wù),部署的多個探測點(diǎn)可以是部署在廣東、天津、香港、加拿大等地的探測服務(wù)器。
[0005]在目前的域名探測方案中,通過IDC機(jī)房部署探測點(diǎn)的方式,監(jiān)控范圍受地域或區(qū)域因素限制,部署成本高、且監(jiān)控范圍受地域或區(qū)域的限制獲取域名探測解析結(jié)果的準(zhǔn)確率不高。特別是當(dāng)前的集中式探測方案,必然存在探測效果很差的問題,存在比較明顯的無法探測跨區(qū)域的域名劫持問題。對于當(dāng)前的分布式探測方案,雖然探測點(diǎn)比集中式探測方案中探測點(diǎn)的數(shù)量多,但是探測點(diǎn)基于IDC機(jī)房中部署的探測服務(wù)器來實(shí)現(xiàn),無論是從成本因素還是覆蓋的可行性方面,都是無法做到部署足夠多的探測點(diǎn),存在部署成本高的問題。
[0006]目前通過IDC機(jī)房部署探測點(diǎn)的方式,無論是集中式探測方案,還是分布式探測方案,都存在域名劫持探測的準(zhǔn)確率低、探測效果差的問題,也存在無法收集到某些惡意DNS的問題,從而無法發(fā)現(xiàn)此類用戶被域名劫持的問題。

【發(fā)明內(nèi)容】

[0007]本發(fā)明實(shí)施例提供了一種域名劫持的探測方法和服務(wù)器以及移動終端,用于提高域名劫持探測的準(zhǔn)確率和探測效果。
[0008]為解決上述技術(shù)問題,本發(fā)明實(shí)施例提供以下技術(shù)方案:
[0009]第一方面,本發(fā)明實(shí)施例提供一種域名劫持的探測方法,包括:
[0010]服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),所述域名探測任務(wù)包括:需要進(jìn)行探測的指定域名;
[0011]所述服務(wù)器接收所述移動終端通過所述無線網(wǎng)絡(luò)上報(bào)的針對所述指定域名的域名探測結(jié)果;
[0012]所述服務(wù)器根據(jù)所述域名探測結(jié)果與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名是否存在域名劫持;
[0013]所述服務(wù)器通過所述無線網(wǎng)絡(luò)向所述移動終端發(fā)送域名劫持分析結(jié)果。
[0014]第二方面,本發(fā)明實(shí)施例還提供一種域名劫持的探測方法,包括:
[0015]移動終端通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù),并從所述域名探測任務(wù)中獲取到需要進(jìn)行探測的指定域名;
[0016]所述移動終端根據(jù)獲取到的所述指定域名進(jìn)行域名劫持探測,從而生成針對所述指定域名的域名探測結(jié)果;
[0017]所述移動終端通過所述無線網(wǎng)絡(luò)向所述服務(wù)器發(fā)送針對所述指定域名的域名探測結(jié)果;
[0018]所述移動終端通過所述無線網(wǎng)絡(luò)接收所述服務(wù)器發(fā)送的域名劫持分析結(jié)果。
[0019]第三方面,本發(fā)明實(shí)施例還提供一種服務(wù)器,包括:
[0020]發(fā)送模塊,用于通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),所述域名探測任務(wù)包括:需要進(jìn)行探測的指定域名;
[0021 ]接收模塊,用于接收所述移動終端通過所述無線網(wǎng)絡(luò)上報(bào)的針對所述指定域名的域名探測結(jié)果;
[0022]分析模塊,用于根據(jù)所述域名探測結(jié)果與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名是否存在域名劫持;
[0023]所述發(fā)送模塊,還用于所述分析模塊根據(jù)所述DNS響應(yīng)信息與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名在所述LDNS是否存在域名劫持之后,通過所述無線網(wǎng)絡(luò)向所述移動終端發(fā)送域名劫持分析結(jié)果。
[0024]第四方面,本發(fā)明實(shí)施例還提供一種負(fù)載均衡器,包括:
[0025]獲取模塊,用于通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù),并從所述域名探測任務(wù)中獲取到需要進(jìn)行探測的指定域名;
[0026]探測模塊,用于根據(jù)獲取到的所述指定域名進(jìn)行域名劫持探測,從而生成針對所述指定域名的域名探測結(jié)果;
[0027]發(fā)送模塊,用于通過所述無線網(wǎng)絡(luò)向所述服務(wù)器發(fā)送針對所述指定域名的域名探測結(jié)果;
[0028]接收模塊,用于所述發(fā)送模塊通過所述無線網(wǎng)絡(luò)向所述服務(wù)器發(fā)送針對所述指定域名的域名探測結(jié)果之后,通過所述無線網(wǎng)絡(luò)接收所述服務(wù)器發(fā)送的域名劫持分析結(jié)果。
[0029]從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
[0030]在本發(fā)明實(shí)施例中,服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),域名探測任務(wù)包括:需要進(jìn)行探測的指定域名,服務(wù)器接收移動終端通過無線網(wǎng)絡(luò)上報(bào)的針對指定域名的域名探測結(jié)果,服務(wù)器根據(jù)域名探測結(jié)果與指定域名的正確解析記錄進(jìn)行比對分析,從而確定指定域名是否存在域名劫持。最后服務(wù)器通過無線網(wǎng)絡(luò)向移動終端發(fā)送域名劫持分析結(jié)果。由于本發(fā)明實(shí)施例中服務(wù)器可以通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),移動終端可以進(jìn)行域名劫持的探測,因此移動終端就可以成為獨(dú)立的探測點(diǎn),并且移動終端可以直接向服務(wù)器上報(bào)域名探測結(jié)果,能夠使服務(wù)器成功分析出指定域名是否存在域名劫持,提高了域名劫持探測的準(zhǔn)確率和探測效果。移動終端的運(yùn)行部署完全不受用運(yùn)營商的地域或區(qū)域因素的限制,移動終端的移動性很強(qiáng),部署方便、成本低。
【附圖說明】
[0031]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域的技術(shù)人員來講,還可以根據(jù)這些附圖獲得其他的附圖。
[0032]圖1為本發(fā)明實(shí)施例提供的一種域名劫持的探測方法的流程方框示意圖;
[0033]圖2為本發(fā)明實(shí)施例提供的另一種域名劫持的探測方法的流程方框示意圖;
[0034]圖3為本發(fā)明實(shí)施例提供的域名劫持的探測方法的一種應(yīng)用場景示意圖;
[0035]圖4為本發(fā)明實(shí)施例提供的一種服務(wù)器的組成結(jié)構(gòu)示意圖;
[0036]圖5-a為本發(fā)明實(shí)施例提供的一種移動終端的組成結(jié)構(gòu)示意圖;
[0037]圖5_b為本發(fā)明實(shí)施例提供的一種探測模塊的組成結(jié)構(gòu)示意圖;
[0038]圖6為本發(fā)明實(shí)施例提供的域名劫持的探測方法應(yīng)用于服務(wù)器的組成結(jié)構(gòu)示意圖;
[0039]圖7為本發(fā)明實(shí)施例提供的域名劫持的探測方法應(yīng)用于移動終端的組成結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0040]本發(fā)明實(shí)施例提供了一種域名劫持的探測方法和服務(wù)器以及移動終端,用于提高域名劫持探測的準(zhǔn)確率和探測效果。
[0041]為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域的技術(shù)人員所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0042]本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排他的包含,以便包含一系列單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于那些單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它單元。
