檢測域名劫持的方法���、裝置和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域���,具體涉及一種檢測域名劫持的方法、裝置和系統(tǒng)。
【背景技術(shù)】
[0002]域名劫持就是在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求����,分析請求的域名,把審查范圍以外的請求放行����,否則直接返回虛假或偽造的IP地址或者什么也不做使得請求失去響應(yīng),其效果就是對特定的網(wǎng)址不能訪問或訪問的是虛假或偽造的網(wǎng)址���。
[0003]域名劫持一方面可能影響用戶的上網(wǎng)體驗(yàn)��,用戶被引到假冒的網(wǎng)站進(jìn)而無法正常瀏覽網(wǎng)頁����,而用戶量較大的網(wǎng)站域名被劫持后惡劣影響會(huì)不斷擴(kuò)大�����;另一方面用戶可能被誘騙到冒牌網(wǎng)站進(jìn)行登錄等操作導(dǎo)致泄露隱私數(shù)據(jù)���。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題��,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的檢測域名劫持的方法���、裝置和系統(tǒng)����。
[0005]依據(jù)本發(fā)明的一個(gè)方面����,提供了一種檢測域名劫持的方法���,包括:
[0006]獲取待檢測的域名集合�����;
[0007]對于所述域名集合中每個(gè)域名���,將該域名發(fā)送給分布在不同地域的多個(gè)工作服務(wù)器進(jìn)行域名解析,接收各工作服務(wù)器返回的該域名的解析結(jié)果�;
[0008]獲取該域名的可信任解析結(jié)果;
[0009]若得到該域名的可信任解析結(jié)果�����,則將各工作服務(wù)器返回的該域名的解析結(jié)果與所述可信任解析結(jié)果進(jìn)行比較���;
[0010]依據(jù)所述比較的結(jié)果判斷各工作服務(wù)器所處的區(qū)域是否存在域名劫持��。
[0011]可選地����,依據(jù)所述比較的結(jié)果判斷各工作服務(wù)器所處的區(qū)域是否存在域名劫持進(jìn)一步包括:
[0012]如果一個(gè)工作服務(wù)器返回的解析結(jié)果與所述可信任解析結(jié)果不一致,則確定該工作服務(wù)器所處的區(qū)域存在域名劫持��。
[0013]可選地�,依據(jù)所述比較的結(jié)果判斷各工作服務(wù)器所處的區(qū)域是否存在域名劫持進(jìn)一步包括:
[0014]如果一個(gè)工作服務(wù)器返回的解析結(jié)果與所述可信任解析結(jié)果一致,則確定該工作服務(wù)器所述的區(qū)域不存在域名劫持�。
[0015]可選地,所述獲取該域名的可信任解析結(jié)果包括:
[0016]從本地的可信任域名解析列表中查詢該域名對應(yīng)的解析結(jié)果����;
[0017]或者,
[0018]利用可信任服務(wù)器發(fā)起該域名的解析請求���,獲得該域名的解析結(jié)果�����。
[0019]可選地�,所述獲取待檢測的域名集合包括:
[0020]獲取初始域名集合����;
[0021]從初始域名集合中排除CNAME記錄���,保留A記錄,得到待檢測的域名集合���。
[0022]可選地,該方法進(jìn)一步包括:
[0023]將確定為存在域名劫持的區(qū)域?qū)?yīng)的工作服務(wù)器返回的解析結(jié)果發(fā)送至相應(yīng)區(qū)域的運(yùn)營商服務(wù)器��。
[0024]可選地�����,該方法進(jìn)一步包括:
[0025]將各服務(wù)器返回的該域名的解析結(jié)果與該域名在預(yù)案系統(tǒng)中所記錄的IP地址信息進(jìn)行比較����;
[0026]如果存在數(shù)量大于或等于預(yù)設(shè)值的工作服務(wù)器返回的解析結(jié)果相同,且所述相同的解析結(jié)果與預(yù)案系統(tǒng)中所記錄的IP地址信息不一致�,則依據(jù)所述相同的解析結(jié)果對預(yù)案系統(tǒng)進(jìn)行校正。
[0027]可選地���,依據(jù)所述相同的解析結(jié)果對預(yù)案系統(tǒng)進(jìn)行校正進(jìn)一步包括:
[0028]將所述相同的解析結(jié)果添加至預(yù)案系統(tǒng);或者��,
[0029]以所述相同的解析結(jié)果替換預(yù)案系統(tǒng)中對應(yīng)的IP地址信息��。
[0030]可選地��,若未得到該域名的可信任解析結(jié)果����,該方法進(jìn)一步包括:
[0031]將各服務(wù)器返回的該域名的解析結(jié)果與該域名在預(yù)案系統(tǒng)中所記錄的IP地址信息進(jìn)行比較;
[0032]如果存在數(shù)量大于或等于預(yù)設(shè)值的工作服務(wù)器返回的解析結(jié)果相同��,且所述相同的解析結(jié)果與預(yù)案系統(tǒng)中所記錄的IP地址信息不一致����,則依據(jù)所述相同的解析結(jié)果對預(yù)案系統(tǒng)進(jìn)行校正;所述校正包括:將所述相同的解析結(jié)果添加至預(yù)案系統(tǒng),或者以所述相同的解析結(jié)果替換預(yù)案系統(tǒng)中對應(yīng)的IP地址信息����。
[0033]可選地,若未得到該域名的可信任解析結(jié)果�,該方法進(jìn)一步包括:
