本發(fā)明涉及通信技術(shù)領(lǐng)域，特別涉及一種DNS劫持的檢測(cè)方法、裝置和移動(dòng)終端。

背景技術(shù)：

DNS(Domain Name System，域名系統(tǒng))劫持又稱為域名劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求，分析請(qǐng)求的域名，返回假的IP地址或者使請(qǐng)求失去響應(yīng)，其效果就是對(duì)特定的網(wǎng)絡(luò)不能反應(yīng)或訪問的是假網(wǎng)址。DNS作為互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)服務(wù)，一旦出現(xiàn)DNS劫持，將影響互聯(lián)網(wǎng)的大部分業(yè)務(wù)的正常運(yùn)行。因此，DNS劫持已成為影響網(wǎng)絡(luò)安全的主要問題之一，對(duì)DNS防劫持技術(shù)的分析和研究顯得受到廣泛關(guān)注。

目前，現(xiàn)有技術(shù)中針對(duì)DNS防劫持技術(shù)的研究主要基于DNS服務(wù)器端，通過進(jìn)行對(duì)DNS協(xié)議的設(shè)計(jì)的改進(jìn)，對(duì)DNS服務(wù)器端的流量監(jiān)測(cè)，以及DNS管理和維護(hù)等幾個(gè)方面來實(shí)現(xiàn)DNS防劫持。但是，現(xiàn)有技術(shù)中的DNS防劫持技術(shù)，基于移動(dòng)終端缺乏有效監(jiān)測(cè)防御機(jī)制，尤其針對(duì)與移動(dòng)終端中安裝的應(yīng)用(APP)有關(guān)的DNS，更是缺乏有效的監(jiān)測(cè)防御機(jī)制。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例提供一種DNS劫持的檢測(cè)方法、裝置和移動(dòng)終端，以解決基于移動(dòng)終端尤其是移動(dòng)終端中安裝的應(yīng)用缺乏有效的DNS防劫持技術(shù)的問題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種DNS劫持的檢測(cè)方法，包括：從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址，其中，所述待檢測(cè)的域名為與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的域名；向所述IP地址發(fā)送DNS檢測(cè)信息，其中，所述DNS檢測(cè)信息中攜帶有第一檢驗(yàn)數(shù)據(jù)；接收響應(yīng)于所述DNS檢測(cè)信息的響應(yīng)信息，從所述響應(yīng)信息中獲取第二檢驗(yàn)數(shù)據(jù)；根據(jù)所述第一檢驗(yàn)數(shù)據(jù)和所述第二檢驗(yàn)數(shù)據(jù)檢測(cè)所述待檢測(cè)的域名是否被劫持。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供一種DNS劫持的檢測(cè)裝置，包括：獲取模塊，用于從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址，其中，所述待檢測(cè)的域名為與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的域名；發(fā)送模塊，用于向所述IP地址發(fā)送DNS檢測(cè)信息，其中，所述DNS檢測(cè)信息中攜帶有第一檢驗(yàn)數(shù)據(jù)；接收模塊，用于接收響應(yīng)于所述DNS檢測(cè)信息的響應(yīng)信息，從所述響應(yīng)信息中獲取第二檢驗(yàn)數(shù)據(jù)；處理模塊，根據(jù)所述第一檢驗(yàn)數(shù)據(jù)和所述第二檢驗(yàn)數(shù)據(jù)檢測(cè)所述待檢測(cè)的域名是否被劫持。

根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種服務(wù)器，包括：處理器、存儲(chǔ)器、通信接口和通信總線，所述處理器、所述存儲(chǔ)器和所述通信接口通過所述通信總線完成相互間的通信；所述存儲(chǔ)器用于存放至少一可執(zhí)行指令，所述可執(zhí)行指令使所述處理器執(zhí)行如前所述的DNS劫持的檢測(cè)方法對(duì)應(yīng)的操作。

根據(jù)本發(fā)明實(shí)施例的再一方面，還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有：用于從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址，其中，所述待檢測(cè)的域名為與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的域名；向所述IP地址發(fā)送DNS檢測(cè)信息，其中，所述DNS檢測(cè)信息中攜帶有第一檢驗(yàn)數(shù)據(jù)；接收響應(yīng)于所述DNS檢測(cè)信息的響應(yīng)信息，從所述響應(yīng)信息中獲取第二檢驗(yàn)數(shù)據(jù)；根據(jù)所述第一檢驗(yàn)數(shù)據(jù)和所述第二檢驗(yàn)數(shù)據(jù)檢測(cè)所述待檢測(cè)的域名是否被劫持的指令。

本發(fā)明實(shí)施例的DNS劫持的檢測(cè)方案，通過移動(dòng)終端的應(yīng)用從與其關(guān)聯(lián)的DNS服務(wù)器獲取IP地址，向IP地址發(fā)送攜帶第一檢驗(yàn)數(shù)據(jù)的DNS檢測(cè)信息，在接收到IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器反饋的響應(yīng)信息時(shí)，獲取響應(yīng)信息中攜帶的第二檢驗(yàn)數(shù)據(jù)并與第一檢驗(yàn)數(shù)據(jù)進(jìn)行匹配，并根據(jù)匹配結(jié)果來判斷DNS服務(wù)器是否被劫持，從而可以準(zhǔn)確地檢測(cè)出DNS劫持。

在此基礎(chǔ)上，進(jìn)一步地，在移動(dòng)終端的應(yīng)用檢測(cè)到DNS劫持時(shí)，方便后續(xù)通過獲取被劫持的域名的備用域名，并使用備用域名替換被劫持的域名等處理解決DNS劫持，使得移動(dòng)終端的應(yīng)用能夠繼續(xù)進(jìn)行正常訪問相應(yīng)的網(wǎng)站，從而保證移動(dòng)終端的應(yīng)用訪問網(wǎng)絡(luò)的安全性，基于移動(dòng)終端實(shí)現(xiàn)了DNS防劫持，尤其是實(shí)現(xiàn)了移動(dòng)終端中安裝的應(yīng)用的DNS防劫持。

附圖說明

圖1是根據(jù)本發(fā)明實(shí)施例一的一種DNS劫持的檢測(cè)方法的步驟流程圖；

圖2是根據(jù)本發(fā)明實(shí)施例二的一種DNS劫持的檢測(cè)方法的步驟流程圖；

圖3是根據(jù)本發(fā)明實(shí)施例三的一種DNS劫持的檢測(cè)裝置的結(jié)構(gòu)框圖；

圖4是根據(jù)本發(fā)明實(shí)施例四的一種DNS劫持的檢測(cè)裝置的結(jié)構(gòu)框圖；

圖5是根據(jù)本發(fā)明實(shí)施例五的一種移動(dòng)終端的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖(若干附圖中相同的標(biāo)號(hào)表示相同的元素)和實(shí)施例，對(duì)本發(fā)明實(shí)施例的具體實(shí)施方式作進(jìn)一步詳細(xì)說明。以下實(shí)施例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。

