防止域名劫持的方法和装置制造方法及图纸

本申请公开了一种防止域名劫持的方法，包括：抓取主机的网络数据包；从所述网络数据包中提取域名与IP地址的对应关系信息；基于提取的对应关系信息，判断域名系统DNS是否被劫持；响应于所述DNS被劫持，将所述IP地址修改为已确认的IP地址；放行修改IP地址后的网络数据包，提高了主机访问网络的准确率和成功率，提升了主机访问网络的可靠性和安全性。

【技术实现步骤摘要】

本申请涉及通信
，具体涉及通信信息安全
，尤其涉及防止域名劫持的方法和装置。
技术介绍
域名系统DNS劫持是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，将域名处于劫持范围以外的请求放行，对域名处于劫持范围以内的请求返回假的IP地址或者什么都不做使请求失去响应，使得对于特定的网络不能反应或访问的是假网址。现有技术中，当判断出当前的主机的DNS被劫持时，可以通过弹窗提示用户修改本机DNS的相关配置，之后通过接收的对主机的DNS配置的修改达到修复被劫持的DNS的目的。然而，这种修复被劫持的DNS的技术，对于非法运营商或非法用户在域名服务器或网络传输节点进行的DNS劫持没有任何用处，用户除了能够看到DNS被劫持的提示外仍然无法正常的访问网络服务。
技术实现思路
鉴于现有技术中的上述缺陷或不足，期望能够提供一种可靠性好，安全性高的方案。为了实现上述一个或多个目的，本申请提供了防止域名劫持的方法和装置。第一方面，本申请提供了一种防止域名劫持的方法，包括：抓取主机的网络数据包；从所述网络数据包中提取域名与IP地址的对应关系信息；基于提取的对应关系信息，判断域名系统DNS是否被劫持；响应于所述DNS被劫持，将所述IP地址修改为已确认的IP地址；放行修改IP地址后的网络数据包。第二方面，本申请提供了一种防止域名劫持的装置，包括：抓取单元，用于抓取主机的网络数据包；提取单元，用于从所述网络数据包中，提取域名与IP地址的对应关系信息；判断单元，用于基于提取的对应关系信息，判断域名系统DNS是否被劫持；修改单元，用于响应于所述DNS被劫持，将所述IP地址修改为已确认的IP地址；第一放行单元，放行修改IP地址后的网络数据包。本申请提供的防止域名劫持的方法和装置，首先从抓取的主机的网络数据包中提取域名与IP地址的对应关系信息，之后判断DNS是否被劫持，对于被劫持的DNS，将其IP地址修改为已确认的IP地址后放行，提高了主机访问网络的准确率和成功率，提升了主机访问网络的可靠性和安全性。附图说明通过阅读参照以下附图所作的对非限制性实施例的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1示出了可以应用本申请实施例的示例性系统架构；图2示出了根据本申请一个实施例的防止域名劫持的方法的示例性流程图；图3示出了根据本申请一个实施例的判断DNS是否被劫持的方法的示例性流程图；图4示出了根据本申请另一个实施例的判断DNS是否被劫持的方法的示例性流程图；图5示出了根据本申请一个实施例的防止域名劫持的装置的结构示意图；图6示出了根据本申请一个实施例的判断单元的结构示意图；图7示出了根据本申请一个实施例的防止域名劫持的装置的应用场景的示意图；图8示出了适于用来实现本申请实施例的客户端设备或服务器的计算机系统的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关专利技术，而非对该专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关专利技术相关的部分。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。图1示出了可以应用本申请实施例的示例性系统架构。如图1所示，系统架构100可以包括客户端设备101、102、网络103和服务器104。网络103用以在客户端设备101、102和服务器104之间提供通信链路的介质。网络103可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。用户110可以使用客户端设备101、102通过网络103与服务器104交互，以接收或发送消息等。客户端设备101、102上可以安装有各种网络服务应用，例如浏览器服务、搜索引擎、社交平台软件等。客户端设备101、102可以是各种电子设备，包括但不限于个人电脑、智能手机、智能手表、平板电脑、个人数字助理等等。服务器104可以是提供各种服务的服务器，例如域名服务器、提供数据查询分析服务的云端服务器以及网络传输路径上收发客户端的网络数据包的网络节点服务器。服务器可以对接收到的数据进行存储、分析等处理，并将处理结果反馈给客户端设备。需要说明的是，本申请实施例所提供的防止域名劫持的方法可以由客户端设备101、102执行，也可以由网络节点服务器执行，还可以由客户端设备101、102或网络节点服务器之一配合云端服务器执行；防止域名劫持的装置可以设置于客户端设备101、102中，也可以设置于网络节点服务器中，还可以一部分设置于客户端设备101、102或网络节点服务器中，另一部分设置于云端服务器中。在一些实施例中，基于提取的域名与IP地址的对应关系信息判断是否发生DNS劫持可以在云端服务器中进行。例如，在基于提取的域名与IP地址的对应关系信息进行判断是否发生DNS劫持时，如果网络103通畅，客户端设备101、102或网络节点服务器可以将提取的域名与IP地址的对应关系信息发送给云端服务器，由云端服务器根据云端列表对提取的域名与IP地址的对应关系信息进行判断，返回DNS是否被劫持的判断结果给客户端101、102或网络节点服务器；如果没有网络或网络103不畅通，可以由客户端设备101、102或网络节点服务器根据本地列表对提取的域名与IP地址的对应关系信息进行判断。应该理解，图1中的客户端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的客户端设备、网络和服务器。请参考图2，其示出了根据本申请一个实施例的防止域名劫持的方法的示例性流程图。如图2所示，防止域名劫持的方法可以包括：首先，在步骤S201中，抓取主机的网络数据包。在本实施例中，主机的网络数据包是指主机发送或接收的与其他主机或服务器通讯的包含有域名及其对应的IP地址的数据包。例如，DNS应答数据包和/或超文本传输协议HTTP请求数据包。接着，在步骤S202中，从网络数据包中提取域名与IP地址的对应关系信息。在本实施例中，从抓取的主机的网络数据包提取域名与IP地址的对应关系，也即从上述网络数据包中抓取数据包指定的域名以及域名对应的IP地址。之后，在步骤S203中，基于提取的对应关系信息，判断域名系统DNS是否被劫持。在本实施例中，基于提取的对应关系信息，判断域名系统DNS是否被劫持，可以通过预先建立的域名与正确IP地址的对应数据库来进行判断，若对应关系信息存在于对应数据库中，则DNS未被劫持，若对应关系信息不存在于对应数据库中，则DNS被劫持。之后，在步骤S204中，响应于DNS被劫持，将IP地址修改为已确认的IP地址。在本实施例中，在步骤S203确认域名系统DNS被劫持之后，响应于DNS被劫持，可以将IP地址修改为已确认的IP地址。其中，已确认的IP地址根据域名与IP地址的已确认对应关系列表得到。该已确认对应关系列表可以为上述的对应数据库的一种表现方式。然后，在步骤S205中，放行修改IP地址后的网络数据包。在本实施例中，在步骤S205响应于DNS被劫持，将IP地址修改为已确认的IP地址之后，可以放行修改IP地址后的网络数据包。上述的防止域名劫持的方法的操作步骤，可以由客户端来完成。例如，客户端可以在抓本文档来自技高网...