[0043]在目前的域名探測方案中,通過IDC機(jī)房部署探測點(diǎn)的方式,監(jiān)控范圍受地域或區(qū)域因素限制明顯,部署成本高、且監(jiān)控范圍受地域或區(qū)域的限制獲取域名探測解析結(jié)果的準(zhǔn)確率不高。特別是在當(dāng)前的移動互聯(lián)網(wǎng)下,移動網(wǎng)絡(luò)也越來越多,按照現(xiàn)有的方式,如果IDC機(jī)房部署的探測點(diǎn)不夠多,根本無法監(jiān)測到移動互聯(lián)網(wǎng)中是否存在域名劫持的問題。針對目前的移動網(wǎng)絡(luò)的快速發(fā)展,本發(fā)明實(shí)施例中改變了探測點(diǎn)的部署方式,不再需要在IDC機(jī)房中部署探測服務(wù)器,而是利用移動網(wǎng)絡(luò)中包括的能夠運(yùn)行移動應(yīng)用程序(英文全稱:APPlicat1n,英文簡稱:APP)的移動終端作為探測點(diǎn),移動終端的運(yùn)行部署完全不受用運(yùn)營商的地域或區(qū)域因素的限制,移動終端的移動性很強(qiáng),部署方便、成本低,本發(fā)明實(shí)施例中移動終端具體可以指的是手機(jī)、平板電腦等可移動的終端,只要移動終端能夠使用無線網(wǎng)絡(luò)與服務(wù)器進(jìn)行通信即可。接下來以本發(fā)明實(shí)施例中由移動終端配合服務(wù)器完成域名劫持探測來說明本發(fā)明實(shí)施例提供的域名劫持的探測方法,
[0044]首先從服務(wù)器一側(cè)來說明本發(fā)明實(shí)施例提供的域名劫持的探測方法,服務(wù)器作為域名劫持探測的管理方,服務(wù)器可以通過無線網(wǎng)絡(luò)與移動終端進(jìn)行通信。請參閱圖1所示,本發(fā)明一個實(shí)施例提供的域名劫持的探測方法,可以包括如下步驟:
[0045]101、服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),域名探測任務(wù)包括:需要進(jìn)行探測的指定域名。
[0046]在本發(fā)明實(shí)施例中,服務(wù)器作為域名劫持探測的管理方,服務(wù)器可以具體配置哪些指定域名需要進(jìn)行探測,例如該指定域名可以是www.XX.com,另外,用戶還可以通過運(yùn)營系統(tǒng)頁面向該服務(wù)器提交探測任務(wù),則服務(wù)器可以通過運(yùn)營系統(tǒng)獲取到需要進(jìn)行探測的指定域名。當(dāng)服務(wù)器確定哪個或者哪些指定域名需要進(jìn)行探測后,服務(wù)器可以通過無線網(wǎng)絡(luò)來分發(fā)域名探測任務(wù)給移動終端,本發(fā)明實(shí)施例中移動終端是可以進(jìn)行域名探測的探測點(diǎn),移動終端的移動性很強(qiáng),部署方便,不受運(yùn)營商的地域或區(qū)域因素的限制,移動終端和服務(wù)器之間可以通過無線網(wǎng)絡(luò)進(jìn)行通信,該無線網(wǎng)絡(luò)具體可以有多種實(shí)現(xiàn)方式,例如無線網(wǎng)絡(luò)具體可以為第二代手機(jī)通信技術(shù)(英文全稱:2-Generat1n wireless telephonetechnology,英文簡稱:2G),也可以是第三代移動通信技術(shù)(英文全稱:3rd_Generat1nmobile communicat1n technology,英文簡稱:3G)也可以是第四代移動通信技術(shù)(英文全稱:the 4th Generat1n mobile communicat1n technology,英文簡稱:4G),具體可以是2G、3G、4G系統(tǒng)中的各種通信標(biāo)準(zhǔn),另外本發(fā)明實(shí)施例中無線網(wǎng)絡(luò)也可以為無線保真(英文全稱:Wireless Fidelity,英文簡稱:WiFi)網(wǎng)絡(luò)等,具體實(shí)現(xiàn)方式不做限定。
[0047]在本發(fā)明的一些實(shí)施例中,步驟101服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù)之前,本發(fā)明實(shí)施例提供的域名劫持的探測方法還可以包括如下步驟:
[0048]Al、服務(wù)器接收移動終端通過無線網(wǎng)絡(luò)按照預(yù)置的觸發(fā)周期發(fā)送的任務(wù)分發(fā)請求。
[0049]在執(zhí)行步驟Al的實(shí)現(xiàn)場景下,步驟101服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),具體可以包括如下步驟:
[0050]A2、服務(wù)器根據(jù)任務(wù)分發(fā)請求通過無線網(wǎng)絡(luò)向移動終端發(fā)送域名探測任務(wù)。
[0051]其中,在步驟Al中,用于域名劫持探測的移動終端可以按照預(yù)置的觸發(fā)周期向服務(wù)器發(fā)送任務(wù)分發(fā)請求,在這種情況下,服務(wù)器可以執(zhí)行步驟A2,服務(wù)器在任務(wù)分發(fā)請求的觸發(fā)下向移動終端來發(fā)送域名探測任務(wù)。舉例說明如下,在移動終端啟動接入到無線網(wǎng)絡(luò)時(shí),移動終端可以向服務(wù)器發(fā)送任務(wù)分發(fā)請求,然后按照觸發(fā)周期定期的向服務(wù)器發(fā)送任務(wù)分發(fā)請求,例如每個一個小時(shí)發(fā)送一次任務(wù)分發(fā)請求。需要說明的是,本發(fā)明的一些實(shí)施例中,服務(wù)器也可以根據(jù)用戶對某個指定域名的探測需求來主動向接入到無線網(wǎng)絡(luò)中的移動終端,例如,用戶通過運(yùn)營系統(tǒng)向服務(wù)器發(fā)送探測任務(wù),攜帶指定域名WWW.XX.com,則服務(wù)器可以在運(yùn)營系統(tǒng)的觸發(fā)下生成域名探測任務(wù),通過無線網(wǎng)絡(luò)向接入到該無線網(wǎng)絡(luò)的移動終端發(fā)送域名探測任務(wù)。
[0052]在本發(fā)明的一些實(shí)施例中,步驟101服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),具體可以包括如下步驟:
[0053]B1、服務(wù)器通過多個無線網(wǎng)絡(luò)分別向接入到多個無線網(wǎng)絡(luò)的多個移動終端分發(fā)域名探測任務(wù)。
[0054]其中,在具有多個移動終端作為探測點(diǎn)的情況下,服務(wù)器通過多個無線網(wǎng)絡(luò)分別向接入到多個無線網(wǎng)絡(luò)的多個移動終端分發(fā)域名探測任務(wù),多個移動終端可以部署在多個運(yùn)營商管理的不同區(qū)域內(nèi),并且多個移動終端也可以不受管理區(qū)域的限制進(jìn)行實(shí)時(shí)移動,則這些移動終端都可以通過各自的無向網(wǎng)絡(luò)接收到服務(wù)器分發(fā)的域名探測任務(wù),則多個移動終端分別作為不同的探測點(diǎn)進(jìn)行域名劫持探測,移動終端的具體探測方式詳見后續(xù)實(shí)施例中對域名劫持的探測方法中的詳細(xì)說明。
[0055]102、服務(wù)器接收移動終端通過無線網(wǎng)絡(luò)上報(bào)的針對指定域名的域名探測結(jié)果。
[0056]在本發(fā)明實(shí)施例中,移動終端通過無線網(wǎng)絡(luò)接收到服務(wù)器分發(fā)的域名探測任務(wù)之后,移動終端從該域名探測任務(wù)中解析出需要探測的指定域名,然后移動終端通過使用的無線網(wǎng)絡(luò)對該指定域名進(jìn)行域名劫持探測,從而生成針對指定域名的域名探測結(jié)果,移動終端再通過無線網(wǎng)絡(luò)向該服務(wù)器發(fā)送針對指定域名的域名探測結(jié)果,從而服務(wù)器接收到該移動終端通過無線網(wǎng)絡(luò)上報(bào)的域名探測結(jié)果。例如,移動終端發(fā)送的域名探測結(jié)果中包括該移動終端針對指定域名向DNS服務(wù)器進(jìn)行查詢后得到的查詢結(jié)果。
[0057]在本發(fā)明實(shí)施例中服務(wù)器執(zhí)行前述步驟BI的實(shí)現(xiàn)場景下,步驟102服務(wù)器接收移動終端通過無線網(wǎng)絡(luò)上報(bào)的針對指定域名的域名探測結(jié)果,具體可以包括如下步驟:
[0058]B2、服務(wù)器通過多個無線網(wǎng)絡(luò)分別接收多個移動終端分別上報(bào)的針對指定域名的域名探測結(jié)果。
[0059]其中,服務(wù)器通過多個無線網(wǎng)絡(luò)分別向接入到多個無線網(wǎng)絡(luò)的多個移動終端分發(fā)域名探測任務(wù),多個移動終端在分別生成域名探測結(jié)果之后,多個移動終端可以分別向服務(wù)器發(fā)送域名探測結(jié)果,則多個移動終端因?yàn)楦髯运诘姆植紖^(qū)域進(jìn)行域名探測后生成域名探測結(jié)果,服務(wù)器通過多個無線網(wǎng)絡(luò)可以接收到針對該指定域名的多個域名探測結(jié)果,這些多個域名探測結(jié)果用于比對分析時(shí),可以提高對指定域名是否存在域名劫持的準(zhǔn)確率,當(dāng)可進(jìn)行劫持域名探測的移動終端的數(shù)量根據(jù)需要配置多個時(shí),可以實(shí)現(xiàn)全覆蓋范圍內(nèi)的域名劫持探測,從而有效保證域名探測的效果。