本領(lǐng)域技術(shù)人員可以理解，本發(fā)明實(shí)施例中的“第一”、“第二”等術(shù)語僅用于區(qū)別不同步驟、設(shè)備或模塊等，既不代表任何特定技術(shù)含義，也不表示它們之間的必然邏輯順序。

實(shí)施例一

參照?qǐng)D1，示出了根據(jù)本發(fā)明實(shí)施例一的一種DNS劫持的檢測(cè)方法的步驟流程圖。

本實(shí)施例的DNS劫持的檢測(cè)方法可以由任意具有數(shù)據(jù)收發(fā)和數(shù)據(jù)處理能力的設(shè)備執(zhí)行并實(shí)現(xiàn)，包括但不限于移動(dòng)終端。本實(shí)施例中，以移動(dòng)終端為執(zhí)行主體為例進(jìn)行說明。

本實(shí)施例的DNS劫持的檢測(cè)方法包括以下步驟：

步驟S102：從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址。

其中，待檢測(cè)的域名為與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的域名。

對(duì)于移動(dòng)終端的應(yīng)用來說，通常僅需訪問與其有關(guān)聯(lián)的域名，例如，電子書應(yīng)用僅需訪問提供電子書的網(wǎng)站、為電子書應(yīng)用提供周邊服務(wù)的網(wǎng)站如為電子書應(yīng)用提供的皮膚的網(wǎng)站等等。因此，待檢測(cè)的域名通常都為與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的域名，使得移動(dòng)終端的應(yīng)用需要訪問待檢測(cè)的域名指向的相應(yīng)網(wǎng)站時(shí)，可以向DNS服務(wù)器發(fā)送域名解析請(qǐng)求，以從DNS服務(wù)器獲取相應(yīng)網(wǎng)站的IP地址，根據(jù)該IP地址訪問相應(yīng)網(wǎng)站。其中，DNS服務(wù)器返回的IP地址可能為正確的IP地址，對(duì)應(yīng)待檢測(cè)的域名未被劫持的情況；也可能為被修改后的假的IP地址，對(duì)應(yīng)待檢測(cè)的域名被劫持的情況。

步驟S104：向IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器發(fā)送DNS檢測(cè)信息。

其中，DNS檢測(cè)信息中攜帶有第一檢驗(yàn)數(shù)據(jù)。

DNS檢測(cè)信息中攜帶的第一檢驗(yàn)數(shù)據(jù)為移動(dòng)終端的應(yīng)用預(yù)先生成的數(shù)據(jù)，包括但不限于：隨機(jī)生成的字符串、數(shù)字、編碼，預(yù)先設(shè)定的字符串、數(shù)字、編碼等等任意適當(dāng)?shù)挠糜趯?shí)現(xiàn)檢驗(yàn)功能的數(shù)據(jù)。

本實(shí)施例中，可以在移動(dòng)終端的應(yīng)用向DNS服務(wù)器根據(jù)待檢測(cè)的域名返回IP地址發(fā)送請(qǐng)求以訪問相應(yīng)網(wǎng)站時(shí)，執(zhí)行該步驟，向IP地址，也即該IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器發(fā)送攜帶第一檢驗(yàn)數(shù)據(jù)的DNS檢測(cè)消息，以檢測(cè)出域名是否被劫持?；蛘?，也可以在移動(dòng)終端的應(yīng)用啟動(dòng)時(shí)，執(zhí)行上述步驟S102獲取相關(guān)聯(lián)的域名對(duì)應(yīng)的IP地址，并向IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器，發(fā)送上述DNS檢測(cè)信息。

步驟S106：接收響應(yīng)于DNS檢測(cè)信息的響應(yīng)信息，從響應(yīng)信息中獲取第二檢驗(yàn)數(shù)據(jù)。

本實(shí)施例中，IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器從移動(dòng)終端的應(yīng)用接收DNS檢測(cè)信息之后，根據(jù)預(yù)先設(shè)定的檢驗(yàn)規(guī)則，基于其中的第一檢驗(yàn)數(shù)據(jù)，生成第二檢驗(yàn)數(shù)據(jù)，以在向移動(dòng)終端的應(yīng)用發(fā)送相應(yīng)的響應(yīng)消息中攜帶該第二檢驗(yàn)數(shù)據(jù)，以使移動(dòng)終端的應(yīng)用根據(jù)該響應(yīng)消息來確定待檢測(cè)的域名是否被劫持。其中，所述檢驗(yàn)規(guī)則可以是由應(yīng)用服務(wù)器和移動(dòng)終端的應(yīng)用預(yù)先協(xié)議商定的任意適當(dāng)規(guī)則。

其中，響應(yīng)消息中攜帶有第二檢驗(yàn)數(shù)據(jù)。若待檢測(cè)的域名未被劫持，則生成的響應(yīng)消息攜帶的第二檢驗(yàn)數(shù)據(jù)與DNS檢測(cè)消息攜帶的第一檢驗(yàn)數(shù)據(jù)滿足預(yù)先設(shè)定的檢驗(yàn)規(guī)則；若待檢測(cè)的域名被劫持，則第二檢驗(yàn)數(shù)據(jù)與第一檢驗(yàn)數(shù)據(jù)不滿足預(yù)先設(shè)定的檢驗(yàn)規(guī)則。

步驟S108：根據(jù)第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)檢測(cè)待檢測(cè)的域名被劫持。

在移動(dòng)終端的應(yīng)用接收到響應(yīng)消息之后，從響應(yīng)消息中獲取第二檢驗(yàn)數(shù)據(jù)，以通過進(jìn)一步檢測(cè)第二檢驗(yàn)數(shù)據(jù)與第一檢驗(yàn)數(shù)據(jù)的對(duì)應(yīng)關(guān)系來確定待檢測(cè)的域名是否被劫持。

例如，移動(dòng)終端的應(yīng)用將第一檢驗(yàn)數(shù)據(jù)與獲取的第二檢驗(yàn)數(shù)據(jù)進(jìn)行匹配，若匹配結(jié)果指示第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)預(yù)先設(shè)定的檢驗(yàn)規(guī)則，則確定待檢測(cè)的域名未被劫持，從DNS服務(wù)器獲取了正確的IP地址，移動(dòng)終端的應(yīng)用能夠正常訪問相應(yīng)網(wǎng)站。

若匹配結(jié)果指示第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)不滿足設(shè)定的檢驗(yàn)規(guī)則，則確定待檢測(cè)的域名被劫持，從DNS服務(wù)器獲取了假的IP地址，移動(dòng)終端的應(yīng)用不能使用DNS服務(wù)器返回的地址訪問相應(yīng)網(wǎng)站。

