[发明专利]一种DNS全流量劫持风险的检测方法和装置

权利要求书

1.一种DNS全流量劫持风险的检测方法，其特征在于，包括：

获得用于检测域名系统DNS全流量劫持风险的一个或多个目标域名；其中，所述一个或多个目标域名所对应的已知IP地址均不相同；

对所述一个或多个目标域名进行DNS解析，获得每个所述目标域名对应的目标互联网协议IP地址，进而获得一个或多个目标IP地址；

判断所述一个或多个目标IP地址中是否存在相同地址；

当所述一个或多个目标IP地址中存在相同地址时，确定UE存在DNS全流量劫持风险；

当所述一个或多个目标IP地址中不存在相同地址时，判断所述一个或多个目标IP地址中是否存在局域网地址；其中，所述一个或多个目标域名具体为广域网域名；

当所述一个或多个目标IP地址中存在局域网地址时，确定所述UE存在DNS全流量劫持风险。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

当所述一个或多个目标IP地址中不存在局域网地址时，确定所述UE不存在DNS全流量劫持风险。

3.如权利要求1-2任一项所述的方法，其特征在于，获得用于检测域名系统DNS全流量劫持风险的一个或多个目标域名，包括：

读取接收与所述UE对应的服务器下发并存储在所述UE的存储空间中的所述一个或多个目标域名；或者

从多个备选域名中，确定满足预设条件的一个或多个域名为所述一个或多个目标域名。

4.如权利要求1-2任一项所述的方法，其特征在于，在对所述一个或多个目标域名进行DNS解析之前，还包括：

判断所述UE是否接入了新的无线接入点AP；

当所述UE接入了新的AP时，执行所述在对所述一个或多个目标域名进行DNS解析的步骤。

5.一种DNS全流量劫持风险的检测装置，其特征在于，包括：

获得模块，用于获得用于检测域名系统DNS全流量劫持风险的一个或多个目标域名；其中，所述一个或多个目标域名所对应的已知IP地址均不相同；

解析模块，用于对所述一个或多个目标域名进行DNS解析，获得每个所述目标域名对应的目标互联网协议IP地址，进而获得一个或多个目标IP地址；

第一判断模块，用于判断所述一个或多个目标IP地址中是否存在相同地址；

第一确定模块，用于当所述一个或多个目标IP地址中存在相同地址时，确定UE存在DNS全流量劫持风险；

第二判断模块，用于当所述一个或多个目标IP地址中不存在相同地址时，判断所述一个或多个目标IP地址中是否存在局域网地址；其中，所述一个或多个目标域名具体为广域网域名；

第二确定模块，用于当所述一个或多个目标IP地址中存在局域网地址时，确定所述UE存在DNS全流量劫持风险。

6.如权利要求5所述的装置，其特征在于，所述装置还包括：

第三确定模块，用于当所述一个或多个目标IP地址中不存在局域网地址时，确定所述UE不存在DNS全流量劫持风险。

7.如权利要求5-6任一项所述的装置，其特征在于，所述获得模块用于读取接收与所述UE对应的服务器下发并存储在所述UE的存储空间中的所述一个或多个目标域名；或者从多个备选域名中，确定满足预设条件的一个或多个域名为所述一个或多个目标域名。

8.如权利要求5-6任一项所述的装置，其特征在于，所述装置还包括：

第三判断模块，用于在对所述一个或多个目标域名进行DNS解析之前，判断所述UE是否接入了新的无线接入点AP；

当所述UE接入了新的AP时，通知解析模块对所述一个或多个目标域名进行DNS解析。