[0060]103、服務(wù)器根據(jù)域名探測結(jié)果與指定域名的正確解析記錄進(jìn)行比對分析,從而確定指定域名是否存在域名劫持。
[0061]在本發(fā)明實(shí)施例中,服務(wù)器中可以在本地保存該指定域名的正確解析記錄,服務(wù)器也可以從授權(quán)域名服務(wù)器獲取到該指定域名的正確解析記錄,該正確解析記錄中記錄有針對該指定域名的正確解析信息,當(dāng)服務(wù)器通過無線網(wǎng)絡(luò)從移動終端獲取到針對指定域名的域名探測結(jié)果之后,服務(wù)器可以根據(jù)域名探測結(jié)果與指定域名的正確解析記錄進(jìn)行比對分析,從而確定指定域名是否存在域名劫持。舉例說明,若移動終端返回的域名探測結(jié)果與指定域名的正確解析記錄保持一致,則可以確定該指定域名沒有被域名劫持,若移動終端返回的域名探測結(jié)果與指定域名的正確解析記錄保持不一致,則可以確定該指定域名被域名劫持。
[0062]在目前的域名探測方案中,通過IDC機(jī)房部署探測點(diǎn)的方式,監(jiān)控范圍受地域或區(qū)域因素限制明顯,部署成本高、且監(jiān)控范圍受地域或區(qū)域的限制獲取域名探測解析結(jié)果的準(zhǔn)確率不高。詳細(xì)說明如下,各運(yùn)營商為降低LDNS運(yùn)行負(fù)載,一般會將LDNS的應(yīng)答對象限制在本省或本地區(qū)或本運(yùn)營商的用戶,對其他地域的源請求直接丟棄,這樣使用現(xiàn)有技術(shù)對運(yùn)營商的LDNS進(jìn)行域名劫持探測時(shí),會出現(xiàn)無返回記錄或受到拒絕的應(yīng)答,從而影響到探測效果。特別是當(dāng)前的集中式探測方案,必然存在探測效果很差的問題,存在比較明顯的無法探測跨區(qū)域的LDNS的問題。對于當(dāng)前的分布式探測方案,雖然探測點(diǎn)比集中式探測方案中探測點(diǎn)的數(shù)量多,但是探測點(diǎn)基于IDC機(jī)房中部署的探測服務(wù)器來實(shí)現(xiàn),無論是從成本因素還是覆蓋的可行性方面,都是無法做到部署足夠多的探測點(diǎn)。另外,現(xiàn)有技術(shù)中通過IDC機(jī)房部署探測服務(wù)器的方式還存在非法惡意DNS可能獲取不到的問題。在域名劫持的案例上,不僅僅運(yùn)營商LDNS可能被劫持,使用戶無法訪問目標(biāo)網(wǎng)站。在實(shí)際案例中,用戶使用的家庭路由器也可能被惡意篡改成惡意DNS服務(wù)器,從而把用戶訪問域名解析到惡意主機(jī)上,這樣也會存在劫持風(fēng)險(xiǎn)。
[0063]在本發(fā)明的一些實(shí)施例中,域名探測結(jié)果包括:移動終端對移動終端所在的LDNS進(jìn)行探測后生成的DNS響應(yīng)信息,在這種實(shí)現(xiàn)場景下,步驟103服務(wù)器根據(jù)域名探測結(jié)果與指定域名的正確解析記錄進(jìn)行比對分析,從而確定指定域名是否存在域名劫持,具體可以包括如下步驟:
[0064]Cl、服務(wù)器根據(jù)DNS響應(yīng)信息與指定域名的正確解析記錄進(jìn)行比對分析,從而確定指定域名在LDNS是否存在域名劫持。
[0065]其中,移動終端對該移動終端所在的LDNS進(jìn)行探測后,LDNS可以根據(jù)域名緩存記錄或主動向上一級進(jìn)行遞歸查詢,LDNS可以獲取到探測結(jié)果,并將該域名的探測結(jié)果回送給執(zhí)行域名探測任務(wù)的移動終端,移動終端可以生成DNS響應(yīng)信息,在該DNS響應(yīng)信息中包括:移動終端對LDNS進(jìn)行探測后的探測結(jié)果。移動終端對LDNS進(jìn)行劫持域名探測可以按照如下設(shè)備主體之間的交互來完成,移動終端請求查詢,經(jīng)過LDNS和根域名服務(wù)器的轉(zhuǎn)發(fā),該請求到達(dá)授權(quán)域名服務(wù)器,授權(quán)域名服務(wù)器生成探測結(jié)果后返回根域名服務(wù)器和LDNS,最后通過LDNS發(fā)送給請求的移動終端。移動終端生成DNS響應(yīng)信息之后,服務(wù)器通過無線網(wǎng)絡(luò)可以從移動終端獲取到該DNS響應(yīng)信息,服務(wù)器可以根據(jù)DNS響應(yīng)信息與指定域名的正確解析記錄進(jìn)行比對分析,從而確定該指定域名在LDNS是否存在域名劫持。
[0066]進(jìn)一步的,步驟Cl服務(wù)器根據(jù)DNS響應(yīng)信息與指定域名的正確解析記錄進(jìn)行比對分析,從而確定指定域名在LDNS是否存在域名劫持,具體可以包括:
[0067 ] D 1、服務(wù)器判斷D N S響應(yīng)信息中攜帶的互聯(lián)網(wǎng)協(xié)議(英文全稱:I nternetProtocol,英文簡稱:IP)地址與指定域名的正確解析記錄中包括的IP地址是否相同;
[0068]D2、若DNS響應(yīng)信息中攜帶的IP地址與指定域名的正確解析記錄中包括的IP地址相同,則確定指定域名在LDNS不存在域名劫持;
[0069]D3、若DNS響應(yīng)信息中攜帶的IP地址與指定域名的正確解析記錄中包括的IP地址不相同,則確定指定域名在LDNS存在域名劫持。
[0070]其中,移動終端根據(jù)指定域名進(jìn)行探測后生成DNS響應(yīng)信息,該DNS響應(yīng)信息中攜帶有移動終端對指定域名探測得到的IP地址,該IP地址是否被劫持,需要由服務(wù)器從DNS響應(yīng)信息中提取出移動終端對指定域名探測得到的IP地址,服務(wù)器在指定域名的正確解析記錄中包括有正確的一個IP地址或者多個IP地址,服務(wù)器判斷DNS響應(yīng)信息中攜帶的IP地址與指定域名的正確解析記錄中包括的IP地址是否相同,根據(jù)判斷結(jié)果分別執(zhí)行步驟D2和步驟D3。需要說明的是,若指定域名的正確解析記錄中包括至少兩個IP地址,只要DNS響應(yīng)信息中攜帶的IP地址與正確解析記錄中包括的至少兩個IP地址中的某一個IP地址相同就可以確定該指定域名不存在域名劫持。舉例說明如下,若DNS響應(yīng)信息中攜帶IP1,指定域名的正確解析記錄包括:1Pl和IP2,則在DNS響應(yīng)信息和正確解析記錄中都包括有相同的IP地址(即IP1),則可以確定該指定域名不存在域名劫持。
[0071]在本發(fā)明的一些實(shí)施例中,步驟103服務(wù)器根據(jù)域名探測結(jié)果與指定域名的正確解析記錄進(jìn)行比對分析,從而確定指定域名是否存在域名劫持之后,本發(fā)明實(shí)施例提供的域名劫持的方法還可以包括如下步驟:
[0072]104、服務(wù)器通過無線網(wǎng)絡(luò)向移動終端發(fā)送域名劫持分析結(jié)果。
[0073]其中,服務(wù)器根據(jù)DNS響應(yīng)信息與指定域名的正確解析記錄進(jìn)行比對分析,從而確定指定域名在LDNS是否存在域名劫持之后,服務(wù)器可以通過無線網(wǎng)絡(luò)向移動終端發(fā)送域名劫持分析結(jié)果,從而移動終端可以從服務(wù)器獲取到該移動終端所接入的無線網(wǎng)絡(luò)中的DNS服務(wù)器是否被劫持。舉例說明如下,若移動終端確定該指定域名被域名劫持,此時(shí)服務(wù)器可以通過無線網(wǎng)絡(luò)通知給移動終端。在本發(fā)明的一些實(shí)施例中,服務(wù)器還可以只在指定域名存在域名劫持的情況下發(fā)送域名劫持分析結(jié)果給移動終端,若指定域名沒有被域名劫持,則服務(wù)器可以不發(fā)送域名劫持分析結(jié)果,從而減輕服務(wù)器和移動終端的負(fù)荷。
[0074]通過以上實(shí)施例對本發(fā)明實(shí)施例的描述可知,服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),域名探測任務(wù)包括:需要進(jìn)行探測的指定域名,服務(wù)器接收移動終端通過無線網(wǎng)絡(luò)上報(bào)的針對指定域名的域名探測結(jié)果,服務(wù)器根據(jù)域名探測結(jié)果與指定域名的正確解析記錄進(jìn)行比對分析,從而確定指定域名是否存在域名劫持。最后服務(wù)器通過無線網(wǎng)絡(luò)向移動終端發(fā)送域名劫持分析結(jié)果。由于本發(fā)明實(shí)施例中服務(wù)器可以通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),移動終端可以進(jìn)行域名劫持的探測,因此移動終端就可以成為獨(dú)立的探測點(diǎn),并且移動終端可以直接向服務(wù)器上報(bào)域名探測結(jié)果,能夠使服務(wù)器成功分析出指定域名是否存在域名劫持,提高了域名劫持探測的準(zhǔn)確率和探測效果。移動終端的運(yùn)行部署完全不受用運(yùn)營商的地域或區(qū)域因素的限制,移動終端的移動性很強(qiáng),部署方便、成本低。
