基于DNS-Over-HTTP协议的控制移动端应用的方法及装置制造方法及图纸

本发明专利技术实施例公开一种基于DNS‑Over‑HTTP协议的控制移动端应用的方法及装置，其中，方法包括：接收移动端发送的域名系统DNS的超文本传输协议HTTP请求，根据DNS‑Over‑HTTP服务器的特征从所述HTTP请求的用户数据中识别出DNS‑Over‑HTTP服务器；对识别出DNS‑Over‑HTTP服务器的用户数据进行解析，获得第一信息并判断所识别出的DNS‑Over‑HTTP服务器的类型；针对判断获知的DNS‑Over‑HTTP服务器的类型，根据预设的移动端应用控制策略，判断确定对当前的用户数据是阻塞还是放行。本发明专利技术实施例能够有效控制移动端应用。

【技术实现步骤摘要】
基于DNS-Over-HTTP协议的控制移动端应用的方法及装置
本专利技术实施例涉及计算机
，具体涉及一种基于DNS-Over-HTTP协议的控制移动端应用的方法及装置。
技术介绍
随着近几年智能移动设备迅速普及和互联网用户的海量增长，出现了各种各样的移动端应用APP，如微信、淘宝APP、京东APP、百度地图APP等，由于移动端APP的方便性和使用性，已经深入到日常生活的方方面面。有得必有失，移动端APP也容易进入办公网络，企业因为担心数据安全和泄漏问题，所以需要对移动端APP进行管理和控制。目前，移动端APP大多数使用HTTP(超文本传输协议)/HTTPS(安全套接字层超文本传输协议)等通用协议，小部分使用私有协议。现有技术对移动端APP的控制方法，包括：一、如果移动端APP使用HTTP协议，可参考图1，先通过DNS获得其域名的IP，然后再进行HTTP数据传输；每个域名都要如此操作。若使用HTTP协议，由于是明文，能够解析其内容，可以对服务器IP(网络之间互连的协议)、域名、关键字等进行不同颗粒度的管理和控制。二、如果移动端APP使用HTTPS协议，可参考图2，先通过DNS获得其域名的IP，然后再进行HTTPS数据传输；每个域名都要如此操作。若使用HTTPS协议，由于是密文，只能解析获得小部分内容，可以对域名或服务器IP进行管理和控制；或者通过中间人攻击技术劫持HTTPS流量，将HTTPS密文数据变成HTTP明文数据，同HTTP协议管理和控制。三、如果移动端APP使用私有协议，可参考图3，先通过DNS获得其域名的IP，然后再进行私有协议数据传输；每个域名都要如此操作。若使用私有协议，目前主要通过分析数据包特征进行控制，可以进行域名、服务器IP和行为(类似登录，发送信息、接受信息)等进行控制，效率比较低，维护成本高，目前使用的比较少。但是，上面现有技术的三种管理和控制移动端应用的方法，原理上都会依赖DNS(域名解析服务)技术，DNS通常作为一次网络连接的先导，将人们便于记忆的计算机名称解析成计算机适合处理的网络地址，因此DNS稳定服务是上述网络应用正常运行的前提。DNS查询一般先从本地缓存查找，如果查询不到或已经过期，就从DNS服务器查询，如果客户端没有主动设置DNS服务器，一般是从服务运营商DNS服务器上查找。这就出现了不可控。因为如果使用了服务运营商的本地LocalDNS域名服务器，那就可能存在各种域名被缓存、用户跨网访问缓慢等严重问题。鉴于此，如何有效控制移动端应用成为目前需要解决的技术问题。
技术实现思路
由于现有方法存在上述问题，本专利技术实施例提出一种基于DNS-Over-HTTP协议的控制移动端应用的方法及装置。第一方面，本专利技术实施例提出一种基于DNS-Over-HTTP协议的控制移动端应用的方法，包括：接收移动端发送的域名系统DNS的超文本传输协议HTTP请求，根据DNS-Over-HTTP服务器的特征从所述HTTP请求的用户数据中识别出DNS-Over-HTTP服务器；对识别出DNS-Over-HTTP服务器的用户数据进行解析，获得第一信息并判断所识别出的DNS-Over-HTTP服务器的类型；针对判断获知的DNS-Over-HTTP服务器的类型，根据预设的移动端应用控制策略，判断确定对当前的用户数据是阻塞还是放行。