[發(fā)明專利]一種降低DNS劫持風(fēng)險(xiǎn)的方法和裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201611193302.0 | 申請(qǐng)日: | 2016-12-21 |
| 公開(公告)號(hào): | CN106713311B | 公開(公告)日: | 2021-01-15 |
| 發(fā)明(設(shè)計(jì))人: | 張建新;劉天;高永崗 | 申請(qǐng)(專利權(quán))人: | 北京奇虎科技有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L29/12 |
| 代理公司: | 北京律誠同業(yè)知識(shí)產(chǎn)權(quán)代理有限公司 11006 | 代理人: | 王玉雙 |
| 地址: | 100088 北京市西城區(qū)新*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 降低 dns 劫持 風(fēng)險(xiǎn) 方法 裝置 | ||
1.一種降低DNS劫持風(fēng)險(xiǎn)的方法,其特征在于,包括:
向局域網(wǎng)中的動(dòng)態(tài)主機(jī)配置協(xié)議DHCP設(shè)備發(fā)送動(dòng)態(tài)配置請(qǐng)求;
接收所述DHCP設(shè)備返回的動(dòng)態(tài)配置信息,所述動(dòng)態(tài)配置信息中包括用戶設(shè)備UE的互聯(lián)網(wǎng)協(xié)議IP地址;
將所述UE的IP地址發(fā)送至安全服務(wù)器;
接收所述安全服務(wù)器基于所述UE的IP地址而確定并發(fā)送的與所述UE屬于同一運(yùn)營商的備選廣域網(wǎng)DNS服務(wù)器的備選廣域網(wǎng)DNS服務(wù)器地址;
將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;
當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài),所述動(dòng)態(tài)配置上網(wǎng)狀態(tài)為接收所述DHCP設(shè)備發(fā)送的所述動(dòng)態(tài)配置信息,并基于所述動(dòng)態(tài)配置信息接入網(wǎng)絡(luò)的狀態(tài),所述靜態(tài)上網(wǎng)狀態(tài)為按照靜態(tài)的安全配置信息接入網(wǎng)絡(luò)的狀態(tài);所述安全配置信息的主DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址;
基于所述安全配置信息接入網(wǎng)絡(luò)。
2.如權(quán)利要求1所述的方法,其特征在于,當(dāng)所述備選廣域網(wǎng)DNS服務(wù)器地址包括多個(gè)時(shí),將所述備選廣域網(wǎng)DNS服務(wù)器地址確定為目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,包括:
基于每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址,確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性;
確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址。
3.如權(quán)利要求2所述的方法,其特征在于,確定每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器地址對(duì)應(yīng)的備選廣域網(wǎng)DNS服務(wù)器的網(wǎng)絡(luò)連通性,包括:
請(qǐng)求每個(gè)所述備選廣域網(wǎng)DNS服務(wù)器應(yīng)答,以獲得每個(gè)返回應(yīng)答的所述備選廣域網(wǎng)DNS服務(wù)器的應(yīng)答時(shí)間;
確定網(wǎng)絡(luò)連通性最優(yōu)的所述備選廣域網(wǎng)DNS服務(wù)器對(duì)應(yīng)的所述備選廣域網(wǎng)DNS服務(wù)器地址為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器地址,包括:
確定所述應(yīng)答時(shí)間最短的所述備選廣域網(wǎng)DNS服務(wù)器為所述目標(biāo)廣域網(wǎng)DNS服務(wù)器。
4.如權(quán)利要求1所述的方法,其特征在于,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之前,還包括:
當(dāng)所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址為局域網(wǎng)地址時(shí),判斷所述動(dòng)態(tài)配置信息中的網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址是否一致;
當(dāng)所述網(wǎng)關(guān)地址和所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址不一致時(shí),確定存在局域網(wǎng)DNS劫持風(fēng)險(xiǎn),執(zhí)行所述由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)的步驟。
5.如權(quán)利要求1或4所述的方法,其特征在于,在由動(dòng)態(tài)配置上網(wǎng)狀態(tài)切換至靜態(tài)上網(wǎng)狀態(tài)之后,還包括:
提取所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址;
將所述動(dòng)態(tài)配置信息中的主DNS服務(wù)器地址或者備DNS服務(wù)器地址確定為所述安全配置信息中的備DNS服務(wù)器地址。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京奇虎科技有限公司,未經(jīng)北京奇虎科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611193302.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 實(shí)現(xiàn)DNS區(qū)創(chuàng)建同步的方法、服務(wù)器以及域名系統(tǒng)
- 一種實(shí)現(xiàn)可離線化DNS服務(wù)的方法及裝置
- DNS查詢流量控制方法、設(shè)備和系統(tǒng)
- 一種避免DNS污染的方法
- 用于集成內(nèi)部和云域名系統(tǒng)的方法和系統(tǒng)
- 一種DNS數(shù)據(jù)包轉(zhuǎn)發(fā)方法、系統(tǒng)及路由器
- 一種VPN客戶端代理DNS的方法及裝置
- 區(qū)塊鏈域名系統(tǒng)DNS系統(tǒng)的數(shù)據(jù)更新方法及網(wǎng)絡(luò)節(jié)點(diǎn)
- 一種DNS域名獲取系統(tǒng)及方法
- 域名劫持防御方法及裝置、計(jì)算機(jī)裝置及存儲(chǔ)介質(zhì)
- 風(fēng)險(xiǎn)監(jiān)視裝置、風(fēng)險(xiǎn)監(jiān)視系統(tǒng)、風(fēng)險(xiǎn)監(jiān)視方法
- 風(fēng)險(xiǎn)控制方法及風(fēng)險(xiǎn)控制裝置
- 風(fēng)險(xiǎn)分層
- 風(fēng)險(xiǎn)分層
- 風(fēng)險(xiǎn)判定裝置、風(fēng)險(xiǎn)判定方法以及風(fēng)險(xiǎn)判定程序
- 風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)以及風(fēng)險(xiǎn)評(píng)價(jià)方法
- 風(fēng)險(xiǎn)管理裝置、風(fēng)險(xiǎn)管理方法以及風(fēng)險(xiǎn)管理程序
- 風(fēng)險(xiǎn)測算方法和風(fēng)險(xiǎn)測算系統(tǒng)
- 風(fēng)險(xiǎn)評(píng)估方法及風(fēng)險(xiǎn)評(píng)估裝置
- 風(fēng)險(xiǎn)評(píng)估方法及風(fēng)險(xiǎn)評(píng)估裝置