[0075]上述實(shí)施例從服務(wù)器一側(cè)介紹了本發(fā)明實(shí)施例提供的域名劫持的探測方法,接下來從移動終端一側(cè)介紹本發(fā)明實(shí)施例提供的域名劫持的探測方法,若服務(wù)器需要多個移動終端進(jìn)行域名劫持探測,則多個移動終端都可以按照如下描述的域名劫持的方法來執(zhí)行,以配合服務(wù)器完成域名劫持的管理分析。請參閱圖2所示,本發(fā)明一個實(shí)施例提供的域名劫持的探測方法,可以包括如下步驟:
[0076]201、移動終端通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù),并從域名探測任務(wù)中獲取到需要進(jìn)行探測的指定域名。
[0077]在本發(fā)明實(shí)施例中,移動終端作為域名劫持探測的探測點(diǎn),移動終端可以通過在該移動終端中配置軟件開發(fā)工具包(英文全稱:Software Development Kit,英文簡稱:SDK)來執(zhí)行探測任務(wù),該移動終端通過無線網(wǎng)絡(luò)可以與服務(wù)器進(jìn)行通信,移動終端可以通過無線網(wǎng)絡(luò)接收到服務(wù)器分發(fā)的域名探測任務(wù)。移動終端從該域名探測任務(wù)中解析出需要探測的指定域名,其中,服務(wù)器配置的指定域名可以是一個域名或者多個域名,此處不做限定。
[0078]本發(fā)明實(shí)施例中移動終端是可以進(jìn)行域名探測的探測點(diǎn),移動終端的移動性很強(qiáng),部署方便,不受運(yùn)營商的地域或區(qū)域因素的限制,移動終端和服務(wù)器之間可以通過無線網(wǎng)絡(luò)進(jìn)行通信,該無線網(wǎng)絡(luò)具體可以有多種實(shí)現(xiàn)方式,例如無線網(wǎng)絡(luò)具體可以為2G、3G、4G等網(wǎng)絡(luò),具體可以是2G、3G、4G系統(tǒng)中的各種通信標(biāo)準(zhǔn),另外本發(fā)明實(shí)施例中無線網(wǎng)絡(luò)也可以為WiFi網(wǎng)絡(luò)等,具體實(shí)現(xiàn)方式不做限定。
[0079]在本發(fā)明的一些實(shí)施例中,步驟201移動終端通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù)之前,本發(fā)明實(shí)施例提供的域名劫持的探測方法還可以包括如下步驟:
[0080]El、移動終端按照預(yù)置的觸發(fā)周期向服務(wù)器發(fā)送任務(wù)分發(fā)請求。
[0081]其中,在步驟El中,用于域名劫持探測的移動終端可以按照預(yù)置的觸發(fā)周期向服務(wù)器發(fā)送任務(wù)分發(fā)請求,舉例說明如下,在移動終端啟動接入到無線網(wǎng)絡(luò)時(shí),移動終端可以向服務(wù)器發(fā)送任務(wù)分發(fā)請求,然后按照觸發(fā)周期定期的向服務(wù)器發(fā)送任務(wù)分發(fā)請求,例如每個一個小時(shí)發(fā)送一次任務(wù)分發(fā)請求。具體的,移動終端內(nèi)部可以定時(shí)器來周期性的觸發(fā)任務(wù)分發(fā)請求的發(fā)送,從而可以使得服務(wù)器可以選擇哪些移動終端用于劫持域名探測。
[0082]202、移動終端根據(jù)獲取到的指定域名進(jìn)行域名劫持探測,從而生成針對指定域名的域名探測結(jié)果。
[0083]在本發(fā)明實(shí)施例中,移動終端獲取到需要進(jìn)行探測的指定域名之后,該移動終端可以根據(jù)該指定域名進(jìn)行域名劫持探測,從而生成針對指定域名的域名探測結(jié)果,若需要進(jìn)行探測的域名有多個,則移動終端可以針對多個指定域名分別生成域名探測結(jié)果。
[0084]在本發(fā)明實(shí)施例的一些實(shí)施例中,步驟202移動終端根據(jù)獲取到的指定域名進(jìn)行域名劫持探測,從而生成針對指定域名的域名探測結(jié)果,具體可以包括如下步驟:
[0085]Fl、移動終端根據(jù)指定域名確定移動終端所在的LDNS;
[0086]F2、移動終端按照指定域名對LDNS進(jìn)行探測,從而生成域名系統(tǒng)DNS響應(yīng)信息。
[0087]其中,移動終端對該移動終端所在的LDNS進(jìn)行探測后,LDNS可以根據(jù)域名緩存記錄或主動向上一級進(jìn)行遞歸查詢,LDNS可以獲取到探測結(jié)果,并將該域名的探測結(jié)果回送給執(zhí)行域名探測任務(wù)的移動終端,移動終端可以生成DNS響應(yīng)信息,在該DNS響應(yīng)信息中包括:移動終端對LDNS進(jìn)行探測后的探測結(jié)果。移動終端對LDNS進(jìn)行劫持域名探測可以按照如下設(shè)備主體之間的交互來完成,移動終端請求查詢,經(jīng)過LDNS和根域名服務(wù)器的轉(zhuǎn)發(fā),該請求到達(dá)授權(quán)域名服務(wù)器,授權(quán)域名服務(wù)器生成探測結(jié)果后返回根域名服務(wù)器和LDNS,最后通過LDNS發(fā)送給請求的移動終端。
[0088]203、移動終端通過無線網(wǎng)絡(luò)向服務(wù)器發(fā)送針對指定域名的域名探測結(jié)果。
[0089]在本發(fā)明實(shí)施例中,移動終端獲取到針對指定域名的域名探測結(jié)果之后,移動終端可以通過無線網(wǎng)絡(luò)向該服務(wù)器發(fā)送針對指定域名的域名探測結(jié)果,從而服務(wù)器接收到該移動終端通過無線網(wǎng)絡(luò)上報(bào)的域名探測結(jié)果。本發(fā)明實(shí)施例中,移動終端作為執(zhí)行域名探測任務(wù)的探測點(diǎn),移動終端的部署實(shí)現(xiàn)更為簡單,成本更低,移動終端發(fā)送給服務(wù)器的域名探測結(jié)果可以用于服務(wù)器進(jìn)行域名分析,從而確定指定域名是否存在域名劫持。
[0090]在本發(fā)明的一些實(shí)施例中,步驟203移動終端通過無線網(wǎng)絡(luò)向服務(wù)器發(fā)送針對指定域名的域名探測結(jié)果之后,本發(fā)明實(shí)施例提供的域名劫持的方法還可以包括如下步驟:
[0091]204、移動終端通過無線網(wǎng)絡(luò)接收服務(wù)器發(fā)送的域名劫持分析結(jié)果。
[0092]其中,服務(wù)器根據(jù)DNS響應(yīng)信息與指定域名的正確解析記錄進(jìn)行比對分析,從而確定指定域名在LDNS是否存在域名劫持之后,服務(wù)器可以通過無線網(wǎng)絡(luò)向移動終端發(fā)送域名劫持分析結(jié)果,從而移動終端可以從服務(wù)器獲取到該移動終端所接入的無線網(wǎng)絡(luò)中的DNS服務(wù)器是否被劫持。舉例說明如下,若移動終端確定該指定域名被域名劫持,此時(shí)服務(wù)器可以通過無線網(wǎng)絡(luò)通知給移動終端。在本發(fā)明的一些實(shí)施例中,服務(wù)器還可以只在指定域名存在域名劫持的情況下發(fā)送域名劫持分析結(jié)果給移動終端,則移動終端可以接收該域名劫持分析結(jié)果,若指定域名沒有被域名劫持,則服務(wù)器可以不發(fā)送域名劫持分析結(jié)果,移動終端不需要接收該域名劫持分析結(jié)果,從而減輕服務(wù)器和移動終端的負(fù)荷。
[0093]通過以上實(shí)施例對本發(fā)明實(shí)施例的描述可知,移動終端通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù),并從域名探測任務(wù)中獲取到需要進(jìn)行探測的指定域名,移動終端根據(jù)獲取到的指定域名進(jìn)行域名劫持探測,從而生成針對指定域名的域名探測結(jié)果,移動終端通過無線網(wǎng)絡(luò)向服務(wù)器發(fā)送針對指定域名的域名探測結(jié)果。最后移動終端通過無線網(wǎng)絡(luò)接收服務(wù)器發(fā)送的域名劫持分析結(jié)果。由于本發(fā)明實(shí)施例中服務(wù)器可以通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),移動終端可以進(jìn)行域名劫持的探測,因此移動終端就可以成為獨(dú)立的探測點(diǎn),并且移動終端可以直接向服務(wù)器上報(bào)域名探測結(jié)果,能夠使服務(wù)器成功分析出指定域名是否存在域名劫持,提高了域名劫持探測的準(zhǔn)確率和探測效果。移動終端的運(yùn)行部署完全不受用運(yùn)營商的地域或區(qū)域因素的限制,移動終端的移動性很強(qiáng),部署方便、成本低。