可选地，所述第一信息，至少包括：DNS-Over-HTTP服务器、请求查询的域名和域名对应的IP地址。可选地，所述第一信息，还包括：平台信息。可选地，所述DNS-Over-HTTP服务器的类型，包括：公用DNS-Over-HTTP服务器和私有DNS-Over-HTTP服务器；相应地，所述判断所识别出的DNS-Over-HTTP服务器的类型，包括：利用所识别出的DNS-Over-HTTP服务器查询多个企业/单位的域名；若查询到所述多个已知企业/单位的域名，则确定所识别出的DNS-Over-HTTP服务器为公用DNS-Over-HTTP服务器；若查询不到所述多个已知企业/单位的域名，则确定所识别出的DNS-Over-HTTP服务器为私有DNS-Over-HTTP服务器。可选地，所述预设的移动端应用控制策略，包括：若判断获知所识别出的DNS-Over-HTTP服务器为公用DNS-Over-HTTP服务器，则提取当前DNS-Over-HTTP请求查询的域名；如果预设的是阻塞某个域名，则将提取的域名与预设的阻塞域名进行对比，若匹配成功，则关闭当前的链接进行阻塞；若第一时间无法关闭，则根据HTTP响应中的IP地址，封堵该IP相关的后续链接。可选地，所述预设的移动端应用控制策略，包括：若判断获知所识别出的DNS-Over-HTTP服务器为私有DNS-Over-HTTP服务器、且要封堵某个应用，则查看所述私有DNS-Over-HTTP服务器，获得所述私有DNS-Over-HTTP服务查询过的域名列表，若所述域名列表中的域名均符合要封堵的应用的域名的规律，则对所述私有DNS-Over-HTTP服务器进行封堵。可选地，在针对所述DNS-Over-HTTP服务器的类型，根据预设的移动端应用控制策略，判断确定对当前的用户数据是阻塞还是放行之后，所述方法还包括：根据判断确定对当前的用户数据是阻塞还是放行的结果，记录相关日志操作。可选地，在接收移动端发送的域名系统DNS的超文本传输协议HTTP请求之前，所述方法还包括：接收移动端发送的DNS请求；向所述移动端返回DNS响应，所述DNS响应携带的信息，包括：DNS-Over-HTTP服务器。第二方面，本专利技术实施例还提出一种基于DNS-Over-HTTP协议的控制移动端应用的装置，包括：识别模块，用于接收移动端发送的域名系统DNS的超文本传输协议HTTP请求，根据DNS-Over-HTTP服务器的特征从所述HTTP请求的用户数据中识别出DNS-Over-HTTP服务器；解析模块，用于对识别出DNS-Over-HTTP服务器的用户数据进行解析，获得第一信息并判断所识别出的DNS-Over-HTTP服务器的类型；判断模块，用于针对判断获知的DNS-Over-HTTP服务器的类型，根据预设的移动端应用控制策略，判断确定对当前的用户数据是阻塞还是放行。可选地，所述第一信息，至少包括：DNS-Over-HTTP服务器、请求查询的域名和域名对应的IP地址。可选地，所述第一信息，还包括：平台信息。可选地，所述DNS-Over-HTTP服务器的类型，包括：公用DNS-Over-HTTP服务器和私有DNS-Over-HTTP服务器；相应地，所述解析模块，具体用于对识别出DNS-Over-HTTP服务器的用户数据进行解析，获得第一信息并利用所识别出的DNS-Over-HTTP服务器查询多个企业/单位的域名；若查询到所述多个已知企业/单位的域名，则确定所识别出的DNS-Over-HTTP服务器为公用DNS-Over-HTTP服务器；若查询不到所述多个已知企业/单位的域名，则确定所识别出的DNS-Over-HTTP服务器为私有DNS-Over-HTTP服务器。可选地，所述预设的移动端应用控制策略，包括：若判断获知所识别出的DNS-Over-HTTP服务器为公用DNS-O本文档来自技高网...