[0034]將各服務(wù)器返回的該域名的解析結(jié)果與該域名在預(yù)案系統(tǒng)中所記錄的IP地址信息進(jìn)行比較;
[0035]如果存在數(shù)量小于預(yù)設(shè)值的工作服務(wù)器返回的解析結(jié)果相同����,且所述相同的解析結(jié)果與預(yù)案系統(tǒng)中所記錄的IP地址信息不一致,則確定返回不一致解析結(jié)果的工作服務(wù)器所處的區(qū)域存在域名劫持���。
[0036]依據(jù)本發(fā)明的另一方面���,提供了一種檢測域名劫持的裝置����,包括:
[0037]域名獲取單元�����,適于獲取待檢測的域名集合�;
[0038]收發(fā)單元,適于對于所述域名集合中每個(gè)域名����,將該域名發(fā)送給分布在不同地域的多個(gè)工作服務(wù)器進(jìn)行域名解析���,接收各工作服務(wù)器返回的該域名的解析結(jié)果�����;
[0039]可信任結(jié)果獲取單元���,適于獲取該域名的可信任解析結(jié)果;
[0040]比較單元���,適于若所述可信任結(jié)果獲取到單元得到該域名的可信任解析結(jié)果時(shí)將各工作服務(wù)器返回的該域名的解析結(jié)果與所述可信任解析結(jié)果進(jìn)行比較�����,依據(jù)所述比較的結(jié)果判斷各工作服務(wù)器所處的區(qū)域是否存在域名劫持��。
[0041]可選地����,所述比較單元,進(jìn)一步適于當(dāng)一個(gè)工作服務(wù)器返回的解析結(jié)果與所述可信任解析結(jié)果不一致時(shí)�,確定該工作服務(wù)器所處的區(qū)域存在域名劫持。
[0042]可選地�����,所述比較單元�����,進(jìn)一步適于當(dāng)一個(gè)工作服務(wù)器返回的解析結(jié)果與所述可信任解析結(jié)果一致時(shí)��,確定該工作服務(wù)器所述的區(qū)域不存在域名劫持
[0043]可選地�,所述可信任結(jié)果獲取單元,進(jìn)一步適于從本地的可信任域名解析列表中查詢該域名對應(yīng)的解析結(jié)果;或者����,利用可信任服務(wù)器發(fā)起該域名的解析請求���,獲得該域名的解析結(jié)果。
[0044]可選地����,所述域名獲取單元,進(jìn)一步適于獲取初始域名集合���,從初始域名集合中排除CNAME記錄���,保留A記錄,得到待檢測的域名集合���。
[0045]可選地,所述收發(fā)單元����,進(jìn)一步適于將確定為存在域名劫持的區(qū)域?qū)?yīng)的工作服務(wù)器返回的解析結(jié)果發(fā)送至相應(yīng)區(qū)域的運(yùn)營商服務(wù)器。
[0046]可選地���,該裝置進(jìn)一步包括:
[0047]預(yù)案校正單元���,適于將各服務(wù)器返回的該域名的解析結(jié)果與該域名在預(yù)案系統(tǒng)中所記錄的IP地址信息進(jìn)行比較;如果存在數(shù)量大于或等于預(yù)設(shè)值的工作服務(wù)器返回的解析結(jié)果相同�����,且所述相同的解析結(jié)果與預(yù)案系統(tǒng)中所記錄的IP地址信息不一致���,則依據(jù)所述相同的解析結(jié)果對預(yù)案系統(tǒng)進(jìn)行校正。
[0048]可選地�,所述預(yù)案校正單元,進(jìn)一步適于將所述相同的解析結(jié)果添加至預(yù)案系統(tǒng)�,或者以所述相同的解析結(jié)果替換預(yù)案系統(tǒng)中對應(yīng)的IP地址信息。
[0049]可選地��,所述預(yù)案校正單元�����,進(jìn)一步適于當(dāng)所述可信任結(jié)果獲取單元未得到該域名的可信任解析結(jié)果時(shí)�����,將各服務(wù)器返回的該域名的解析結(jié)果與該域名在預(yù)案系統(tǒng)中所記錄的IP地址信息進(jìn)行比較;當(dāng)存在數(shù)量大于或等于預(yù)設(shè)值的工作服務(wù)器返回的解析結(jié)果相同��,且所述相同的解析結(jié)果與預(yù)案系統(tǒng)中所記錄的IP地址信息不一致時(shí),依據(jù)所述相同的解析結(jié)果對預(yù)案系統(tǒng)進(jìn)行校正���;
[0050]所述校正包括:將所述相同的解析結(jié)果添加至預(yù)案系統(tǒng)���,或者以所述相同的解析結(jié)果替換預(yù)案系統(tǒng)中對應(yīng)的IP地址信息。
[0051]可選地���,所述預(yù)案校正單元��,進(jìn)一步適于當(dāng)可信任結(jié)果獲取單元未得到到該域名的可信任解析結(jié)果時(shí)��,將各服務(wù)器返回的該域名的解析結(jié)果與該域名在預(yù)案系統(tǒng)中所記錄的IP地址信息進(jìn)行比較����;當(dāng)存在數(shù)量小于預(yù)設(shè)值的工作服務(wù)器返回的解析結(jié)果相同��,且所述相同的解析結(jié)果與預(yù)案系統(tǒng)中所記錄的IP地址信息不一致時(shí)���,確定返回不一致解析結(jié)果的工作服務(wù)器所處的區(qū)域存在域名劫持。
[0052]依據(jù)本發(fā)明的又一方面�,提供了一種檢測域名劫持的系統(tǒng),包括:如上述任一項(xiàng)所述的裝置��,和分布在不同地域的多個(gè)工作服務(wù)器。
[0053]可選地�����,所述多個(gè)工作服務(wù)器分布在不同的地域�����,且在每個(gè)地域有分