[0094]為便于更好的理解和實(shí)施本發(fā)明實(shí)施例的上述方案,下面舉例相應(yīng)的應(yīng)用場景來進(jìn)行具體說明。
[0095]請參閱圖3所示,為本發(fā)明實(shí)施例提供的域名劫持的探測方法的一種應(yīng)用場景示意圖。服務(wù)器可以通過多個基站接入到無線網(wǎng)絡(luò)中,多個基站分別服務(wù)有N個移動終端,例如多個基站分別為基站1、...、基站M、...、基站P,M、P均為一個自然數(shù),N個移動終端具體可以為智能手機(jī),也可以是智能手環(huán)、智能戒指等,只需要移動終端能夠接入到無線網(wǎng)絡(luò)即可,在N個移動終端接入到的無線網(wǎng)絡(luò)中還部署有T個LDNS (分別為LDNS1、LDNS2、…、LDNST ),T為自然數(shù)。本發(fā)明實(shí)施例中可以基于移動終端中的APP進(jìn)行域名劫持探測,本發(fā)明實(shí)施例中直接將探測邏輯融合在移動終端的APP中,讓每一個使用移動終端的APP的用戶都能成為一個探測點(diǎn),并且直接通過用戶端獲取LDNS信息并進(jìn)行探測,同時(shí),也解決了運(yùn)營商LDNS不響應(yīng)異地請求的場景。這樣就可以做到完全覆蓋用戶使用的LDNS列表,并能成功獲取指定域名的解析結(jié)果,并且本發(fā)明實(shí)施例中將移動終端中的APP部署為探測點(diǎn)的成本較低,但是覆蓋范圍可以不受運(yùn)營商的地域限制。
[0096]接下來對本發(fā)明實(shí)施例提供的域名劫持的探測方法的數(shù)據(jù)處理流程進(jìn)行說明,主要包括如下:
[0097]1、用戶通過運(yùn)營系統(tǒng)提交探測任務(wù),服務(wù)器中可以配置任務(wù)分發(fā)模塊來接入運(yùn)營系統(tǒng)頁面,獲取到用戶下發(fā)的探測任務(wù),服務(wù)器解析出需要探測的指定域名為XX.com。
[0098]2、移動終端中APP獲取域名探測任務(wù)。例如智能手機(jī)上安裝具有探測能力的移動APP,即可以將探測功能實(shí)現(xiàn)自身APP中或者將該能力封裝成一個SDK打包至各移動APP產(chǎn)品中,當(dāng)手機(jī)中的APP啟動時(shí),按照預(yù)置的觸發(fā)周期定期的向服務(wù)器中的任務(wù)分發(fā)模塊請求獲取探測任務(wù),通過該方式,服務(wù)器可以將任務(wù)下發(fā)至所有安裝了移動APP產(chǎn)品的移動終端,其中,備注:移動終端可以通過3G、4G、Wifi等不同網(wǎng)絡(luò)路徑方式獲取任務(wù)。
[0099]3、移動終端進(jìn)行任務(wù)探測。例如,當(dāng)移動APP獲取到任務(wù)列表后,啟動移動APP中探測模塊,該模塊具備功能:獲取本地LDNS列表,向獲取到的LDNS信息進(jìn)行指定域名的探測,并向遠(yuǎn)端的服務(wù)器上報(bào)域名探測結(jié)果。
[0100]4、服務(wù)器進(jìn)行域名劫持分析。例如,服務(wù)器中的劫持分析模塊通過分析移動APP上報(bào)到服務(wù)器上的信息,把移動終端查詢到的指定域名的探測結(jié)果與該指定域名的正確解析記錄進(jìn)行比對分析,從而分析判斷該指定域名在各個LDNS上是否存在域名劫持。用戶可以通過運(yùn)營系統(tǒng)查看域名劫持分析結(jié)果。
[0101]本發(fā)明實(shí)施例提供的域名劫持的探測方法,不用收集用戶側(cè)的LDNS列表信息,只要安裝了具體探測能力的移動APP,即可使用完成掌握LDNS信息從而完成對指定域名的劫持探測。本發(fā)明實(shí)施例中移動終端中部署劫持探測APP完全不受用運(yùn)營商受地域/區(qū)域因素的限制。另外,對于用戶本地路由器的LDNS如果被黑客修改成惡意LDNS,同樣可以發(fā)現(xiàn)該LDNS,并掌握劫持?jǐn)?shù)據(jù)。本發(fā)明實(shí)施例中,只要安裝了具體探測能力的移動APP,即可掌握該移動終端是否受到域名劫持影響,影響面大,獲取到的劫持?jǐn)?shù)據(jù)準(zhǔn)確率高。另外本發(fā)明實(shí)施例中只需要在移動終端中封裝一個具體探測劫持能力的SDK工具即可讓移動終端了解到自身是否受到劫持影響,具有成本低廉且數(shù)據(jù)分析準(zhǔn)確的特性。
[0102]需要說明的是,對于前述的各方法實(shí)施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動作順序的限制,因?yàn)橐罁?jù)本發(fā)明,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動作和模塊并不一定是本發(fā)明所必須的。
[0103]為便于更好的實(shí)施本發(fā)明實(shí)施例的上述方案,下面還提供用于實(shí)施上述方案的相關(guān)裝置。
[0104]請參閱圖4所示,本發(fā)明實(shí)施例提供的一種服務(wù)器400,可以包括:發(fā)送模塊401、接收模塊402和分析模塊403,其中,
[0105]發(fā)送模塊401,用于通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),所述域名探測任務(wù)包括:需要進(jìn)行探測的指定域名;
[0106]接收模塊402,用于接收所述移動終端通過所述無線網(wǎng)絡(luò)上報(bào)的針對所述指定域名的域名探測結(jié)果;
[0107]分析模塊403,用于根據(jù)所述域名探測結(jié)果與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名是否存在域名劫持;
[0108]所述發(fā)送模塊401,還用于所述分析模塊根據(jù)所述DNS響應(yīng)信息與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名在所述LDNS是否存在域名劫持之后,通過所述無線網(wǎng)絡(luò)向所述移動終端發(fā)送域名劫持分析結(jié)果。
[0109]在本發(fā)明的一些實(shí)施例中,所述域名探測結(jié)果包括:所述移動終端對所述移動終端所在的本地域名系統(tǒng)LDNS進(jìn)行探測后生成的域名系統(tǒng)DNS響應(yīng)信息;
[0110]所述分析模塊402,具體用于根據(jù)所述DNS響應(yīng)信息與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名在所述LDNS是否存在域名劫持。
[0111]在本發(fā)明的一些實(shí)施例中,所述分析模塊,具體用于判斷所述DNS響應(yīng)信息中攜帶的互聯(lián)網(wǎng)協(xié)議IP地址與所述指定域名的正確解析記錄中包括的IP地址是否相同;若所述D N S響應(yīng)信息中攜帶的IP地址與所述指定域名的正確解析記錄中包括的IP地址相同,則確定所述指定域名在所述LDNS不存在域名劫持;若所述DNS響應(yīng)信息中攜帶的IP地址與所述指定域名的正確解析記錄中包括的IP地址不相同,則確定所述指定域名在所述LDNS存在域名劫持。
[0112]在本發(fā)明的一些實(shí)施例中,所述發(fā)送模塊401,具體用于通過多個無線網(wǎng)絡(luò)分別向接入到所述多個無線網(wǎng)絡(luò)的多個移動終端分發(fā)域名探測任務(wù);
[0113]所述接收模塊402,具體用于通過所述多個無線網(wǎng)絡(luò)分別接收所述多個移動終端分別上報(bào)的針對所述指定域名的域名探測結(jié)果。
[0114]在本發(fā)明的一些實(shí)施例中,所述接收模塊402,還用于接收移動終端通過無線網(wǎng)絡(luò)按照預(yù)置的觸發(fā)周期發(fā)送的任務(wù)分發(fā)請求;
[0115]所述發(fā)送模塊401,具體用于根據(jù)所述任務(wù)分發(fā)請求通過所述無線網(wǎng)絡(luò)向所述移動終端發(fā)送域名探測任務(wù)。
[0116]通過以上實(shí)施例對本發(fā)明實(shí)施例的描述可知,服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),域名探測任務(wù)包括:需要進(jìn)行探測的指定域名,服務(wù)器接收移動終端通過無線網(wǎng)絡(luò)上報(bào)的針對指定域名的域名探測結(jié)果,服務(wù)器根據(jù)域名探測結(jié)果與指定域名的正確解析記錄進(jìn)行比對分析,從而確定指定域名是否存在域名劫持。最后服務(wù)器通過無線網(wǎng)絡(luò)向移動終端發(fā)送域名劫持分析結(jié)果。由于本發(fā)明實(shí)施例中服務(wù)器可以通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),移動終端可以進(jìn)行域名劫持的探測,因此移動終端就可以成為獨(dú)立的探測點(diǎn),并且移動終端可以直接向服務(wù)器上報(bào)域名探測結(jié)果,能夠使服務(wù)器成功分析出指定域名是否存在域名劫持,提高了域名劫持探測的準(zhǔn)確率和探測效果。移動終端的運(yùn)行部署完全不受用運(yùn)營商的地域或區(qū)域因素的限制,移動終端的移動性很強(qiáng),部署方便、成本低。
