[发明专利]基于DNS-Over-HTTP协议的控制移动端应用的方法及装置

说明书

本发明实施例公开一种基于DNS‑Over‑HTTP协议的控制移动端应用的方法及装置，其中，方法包括：接收移动端发送的域名系统DNS的超文本传输协议HTTP请求，根据DNS‑Over‑HTTP服务器的特征从所述HTTP请求的用户数据中识别出DNS‑Over‑HTTP服务器；对识别出DNS‑Over‑HTTP服务器的用户数据进行解析，获得第一信息并判断所识别出的DNS‑Over‑HTTP服务器的类型；针对判断获知的DNS‑Over‑HTTP服务器的类型，根据预设的移动端应用控制策略，判断确定对当前的用户数据是阻塞还是放行。本发明实施例能够有效控制移动端应用。

技术领域

本发明实施例涉及计算机技术领域，具体涉及一种基于DNS-Over-HTTP协议的控制移动端应用的方法及装置。

背景技术

随着近几年智能移动设备迅速普及和互联网用户的海量增长，出现了各种各样的移动端应用APP，如微信、淘宝APP、京东APP、百度地图APP等，由于移动端APP的方便性和使用性，已经深入到日常生活的方方面面。有得必有失，移动端APP也容易进入办公网络，企业因为担心数据安全和泄漏问题，所以需要对移动端APP进行管理和控制。

目前，移动端APP大多数使用HTTP(超文本传输协议)/HTTPS(安全套接字层超文本传输协议)等通用协议，小部分使用私有协议。现有技术对移动端APP的控制方法，包括：

一、如果移动端APP使用HTTP协议，可参考图1，先通过DNS获得其域名的IP，然后再进行HTTP数据传输；每个域名都要如此操作。若使用HTTP协议，由于是明文，能够解析其内容，可以对服务器IP(网络之间互连的协议)、域名、关键字等进行不同颗粒度的管理和控制。

二、如果移动端APP使用HTTPS协议，可参考图2，先通过DNS获得其域名的IP，然后再进行HTTPS数据传输；每个域名都要如此操作。若使用HTTPS协议，由于是密文，只能解析获得小部分内容，可以对域名或服务器IP进行管理和控制；或者通过中间人攻击技术劫持HTTPS流量，将HTTPS密文数据变成HTTP明文数据，同HTTP协议管理和控制。

三、如果移动端APP使用私有协议，可参考图3，先通过DNS获得其域名的IP，然后再进行私有协议数据传输；每个域名都要如此操作。若使用私有协议，目前主要通过分析数据包特征进行控制，可以进行域名、服务器IP和行为(类似登录，发送信息、接受信息)等进行控制，效率比较低，维护成本高，目前使用的比较少。

但是，上面现有技术的三种管理和控制移动端应用的方法，原理上都会依赖DNS(域名解析服务)技术，DNS通常作为一次网络连接的先导，将人们便于记忆的计算机名称解析成计算机适合处理的网络地址，因此DNS稳定服务是上述网络应用正常运行的前提。DNS查询一般先从本地缓存查找，如果查询不到或已经过期，就从DNS服务器查询，如果客户端没有主动设置DNS服务器，一般是从服务运营商DNS服务器上查找。这就出现了不可控。因为如果使用了服务运营商的本地Local DNS域名服务器，那就可能存在各种域名被缓存、用户跨网访问缓慢等严重问题。

鉴于此，如何有效控制移动端应用成为目前需要解决的技术问题。

发明内容

由于现有方法存在上述问题，本发明实施例提出一种基于DNS-Over-HTTP协议的控制移动端应用的方法及装置。

第一方面，本发明实施例提出一种基于DNS-Over-HTTP协议的控制移动端应用的方法，包括：

接收移动端发送的域名系统DNS的超文本传输协议HTTP请求，根据DNS-Over-HTTP服务器的特征从所述HTTP请求的用户数据中识别出DNS-Over-HTTP服务器；

对识别出DNS-Over-HTTP服务器的用户数据进行解析，获得第一信息并判断所识别出的DNS-Over-HTTP服务器的类型；