域名劫持判定方法和装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域,特别涉及一种域名劫持判定方法和装置。
【背景技术】
[0002]DNS (Domain Name System,域名系统)劫持又称域名劫持,是指假冒DNS服务器在劫持的网络范围内拦截终端发送的域名解析请求,对域名解析请求中请求的域名进行分析,并向终端返回假冒的IP(Internet Protocol,网络之间互连的协议)地址。
[0003]为了避免因为DNS劫持而导致终端访问假冒的IP地址的问题,这就要求用户能尽早发现域名劫持。现有技术中,终端展示网页的页面内容之后,若用户发现终端显示的页面内容中存在异常,则用户判定可能发生域名劫持。
[0004]在实现本发明的过程中,发明人发现上述技术至少存在以下问题:只有在发生域名劫持之后,用户才能获知出现域名劫持,存在一定的滞后性,所以在上述方法中终端依然存在会访问假冒的IP地址的可能,安全性较差。
【发明内容】
[0005]为了解决现有技术中存在的问题,本发明实施例提供了一种域名劫持判定方法和装置。所述技术方案如下:
[0006]第一方面,提供了一种域名劫持判定方法,包括:
[0007]根据目标网页的域名发送网页访问请求;
[0008]接收所述目标网页的网页文件;
[0009]根据所述网页文件的文件内容自动判定是否发生域名劫持。
[0010]可选的,所述根据所述网页文件的文件内容自动判定是否发生域名劫持,包括:
[0011]检测所述网页文件的文件内容是否被篡改;
[0012]若所述文件内容被篡改,则确定发生域名劫持。
[0013]可选的,所述网页文件中包含预设开始标签和预设结束标签,所述预设结束标签中携带有位于所述预设开始标签和所述预设结束标签之间的文件内容的第一哈希值;
[0014]所述检测所述网页文件的文件内容是否被篡改,包括:
[0015]计算接收到的所述网页文件中的所述预设开始标签和所述预设结束标签之间的文件内容的哈希值;
[0016]检测计算得到的所述哈希值是否与所述第一哈希值相同;
[0017]若不同,则确定所述网页文件的文件内容被篡改。
[0018]可选的,所述检测所述网页文件的文件内容是否被篡改,包括:
[0019]对于所述网页文件中的第一预设标签,计算所述第一预设标签的哈希值;所述第一预设标签为所述网页文件中在标签后的注释中标注有所述标签的第二哈希值的标签;
[0020]检测计算得到的所述哈希值是否与所述第二哈希值相同;
[0021]若不同,则确定所述第一预设标签被篡改。
[0022]可选的,所述网页文件中包含预设开始标签和预设结束标签;
[0023]所述计算所述第一预设标签的哈希值之前,所述方法还包括:
[0024]检测所述预设结束标签中是否携带有预设标识,所述预设标识为用于指示检测所述网页文件中的所述第一预设标签的哈希值的标识;
[0025]若包含所述预设标识,则执行所述计算所述第一预设标签的哈希值的操作。
[0026]可选的,所述检测所述网页文件的文件内容是否被篡改,包括:
[0027]检测所述网页文件中是否包含第二预设标签;
[0028]和/ 或,
[0029]检测所述网页文件的预设位置处是否包含所述第二预设标签。
[0030]可选的,所述方法还包括:
[0031]若发生域名劫持,则从预设域名服务器中获取所述域名所对应的网络之间互连的协议IP地址;根据所述IP地址再次访问所述目标网页。
[0032]第二方面,提供了一种反域名劫持装置,该装置包括:
[0033]请求发送模块,用于根据目标网页的域名发送网页访问请求;
[0034]文件接收模块,用于接收所述目标网页的网页文件;
[0035]域名劫持判定模块,用于根据所述网页文件的文件内容自动判定是否发生域名劫持。
[0036]可选的,所述域名劫持判定模块,包括:
[0037]检测单元,用于检测所述网页文件的文件内容是否被篡改;
[0038]结果确定单元,用于在所述检测单元的检测结果为所述文件内容被篡改时,确定发生域名劫持。
[0039]可选的,所述网页文件中包含预设开始标签和预设结束标签,所述预设结束标签中携带有位于所述预设开始标签和所述预设结束标签之间的文件内容的第一哈希值;
[0040]所述检测单元,还用于:
[0041]计算接收到的所述网页文件中的所述预设开始标签和所述预设结束标签之间的文件内容的哈希值;
[0042]检测计算得到的所述哈希值是否与所述第一哈希值相同;
[0043]若不同,则确定所述网页文件的文件内容被篡改。
[0044]可选的,所述检测单元,还用于:
[0045]对于所述网页文件中的第一预设标签,计算所述第一预设标签的哈希值;所述第一预设标签为所述网页文件中在标签后的注释中标注有所述标签的第二哈希值的标签;
[0046]检测计算得到的所述哈希值是否与所述第二哈希值相同;
[0047]若不同,则确定所述第一预设标签被篡改。
[0048]可选的,所述网页文件中包含预设开始标签和预设结束标签;
[0049]所述检测单元,还用于:
[0050]检测所述预设结束标签中是否携带有预设标识,所述预设标识为用于指示检测所述网页文件中的所述第一预设标签的哈希值的标识;
[0051]若包含所述预设标识,则执行所述计算所述第一预设标签的哈希值的操作。
[0052]可选的,所述检测单元,还用于:
[0053]检测所述网页文件中是否包含第二预设标签;
[0054]和/ 或,
[0055]检测所述网页文件的预设位置处是否包含所述第二预设标签。
[0056]可选的,所述装置还包括:
[0057]网页访问模块,用于在所述域名劫持判定模块的判定结果为发生域名劫持时,从预设域名服务器中获取所述域名所对应的网络之间互连的协议IP地址;根据所述IP地址再次访问所述目标网页。
[0058]本发明实施例提供的技术方案的有益效果是:
[0059]通过在接收到目标网页的网页文件之后,根据网页文件的文件内容自动判定是否发生域名劫持;避免了现有技术中由于用户需要主动判定是否发生域名劫持而导致的终端依然存在会访问假冒的IP地址的可能,提高了终端访问网页的安全性。
【附图说明】
[0060]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0061]图1A是本发明一个实施例提供的域名劫持判定方法的方法流程图;
[0062]图1B是本发明一个实施例提供的另一种域名劫持判定方法的方法流程图;
[0063]图2A是本发明另一实施例提供的一种判定网页文件的文件内容是否被篡改的方法流程图;
[0064]图2B是本发明另一实施例提供的另一种判定网页文件的文件内容是否被篡改的方法流程图;
[0065]图2C是本发明另一实施例提供的再一种判定网页