[发明专利]一种域名劫持识别方法、装置及系统

权利要求书

1.一种域名劫持识别方法，其特征在于，应用于服务器，所述方法包括：

接收客户端发送的待检测网络所对应的域名服务器的网络协议IP地址，所述待检测网络包括所述客户端与所述服务器之间进行网络通信所采用的网络；

查询域名劫持IP地址库中是否存在所述待检测网络所对应的域名服务器的IP地址，所述域名劫持IP地址库包括历史域名劫持事件中被劫持的域名服务器的IP地址；

当查询的结果为是时，确定所述待检测网络存在域名劫持；

当查询的结果为否时，向所述客户端发送域名劫持识别指令，以使所述客户端响应于所述域名劫持识别指令执行域名劫持识别操作，所述客户端基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持。

2.根据权利要求1所述的方法，其特征在于，所述域名劫持识别指令包括：预设虚假域名；

所述向所述客户端发送域名劫持识别指令，以使所述客户端响应于所述域名劫持识别指令执行域名劫持识别操作，所述客户端基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持包括：

向所述客户端发送包括预设虚假域名的域名劫持识别指令，以使所述客户端根据是否正常访问所述预设虚假域名所对应的网站来确定所述待检测网络是否存在域名劫持；

其中，当客户端正常访问所述预设虚假域名所对应的网站时，确定所述待检测网络存在域名劫持。

3.根据权利要求1所述的方法，其特征在于，所述域名劫持识别指令包括：预设访问网站的域名和验证信息；

所述向所述客户端发送域名劫持识别指令，以使所述客户端响应于所述域名劫持识别指令执行域名劫持识别操作，基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持包括：

向所述客户端发送包括预设访问网站的域名和验证信息的域名劫持识别指令，以使所述客户端根据所述预设访问网站的域名访问所述预设访问网站，并根据所述预设访问网站返回的访问信息与所述验证信息是否一致来确定所述待检测网络是否存在域名劫持；

其中，当所述预设访问网站返回的访问信息与所述验证信息不一致时，确定所述待检测网络存在域名劫持。

4.根据权利要求1所述的方法，其特征在于，所述域名劫持识别指令包括：网络协议重定向指令；

所述向所述客户端发送域名劫持识别指令，以使所述客户端响应于所述域名劫持识别指令执行域名劫持识别操作，基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持包括：

向所述待检测网络中的客户端发送网络协议重定向指令，以使所述客户端响应于所述网络协议重定向指令，在判断出访问的第一网站是以网络协议https进行访问时，通过超文本传输协议http方式访问所述第一网站，根据访问过程中是否重定向到https方式访问确定所述待检测网络是否存在域名劫持；

其中，当访问过程中未重定向到https方式访问时，确定所述待检测网络存在域名劫持。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当查询的结果为否时，向所述客户端发送网站签名证书获取请求；

接收所述客户端发送的访问第二网站获取到的第一签名证书和所述第二网站的域名；

基于所述第二网站的域名访问所述第二网站，得到所述第二网站的第二签名证书；

判断所述第一签名证书与所述第二签名证书是否一致；

当判断的结果为否时，确定所述待检测网络存在域名劫持。

6.一种域名劫持识别方法，其特征在于，应用于客户端，所述方法包括：

向服务器发送待检测网络所对应的域名服务器的网络协议IP地址，所述待检测网络包括所述客户端与所述服务器之间进行网络通信所采用的网络；

在服务器查询到域名劫持IP地址库中不存在所述待检测网络所对应的域名服务器的IP地址时，接收服务器发送的域名劫持识别指令；所述域名劫持IP地址库包括历史域名劫持事件中被劫持的域名服务器的IP地址；

响应于所述域名劫持识别指令执行域名劫持识别操作，基于所述域名劫持识别操作的结果确定所述待检测网络是否存在域名劫持。