根據(jù)本發(fā)明實(shí)施例提供的DNS劫持的檢測(cè)方法，通過移動(dòng)終端的應(yīng)用向DNS服務(wù)器發(fā)送域名解析請(qǐng)求獲取對(duì)應(yīng)的IP地址，并向IP地址發(fā)送攜帶第一檢驗(yàn)數(shù)據(jù)的DNS檢測(cè)信息，在接收到IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器反饋的響應(yīng)信息時(shí)，獲取響應(yīng)信息中攜帶的第二檢驗(yàn)數(shù)據(jù)與第一檢驗(yàn)數(shù)據(jù)進(jìn)行匹配，并根據(jù)匹配結(jié)果來判斷待檢測(cè)的域名是否被劫持，從而可以準(zhǔn)確地檢測(cè)出DNS劫持。

本實(shí)施例提供的DNS劫持的檢測(cè)方案，基于移動(dòng)終端實(shí)現(xiàn)了對(duì)DNS劫持的準(zhǔn)確檢測(cè)，可適用于對(duì)移動(dòng)終端中的應(yīng)用進(jìn)行DNS防劫持，在檢測(cè)出DNS劫持時(shí)及時(shí)進(jìn)行相應(yīng)的處理，來保證移動(dòng)終端的應(yīng)用訪問網(wǎng)絡(luò)的安全性。其中，移動(dòng)終端的應(yīng)用包括但不限于：安裝在移動(dòng)終端上的電子書閱讀應(yīng)用、音視頻播放應(yīng)用、即時(shí)通信應(yīng)用、新聞閱讀應(yīng)用等多種應(yīng)用程序。

實(shí)施例二

參照?qǐng)D2，示出了根據(jù)本發(fā)明實(shí)施例二的一種DNS劫持的檢測(cè)方法的步驟流程圖。

本實(shí)施例的DNS劫持的檢測(cè)方法包括如下步驟：

步驟S202：在移動(dòng)終端的應(yīng)用啟動(dòng)時(shí)，向DNS服務(wù)器發(fā)送攜帶待檢測(cè)的域名的DNS解析請(qǐng)求，并從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址。

本實(shí)施例中，在移動(dòng)終端的應(yīng)用啟動(dòng)時(shí)，由移動(dòng)終端的應(yīng)用向DNS服務(wù)器發(fā)送DNS解析請(qǐng)求(域名解析請(qǐng)求)，來獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址。也就是說，在移動(dòng)終端的應(yīng)用啟動(dòng)后的第一時(shí)間進(jìn)行DNS劫持的檢測(cè)，使得移動(dòng)終端的應(yīng)用能夠正常地訪問網(wǎng)絡(luò)，保證后續(xù)應(yīng)用訪問網(wǎng)絡(luò)的安全性。

步驟S204：向IP地址發(fā)送攜帶有第一檢驗(yàn)數(shù)據(jù)的DNS檢測(cè)信息

其中，第一檢驗(yàn)數(shù)據(jù)可以包括任意適當(dāng)?shù)目捎糜跈z驗(yàn)的內(nèi)容數(shù)據(jù)。例如，在移動(dòng)終端的應(yīng)用啟動(dòng)時(shí)，生成隨機(jī)字符串，將生成的隨機(jī)字符串作為第一檢驗(yàn)數(shù)據(jù)攜帶在DNS檢測(cè)信息中。移動(dòng)終端的應(yīng)用將攜帶有該隨機(jī)字符串的DNS檢測(cè)信息，發(fā)送至IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器進(jìn)行DNS劫持的檢測(cè)。由于第一檢驗(yàn)數(shù)據(jù)包括隨機(jī)字符串，可以使得每次進(jìn)行DNS劫持的檢測(cè)發(fā)送的DNS檢測(cè)信息不同，提高DNS防劫持的可靠性。

步驟S206：接收響應(yīng)于DNS檢測(cè)信息的響應(yīng)信息。

本實(shí)施例中，IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器接收到移動(dòng)終端的應(yīng)用發(fā)送的DNS檢測(cè)信息之后，獲取DNS檢測(cè)信息攜帶的隨機(jī)字符串，根據(jù)與移動(dòng)終端的應(yīng)用之間的預(yù)先設(shè)定的檢驗(yàn)規(guī)則，生成與該隨機(jī)字符串匹配的第二檢驗(yàn)數(shù)據(jù)。在IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器針對(duì)DNS檢測(cè)信息向移動(dòng)終端的應(yīng)用反饋響應(yīng)消息時(shí)，將攜帶第二檢驗(yàn)數(shù)據(jù)的響應(yīng)消息發(fā)送至移動(dòng)終端的應(yīng)用。

可選地，IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器可以按照預(yù)先設(shè)定的加密方式對(duì)第二檢驗(yàn)數(shù)據(jù)進(jìn)行加密。例如，可以使用非對(duì)稱加密的方式如RSA加密算法，對(duì)第一檢驗(yàn)數(shù)據(jù)進(jìn)行加密，相較于對(duì)稱加密，非對(duì)稱加密具有更好的加密效果，更高的安全性。

IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器對(duì)第二檢驗(yàn)數(shù)據(jù)的加密方式不限于上述非對(duì)稱加密的方式，在能夠保證DNS劫持檢測(cè)的準(zhǔn)確度和保證DNS防劫持的安全性的情況下，也可以使用其他加密方式，例如，對(duì)稱加密；當(dāng)然，也可以采用其它適當(dāng)?shù)臋z驗(yàn)方法，使用對(duì)稱規(guī)則進(jìn)行檢驗(yàn)，如，以26個(gè)英文字母為例，設(shè)定第二檢驗(yàn)數(shù)據(jù)為第一檢驗(yàn)數(shù)據(jù)中的每個(gè)字母后的第2個(gè)字母，當(dāng)?shù)谝粰z驗(yàn)數(shù)據(jù)為“ABCDE”時(shí)，則第二檢驗(yàn)數(shù)據(jù)應(yīng)當(dāng)為“CDEFG”等。

步驟S208：從響應(yīng)信息中獲取第二檢驗(yàn)數(shù)據(jù)并對(duì)第二檢驗(yàn)數(shù)據(jù)進(jìn)行解密，獲得解密后的第二檢驗(yàn)數(shù)據(jù)。

其中，在采用加解密方式進(jìn)行DNS檢測(cè)時(shí)，移動(dòng)終端的應(yīng)用采用與IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器側(cè)相對(duì)應(yīng)的或者相同的解密方式。

步驟S210：若第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)不匹配，則確定待檢測(cè)的域名被劫持。

其中，第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)之間的匹配關(guān)系，由移動(dòng)終端的應(yīng)用與IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器之間的預(yù)先設(shè)定的檢驗(yàn)規(guī)則確定。

