【技术实现步骤摘要】
基于DNS-Over-HTTP协议的控制移动端应用的方法及装置
本专利技术实施例涉及计算机
,具体涉及一种基于DNS-Over-HTTP协议的控制移动端应用的方法及装置。
技术介绍
随着近几年智能移动设备迅速普及和互联网用户的海量增长,出现了各种各样的移动端应用APP,如微信、淘宝APP、京东APP、百度地图APP等,由于移动端APP的方便性和使用性,已经深入到日常生活的方方面面。有得必有失,移动端APP也容易进入办公网络,企业因为担心数据安全和泄漏问题,所以需要对移动端APP进行管理和控制。目前,移动端APP大多数使用HTTP(超文本传输协议)/HTTPS(安全套接字层超文本传输协议)等通用协议,小部分使用私有协议。现有技术对移动端APP的控制方法,包括:一、如果移动端APP使用HTTP协议,可参考图1,先通过DNS获得其域名的IP,然后再进行HTTP数据传输;每个域名都要如此操作。若使用HTTP协议,由于是明文,能够解析其内容,可以对服务器IP(网络之间互连的协议)、域名、关键字等进行不同颗粒度的管理和控制。二、如果移动端APP使用HTTPS协议,可参考图2,先通过DNS获得其域名的IP,然后再进行HTTPS数据传输;每个域名都要如此操作。若使用HTTPS协议,由于是密文,只能解析获得小部分内容,可以对域名或服务器IP进行管理和控制;或者通过中间人攻击技术劫持HTTPS流量,将HTTPS密文数据变成HTTP明文数据,同HTTP协议管理和控制。三、如果移动端APP使用私有协议,可参考图3,先通过DNS获得其域名的IP,然后再进行私有协议数据传输;每 ...
【技术保护点】
一种基于DNS‑Over‑HTTP协议的控制移动端应用的方法,其特征在于,包括:接收移动端发送的域名系统DNS的超文本传输协议HTTP请求,根据DNS‑Over‑HTTP服务器的特征从所述HTTP请求的用户数据中识别出DNS‑Over‑HTTP服务器;对识别出DNS‑Over‑HTTP服务器的用户数据进行解析,获得第一信息并判断所识别出的DNS‑Over‑HTTP服务器的类型;针对判断获知的DNS‑Over‑HTTP服务器的类型,根据预设的移动端应用控制策略,判断确定对当前的用户数据是阻塞还是放行。
【技术特征摘要】
1.一种基于DNS-Over-HTTP协议的控制移动端应用的方法,其特征在于,包括:接收移动端发送的域名系统DNS的超文本传输协议HTTP请求,根据DNS-Over-HTTP服务器的特征从所述HTTP请求的用户数据中识别出DNS-Over-HTTP服务器;对识别出DNS-Over-HTTP服务器的用户数据进行解析,获得第一信息并判断所识别出的DNS-Over-HTTP服务器的类型;针对判断获知的DNS-Over-HTTP服务器的类型,根据预设的移动端应用控制策略,判断确定对当前的用户数据是阻塞还是放行。2.根据权利要求1所述的方法,其特征在于,所述第一信息,至少包括:DNS-Over-HTTP服务器、请求查询的域名和域名对应的IP地址。3.根据权利要求2所述的方法,其特征在于,所述第一信息,还包括:平台信息。4.根据权利要求1所述的方法,其特征在于,所述DNS-Over-HTTP服务器的类型,包括:公用DNS-Over-HTTP服务器和私有DNS-Over-HTTP服务器;相应地,所述判断所识别出的DNS-Over-HTTP服务器的类型,包括:利用所识别出的DNS-Over-HTTP服务器查询多个企业/单位的域名;若查询到所述多个已知企业/单位的域名,则确定所识别出的DNS-Over-HTTP服务器为公用DNS-Over-HTTP服务器;若查询不到所述多个已知企业/单位的域名,则确定所识别出的DNS-Over-HTTP服务器为私有DNS-Over-HTTP服务器。5.根据权利要求4所述的方法,其特征在于,所述预设的移动端应用控制策略,包括:若判断获知所识别出的DNS-Over-HTTP服务器为公用DNS-Over-HTTP服务器,则提取当前DNS-Over-HTTP请求查询的域名;如果预设的是阻塞某个域名,则将提取的域名与预设的阻塞域名进行对比,若匹配成功,则关闭当前的链接进行阻塞;若第一时间无法关闭,则根据HTTP响应中的IP地址,封堵该IP相关的后续链接。6.根据权利要求4所述的方法,其特征在于,所述预设的移动端应用控制策略,包括:若判断获知所识别出的DNS-Over-HTTP服务器为私有DNS-Over-HTTP服务器、且要封堵某个应用,则查看所述私有DNS-Over-HTTP服务器,获得所述私有DNS-Over-HTTP服务查询过的域名列表,若所述域名列表中的域名均符合要封堵的应用的域名的规律,则对所述私有DNS-Over-HTTP服务器进行封堵。7.根据权利要求1所述的方法,其特征在于,在针对所述DNS-Over-HTTP服务器的类型,根据预设的移动端应用控制策略,判断确定对当前的用户数据是阻塞还是放行之后,所述方法还包括:根据判断确定对当前的用户数据是阻塞还是放行的结果,记录相关日志操作。8.根据权利要求1-7中任一项所述的方法,其特征在于,在接收移动端发送的域名系统DNS的超文本传输协议HTTP请求之前,所述方法还包括:接收移动端发送的DNS请求;向所述移动端返回DNS响应,所述DNS响应携带的信息,包括:DNS-Over-HTTP服务器。9.一种基于DNS-Over-HTTP协议的控制移动端应用的装置,其特征在于,包括:识别模块,用于接收移动端发送的域名系统DNS的超文本传输协议HTTP请求,根据DNS-...
【专利技术属性】
技术研发人员:张磊,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。