[发明专利]Hosts文件检测方法及装置

说明书

本发明是关于一种Hosts文件检测方法及装置，属于网络安全技术领域。该方法包括：获取Hosts文件的属性信息，属性信息用于指示Hosts文件中的各个网址与互联网络协议IP地址之间的对应关系、Hosts文件中的空白行数以及Hosts文件的数据量；根据属性信息检测Hosts文件是否满足第一预设条件和第二预设条件中的至少一种；若是，则确定Hosts文件中的网址存在被劫持的风险，在检测Hosts文件是否包含存在于预设网址集合中的网址的基础上，结合Hosts文件中的各个网址与IP地址之间的对应关系、空白行数以及Hosts文件的数据量检测该Hosts文件中的网址是否存在被劫持的风险，提高检测准确性。

技术领域

本发明涉及网络安全技术领域，特别涉及一种Hosts文件检测方法及装置。

背景技术

目前很多病毒程序可以通过对Hosts文件中的网址进行劫持来影响浏览器正常的网络访问。因此，检测Hosts文件中的网址是否存在被劫持的风险是保证计算机网络安全的重要手段。

现有技术主要通过云查检测法来检测Hosts文件中是否存在被劫持的网址。具体的，云端服务器收集并维护一个网址集合，该网址集合中包含有病毒程序可能会劫持网址，通常为通用性较高的网站，比如火车票购票网站、杀毒软件官方网站以及知名度较高的防病毒相关网站等，终端检测Hosts文件时，将Hosts文件中的各个网址发送给云端服务器，由云端服务器检测该各个网址中是否有网址存在于该网址集合中，若是，则确定该Hosts文件中的网址存在被劫持的风险。

在实现本发明的过程中，申请人发现现有技术存在如下问题：

网络中可能被病毒程序劫持的网址数量非常庞大，云端服务器通常无法收集到所有可能被病毒程序劫持的网址，导致检测准确性较低，影响计算机系统的安全性能。

发明内容

为了解决现有技术中云端服务器无法收集到所有可能被病毒程序劫持的网址，导致检测准确性较低的问题，本发明实施例提供了一种Hosts文件检测方法及装置，技术方案如下：

第一方面，提供了一种Hosts文件检测方法，所述方法包括：

获取Hosts文件的属性信息，所述属性信息用于指示所述Hosts文件中的各个网址与互联网络协议IP地址之间的对应关系、所述Hosts文件中的空白行数以及所述Hosts文件的数据量；

根据所述属性信息检测所述Hosts文件是否满足第一预设条件和第二预设条件中的至少一种，所述第二预设条件为所述各个网址中的至少一个网址存在于预设网址集合中；

若所述Hosts文件满足所述第一预设条件和所述第二预设条件中的至少一种，则确定所述Hosts文件中的网址存在被劫持的风险。

第二方面，提供了一种Hosts文件检测装置，所述装置包括：

信息获取模块，用于获取Hosts文件的属性信息，所述属性信息用于指示所述Hosts文件中的各个网址与互联网络协议IP地址之间的对应关系、所述Hosts文件中的空白行数以及所述Hosts文件的数据量；

检测模块，用于根据所述属性信息检测所述Hosts文件是否满足第一预设条件和第二预设条件中的至少一种，所述第二预设条件为所述各个网址中的至少一个网址存在于预设网址集合中；

确定模块，用于若所述Hosts文件满足所述第一预设条件和所述第二预设条件中的至少一种，则确定所述Hosts文件中的网址存在被劫持的风险。

本发明实施例提供的技术方案可以包括以下有益效果：