一種可行的實(shí)施方式中，第一檢驗(yàn)數(shù)據(jù)為上述隨機(jī)字符串，根據(jù)預(yù)先設(shè)定的檢驗(yàn)規(guī)則，IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器對(duì)隨機(jī)字符串進(jìn)行加密，生成相應(yīng)的第二檢驗(yàn)數(shù)據(jù)。若移動(dòng)終端的應(yīng)用檢測(cè)到第一檢驗(yàn)數(shù)據(jù)和解密后的第二檢驗(yàn)數(shù)據(jù)不一致，則可以判斷為第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)不匹配，進(jìn)而確定待檢測(cè)的域名被劫持。若移動(dòng)終端的應(yīng)用檢測(cè)到第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)一致，則可以判斷為第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)匹配，確定待檢測(cè)的域名未被劫持。

在另一種可行方式中，若第一檢驗(yàn)數(shù)據(jù)為預(yù)先設(shè)定的字符串，則還可以先對(duì)該字符串進(jìn)行處理后再加密，如前述英文字母示例中，當(dāng)?shù)谝粰z驗(yàn)數(shù)據(jù)為“ABCDE”時(shí)，先確定返回的數(shù)據(jù)為“CDEFG”，再對(duì)“CDEFG”進(jìn)行加密等，以進(jìn)一步提高檢驗(yàn)的安全性。

當(dāng)然，如前所述，采用例如第一檢驗(yàn)數(shù)據(jù)為“ABCDE”，返回第二檢驗(yàn)數(shù)據(jù)為不加密的“CDEFG”的方式，也同樣適用。

步驟S212：對(duì)被劫持的待檢測(cè)的域名進(jìn)行處理。

若執(zhí)行步驟S202至步驟S208，確定待檢測(cè)的域名被劫持，則執(zhí)行該步驟，對(duì)上述移動(dòng)終端的應(yīng)用發(fā)送的DNS檢測(cè)信息對(duì)應(yīng)的待檢測(cè)的域名進(jìn)行相應(yīng)處理，以解決域名被劫持的問題，來保證移動(dòng)終端的應(yīng)用可以正常的訪問相應(yīng)網(wǎng)站。

一種可行的實(shí)施方式中，對(duì)被劫持的待檢測(cè)的域名被劫持標(biāo)注，避免移動(dòng)終端的應(yīng)用繼續(xù)使用被劫持的域名，并方便對(duì)被劫持的域名進(jìn)行進(jìn)一步的處理。

另一種可行的實(shí)施方式中，獲取被劫持的待檢測(cè)的域名的備用域名，使用備用域名替換被劫持的待檢測(cè)的域名。

移動(dòng)終端的應(yīng)用獲取待檢測(cè)的域名的備用域名，并使用備用域名替換的被劫持的待檢測(cè)的域名，以使移動(dòng)終端的應(yīng)用能夠繼續(xù)訪問相應(yīng)網(wǎng)站，在移動(dòng)終端實(shí)現(xiàn)對(duì)移動(dòng)終端的應(yīng)用的DNS防劫持。

一般來說，一個(gè)網(wǎng)址可以具有多個(gè)域名，包括常用域名和備用域名。常用域名多為被用戶熟知的域名，備用域名作為常用域名的備份，在常用域名出現(xiàn)異常時(shí)使用。常用域名通常有一個(gè)，備用域名可以至少有一個(gè)，常用域名和備用域名均指向同一個(gè)網(wǎng)址。在移動(dòng)終端獲取備用域名時(shí)，可以直接獲取本地存儲(chǔ)的備用域名，也可以從存儲(chǔ)有備用域名的云服務(wù)器獲取。

此外，值得說明的是，在使用備用域名替換被劫持的域名之后，還可以重新執(zhí)行步驟S202至步驟S210，以檢測(cè)該備用域名是否被劫持。若該備用域名未被劫持，則移動(dòng)終端的應(yīng)用可以使用備用域名訪問相應(yīng)網(wǎng)站；若該備用域名被劫持，則移動(dòng)終端的應(yīng)用重新執(zhí)行步驟S212，以獲取新的備用域名，使移動(dòng)終端的應(yīng)用使用新的備用域名來訪問相應(yīng)網(wǎng)站。

其中，被劫持的待檢測(cè)的域名與備用域名均指向移動(dòng)終端的應(yīng)用需要訪問的相同網(wǎng)站，移動(dòng)終端的應(yīng)用獲取備用域名替換被劫持的域名，來保證移動(dòng)終端的應(yīng)用能夠正常的訪問相應(yīng)網(wǎng)站。

此外，在其他可行的實(shí)施方式中執(zhí)行步驟S212時(shí)，還可以向用戶發(fā)送提示舉報(bào)DNS劫持的提示信息；或者，向用戶發(fā)送提示用戶更換網(wǎng)絡(luò)服務(wù)提供者的提示信息；或者，向用戶發(fā)送提示用戶更換WiFi來訪問與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的相應(yīng)網(wǎng)絡(luò)的提示信息；或者，向用戶發(fā)送提示用戶更換DNS服務(wù)器(例如，更換為預(yù)先設(shè)定的備用DNS服務(wù)器)的提示信息以提示用戶對(duì)檢測(cè)出的DNS劫持進(jìn)行相應(yīng)處理。而且，還可以直接采用與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的指定IP地址訪問相應(yīng)網(wǎng)絡(luò)，來保證移動(dòng)終端的應(yīng)用能夠安全地訪問相應(yīng)網(wǎng)絡(luò)。

在這里說明，上述為本實(shí)施例提供的DNS劫持的檢測(cè)方法，在具體的應(yīng)用場(chǎng)景中執(zhí)行該方法時(shí)，可以適應(yīng)調(diào)整上述各步驟。

例如，在執(zhí)行步驟S202時(shí)，可以根據(jù)移動(dòng)終端的應(yīng)用中存儲(chǔ)的域名列表中的多個(gè)不同的待檢測(cè)的域名，向DNS服務(wù)器發(fā)送與多個(gè)不同的待檢測(cè)的域名對(duì)應(yīng)的多個(gè)DNS解析請(qǐng)求，以獲取多個(gè)相應(yīng)的IP地址，并進(jìn)一步檢測(cè)多個(gè)待檢測(cè)域名中是否有域名被劫持。其中，多個(gè)域名分別指向移動(dòng)終端的應(yīng)用需要訪問的多個(gè)相應(yīng)網(wǎng)站。相應(yīng)地，在執(zhí)行步驟S206至S210時(shí)，通過獲取以及對(duì)比每個(gè)待檢測(cè)的域名對(duì)應(yīng)的每組第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)，來確定多個(gè)待檢測(cè)域名中是否有域名被劫持。進(jìn)一步地，在有域名被劫持時(shí)執(zhí)行步驟S212，對(duì)被劫持的域名進(jìn)行相應(yīng)處理。例如，獲取對(duì)應(yīng)的備用域名替換被劫持的域名，從而更新移動(dòng)終端的應(yīng)用存儲(chǔ)的域名列表，使得移動(dòng)終端的應(yīng)用可以根據(jù)域名列表中的多個(gè)域名正常的訪問多個(gè)相應(yīng)網(wǎng)站，保證移動(dòng)終端的應(yīng)用訪問網(wǎng)絡(luò)的安全性。