[0117]請參閱圖5-a所示,本發(fā)明實(shí)施例提供的一種移動終端500,可以包括:獲取模塊501、探測模塊502、發(fā)送模塊503和接收模塊504,其中,
[0118]獲取模塊501,用于通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù),并從所述域名探測任務(wù)中獲取到需要進(jìn)行探測的指定域名;
[0119]探測模塊502,用于根據(jù)獲取到的所述指定域名進(jìn)行域名劫持探測,從而生成針對所述指定域名的域名探測結(jié)果;
[0120]發(fā)送模塊503,用于通過所述無線網(wǎng)絡(luò)向所述服務(wù)器發(fā)送針對所述指定域名的域名探測結(jié)果;
[0121]接收模塊504,用于所述發(fā)送模塊503通過所述無線網(wǎng)絡(luò)向所述服務(wù)器發(fā)送針對所述指定域名的域名探測結(jié)果之后,通過所述無線網(wǎng)絡(luò)接收所述服務(wù)器發(fā)送的域名劫持分析結(jié)果。
[0122]在本發(fā)明的一些實(shí)施例中,請參閱圖5-b所示,所述探測模塊502,包括:
[0123]確定子模塊5021,用于根據(jù)所述指定域名確定所述移動終端所在的本地域名系統(tǒng)LDNS ;
[0124]探測子模塊5022,用于按照所述指定域名對所述LDNS進(jìn)行探測,從而生成域名系統(tǒng)DNS響應(yīng)信息。
[0125]在本發(fā)明的一些實(shí)施例中,所述發(fā)送模塊503,還用于所述獲取模塊通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù)之前,按照預(yù)置的觸發(fā)周期向服務(wù)器發(fā)送任務(wù)分發(fā)請求。
[0126]通過以上實(shí)施例對本發(fā)明實(shí)施例的描述可知,移動終端通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù),并從域名探測任務(wù)中獲取到需要進(jìn)行探測的指定域名,移動終端根據(jù)獲取到的指定域名進(jìn)行域名劫持探測,從而生成針對指定域名的域名探測結(jié)果,移動終端通過無線網(wǎng)絡(luò)向服務(wù)器發(fā)送針對指定域名的域名探測結(jié)果。最后移動終端通過無線網(wǎng)絡(luò)接收服務(wù)器發(fā)送的域名劫持分析結(jié)果。由于本發(fā)明實(shí)施例中服務(wù)器可以通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),移動終端可以進(jìn)行域名劫持的探測,因此移動終端就可以成為獨(dú)立的探測點(diǎn),并且移動終端可以直接向服務(wù)器上報(bào)域名探測結(jié)果,能夠使服務(wù)器成功分析出指定域名是否存在域名劫持,提高了域名劫持探測的準(zhǔn)確率和探測效果。移動終端的運(yùn)行部署完全不受用運(yùn)營商的地域或區(qū)域因素的限制,移動終端的移動性很強(qiáng),部署方便、成本低。
[0127]圖6是本發(fā)明實(shí)施例提供的一種服務(wù)器結(jié)構(gòu)示意圖,該服務(wù)器600可因配置或性能不同而產(chǎn)生比較大的差異,可以包括一個或一個以上中央處理器(central processingunits,CPU)622(例如,一個或一個以上處理器)和存儲器632,一個或一個以上存儲應(yīng)用程序642或數(shù)據(jù)644的存儲介質(zhì)630(例如一個或一個以上海量存儲設(shè)備)。其中,存儲器632和存儲介質(zhì)630可以是短暫存儲或持久存儲。存儲在存儲介質(zhì)630的程序可以包括一個或一個以上模塊(圖示沒標(biāo)出),每個模塊可以包括對服務(wù)器中的一系列指令操作。更進(jìn)一步地,中央處理器622可以設(shè)置為與存儲介質(zhì)630通信,在服務(wù)器600上執(zhí)行存儲介質(zhì)630中的一系列指令操作。
[0128]服務(wù)器600還可以包括一個或一個以上電源626,一個或一個以上有線或無線網(wǎng)絡(luò)接口 650,一個或一個以上輸入輸出接口 658,和/或,一個或一個以上操作系統(tǒng)641,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,F(xiàn)reeBSDTM等等。
[0129]上述實(shí)施例中由服務(wù)器所執(zhí)行的域名劫持的探測方法的步驟可以基于該圖6所示的服務(wù)器結(jié)構(gòu)。
[0130]本發(fā)明實(shí)施例還提供了另一種移動終端,如圖7所示,為了便于說明,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分,具體技術(shù)細(xì)節(jié)未揭示的,請參照本發(fā)明實(shí)施例方法部分。該移動終端可以為包括手機(jī)、平板電腦、PDA(Personal Digital Assistant,個人數(shù)字助理)、P0S(Point of Sales,銷售終端)、車載電腦等任意終端設(shè)備,以移動終端為手機(jī)為例:
[0131]圖7示出的是與本發(fā)明實(shí)施例提供的移動終端相關(guān)的手機(jī)的部分結(jié)構(gòu)的框圖。參考圖7,手機(jī)包括:射頻(Rad1 Frequency,RF)電路710、存儲器720、輸入單元730、顯示單元740、傳感器750、音頻電路760、無線保真(wireless fidelity,WiFi)模塊770、處理器780、以及電源790等部件。本領(lǐng)域技術(shù)人員可以理解,圖7中示出的手機(jī)結(jié)構(gòu)并不構(gòu)成對手機(jī)的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。
[0132]下面結(jié)合圖7對手機(jī)的各個構(gòu)成部件進(jìn)行具體的介紹:
[0133]RF電路710可用于收發(fā)信息或通話過程中,信號的接收和發(fā)送,特別地,將基站的下行信息接收后,給處理器780處理;另外,將設(shè)計(jì)上行的數(shù)據(jù)發(fā)送給基站。通常,RF電路710包括但不限于天線、至少一個放大器、收發(fā)信機(jī)、耦合器、低噪聲放大器(Low NoiseAmpl if ier,LNA)、雙工器等。此外,RF電路710還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于全球移動通訊系統(tǒng)(GlobalSystem of Mobile communicat1n,GSM)、通用分組無線服務(wù)(General Packet Rad1Service,GPRS)、碼分多址(Code Divis1n Multiple Access,CDMA)、寬帶碼分多址(Wideband Code Divis1n Multiple Access ,WCDMA)、長期演進(jìn)(Long Term Evolut1n,LTE)、電子郵件、短消息服務(wù)(Short Messaging Service,SMS)等。
[0134]存儲器720可用于存儲軟件程序以及模塊,處理器780通過運(yùn)行存儲在存儲器720的軟件程序以及模塊,從而執(zhí)行手機(jī)的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器720可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū),其中,存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等;存儲數(shù)據(jù)區(qū)可存儲根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外,存儲器720可以包括高速隨機(jī)存取存儲器,還可以包括非易失性存儲器,例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。
