[发明专利]一种域名劫持检测与联动处置方法及系统

权利要求书

1.一种域名劫持检测与联动处置方法，其特征在于，包括步骤：

S1、针对需要域名劫持防护的网站创建检测任务；

S2、对所述网站进行域名解析拨测；

S3、根据A记录地址、授权服务器域名信息及别名信息判断所述网站是否被域名劫持；

步骤S2及S3之间还包括步骤：

判断拨测结果是否存在所述A记录地址，若否，追加所述A记录地址；

若存在所述A记录地址，判断拨测结果是否存在所述授权服务器域名信息，若否，追加所述授权服务器域名信息；

若存在所述授权服务器域名信息，判断是否存在别名信息，若否，追加所述别名信息；

步骤S3具体包括：

判断所述A记录地址是否存在于所述域名知识库中，若是，判定为未被劫持状态；

若所述A记录地址不存在于所述域名知识库中，判断是否存在所述别名信息，若是，判断所述别名信息的后缀是否为所述域名知识库预设别名，若是，判定为未被劫持状态，否则，判定为高危疑似劫持；

若不存在所述别名信息，判断所述授权服务器域名信息是否与所述域名知识库中的授权服务器域名信息一致，若是，判定为低危疑似劫持，否则，判定为高危疑似劫持；

所述域名劫持检测与联动处置方法还包括步骤：

对所述高危疑似劫持网站的域名进行派单通知并进行应急处置，所述进行应急处置的步骤具体包括：

判断是否存在强制解析地址，若是，强制解析所述域名；

若不存在强制解析地址，判断是否有别名信息，若是，按照所述A记录地址的最末地址强制解析所述域名，否则，按照所述A记录地址的首地址强制解析所述域名。

2.一种域名劫持检测与联动处置系统，其特征在于，包括：

创建模块，用于针对需要域名劫持防护的网站创建检测任务；

拨测模块，用于对所述网站进行域名解析拨测；

判断模块，用于根据A记录地址、授权服务器域名信息及别名信息判断所述网站是否被域名劫持；

还包括追加模块，具体包括：

第一追加单元，用于判断拨测结果是否存在所述A记录地址，若否，追加所述A记录地址；

第二追加单元，用于若存在所述A记录地址，判断拨测结果是否存在所述授权服务器域名信息，若否，追加所述授权服务器域名信息；

第三追加单元，用于若存在所述授权服务器域名信息，判断是否存在别名信息，若否，追加所述别名信息；

所述判断模块包括：

第一判断单元，用于判断所述A记录地址是否存在于所述域名知识库中，若是，判定为未被劫持状态；

第二判断单元，用于若所述A记录地址不存在于所述域名知识库中，判断是否存在所述别名信息，若是，判断所述别名信息的后缀是否为所述域名知识库预设别名，若是，判定为未被劫持状态，否则，判定为高危疑似劫持；

第三判断单元，用于若不存在所述别名信息，判断所述授权服务器域名信息是否与所述域名知识库中的授权服务器域名信息一致，若是，判定为低危疑似劫持，否则，判定为高危疑似劫持；

所述域名劫持检测与联动处置系统还包括：

处置模块，用于对所述高危疑似劫持的域名进行派单通知并进行应急处置；

所述处置模块包括：

第一强制解析单元，用于判断是否存在强制解析地址，若是，强制解析所述域名；

第二强制解析单元，用于若不存在强制解析地址，判断是否有别名信息，若是，按照所述A记录地址的最末地址强制解析所述域名，否则，按照所述A记录地址的首地址强制解析所述域名。