根據(jù)本發(fā)明實(shí)施例提供的DNS劫持的檢測(cè)方法，基于移動(dòng)終端實(shí)現(xiàn)了對(duì)移動(dòng)終端的應(yīng)用的DNS劫持有效檢測(cè)，在上述實(shí)施例一的基礎(chǔ)上，進(jìn)一步示出了根據(jù)第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)判斷發(fā)生DNS劫持的具體方式，有效地實(shí)現(xiàn)了對(duì)DNS劫持的準(zhǔn)確判斷；以及，示出了通過加密和解密的方式來獲取DNS檢測(cè)信息的響應(yīng)信息的方法，進(jìn)一步提高了檢測(cè)DNS劫持的安全性和準(zhǔn)確度；并且，示出了根據(jù)移動(dòng)終端的應(yīng)用中的域名列表的多個(gè)域名，從DNS服務(wù)器獲取多個(gè)IP地址，并發(fā)送多個(gè)DNS檢測(cè)信息來進(jìn)行DNS劫持的檢測(cè)方法，能夠針對(duì)與移動(dòng)終端的應(yīng)用相連的多個(gè)指定網(wǎng)絡(luò)進(jìn)行準(zhǔn)確地DNS劫持檢測(cè)。

此外，本發(fā)明實(shí)施例的DNS劫持的檢測(cè)方法，通過在檢測(cè)出DNS劫持之后，獲取備用域名替換被劫持的待檢測(cè)的域名，以及向用戶發(fā)送提示信息，或者通過IP地址直接訪問相應(yīng)網(wǎng)絡(luò)等DNS劫持的解決方法，保證了移動(dòng)終端的應(yīng)用能夠正常地訪問多個(gè)域名對(duì)應(yīng)的相應(yīng)網(wǎng)站，整體提高了移動(dòng)終端的應(yīng)用訪問網(wǎng)絡(luò)的安全性。

在實(shí)際的應(yīng)用場(chǎng)景中，可以通過移動(dòng)終端的電子書閱讀應(yīng)用來執(zhí)行上述本實(shí)施例的DNS劫持的檢測(cè)方法，并進(jìn)行有效地DNS防劫持。

具體地，電子書閱讀應(yīng)用中存儲(chǔ)有域名列表，域名列表中的多個(gè)域名分別指向與電子書閱讀應(yīng)用相關(guān)聯(lián)的電子書商城、電子書周邊商城等相關(guān)網(wǎng)站。在用戶打開電子書閱讀應(yīng)用時(shí)，電子書閱讀應(yīng)用根據(jù)域名列表中的多個(gè)域名分別向DNS服務(wù)器發(fā)送域名解析請(qǐng)求獲取多個(gè)IP地址，并相應(yīng)地發(fā)送多個(gè)DNS檢測(cè)信息，以確定是否有域名被劫持，從而在有域名被劫持時(shí)獲取備用域名替換被劫持的域名，并更新域名列表(或者采用上述的其他DNS防劫持處理)。電子書閱讀應(yīng)用根據(jù)更新后的域名列表，可以安全地訪問多個(gè)相應(yīng)網(wǎng)站。

實(shí)施例三

參照?qǐng)D3，示出了根據(jù)本發(fā)明實(shí)施例三的一種DNS劫持的檢測(cè)裝置的結(jié)構(gòu)框圖。

本實(shí)施例的DNS劫持的檢測(cè)裝置包括獲取模塊302、發(fā)送模塊304、接收模塊306和處理模塊308。其中，獲取模塊302用于從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址，其中，待檢測(cè)的域名為與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的域名；發(fā)送模塊304用于向IP地址發(fā)送DNS檢測(cè)信息，其中，DNS檢測(cè)信息中攜帶有第一檢驗(yàn)數(shù)據(jù)；接收模塊306用于接收響應(yīng)于DNS檢測(cè)信息的響應(yīng)信息，從響應(yīng)信息中獲取第二檢驗(yàn)數(shù)據(jù)；處理模塊308根據(jù)第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)檢測(cè)待檢測(cè)的域名是否被劫持。

根據(jù)本發(fā)明實(shí)施例提供的DNS劫持的檢測(cè)裝置，通過移動(dòng)終端的應(yīng)用向DNS服務(wù)器發(fā)送域名解析請(qǐng)求獲取對(duì)應(yīng)的IP地址，并向IP地址發(fā)送攜帶第一檢驗(yàn)數(shù)據(jù)的DNS檢測(cè)信息，在接收到IP地址對(duì)應(yīng)的應(yīng)用服務(wù)器反饋的響應(yīng)信息時(shí)，獲取響應(yīng)信息中攜帶的第二檢驗(yàn)數(shù)據(jù)與第一檢驗(yàn)數(shù)據(jù)進(jìn)行匹配，并根據(jù)匹配結(jié)果來判斷待檢測(cè)的域名是否被劫持，從而準(zhǔn)確地檢測(cè)出DNS劫持。

本實(shí)施例提供的DNS劫持的檢測(cè)方案，基于移動(dòng)終端實(shí)現(xiàn)了對(duì)DNS劫持準(zhǔn)確檢測(cè)，可適用于對(duì)移動(dòng)終端中的應(yīng)用進(jìn)行DNS防劫持，在檢測(cè)出DNS劫持時(shí)及時(shí)進(jìn)行相應(yīng)的處理，來保證移動(dòng)終端的應(yīng)用訪問相應(yīng)的網(wǎng)站的安全性。其中，移動(dòng)終端的應(yīng)用至少包括但不限于：安裝在移動(dòng)終端上的電子書閱讀應(yīng)用。

實(shí)施例四

參照?qǐng)D4，示出了根據(jù)本發(fā)明實(shí)施例四的一種DNS劫持的檢測(cè)裝置的結(jié)構(gòu)框圖。

本實(shí)施例的DNS劫持的檢測(cè)裝置包括獲取模塊402、發(fā)送模塊404、接收模塊406和處理模塊408。

其中，獲取模塊402用于從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址，其中，待檢測(cè)的域名為與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的域名。

發(fā)送模塊404包括發(fā)送單元4044，用于向IP地址發(fā)送DNS檢測(cè)信息，其中，DNS檢測(cè)信息中攜帶有第一檢驗(yàn)數(shù)據(jù)。

接收模塊406包括接收單元4062和獲取單元4064，接收單元4062用于接收響應(yīng)于DNS檢測(cè)信息的響應(yīng)信息；獲取單元4064用于從響應(yīng)信息中獲取第二檢驗(yàn)數(shù)據(jù)。

處理模塊408包括確定單元4082，用于根據(jù)第一檢驗(yàn)數(shù)據(jù)和第二檢驗(yàn)數(shù)據(jù)檢測(cè)待檢測(cè)的域名是否被劫持。

