7]若包含所述预设标识,则执行所述计算所述第一预设标签的哈希值的操作。
[0148]可选的,所述检测单元431,还用于:
[0149]检测所述网页文件中是否包含第二预设标签;
[0150]和/ 或,
[0151]检测所述网页文件的预设位置处是否包含所述第二预设标签。
[0152]可选的,所述装置还包括:
[0153]网页访问模块440,用于在所述域名劫持判定模块430的判定结果为发生域名劫持时,从预设域名服务器中获取所述域名所对应的网络之间互连的协议IP地址;根据所述IP地址再次访问所述目标网页。
[0154]综上所述,本实施例提供的域名劫持判定装置,通过在接收到目标网页的网页文件之后,根据网页文件的文件内容自动判定是否发生域名劫持;避免了现有技术中由于用户需要主动判定是否发生域名劫持而导致的终端依然存在会访问假冒的IP地址的可能,提高了终端访问网页的安全性。
[0155]通过根据网页文件的文件内容自动判定是否发生域名劫持,并在发送域名劫持时从预设域名服务器中自动获取域名对应的正确的IP地址,根据正确的IP地址来访问目标网页,提高了发生域名劫持时对域名劫持的响应速度,保证了终端能够更快的访问正确的目标网页的效果。
[0156]需要说明的是:上述实施例提供的域名劫持判定装置在判定是否发生域名劫持时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的域名劫持判定装置与域名劫持判定方法的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0157]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0158]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0159]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种域名劫持判定方法,其特征在于,所述方法包括: 根据目标网页的域名发送网页访问请求; 接收所述目标网页的网页文件; 根据所述网页文件的文件内容自动判定是否发生域名劫持。2.根据权利要求1所述的方法,其特征在于,所述根据所述网页文件的文件内容自动判定是否发生域名劫持,包括: 检测所述网页文件的文件内容是否被篡改; 若所述文件内容被篡改,则确定发生域名劫持。3.根据权利要求2所述的方法,其特征在于,所述网页文件中包含预设开始标签和预设结束标签,所述预设结束标签中携带有位于所述预设开始标签和所述预设结束标签之间的文件内容的第一哈希值; 所述检测所述网页文件的文件内容是否被篡改,包括: 计算接收到的所述网页文件中的所述预设开始标签和所述预设结束标签之间的文件内容的哈希值; 检测计算得到的所述哈希值是否与所述第一哈希值相同; 若不同,则确定所述网页文件的文件内容被篡改。4.根据权利要求2所述的方法,其特征在于,所述检测所述网页文件的文件内容是否被篡改,包括: 对于所述网页文件中的第一预设标签,计算所述第一预设标签的哈希值;所述第一预设标签为所述网页文件中在标签后的注释中标注有所述标签的第二哈希值的标签; 检测计算得到的所述哈希值是否与所述第二哈希值相同; 若不同,则确定所述第一预设标签被篡改。5.根据权利要求4所述的方法,其特征在于,所述网页文件中包含预设开始标签和预设结束标签; 所述计算所述第一预设标签的哈希值之前,所述方法还包括: 检测所述预设结束标签中是否携带有预设标识,所述预设标识为用于指示检测所述网页文件中的所述第一预设标签的哈希值的标识; 若包含所述预设标识,则执行所述计算所述第一预设标签的哈希值的操作。6.根据权利要求2所述的方法,其特征在于,所述检测所述网页文件的文件内容是否被篡改,包括: 检测所述网页文件中是否包含第二预设标签; 和/或, 检测所述网页文件的预设位置处是否包含所述第二预设标签。7.根据权利要求1至6任一所述的方法,其特征在于,所述方法还包括: 若发生域名劫持,则从预设域名服务器中获取所述域名所对应的网络之间互连的协议IP地址;根据所述IP地址再次访问所述目标网页。8.—种域名劫持判定装置,其特征在于,所述装置包括: 请求发送模块,用于根据目标网页的域名发送网页访问请求; 文件接收模块,用于接收所述目标网页的网页文件; 域名劫持判定模块,用于根据所述网页文件的文件内容自动判定是否发生域名劫持。9.根据权利要求8所述的装置,其特征在于,所述域名劫持判定模块,包括: 检测单元,用于检测所述网页文件的文件内容是否被篡改; 结果确定单元,用于在所述检测单元的检测结果为所述文件内容被篡改时,确定发生域名劫持。10.根据权利要求9所述的装置,其特征在于,所述网页文件中包含预设开始标签和预设结束标签,所述预设结束标签中携带有位于所述预设开始标签和所述预设结束标签之间的文件内容的第一哈希值; 所述检测单元,还用于: 计算接收到的所述网页文件中的所述预设开始标签和所述预设结束标签之间的文件内容的哈希值; 检测计算得到的所述哈希值是否与所述第一哈希值相同; 若不同,则确定所述网页文件的文件内容被篡改。11.根据权利要求9所述的装置,其特征在于,所述检测单元,还用于: 对于所述网页文件中的第一预设标签,计算所述第一预设标签的哈希值;所述第一预设标签为所述网页文件中在标签后的注释中标注有所述标签的第二哈希值的标签; 检测计算得到的所述哈希值是否与所述第二哈希值相同; 若不同,则确定所述第一预设标签被篡改。12.根据权利要求11所述的装置,其特征在于,所述网页文件中包含预设开始标签和预设结束标签; 所述检测单元,还用于: 检测所述预设结束标签中是否携带有预设标识,所述预设标识为用于指示检测所述网页文件中的所述第一预设标签的哈希值的标识; 若包含所述预设标识,则执行所述计算所述第一预设标签的哈希值的操作。13.根据权利要求9所述的装置,其特征在于,所述检测单元,还用于: 检测所述网页文件中是否包含第二预设标签; 和/或, 检测所述网页文件的预设位置处是否包含所述第二预设标签。14.根据权利要求8至13任一所述的装置,其特征在于,所述装置还包括: 网页访问模块,用于在所述域名劫持判定模块的判定结果为发生域名劫持时,从预设域名服务器中获取所述域名所对应的网络之间互连的协议IP地址;根据所述IP地址再次访问所述目标网页。
【专利摘要】本发明公开了一种域名劫持判定方法和装置,属于互联网技术领域。所述域名劫持判定方法包括:根据目标网页的域名发送网页访问请求;接收所述目标网页的网页文件;根据所述网页文件的文件内容自动判定是否发生域名劫持。避免了现有技术中由于用户需要主动判定是否发生域名劫持而导致的终端依然存在会访问假冒的IP地址的可能,提高了终端访问网页的安全性。
【IPC分类】H04L29/06, H04L29/12
【公开号】CN105245550
【申请号】CN201510729656
【发明人】赵松, 刘彬
【申请人】广州酷狗计算机科技有限公司
【公开日】2016年1月13日
【申请日】2015年10月29日