The invention discloses a method, device and system for domain name hijacking identification, which includes: receiving IP address of the domain name server corresponding to the network to be detected sent by the client; querying IP address of the domain name server corresponding to the network to be detected in the IP address Library of the domain name hijacking; and the IP address Library of the domain name hijacking includes the historical domain name hijacking event. The IP address of the hijacked domain name server; when the result of the query is yes, the existence of domain name hijacking is determined; when the result of the query is no, the domain name hijacking identification instruction is sent to the client to enable the client to perform domain name hijacking identification operation in response to the domain name hijacking identification instruction, which is determined on the basis of the result of the domain name hijacking identification operation. Domain name hijacking exists in the network to be detected. The technical scheme provided by the invention can effectively identify the phenomenon of domain name hijacking and improve the network communication security.
【技术实现步骤摘要】
一种域名劫持识别方法、装置及系统
本专利技术涉及互联网通信
,尤其涉及一种域名劫持识别方法、装置及系统。
技术介绍
随着互联网的发展和普及,终端设备的网络接入方式也得到了丰富和不断改进,如二代移动网络、3G、4G移动网络和无线网络Wifi等等。但是网络通信过程中常常遇到各种互联网攻击,其中,包括域名劫持,域名劫持是通过攻击DNS(DomainNameSystem,域名系统)服务器,或伪造DNS的方法,把目标网站域名解析到错误的地址而达到无法访问目标网站的目的。域名劫持一方面会影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览目标网页;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露用户隐私数据。尤其对于用户量较大的网站,域名被劫持后恶劣影响会不断扩大。因此,需要提供一种可靠有效的域名劫持识别方案,以保证网络通信安全。
技术实现思路
本专利技术提供了一种域名劫持识别方法、装置及系统,可以有效识别域名劫持现象,提升网络通信安全。第一方面,本专利技术提供了一种域名劫持识别方法,所述方法包括:接收客户端发送的待检测网络所对应的域名服务器的网络协议IP地址;查...
【技术保护点】
1.一种域名劫持识别方法,其特征在于,所述方法包括:接收客户端发送的待检测网络所对应的域名服务器的网络协议IP地址;查询域名劫持IP地址库中是否存在所述待检测网络所对应的域名服务器的IP地址,所述域名劫持IP地址库包括历史域名劫持事件中被劫持的域名服务器的IP地址;当查询的结果为是时,确定所述待检测网络存在域名劫持;当查询的结果为否时,向所述客户端发送域名劫持识别指令,以使所述客户端响应于所述域名劫持识别指令执行域名劫持识别操作,所述客户端基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持。
【技术特征摘要】
1.一种域名劫持识别方法,其特征在于,所述方法包括:接收客户端发送的待检测网络所对应的域名服务器的网络协议IP地址;查询域名劫持IP地址库中是否存在所述待检测网络所对应的域名服务器的IP地址,所述域名劫持IP地址库包括历史域名劫持事件中被劫持的域名服务器的IP地址;当查询的结果为是时,确定所述待检测网络存在域名劫持;当查询的结果为否时,向所述客户端发送域名劫持识别指令,以使所述客户端响应于所述域名劫持识别指令执行域名劫持识别操作,所述客户端基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持。2.根据权利要求1所述的方法,其特征在于,所述域名劫持识别指令包括:预设虚假域名;所述向所述客户端发送域名劫持识别指令,以使所述客户端响应于所述域名劫持识别指令执行域名劫持识别操作,所述客户端基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持包括:向所述客户端发送包括预设虚假域名的域名劫持识别指令,以使所述客户端根据是否正常访问所述预设虚假域名所对应的网站来确定所述待检测网络是否存在域名劫持;其中,当客户端正常访问所述预设虚假域名所对应的网站时,确定所述待检测网络存在域名劫持。3.根据权利要求1所述的方法,其特征在于,所述域名劫持识别指令包括:预设访问网站的域名和验证信息;所述向所述客户端发送域名劫持识别指令,以使所述客户端响应于所述域名劫持识别指令执行域名劫持识别操作,基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持包括:向所述客户端发送包括预设访问网站的域名和验证信息的域名劫持识别指令,以使所述客户端根据所述预设访问网站的域名访问所述预设访问网站,并根据所述预设访问网站返回的访问信息与所述验证信息是否一致来确定所述待检测网络是否存在域名劫持;其中,当所述预设访问网站返回的访问信息与所述验证信息不一致时,确定所述待检测网络存在域名劫持。4.根据权利要求1所述的方法,其特征在于,所述域名劫持识别指令包括:网络协议重定向指令;所述向所述客户端发送域名劫持识别指令,以使所述客户端响应于所述域名劫持识别指令执行域名劫持识别操作,基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持包括:向所述待检测网络中的客户端发送网络协议重定向指令,以使所述客户端响应于所述网络协议重定向指令,在判断出访问的第一网站是以网络协议https进行访问时,通过超文本传输协议http方式访问所述第一网站,根据访问过程中是否重定向到https方式访问确定所述待检测网络是否存在域名劫持;其中,当访问过程中未重定向到https方式访问时,确定所述待检测网络存在域名劫持。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:当查询的结果为否时,向所述客户端发送网站签名证书获取请求;接收所述客户端发送的访问第二网站获取到的第一签名证书和所述第二网站的域名;基于所述第二网站的域名访问所述第二网站,得到所述第二网站的第二签名证书;判断所述第一签名证书与所述第二签名证书是否一致;当判断的结果为否时,确定所述待检测网络存在域名劫持。6.一种域名劫持识别方法,其特征在于,所述方法包括:向服务器发送待检测网络所对应的域名服务器的网络协议IP地址;在服务器查询到域名劫持IP地址库中不存在所述待检测网络所对应的域名服务器的IP地址时,接收服务器发送的域名劫持识别指令;所述域名劫持IP地址库包括历史域名劫持事件中被劫持的域名服务器的IP地址;响应于所述域名劫持识别指令执行域名劫持识别操作,基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持。7.根据权利要求6所述的方法,其特征在于,所述域名劫持识别指令包括:预设虚假域名;所述响应于所述域名劫持识别指令执行域名劫持识别操作,基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持包括:响应于包括所述预设虚假域名的域名劫持识别指令,检测是否正常访问所述预设虚假域名所对应的网站;当检测出正常访问所述预设虚假域名所对应的网站时,确定所述待检测网络存在域名劫持。8.根据权利要求6所述的方法,其特征在于,所述域名劫持识别指令包括:预设访问网站的域名和验证信息;所述响应于所述域名劫持识别指令执行域名劫持识别操作,基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持包括:响应于包括所述预设访问网站的域名和所述验证信息的域名劫持识别指令,根据所述预设访问网站的域名访问所述预设访问网站,检测所述预设访问网站返回的访问信息与所述验证信息是否一致;当检测出所述预设访问网站返回的访问信息与所述验证信息不一致时,确定所述待检测网络存在域名劫持。9.根据权利要求6所述的方法,其特征在于,所述域名劫持识别指令包括:网络协议重定向指令;所述响应于所述域名劫持识别指令执行域名劫持识别操作,基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持包括:响应于所述待...
【专利技术属性】
技术研发人员:江沛合,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。