可選地，第二檢驗(yàn)數(shù)據(jù)為加密后的數(shù)據(jù)；獲取單元4064用于從響應(yīng)信息獲取第二檢驗(yàn)數(shù)據(jù)并對(duì)第二檢驗(yàn)數(shù)據(jù)進(jìn)行解密，獲得解密后的第二檢驗(yàn)數(shù)據(jù)。

可選地，確定單元4082用于若第一檢驗(yàn)數(shù)據(jù)與解密后的第二檢驗(yàn)數(shù)據(jù)不匹配，則確定接收待檢測(cè)的域名被劫持。

可選地，發(fā)送模塊404還包括生成單元4042，用于將生成的隨機(jī)字符串作為第一檢驗(yàn)數(shù)據(jù)攜帶在DNS檢測(cè)信息中。

可選地，獲取模塊402用于在移動(dòng)終端的應(yīng)用啟動(dòng)時(shí)，向DNS服務(wù)器發(fā)送攜帶待檢測(cè)的域名的DNS解析請(qǐng)求，并從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址。

可選地，獲取模塊402用于獲取移動(dòng)終端的應(yīng)用中存儲(chǔ)的域名列表中的多個(gè)不同待檢測(cè)的域名；向DNS服務(wù)器發(fā)送多個(gè)DNS解析請(qǐng)求，其中，多個(gè)DNS解析請(qǐng)求中攜帶有對(duì)應(yīng)的多個(gè)不同的待檢測(cè)的域名。

可選地，處理模塊408還包括處理單元4084，用于若確定待檢測(cè)的域名被劫持，則獲取待檢測(cè)的域名的備用域名，使用備用域名替換被劫持的待檢測(cè)的域名；和/或，通過與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的指定IP地址訪問相應(yīng)網(wǎng)絡(luò)；和/或，發(fā)送提示舉報(bào)DNS劫持的提示信息；和/或，發(fā)送提示更換網(wǎng)絡(luò)服務(wù)提供者或者更換DNS服務(wù)器的提示信息；和/或，對(duì)被劫持的待檢測(cè)的域名進(jìn)行被劫持標(biāo)注。

可選地，移動(dòng)終端的應(yīng)用為電子書閱讀應(yīng)用。

本實(shí)施例的DNS劫持的檢測(cè)方法用于實(shí)現(xiàn)前述多個(gè)方法實(shí)施例中相應(yīng)的DNS劫持的檢測(cè)方法，并具有方法實(shí)施例的有益效果，在此不在贅述。

實(shí)施例五

參照?qǐng)D5，示出了根據(jù)本發(fā)明實(shí)施例五的一種終端設(shè)備的結(jié)構(gòu)示意圖。本發(fā)明的具體實(shí)施例不對(duì)該終端設(shè)備的具體實(shí)現(xiàn)做限定。

如圖5所示，該終端設(shè)備可以包括處理器(processor)502、通信接口(Communications Interface)504、存儲(chǔ)器(memory)505、以及通信總線508。

其中：

處理器502、通信接口504、以及存儲(chǔ)器506通過通信總線508完成相互間的通信。

通信接口504用于與其它設(shè)備比如應(yīng)用服務(wù)器、DNS服務(wù)器或其它服務(wù)器以及其他終端設(shè)備等的網(wǎng)元通信。

處理器502，用于執(zhí)行程序510，具體可以執(zhí)行上述DNS劫持的檢測(cè)方法實(shí)施例中的相關(guān)步驟。

具體地，程序510可以包括程序代碼，該程序代碼包括計(jì)算機(jī)操作指令。

處理器502可能是中央處理器CPU，或者是特定集成電路ASIC(Application Specific Integrated Circuit)，或者是被配置成實(shí)施本發(fā)明實(shí)施例的一個(gè)或多個(gè)集成電路。終端設(shè)備包括的一個(gè)或多個(gè)處理器502，可以是同一類型的處理器，如一個(gè)或多個(gè)CPU；也可以是不同類型的處理器，如一個(gè)或多個(gè)CPU以及一個(gè)或多個(gè)ASIC。

存儲(chǔ)器506，用于存放域名列表、第一檢驗(yàn)數(shù)據(jù)、第二檢驗(yàn)數(shù)據(jù)以及程序510。存儲(chǔ)器506可能包含高速RAM存儲(chǔ)器，也可能還包括非易失性存儲(chǔ)器(non-volatile memory)，例如至少一個(gè)磁盤存儲(chǔ)器。

程序510具體可以用于使得處理器502執(zhí)行以下操作：從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址，其中，所述待檢測(cè)的域名為與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的域名；向所述IP地址發(fā)送DNS檢測(cè)信息，其中，所述DNS檢測(cè)信息中攜帶有第一檢驗(yàn)數(shù)據(jù)；接收響應(yīng)于所述DNS檢測(cè)信息的響應(yīng)信息，從所述響應(yīng)信息中獲取第二檢驗(yàn)數(shù)據(jù)；根據(jù)所述第一檢驗(yàn)數(shù)據(jù)和所述第二檢驗(yàn)數(shù)據(jù)檢測(cè)所述待檢測(cè)的域名是否被劫持。

在一種可選的實(shí)施方式中，所述第二檢驗(yàn)數(shù)據(jù)為加密后的數(shù)據(jù)；程序510用于使得處理器502從所述響應(yīng)信息獲取所述第二檢驗(yàn)數(shù)據(jù)并對(duì)所述第二檢驗(yàn)數(shù)據(jù)進(jìn)行解密，獲得解密后的第二檢驗(yàn)數(shù)據(jù)。

在一種可選的實(shí)施方式中，程序510用于使得處理器502若所述第一檢驗(yàn)數(shù)據(jù)與解密后的所述第二檢驗(yàn)數(shù)據(jù)不匹配，則確定所述待檢測(cè)的域名被劫持。

在一種可選的實(shí)施方式中，程序510用于使得處理器502將生成的隨機(jī)字符串作為第一檢驗(yàn)數(shù)據(jù)攜帶在所述DNS檢測(cè)信息中。

在一種可選的實(shí)施方式中，程序510用于使得處理器502在移動(dòng)終端的應(yīng)用啟動(dòng)時(shí)，向DNS服務(wù)器發(fā)送攜帶待檢測(cè)的域名的DNS解析請(qǐng)求，并從所述DNS服務(wù)器獲取所述待檢測(cè)的域名對(duì)應(yīng)的IP地址。

在一種可選的實(shí)施方式中，程序510用于使得處理器502獲取所述移動(dòng)終端的應(yīng)用中存儲(chǔ)的域名列表中的多個(gè)不同待檢測(cè)的域名；向DNS服務(wù)器發(fā)送多個(gè)DNS解析請(qǐng)求，其中，所述多個(gè)DNS解析請(qǐng)求中攜帶有對(duì)應(yīng)的多個(gè)不同的待檢測(cè)的域名。

