【技术实现步骤摘要】
本申请涉及通信
,具体涉及通信信息安全
,尤其涉及防止域名劫持的方法和装置。
技术介绍
域名系统DNS劫持是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,将域名处于劫持范围以外的请求放行,对域名处于劫持范围以内的请求返回假的IP地址或者什么都不做使请求失去响应,使得对于特定的网络不能反应或访问的是假网址。现有技术中,当判断出当前的主机的DNS被劫持时,可以通过弹窗提示用户修改本机DNS的相关配置,之后通过接收的对主机的DNS配置的修改达到修复被劫持的DNS的目的。然而,这种修复被劫持的DNS的技术,对于非法运营商或非法用户在域名服务器或网络传输节点进行的DNS劫持没有任何用处,用户除了能够看到DNS被劫持的提示外仍然无法正常的访问网络服务。
技术实现思路
鉴于现有技术中的上述缺陷或不足,期望能够提供一种可靠性好,安全性高的方案。为了实现上述一个或多个目的,本申请提供了防止域名劫持的方法和装置。第一方面,本申请提供了一种防止域名劫持的方法,包括:抓取主机的网络数据包;从所述网络数据包中提取域名与IP地址的对应关系信息;基于提取的对应关系信息,判断域名系统DNS是否被劫持;响应于所述DNS被劫持,将所述IP地址修改为已确认的IP地址;放行修改IP地址后的网络数据包。第二方面,本申请提供了一种防止域名劫持的装置,包括:抓取单元,用于抓取主机的网络数据包;提取单元,用于从所述网络数据包中,提取域名与IP地址的对应关系信息;判断单元,用于基于提取的对应关系信息,判断域名系统DNS是否被劫持;修改单元,用于响应于所述DNS被劫持,将所述IP地址修改 ...
【技术保护点】
一种防止域名劫持的方法,其特征在于,包括:抓取主机的网络数据包;从所述网络数据包中提取域名与IP地址的对应关系信息;基于提取的对应关系信息,判断域名系统DNS是否被劫持;响应于所述DNS被劫持,将所述IP地址修改为已确认的IP地址;放行修改IP地址后的网络数据包。
【技术特征摘要】
1.一种防止域名劫持的方法,其特征在于,包括:抓取主机的网络数据包;从所述网络数据包中提取域名与IP地址的对应关系信息;基于提取的对应关系信息,判断域名系统DNS是否被劫持;响应于所述DNS被劫持,将所述IP地址修改为已确认的IP地址;放行修改IP地址后的网络数据包。2.根据权利要求1所述的方法,其特征在于,所述网络数据包包括:DNS应答数据包和/或超文本传输协议HTTP请求数据包。3.根据权利要求1所述的方法,其特征在于,所述已确认的IP地址根据域名与IP地址的已确认对应关系列表得到。4.根据权利要求3所述的方法,其特征在于,所述基于提取的对应关系信息,判断域名系统DNS是否被劫持包括:查询提取的对应关系信息是否存在于所述已确认对应关系列表中;若不存在,则确定DNS被劫持。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:响应于DNS未被劫持,放行所述网络数据包。6.根据权利要求3所述的方法,其特征在于,所述已确认对应关系列表包括:云端列表;和/或基于以下一项或多项参数从所述云端列表中获取的本地列表:客户端的地理位置、网站流量排行、用户访问热度、用户访问时间、用户点击率和用户访问页面数。7.根据权利要求6所述的方法,其特征在于,所述基于提取的对应关系信息,判断域名系统DNS是否被劫持包括:查询提取的对应关系信息是否存在于所述本地列表中;响应于提取的对应关系信息不存在于所述本地列表中,查询提取的对应关系信息是否存在于本地已确认DNS劫持的对应关系列表中;响应于提取的对应关系信息存在于本地已确认DNS劫持的对应关系列表中,确定DNS被劫持。8.根据权利要求7所述的方法,其特征在于,所述基于提取的对应关系信息,判断域名系统DNS是否被劫持还包括:响应于提取的对应关系信息不存在于本地已确认DNS劫持的关系列表中,查询提取的对应关系信息是否存在于所述云端列表;响应于提取的对应关系信息不存在于所述云端列表,确定所述DNS被劫持。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:响应于提取的对应关系信息存在于所述云端列表,则确定所述DNS未被劫持;将所述对应关系信息存储至本地列表。10.根据权利要求8所述的方法,其特征在于,所述方法还包括:若查询提取的对应关系信息是否存在于所述云端列表的时间超过预设时间,则放行所述网络数据包。11.根据权利要求10所述的方法,其特征在于,所述基于提取的对应关系信息,判断域名系统DNS是否被劫持还包括:若在超过所述预设时间之后,查询到所述对应关系信息不存在于所述云端列表中,则确定所述DNS被劫持,并且将所述对应关系信息存储至本地已确认DNS劫持的关系列表中。12.根据权利要求11所述的方法,其特征在于,所述方法还包括:若在超过所述预设时间之后,查询到所述对应关系信息存在于所述云端列表中,则将所述对应关系信息存储至本地列表。13.一种防止域名劫持的装置,其特征在于,包括:抓取单元,用于抓取主机的网络数据包;提取单元,用于从所述网络数据包中,提取域名与IP地址的对应关系信...
【专利技术属性】
技术研发人员:蒋嘉琦,叶爱平,陈鑫,韩龙,
申请(专利权)人:安一恒通北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。