[0135]輸入單元730可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與手機(jī)的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。具體地,輸入單元730可包括觸控面板731以及其他輸入設(shè)備732。觸控面板731,也稱為觸摸屏,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板731上或在觸控面板731附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置??蛇x的,觸控面板731可包括觸摸檢測裝置和觸摸控制器兩個部分。其中,觸摸檢測裝置檢測用戶的觸摸方位,并檢測觸摸操作帶來的信號,將信號傳送給觸摸控制器;觸摸控制器從觸摸檢測裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器780,并能接收處理器780發(fā)來的命令并加以執(zhí)行。此外,可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板731。除了觸控面板731,輸入單元730還可以包括其他輸入設(shè)備732。具體地,其他輸入設(shè)備732可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。
[0136]顯示單元740可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機(jī)的各種菜單。顯示單元740可包括顯示面板741,可選的,可以采用液晶顯示器(Liquid CrystalDisplay,IXD)、有機(jī)發(fā)光二極管(Organic Light-Emitting D1de,0LED)等形式來配置顯示面板741。進(jìn)一步的,觸控面板731可覆蓋顯示面板741,當(dāng)觸控面板731檢測到在其上或附近的觸摸操作后,傳送給處理器780以確定觸摸事件的類型,隨后處理器780根據(jù)觸摸事件的類型在顯示面板741上提供相應(yīng)的視覺輸出。雖然在圖7中,觸控面板731與顯示面板741是作為兩個獨(dú)立的部件來實(shí)現(xiàn)手機(jī)的輸入和輸入功能,但是在某些實(shí)施例中,可以將觸控面板731與顯示面板741集成而實(shí)現(xiàn)手機(jī)的輸入和輸出功能。
[0137]手機(jī)還可包括至少一種傳感器750,比如光傳感器、運(yùn)動傳感器以及其他傳感器。具體地,光傳感器可包括環(huán)境光傳感器及接近傳感器,其中,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板741的亮度,接近傳感器可在手機(jī)移動到耳邊時(shí),關(guān)閉顯示面板741和/或背光。作為運(yùn)動傳感器的一種,加速計(jì)傳感器可檢測各個方向上(一般為三軸)加速度的大小,靜止時(shí)可檢測出重力的大小及方向,可用于識別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動識別相關(guān)功能(比如計(jì)步器、敲擊)等;至于手機(jī)還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器,在此不再贅述。
[0138]音頻電路760、揚(yáng)聲器761,傳聲器762可提供用戶與手機(jī)之間的音頻接口。音頻電路760可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號,傳輸?shù)綋P(yáng)聲器761,由揚(yáng)聲器761轉(zhuǎn)換為聲音信號輸出;另一方面,傳聲器762將收集的聲音信號轉(zhuǎn)換為電信號,由音頻電路760接收后轉(zhuǎn)換為音頻數(shù)據(jù),再將音頻數(shù)據(jù)輸出處理器780處理后,經(jīng)RF電路710以發(fā)送給比如另一手機(jī),或者將音頻數(shù)據(jù)輸出至存儲器720以便進(jìn)一步處理。
[0139]WiFi屬于短距離無線傳輸技術(shù),手機(jī)通過WiFi模塊770可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖7示出了WiFi模塊770,但是可以理解的是,其并不屬于手機(jī)的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。
[0140]處理器780是手機(jī)的控制中心,利用各種接口和線路連接整個手機(jī)的各個部分,通過運(yùn)行或執(zhí)行存儲在存儲器720內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲在存儲器720內(nèi)的數(shù)據(jù),執(zhí)行手機(jī)的各種功能和處理數(shù)據(jù),從而對手機(jī)進(jìn)行整體監(jiān)控??蛇x的,處理器780可包括一個或多個處理單元;優(yōu)選的,處理器780可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中,應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等,調(diào)制解調(diào)處理器主要處理無線通信??梢岳斫獾氖?,上述調(diào)制解調(diào)處理器也可以不集成到處理器780中。
[0141]手機(jī)還包括給各個部件供電的電源790(比如電池),優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器780邏輯相連,從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。
[0142]盡管未示出,手機(jī)還可以包括攝像頭、藍(lán)牙模塊等,在此不再贅述。
[0143]在本發(fā)明實(shí)施例中,該移動終端所包括的處理器780還具有控制執(zhí)行以上由移動終端執(zhí)行的域名劫持的探測方法流程。
[0144]另外需說明的是,以上所描述的裝置實(shí)施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。另外,本發(fā)明提供的裝置實(shí)施例附圖中,模塊之間的連接關(guān)系表示它們之間具有通信連接,具體可以實(shí)現(xiàn)為一條或多條通信總線或信號線。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實(shí)施。
[0145]通過以上的實(shí)施方式的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實(shí)現(xiàn),當(dāng)然也可以通過專用硬件包括專用集成電路、專用CPU、專用存儲器、專用元器件等來實(shí)現(xiàn)。一般情況下,凡由計(jì)算機(jī)程序完成的功能都可以很容易地用相應(yīng)的硬件來實(shí)現(xiàn),而且,用來實(shí)現(xiàn)同一功能的具體硬件結(jié)構(gòu)也可以是多種多樣的,例如模擬電路、數(shù)字電路或?qū)S秒娐返?。但是,對本發(fā)明而言更多情況下軟件程序?qū)崿F(xiàn)是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲在可讀取的存儲介質(zhì)中,如計(jì)算機(jī)的軟盤,U盤、移動硬盤、只讀存儲器(R0M,Read-0nly Memory)、隨機(jī)存取存儲器(RAM,Random Access Memory)、磁碟或者光盤等,包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例所述的方法。
[0146]綜上所述,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照上述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對上述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【主權(quán)項(xiàng)】
