域名劫持判定方法和裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術領域�,特別涉及一種域名劫持判定方法和裝置���。
【背景技術】
[0002]DNS (Domain Name System��,域名系統(tǒng))劫持又稱域名劫持���,是指假冒DNS服務器在劫持的網(wǎng)絡范圍內(nèi)攔截終端發(fā)送的域名解析請求,對域名解析請求中請求的域名進行分析�,并向終端返回假冒的IP(Internet Protocol,網(wǎng)絡之間互連的協(xié)議)地址�。
[0003]為了避免因為DNS劫持而導致終端訪問假冒的IP地址的問題,這就要求用戶能盡早發(fā)現(xiàn)域名劫持?���,F(xiàn)有技術中�����,終端展示網(wǎng)頁的頁面內(nèi)容之后����,若用戶發(fā)現(xiàn)終端顯示的頁面內(nèi)容中存在異常���,則用戶判定可能發(fā)生域名劫持�。
[0004]在實現(xiàn)本發(fā)明的過程中����,發(fā)明人發(fā)現(xiàn)上述技術至少存在以下問題:只有在發(fā)生域名劫持之后,用戶才能獲知出現(xiàn)域名劫持����,存在一定的滯后性,所以在上述方法中終端依然存在會訪問假冒的IP地址的可能���,安全性較差�����。
【發(fā)明內(nèi)容】
[0005]為了解決現(xiàn)有技術中存在的問題��,本發(fā)明實施例提供了一種域名劫持判定方法和裝置�����。所述技術方案如下:
[0006]第一方面����,提供了一種域名劫持判定方法��,包括:
[0007]根據(jù)目標網(wǎng)頁的域名發(fā)送網(wǎng)頁訪問請求��;
[0008]接收所述目標網(wǎng)頁的網(wǎng)頁文件�;
[0009]根據(jù)所述網(wǎng)頁文件的文件內(nèi)容自動判定是否發(fā)生域名劫持。
[0010]可選的����,所述根據(jù)所述網(wǎng)頁文件的文件內(nèi)容自動判定是否發(fā)生域名劫持,包括:
[0011]檢測所述網(wǎng)頁文件的文件內(nèi)容是否被篡改��;
[0012]若所述文件內(nèi)容被篡改�����,則確定發(fā)生域名劫持。
[0013]可選的��,所述網(wǎng)頁文件中包含預設開始標簽和預設結束標簽�,所述預設結束標簽中攜帶有位于所述預設開始標簽和所述預設結束標簽之間的文件內(nèi)容的第一哈希值;
[0014]所述檢測所述網(wǎng)頁文件的文件內(nèi)容是否被篡改��,包括:
[0015]計算接收到的所述網(wǎng)頁文件中的所述預設開始標簽和所述預設結束標簽之間的文件內(nèi)容的哈希值�����;
[0016]檢測計算得到的所述哈希值是否與所述第一哈希值相同����;
[0017]若不同,則確定所述網(wǎng)頁文件的文件內(nèi)容被篡改����。
[0018]可選的,所述檢測所述網(wǎng)頁文件的文件內(nèi)容是否被篡改�����,包括:
[0019]對于所述網(wǎng)頁文件中的第一預設標簽�,計算所述第一預設標簽的哈希值;所述第一預設標簽為所述網(wǎng)頁文件中在標簽后的注釋中標注有所述標簽的第二哈希值的標簽��;
[0020]檢測計算得到的所述哈希值是否與所述第二哈希值相同;
[0021]若不同��,則確定所述第一預設標簽被篡改����。
[0022]可選的,所述網(wǎng)頁文件中包含預設開始標簽和預設結束標簽��;
[0023]所述計算所述第一預設標簽的哈希值之前�����,所述方法還包括:
[0024]檢測所述預設結束標簽中是否攜帶有預設標識�,所述預設標識為用于指示檢測所述網(wǎng)頁文件中的所述第一預設標簽的哈希值的標識����;
[0025]若包含所述預設標識,則執(zhí)行所述計算所述第一預設標簽的哈希值的操作��。
[0026]可選的����,所述檢測所述網(wǎng)頁文件的文件內(nèi)容是否被篡改,包括:
[0027]檢測所述網(wǎng)頁文件中是否包含第二預設標簽��;
[0028]和/ 或,
[0029]檢測所述網(wǎng)頁文件的預設位置處是否包含所述第二預設標簽��。
[0030]可選的��,所述方法還包括:
[0031]若發(fā)生域名劫持�����,則從預設域名服務器中獲取所述域名所對應的網(wǎng)絡之間互連的協(xié)議IP地址�;根據(jù)所述IP地址再次訪問所述目標網(wǎng)頁。