【技术保护点】
一种防止域名劫持的方法，其特征在于，包括：抓取主机的网络数据包；从所述网络数据包中提取域名与IP地址的对应关系信息；基于提取的对应关系信息，判断域名系统DNS是否被劫持；响应于所述DNS被劫持，将所述IP地址修改为已确认的IP地址；放行修改IP地址后的网络数据包。

【技术特征摘要】
1.一种防止域名劫持的方法，其特征在于，包括：抓取主机的网络数据包；从所述网络数据包中提取域名与IP地址的对应关系信息；基于提取的对应关系信息，判断域名系统DNS是否被劫持；响应于所述DNS被劫持，将所述IP地址修改为已确认的IP地址；放行修改IP地址后的网络数据包。2.根据权利要求1所述的方法，其特征在于，所述网络数据包包括：DNS应答数据包和/或超文本传输协议HTTP请求数据包。3.根据权利要求1所述的方法，其特征在于，所述已确认的IP地址根据域名与IP地址的已确认对应关系列表得到。4.根据权利要求3所述的方法，其特征在于，所述基于提取的对应关系信息，判断域名系统DNS是否被劫持包括：查询提取的对应关系信息是否存在于所述已确认对应关系列表中；若不存在，则确定DNS被劫持。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：响应于DNS未被劫持，放行所述网络数据包。6.根据权利要求3所述的方法，其特征在于，所述已确认对应关系列表包括：云端列表；和/或基于以下一项或多项参数从所述云端列表中获取的本地列表：客户端的地理位置、网站流量排行、用户访问热度、用户访问时间、用户点击率和用户访问页面数。7.根据权利要求6所述的方法，其特征在于，所述基于提取的对应关系信息，判断域名系统DNS是否被劫持包括：查询提取的对应关系信息是否存在于所述本地列表中；响应于提取的对应关系信息不存在于所述本地列表中，查询提取的对应关系信息是否存在于本地已确认DNS劫持的对应关系列表中；响应于提取的对应关系信息存在于本地已确认DNS劫持的对应关系列表中，确定DNS被劫持。8.根据权利要求7所述的方法，其特征在于，所述基于提取的对应关系信息，判断域名系统DNS是否被劫持还包括：响应于提取的对应关系信息不存在于本地已确认DNS劫持的关系列表中，查询提取的对应关系信息是否存在于所述云端列表；响应于提取的对应关系信息不存在于所述云端列表，确定所述DNS被劫持。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：响应于提取的对应关系信息存在于所述云端列表，则确定所述DNS未被劫持；将所述对应关系信息存储至本地列表。10.根据权利要求8所述的方法，其特征在于，所述方法还包括：若查询提取的对应关系信息是否存在于所述云端列表的时间超过预设时间，则放行所述网络数据包。11.根据权利要求10所述的方法，其特征在于，所述基于提取的对应关系信息，判断域名系统DNS是否被劫持还包括：若在超过所述预设时间之后，查询到所述对应关系信息不存在于所述云端列表中，则确定所述DNS被劫持，并且将所述对应关系信息存储至本地已确认DNS劫持的关系列表中。12.根据权利要求11所述的方法，其特征在于，所述方法还包括：若在超过所述预设时间之后，查询到所述对应关系信息存在于所述云端列表中，则将所述对应关系信息存储至本地列表。13.一种防止域名劫持的装置，其特征在于，包括：抓取单元，用于抓取主机的网络数据包；提取单元，用于从所述网络数据包中，提取域名与IP地址的对应关系信...

【专利技术属性】
技术研发人员：蒋嘉琦，叶爱平，陈鑫，韩龙，
申请(专利权)人：安一恒通北京科技有限公司，
类型：发明
国别省市：北京;11