在一種可選的實(shí)施方式中，程序510用于使得處理器502若確定所述待檢測(cè)的域名被劫持，則獲取所述待檢測(cè)的域名的備用域名，使用所述備用域名替換被劫持的待檢測(cè)的域名；和/或，通過與所述移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的指定IP地址訪問相應(yīng)網(wǎng)絡(luò)；和/或，發(fā)送提示舉報(bào)DNS劫持的提示信息；和/或，發(fā)送提示更換網(wǎng)絡(luò)服務(wù)提供者或者更換DNS服務(wù)器的提示信息；和/或，對(duì)被劫持的所述待檢測(cè)的域名進(jìn)行被劫持標(biāo)注。

在一種可選的實(shí)施方式中，移動(dòng)終端的應(yīng)用為電子書閱讀應(yīng)用

根據(jù)本發(fā)明實(shí)施例提供的DNS劫持的檢測(cè)方案，通過移動(dòng)終端的應(yīng)用向DNS服務(wù)器發(fā)送攜帶第一檢驗(yàn)數(shù)據(jù)的DNS檢測(cè)信息，在接收到DNS服務(wù)器反饋的響應(yīng)信息時(shí)，獲取響應(yīng)信息中攜帶的第二檢驗(yàn)數(shù)據(jù)與第一檢驗(yàn)數(shù)據(jù)進(jìn)行匹配，并根據(jù)匹配結(jié)果來判斷DNS服務(wù)器是否被劫持，從而準(zhǔn)確地檢測(cè)出DNS劫持；而且，在移動(dòng)終端的應(yīng)用檢測(cè)到DNS劫持時(shí)，獲取被劫持的域名的備用域名并使用備用域名替換被劫持的域名，或者采用發(fā)送提示信息以及通過IP地址直接訪問相應(yīng)網(wǎng)絡(luò)等處理來解決DNS劫持，使得移動(dòng)終端的應(yīng)用能夠繼續(xù)訪問相應(yīng)網(wǎng)站，從而保證移動(dòng)終端的應(yīng)用訪問網(wǎng)絡(luò)的安全性。

本實(shí)施例提供的DNS劫持的檢測(cè)方案，基于移動(dòng)終端實(shí)現(xiàn)了DNS防劫持，可適用于對(duì)移動(dòng)終端中的應(yīng)用進(jìn)行DNS防劫持，保證移動(dòng)終端的應(yīng)用訪問相應(yīng)網(wǎng)站的安全性。其中，移動(dòng)終端的應(yīng)用包括但不限于：安裝在移動(dòng)終端上的電子書閱讀應(yīng)用、音視頻播放應(yīng)用和新聞閱讀應(yīng)用等多種應(yīng)用程序。

需要指出，根據(jù)實(shí)施的需要，可將本發(fā)明實(shí)施例中描述的各個(gè)部件/步驟拆分為更多部件/步驟，也可將兩個(gè)或多個(gè)部件/步驟或者部件/步驟的部分操作組合成新的部件/步驟，以實(shí)現(xiàn)本發(fā)明實(shí)施例的目的。

上述根據(jù)本發(fā)明實(shí)施例的方法可在硬件、固件中實(shí)現(xiàn)，或者被實(shí)現(xiàn)為可存儲(chǔ)在記錄介質(zhì)(諸如CD ROM、RAM、軟盤、硬盤或磁光盤)中的軟件或計(jì)算機(jī)代碼，或者被實(shí)現(xiàn)通過網(wǎng)絡(luò)下載的原始存儲(chǔ)在遠(yuǎn)程記錄介質(zhì)或非暫時(shí)機(jī)器可讀介質(zhì)中并將被存儲(chǔ)在本地記錄介質(zhì)中的計(jì)算機(jī)代碼，從而在此描述的方法可被存儲(chǔ)在使用通用計(jì)算機(jī)、專用處理器或者可編程或?qū)Ｓ糜布?諸如ASIC或FPGA)的記錄介質(zhì)上的這樣的軟件處理?？梢岳斫?，計(jì)算機(jī)、處理器、微處理器控制器或可編程硬件包括可存儲(chǔ)或接收軟件或計(jì)算機(jī)代碼的存儲(chǔ)組件(例如，RAM、ROM、閃存等)，當(dāng)所述軟件或計(jì)算機(jī)代碼被計(jì)算機(jī)、處理器或硬件訪問且執(zhí)行時(shí)，實(shí)現(xiàn)在此描述的處理方法。此外，當(dāng)通用計(jì)算機(jī)訪問用于實(shí)現(xiàn)在此示出的處理的代碼時(shí)，代碼的執(zhí)行將通用計(jì)算機(jī)轉(zhuǎn)換為用于執(zhí)行在此示出的處理的專用計(jì)算機(jī)。

本領(lǐng)域普通技術(shù)人員可以意識(shí)到，結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及方法步驟，能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能，但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明實(shí)施例的范圍。

以上實(shí)施方式僅用于說明本發(fā)明實(shí)施例，而并非對(duì)本發(fā)明實(shí)施例的限制，有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明實(shí)施例的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術(shù)方案也屬于本發(fā)明實(shí)施例的范疇，本發(fā)明實(shí)施例的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。

本發(fā)明實(shí)施例公開了A1、一種DNS劫持的檢測(cè)方法，包括：

從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址，其中，所述待檢測(cè)的域名為與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的域名；

向所述IP地址發(fā)送DNS檢測(cè)信息，其中，所述DNS檢測(cè)信息中攜帶有第一檢驗(yàn)數(shù)據(jù)；

接收響應(yīng)于所述DNS檢測(cè)信息的響應(yīng)信息，從所述響應(yīng)信息中獲取第二檢驗(yàn)數(shù)據(jù)；

根據(jù)所述第一檢驗(yàn)數(shù)據(jù)和所述第二檢驗(yàn)數(shù)據(jù)檢測(cè)所述待檢測(cè)的域名是否被劫持。

A2、根據(jù)A1所述的檢測(cè)方法，其中，所述第二檢驗(yàn)數(shù)據(jù)為加密后的數(shù)據(jù)；

所述從所述響應(yīng)信息中獲取第二檢驗(yàn)數(shù)據(jù)，包括：

從所述響應(yīng)信息獲取所述第二檢驗(yàn)數(shù)據(jù)并對(duì)所述第二檢驗(yàn)數(shù)據(jù)進(jìn)行解密，獲得解密后的第二檢驗(yàn)數(shù)據(jù)。

A3、根據(jù)A2所述的檢測(cè)方法，其中，所述根據(jù)所述第一檢驗(yàn)數(shù)據(jù)和所述第二檢驗(yàn)數(shù)據(jù)檢測(cè)所述待檢測(cè)的域名是否被劫持，包括：

