[发明专利]一种DNS全流量劫持风险的检测方法和装置

说明书

本发明实施例提供了一种DNS全流量劫持风险的检测方法和装置，用于提高DNS全流量劫持风险的检测准确率。所述方法包括：获得用于检测域名系统DNS全流量劫持风险的一个或多个目标域名；其中，所述一个或多个目标域名所对应的已知IP地址均不相同；对所述一个或多个目标域名进行DNS解析，获得每个所述目标域名对应的目标互联网协议IP地址，进而获得一个或多个目标IP地址；判断所述一个或多个目标IP地址中是否存在相同地址；当所述一个或多个目标IP地址中存在相同地址时，确定所述UE存在DNS全流量劫持风险。

技术领域

本发明涉及计算机技术领域，尤其涉及一种DNS全流量劫持风险的检测方法和装置。

背景技术

随着网络的推广和深度应用，人们日常生活中的各类信息与网络更为紧密地结合在一起。正因如此，对于网络安全的检测就得更加重要。

以DNS(域名系统，Domain Name System)全流量劫持检测为例，一些相关技术通过如下方式检测：首先在电子设备或者服务器存储黑名单库，黑名单库中记录了多个具有DNS全流量劫持风险的IP(互联网协议，Internet Protocol)地址。将目标域名解析出对应的IP地址，然后比对解析出的IP地址是否在黑名单库中。如果解析出的IP地址不在IP地址黑名单库中，则判断当前不存在DNS全流量劫持风险。

然而，不法分子通常控制着多个IP地址，甚至会不断劫持新的IP地址，导致黑名单库无法记录全部具有风险的IP地址。所以通过上述方法检测DNS全流量劫持风险的方法，就存在检测准确率低的技术问题。

发明内容

本发明实施例提供了一种DNS全流量劫持风险的检测方法和装置，用于提高DNS全流量劫持风险的检测准确率。

第一方面，本发明提供了一种DNS全流量劫持风险的检测方法，包括：

获得用于检测域名系统DNS全流量劫持风险的一个或多个目标域名；其中，所述一个或多个目标域名具体为广域网域名；

对所述一个或多个目标域名进行DNS解析，获得每个所述目标域名对应的目标互联网协议IP地址，进而获得一个或多个目标IP地址；

判断所述一个或多个目标IP地址中是否存在局域网地址；

当所述一个或多个目标IP地址中存在局域网地址时，确定用户设备UE存在DNS全流量劫持风险。

可选的，当所述一个或多个目标IP地址中不存在局域网地址时，所述方法还包括：

判断所述一个或多个目标IP地址中是否存在相同地址；其中，所述一个或多个目标域名所对应的已知IP地址均不相同；

当所述一个或多个目标IP地址中存在相同地址时，确定所述UE存在DNS全流量劫持风险。

可选的，所述方法还包括：

当所述一个或多个目标IP地址中不存在相同地址时，确定所述UE不存在DNS全流量劫持风险。

可选的，获得用于检测域名系统DNS全流量劫持风险的一个或多个目标域名，包括：

读取接收与所述UE对应的服务器下发并存储在所述UE的存储空间中的所述一个或多个目标域名；或者

从多个备选域名中，确定满足预设条件的一个或多个域名为所述一个或多个目标域名。

可选的，在对所述一个或多个目标域名进行DNS解析之前，还包括：

判断所述UE是否接入了新的无线接入点AP；

当所述UE接入了新的AP时，执行所述在对所述一个或多个目标域名进行DNS解析的步骤。