[0032]第二方面��,提供了一種反域名劫持裝置��,該裝置包括:
[0033]請求發(fā)送模塊���,用于根據(jù)目標網(wǎng)頁的域名發(fā)送網(wǎng)頁訪問請求��;
[0034]文件接收模塊���,用于接收所述目標網(wǎng)頁的網(wǎng)頁文件;
[0035]域名劫持判定模塊����,用于根據(jù)所述網(wǎng)頁文件的文件內(nèi)容自動判定是否發(fā)生域名劫持�����。
[0036]可選的�����,所述域名劫持判定模塊��,包括:
[0037]檢測單元���,用于檢測所述網(wǎng)頁文件的文件內(nèi)容是否被篡改;
[0038]結果確定單元�����,用于在所述檢測單元的檢測結果為所述文件內(nèi)容被篡改時����,確定發(fā)生域名劫持���。
[0039]可選的����,所述網(wǎng)頁文件中包含預設開始標簽和預設結束標簽,所述預設結束標簽中攜帶有位于所述預設開始標簽和所述預設結束標簽之間的文件內(nèi)容的第一哈希值����;
[0040]所述檢測單元,還用于:
[0041]計算接收到的所述網(wǎng)頁文件中的所述預設開始標簽和所述預設結束標簽之間的文件內(nèi)容的哈希值����;
[0042]檢測計算得到的所述哈希值是否與所述第一哈希值相同;
[0043]若不同�,則確定所述網(wǎng)頁文件的文件內(nèi)容被篡改。
[0044]可選的�����,所述檢測單元�����,還用于:
[0045]對于所述網(wǎng)頁文件中的第一預設標簽���,計算所述第一預設標簽的哈希值�;所述第一預設標簽為所述網(wǎng)頁文件中在標簽后的注釋中標注有所述標簽的第二哈希值的標簽��;
[0046]檢測計算得到的所述哈希值是否與所述第二哈希值相同�����;
[0047]若不同,則確定所述第一預設標簽被篡改����。
[0048]可選的,所述網(wǎng)頁文件中包含預設開始標簽和預設結束標簽�����;
[0049]所述檢測單元��,還用于:
[0050]檢測所述預設結束標簽中是否攜帶有預設標識����,所述預設標識為用于指示檢測所述網(wǎng)頁文件中的所述第一預設標簽的哈希值的標識;
[0051]若包含所述預設標識����,則執(zhí)行所述計算所述第一預設標簽的哈希值的操作。
[0052]可選的���,所述檢測單元,還用于:
[0053]檢測所述網(wǎng)頁文件中是否包含第二預設標簽�����;
[0054]和/ 或,
[0055]檢測所述網(wǎng)頁文件的預設位置處是否包含所述第二預設標簽���。
[0056]可選的����,所述裝置還包括:
[0057]網(wǎng)頁訪問模塊����,用于在所述域名劫持判定模塊的判定結果為發(fā)生域名劫持時,從預設域名服務器中獲取所述域名所對應的網(wǎng)絡之間互連的協(xié)議IP地址���;根據(jù)所述IP地址再次訪問所述目標網(wǎng)頁����。
[0058]本發(fā)明實施例提供的技術方案的有益效果是:
[0059]通過在接收到目標網(wǎng)頁的網(wǎng)頁文件之后�,根據(jù)網(wǎng)頁文件的文件內(nèi)容自動判定是否發(fā)生域名劫持;避免了現(xiàn)有技術中由于用戶需要主動判定是否發(fā)生域名劫持而導致的終端依然存在會訪問假冒的IP地址的可能���,提高了終端訪問網(wǎng)頁的安全性�����。
【附圖說明】
[0060]為了更清楚地說明本發(fā)明實施例中的技術方案���,下面將對實施例描述中所需要使用的附圖作簡單地介紹����,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖���。
[0061]圖1A是本發(fā)明一個實施例提供的域名劫持判定方法的方法流程圖;
[0062]圖1B是本發(fā)明一個實施例提供的另一種域名劫持判定方法的方法流程圖����;
[0063]圖2A是本發(fā)明另一實施例提供的一種判定網(wǎng)頁文件的文件內(nèi)容是否被篡改的方法流程圖;
[0064]圖2B是本發(fā)明另一實施例提供的另一種判定網(wǎng)頁文件的文件內(nèi)容是否被篡改的方法流程圖���;
[0065]圖2C是本發(fā)明另一實施例提供的再一種判定網(wǎng)頁