【技术保护点】
一种基于DNS‑Over‑HTTP协议的控制移动端应用的方法，其特征在于，包括：接收移动端发送的域名系统DNS的超文本传输协议HTTP请求，根据DNS‑Over‑HTTP服务器的特征从所述HTTP请求的用户数据中识别出DNS‑Over‑HTTP服务器；对识别出DNS‑Over‑HTTP服务器的用户数据进行解析，获得第一信息并判断所识别出的DNS‑Over‑HTTP服务器的类型；针对判断获知的DNS‑Over‑HTTP服务器的类型，根据预设的移动端应用控制策略，判断确定对当前的用户数据是阻塞还是放行。

【技术特征摘要】
1.一种基于DNS-Over-HTTP协议的控制移动端应用的方法，其特征在于，包括：接收移动端发送的域名系统DNS的超文本传输协议HTTP请求，根据DNS-Over-HTTP服务器的特征从所述HTTP请求的用户数据中识别出DNS-Over-HTTP服务器；对识别出DNS-Over-HTTP服务器的用户数据进行解析，获得第一信息并判断所识别出的DNS-Over-HTTP服务器的类型；针对判断获知的DNS-Over-HTTP服务器的类型，根据预设的移动端应用控制策略，判断确定对当前的用户数据是阻塞还是放行。2.根据权利要求1所述的方法，其特征在于，所述第一信息，至少包括：DNS-Over-HTTP服务器、请求查询的域名和域名对应的IP地址。3.根据权利要求2所述的方法，其特征在于，所述第一信息，还包括：平台信息。4.根据权利要求1所述的方法，其特征在于，所述DNS-Over-HTTP服务器的类型，包括：公用DNS-Over-HTTP服务器和私有DNS-Over-HTTP服务器；相应地，所述判断所识别出的DNS-Over-HTTP服务器的类型，包括：利用所识别出的DNS-Over-HTTP服务器查询多个企业/单位的域名；若查询到所述多个已知企业/单位的域名，则确定所识别出的DNS-Over-HTTP服务器为公用DNS-Over-HTTP服务器；若查询不到所述多个已知企业/单位的域名，则确定所识别出的DNS-Over-HTTP服务器为私有DNS-Over-HTTP服务器。5.根据权利要求4所述的方法，其特征在于，所述预设的移动端应用控制策略，包括：若判断获知所识别出的DNS-Over-HTTP服务器为公用DNS-Over-HTTP服务器，则提取当前DNS-Over-HTTP请求查询的域名；如果预设的是阻塞某个域名，则将提取的域名与预设的阻塞域名进行对比，若匹配成功，则关闭当前的链接进行阻塞；若第一时间无法关闭，则根据HTTP响应中的IP地址，封堵该IP相关的后续链接。6.根据权利要求4所述的方法，其特征在于，所述预设的移动端应用控制策略，包括：若判断获知所识别出的DNS-Over-HTTP服务器为私有DNS-Over-HTTP服务器、且要封堵某个应用，则查看所述私有DNS-Over-HTTP服务器，获得所述私有DNS-Over-HTTP服务查询过的域名列表，若所述域名列表中的域名均符合要封堵的应用的域名的规律，则对所述私有DNS-Over-HTTP服务器进行封堵。7.根据权利要求1所述的方法，其特征在于，在针对所述DNS-Over-HTTP服务器的类型，根据预设的移动端应用控制策略，判断确定对当前的用户数据是阻塞还是放行之后，所述方法还包括：根据判断确定对当前的用户数据是阻塞还是放行的结果，记录相关日志操作。8.根据权利要求1-7中任一项所述的方法，其特征在于，在接收移动端发送的域名系统DNS的超文本传输协议HTTP请求之前，所述方法还包括：接收移动端发送的DNS请求；向所述移动端返回DNS响应，所述DNS响应携带的信息，包括：DNS-Over-HTTP服务器。9.一种基于DNS-Over-HTTP协议的控制移动端应用的装置，其特征在于，包括：识别模块，用于接收移动端发送的域名系统DNS的超文本传输协议HTTP请求，根据DNS-...

【专利技术属性】
技术研发人员：张磊，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11