若所述第一檢驗(yàn)數(shù)據(jù)與解密后的所述第二檢驗(yàn)數(shù)據(jù)不匹配，則確定所述待檢測(cè)的域名被劫持。

A4、根據(jù)A1所述的檢測(cè)方法，其中，在所述向所述IP地址發(fā)送DNS檢測(cè)信息之前，所述方法還包括：

將生成的隨機(jī)字符串作為第一檢驗(yàn)數(shù)據(jù)攜帶在所述DNS檢測(cè)信息中。

A5、根據(jù)A1所述的檢測(cè)方法，其中，所述從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址，包括：

在移動(dòng)終端的應(yīng)用啟動(dòng)時(shí)，向DNS服務(wù)器發(fā)送攜帶待檢測(cè)的域名的DNS解析請(qǐng)求，并從所述DNS服務(wù)器獲取所述待檢測(cè)的域名對(duì)應(yīng)的IP地址。

A6、根據(jù)A5所述的檢測(cè)方法，其中，所述向DNS服務(wù)器發(fā)送攜帶待檢測(cè)的域名的DNS解析請(qǐng)求，包括：

獲取所述移動(dòng)終端的應(yīng)用中存儲(chǔ)的域名列表中的多個(gè)不同的待檢測(cè)的域名；

向DNS服務(wù)器發(fā)送多個(gè)DNS解析請(qǐng)求，其中，所述多個(gè)DNS解析請(qǐng)求中攜帶有對(duì)應(yīng)的多個(gè)不同的待檢測(cè)的域名。

A7、根據(jù)A1至A6中任一項(xiàng)所述的檢測(cè)方法，其中，在根據(jù)所述第一檢驗(yàn)數(shù)據(jù)和所述第二檢驗(yàn)數(shù)據(jù)檢測(cè)所述待檢測(cè)的域名是否被劫持之后，所述方法還包括：

若確定所述待檢測(cè)的域名被劫持，則：

獲取所述待檢測(cè)的域名的備用域名，使用所述備用域名替換被劫持的待檢測(cè)的域名；和/或，

通過與所述移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的指定IP地址訪問相應(yīng)網(wǎng)絡(luò)；和/或，

發(fā)送提示舉報(bào)DNS劫持的提示信息；和/或，

發(fā)送提示更換網(wǎng)絡(luò)服務(wù)提供者或者更換DNS服務(wù)器的提示信息；和/或，

對(duì)被劫持的所述待檢測(cè)的域名進(jìn)行被劫持標(biāo)注。

A8、根據(jù)A1至A6中任一項(xiàng)所述的檢測(cè)方法，其中，所述移動(dòng)終端的應(yīng)用為電子書閱讀應(yīng)用。

本發(fā)明實(shí)施例還公開了B9、一種域名劫持的檢測(cè)裝置，包括：

獲取模塊，用于從DNS服務(wù)器獲取待檢測(cè)的域名對(duì)應(yīng)的IP地址，其中，所述待檢測(cè)的域名為與移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的域名；

發(fā)送模塊，用于向所述IP地址發(fā)送DNS檢測(cè)信息，其中，所述DNS檢測(cè)信息中攜帶有第一檢驗(yàn)數(shù)據(jù)；

接收模塊，用于接收響應(yīng)于所述DNS檢測(cè)信息的響應(yīng)信息，從所述響應(yīng)信息中獲取第二檢驗(yàn)數(shù)據(jù)；

處理模塊，根據(jù)所述第一檢驗(yàn)數(shù)據(jù)和所述第二檢驗(yàn)數(shù)據(jù)檢測(cè)所述待檢測(cè)的域名是否被劫持。

B10、根據(jù)B9所述的檢測(cè)裝置，其中，所述第二檢驗(yàn)數(shù)據(jù)為加密后的數(shù)據(jù)；

所述接收模塊包括獲取單元，用于從所述響應(yīng)信息獲取所述第二檢驗(yàn)數(shù)據(jù)并對(duì)所述第二檢驗(yàn)數(shù)據(jù)進(jìn)行解密，獲得解密后的第二檢驗(yàn)數(shù)據(jù)。

B11、根據(jù)B10所述的檢測(cè)裝置，其中，所述處理模塊包括確定單元，用于若所述第一檢驗(yàn)數(shù)據(jù)與解密后的所述第二檢驗(yàn)數(shù)據(jù)不匹配，則確定所述待檢測(cè)的域名被劫持。

B12、根據(jù)B9所述的檢測(cè)裝置，其中，所述發(fā)送模塊包括生成單元，用于將生成的隨機(jī)字符串作為第一檢驗(yàn)數(shù)據(jù)攜帶在所述DNS檢測(cè)信息中。

B13、根據(jù)B9所述的檢測(cè)裝置，其中，所述獲取模塊用于在移動(dòng)終端的應(yīng)用啟動(dòng)時(shí)，向DNS服務(wù)器發(fā)送攜帶待檢測(cè)的域名的DNS解析請(qǐng)求，并從所述DNS服務(wù)器獲取所述待檢測(cè)的域名對(duì)應(yīng)的IP地址。

B14、根據(jù)B13所述的檢測(cè)裝置，其中，所述獲取模塊用于獲取所述移動(dòng)終端的應(yīng)用中存儲(chǔ)的域名列表中的多個(gè)不同的待檢測(cè)的域名；

向所述DNS服務(wù)器發(fā)送多個(gè)DNS解析請(qǐng)求，其中，多個(gè)DNS解析請(qǐng)求中攜帶有對(duì)應(yīng)的多個(gè)不同的待檢測(cè)的域名。

B15、根據(jù)B9至14中任一項(xiàng)所述的檢測(cè)裝置，其中，所述處理模塊還包括：

處理模塊，用于若確定所述待檢測(cè)的域名被劫持，則：

獲取所述待檢測(cè)的域名的備用域名，使用所述備用域名替換被劫持的待檢測(cè)的域名；和/或，

通過與所述移動(dòng)終端的應(yīng)用相關(guān)聯(lián)的指定IP地址訪問相應(yīng)網(wǎng)絡(luò)；和/或，

發(fā)送提示舉報(bào)DNS劫持的提示信息；和/或，

發(fā)送提示更換網(wǎng)絡(luò)服務(wù)提供者或者更換DNS服務(wù)器的提示信息；和/或，

對(duì)被劫持的所述待檢測(cè)的域名進(jìn)行被劫持標(biāo)注。

B16、根據(jù)B9至B14中任一項(xiàng)所述的檢測(cè)裝置，其中，所述移動(dòng)終端的應(yīng)用為電子書閱讀應(yīng)用。

本發(fā)明實(shí)施例還公開了C17、一種移動(dòng)終端，包括：處理器、存儲(chǔ)器、通信接口和通信總線，所述處理器、所述存儲(chǔ)器和所述通信接口通過所述通信總線完成相互間的通信；

所述存儲(chǔ)器用于存放至少一可執(zhí)行指令，所述可執(zhí)行指令使所述處理器執(zhí)行如A1至A8中任一項(xiàng)所述的DNS劫持的檢測(cè)方法對(duì)應(yīng)的操作。