1.一種域名劫持的探測方法,其特征在于,包括: 服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),所述域名探測任務(wù)包括:需要進(jìn)行探測的指定域名; 所述服務(wù)器接收所述移動終端通過所述無線網(wǎng)絡(luò)上報(bào)的針對所述指定域名的域名探測結(jié)果; 所述服務(wù)器根據(jù)所述域名探測結(jié)果與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名是否存在域名劫持; 所述服務(wù)器通過所述無線網(wǎng)絡(luò)向所述移動終端發(fā)送域名劫持分析結(jié)果。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述域名探測結(jié)果包括:所述移動終端對所述移動終端所在的本地域名系統(tǒng)LDNS進(jìn)行探測后生成的域名系統(tǒng)DNS響應(yīng)信息; 所述服務(wù)器根據(jù)所述域名探測結(jié)果與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名是否存在域名劫持,包括: 所述服務(wù)器根據(jù)所述DNS響應(yīng)信息與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名在所述LDNS是否存在域名劫持。3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述服務(wù)器根據(jù)所述DNS響應(yīng)信息與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名在所述LDNS是否存在域名劫持,包括: 所述服務(wù)器判斷所述DNS響應(yīng)信息中攜帶的互聯(lián)網(wǎng)協(xié)議IP地址與所述指定域名的正確解析記錄中包括的IP地址是否相同; 若所述DNS響應(yīng)信息中攜帶的IP地址與所述指定域名的正確解析記錄中包括的IP地址相同,則確定所述指定域名在所述LDNS不存在域名劫持; 若所述DNS響應(yīng)信息中攜帶的IP地址與所述指定域名的正確解析記錄中包括的IP地址不相同,則確定所述指定域名在所述LDNS存在域名劫持。4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其特征在于,所述服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),包括: 服務(wù)器通過多個無線網(wǎng)絡(luò)分別向接入到所述多個無線網(wǎng)絡(luò)的多個移動終端分發(fā)域名探測任務(wù); 所述服務(wù)器接收所述移動終端通過所述無線網(wǎng)絡(luò)上報(bào)的針對所述指定域名的域名探測結(jié)果,包括: 所述服務(wù)器通過所述多個無線網(wǎng)絡(luò)分別接收所述多個移動終端分別上報(bào)的針對所述指定域名的域名探測結(jié)果。5.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其特征在于,所述服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù)之前,所述方法還包括: 服務(wù)器接收移動終端通過無線網(wǎng)絡(luò)按照預(yù)置的觸發(fā)周期發(fā)送的任務(wù)分發(fā)請求; 所述服務(wù)器通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),包括: 所述服務(wù)器根據(jù)所述任務(wù)分發(fā)請求通過所述無線網(wǎng)絡(luò)向所述移動終端發(fā)送域名探測任務(wù)。6.一種域名劫持的探測方法,其特征在于,包括: 移動終端通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù),并從所述域名探測任務(wù)中獲取到需要進(jìn)行探測的指定域名; 所述移動終端根據(jù)獲取到的所述指定域名進(jìn)行域名劫持探測,從而生成針對所述指定域名的域名探測結(jié)果; 所述移動終端通過所述無線網(wǎng)絡(luò)向所述服務(wù)器發(fā)送針對所述指定域名的域名探測結(jié)果; 所述移動終端通過所述無線網(wǎng)絡(luò)接收所述服務(wù)器發(fā)送的域名劫持分析結(jié)果。7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述移動終端根據(jù)獲取到的所述指定域名進(jìn)行域名劫持探測,從而生成針對所述指定域名的域名探測結(jié)果,包括: 所述移動終端根據(jù)所述指定域名確定所述移動終端所在的本地域名系統(tǒng)LDNS; 所述移動終端按照所述指定域名對所述LDNS進(jìn)行探測,從而生成域名系統(tǒng)DNS響應(yīng)信息。8.根據(jù)權(quán)利要求6或7所述的方法,其特征在于,所述移動終端通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù)之前,所述方法還包括: 所述移動終端按照預(yù)置的觸發(fā)周期向服務(wù)器發(fā)送任務(wù)分發(fā)請求。9.一種服務(wù)器,其特征在于,包括: 發(fā)送模塊,用于通過無線網(wǎng)絡(luò)向移動終端分發(fā)域名探測任務(wù),所述域名探測任務(wù)包括:需要進(jìn)行探測的指定域名; 接收模塊,用于接收所述移動終端通過所述無線網(wǎng)絡(luò)上報(bào)的針對所述指定域名的域名探測結(jié)果; 分析模塊,用于根據(jù)所述域名探測結(jié)果與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名是否存在域名劫持; 所述發(fā)送模塊,還用于所述分析模塊根據(jù)所述DNS響應(yīng)信息與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名在所述LDNS是否存在域名劫持之后,通過所述無線網(wǎng)絡(luò)向所述移動終端發(fā)送域名劫持分析結(jié)果。10.根據(jù)權(quán)利要求9所述的服務(wù)器,其特征在于,所述域名探測結(jié)果包括:所述移動終端對所述移動終端所在的本地域名系統(tǒng)LDNS進(jìn)行探測后生成的域名系統(tǒng)DNS響應(yīng)信息; 所述分析模塊,具體用于根據(jù)所述DNS響應(yīng)信息與所述指定域名的正確解析記錄進(jìn)行比對分析,從而確定所述指定域名在所述LDNS是否存在域名劫持。11.根據(jù)權(quán)利要求10所述的服務(wù)器,其特征在于,所述分析模塊,具體用于判斷所述DNS響應(yīng)信息中攜帶的互聯(lián)網(wǎng)協(xié)議IP地址與所述指定域名的正確解析記錄中包括的IP地址是否相同;若所述DNS響應(yīng)信息中攜帶的IP地址與所述指定域名的正確解析記錄中包括的IP地址相同,則確定所述指定域名在所述LDNS不存在域名劫持;若所述DNS響應(yīng)信息中攜帶的IP地址與所述指定域名的正確解析記錄中包括的IP地址不相同,則確定所述指定域名在所述LDNS存在域名劫持。12.根據(jù)權(quán)利要求9至11中任一項(xiàng)所述的服務(wù)器,其特征在于,所述發(fā)送模塊,具體用于通過多個無線網(wǎng)絡(luò)分別向接入到所述多個無線網(wǎng)絡(luò)的多個移動終端分發(fā)域名探測任務(wù); 所述接收模塊,具體用于通過所述多個無線網(wǎng)絡(luò)分別接收所述多個移動終端分別上報(bào)的針對所述指定域名的域名探測結(jié)果。13.根據(jù)權(quán)利要求9至11中任一項(xiàng)所述的服務(wù)器,其特征在于,所述接收模塊,還用于接收移動終端通過無線網(wǎng)絡(luò)按照預(yù)置的觸發(fā)周期發(fā)送的任務(wù)分發(fā)請求; 所述發(fā)送模塊,具體用于根據(jù)所述任務(wù)分發(fā)請求通過所述無線網(wǎng)絡(luò)向所述移動終端發(fā)送域名探測任務(wù)。14.一種移動終端,其特征在于,包括: 獲取模塊,用于通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù),并從所述域名探測任務(wù)中獲取到需要進(jìn)行探測的指定域名; 探測模塊,用于根據(jù)獲取到的所述指定域名進(jìn)行域名劫持探測,從而生成針對所述指定域名的域名探測結(jié)果; 發(fā)送模塊,用于通過所述無線網(wǎng)絡(luò)向所述服務(wù)器發(fā)送針對所述指定域名的域名探測結(jié)果; 接收模塊,用于所述發(fā)送模塊通過所述無線網(wǎng)絡(luò)向所述服務(wù)器發(fā)送針對所述指定域名的域名探測結(jié)果之后,通過所述無線網(wǎng)絡(luò)接收所述服務(wù)器發(fā)送的域名劫持分析結(jié)果。15.根據(jù)權(quán)利要求14所述的移動終端,其特征在于,所述探測模塊,包括: 確定子模塊,用于根據(jù)所述指定域名確定所述移動終端所在的本地域名系統(tǒng)LDNS; 探測子模塊,用于按照所述指定域名對所述LDNS進(jìn)行探測,從而生成域名系統(tǒng)DNS響應(yīng)?目息O16.根據(jù)權(quán)利要求14或15所述的移動終端,其特征在于,所述發(fā)送模塊,還用于所述獲取模塊通過無線網(wǎng)絡(luò)從服務(wù)器獲取到域名探測任務(wù)之前,按照預(yù)置的觸發(fā)周期向服務(wù)器發(fā)送任務(wù)分發(fā)請求。
【文檔編號】H04L29/06GK105871912SQ201610389263
【公開日】2016年8月17日
【申請日】2016年6月3日
【發(fā)明人】劉劍
【申請人】騰訊科技(深圳)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1