检测DNS黑洞劫持的方法、装置及系统制造方法及图纸

本发明专利技术公开了检测DNS黑洞劫持的方法、装置及系统，所述方法包括：抓取网络中的网页访问请求对应的超文本传输协议HTTP连接数据包，从所述数据包中提取网页对应的域名以及IP地址，并记录域名与IP地址之间的对应关系；对抓取到的结果进行统计，获取同一IP地址对应的不同域名的数量；根据同一IP地址对应的不同域名的数量，确定用于进行DNS黑洞劫持的IP地址，并保存所确定出的用于进行DNS黑洞劫持的IP地址；当用户的网页访问请求产生当前HTTP连接数据包时，从所述当前HTTP连接数据包中提取出IP地址；如果所提取出的IP地址出现在所保存的用于进行DNS黑洞劫持的IP地址中，则确定网页访问请求遭受到DNS黑洞劫持。通过本发明专利技术，能够避免用户受到DNS黑洞劫持页面干扰。

【技术实现步骤摘要】

【技术保护点】
一种检测DNS黑洞劫持的方法，包括：抓取网络中的网页访问请求对应的超文本传输协议HTTP连接数据包，从所述数据包中提取网页对应的域名以及IP地址，并记录域名与I？P地址之间的对应关系；对抓取到的结果进行统计，获取同一IP地址对应的不同域名的数量；根据同一IP地址对应的不同域名的数量，确定用于进行DNS黑洞劫持的IP地址，并保存所确定出的用于进行DNS黑洞劫持的IP地址；当用户的网页访问请求产生当前HTTP连接数据包时，从所述当前HTTP连接数据包中提取出IP地址；如果所提取出的IP地址出现在所保存的用于进行DNS黑洞劫持的IP地址中，则确定用户的网页访问请求遭受到DNS黑洞劫持。DNS黑洞劫持...

【技术特征摘要】

【专利技术属性】
技术研发人员：刘海粟，张聪，颜高权，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：