[发明专利]域名劫持判定方法和装置

说明书

本发明公开了一种域名劫持判定方法和装置，属于互联网技术领域。所述域名劫持判定方法包括：根据目标网页的域名发送网页访问请求；接收所述目标网页的网页文件；根据所述网页文件的文件内容自动判定是否发生域名劫持。避免了现有技术中由于用户需要主动判定是否发生域名劫持而导致的终端依然存在会访问假冒的IP地址的可能，提高了终端访问网页的安全性。

技术领域

本发明涉及互联网技术领域，特别涉及一种域名劫持判定方法和装置。

背景技术

DNS(Domain Name System，域名系统)劫持又称域名劫持，是指假冒DNS服务器在劫持的网络范围内拦截终端发送的域名解析请求，对域名解析请求中请求的域名进行分析，并向终端返回假冒的IP(Internet Protocol，网络之间互连的协议)地址。

为了避免因为DNS劫持而导致终端访问假冒的IP地址的问题，这就要求用户能尽早发现域名劫持。现有技术中，终端展示网页的页面内容之后，若用户发现终端显示的页面内容中存在异常，则用户判定可能发生域名劫持。

在实现本发明的过程中，发明人发现上述技术至少存在以下问题：只有在发生域名劫持之后，用户才能获知出现域名劫持，存在一定的滞后性，所以在上述方法中终端依然存在会访问假冒的IP地址的可能，安全性较差。

发明内容

为了解决现有技术中存在的问题，本发明实施例提供了一种域名劫持判定方法和装置。所述技术方案如下：

第一方面，提供了一种域名劫持判定方法，包括：

根据目标网页的域名发送网页访问请求；

接收所述目标网页的网页文件；

根据所述网页文件的文件内容自动判定是否发生域名劫持。

可选的，所述根据所述网页文件的文件内容自动判定是否发生域名劫持，包括：

检测所述网页文件的文件内容是否被篡改；

若所述文件内容被篡改，则确定发生域名劫持。

可选的，所述网页文件中包含预设开始标签和预设结束标签，所述预设结束标签中携带有位于所述预设开始标签和所述预设结束标签之间的文件内容的第一哈希值；

所述检测所述网页文件的文件内容是否被篡改，包括：

计算接收到的所述网页文件中的所述预设开始标签和所述预设结束标签之间的文件内容的哈希值；

检测计算得到的所述哈希值是否与所述第一哈希值相同；

若不同，则确定所述网页文件的文件内容被篡改。

可选的，所述检测所述网页文件的文件内容是否被篡改，包括：

对于所述网页文件中的第一预设标签，计算所述第一预设标签的哈希值；所述第一预设标签为所述网页文件中在标签后的注释中标注有所述标签的第二哈希值的标签；

检测计算得到的所述哈希值是否与所述第二哈希值相同；

若不同，则确定所述第一预设标签被篡改。

可选的，所述网页文件中包含预设开始标签和预设结束标签；

所述计算所述第一预设标签的哈希值之前，所述方法还包括：

检测所述预设结束标签中是否携带有预设标识，所述预设标识为用于指示检测所述网页文件中的所述第一预设标签的哈希值的标识；

若包含所述预设标识，则执行所述计算所述第一预设标签的哈希值的操作。

可选的，所述检测所述网页文件的文件内容是否被篡改，包括：