[发明专利]一种降低DNS劫持风险的方法和装置

权利要求书

1.一种降低DNS劫持风险的方法，其特征在于，包括：

向局域网中的动态主机配置协议DHCP设备发送动态配置请求；

接收所述DHCP设备返回的动态配置信息，所述动态配置信息中包括用户设备UE的互联网协议IP地址；

将所述UE的IP地址发送至安全服务器；

接收所述安全服务器基于所述UE的IP地址而确定并发送的与所述UE属于同一运营商的备选广域网DNS服务器的备选广域网DNS服务器地址；

将所述备选广域网DNS服务器地址确定为目标广域网DNS服务器地址；

当所述动态配置信息中的主DNS服务器地址为局域网地址时，判断所述动态配置信息中的网关地址和所述动态配置信息中的主DNS服务器地址是否一致；

当所述网关地址和所述动态配置信息中的主DNS服务器地址不一致时，由动态配置上网状态切换至静态上网状态，所述动态配置上网状态为接收所述DHCP设备发送的所述动态配置信息，并基于所述动态配置信息接入网络的状态，所述静态上网状态为按照静态的安全配置信息接入网络的状态；所述安全配置信息的主DNS服务器地址为所述目标广域网DNS服务器地址；

基于所述安全配置信息接入网络。

2.如权利要求1所述的方法，其特征在于，当所述备选广域网DNS服务器地址包括多个时，将所述备选广域网DNS服务器地址确定为目标广域网DNS服务器地址，包括：

基于每个所述备选广域网DNS服务器地址，确定每个所述备选广域网DNS服务器的网络连通性；

确定网络连通性最优的所述备选广域网DNS服务器对应的所述备选广域网DNS服务器地址为所述目标广域网DNS服务器地址。

3.如权利要求2所述的方法，其特征在于，确定每个所述备选广域网DNS服务器地址对应的备选广域网DNS服务器的网络连通性，包括：

请求每个所述备选广域网DNS服务器应答，以获得每个返回应答的所述备选广域网DNS服务器的应答时间；

确定网络连通性最优的所述备选广域网DNS服务器对应的所述备选广域网DNS服务器地址为所述目标广域网DNS服务器地址，包括：

确定所述应答时间最短的所述备选广域网DNS服务器为所述目标广域网DNS服务器。

4.如权利要求1所述的方法，其特征在于，在由动态配置上网状态切换至静态上网状态之前，还包括：

当所述动态配置信息中的主DNS服务器地址为局域网地址时，判断所述动态配置信息中的网关地址和所述动态配置信息中的主DNS服务器地址是否一致；

当所述网关地址和所述动态配置信息中的主DNS服务器地址不一致时，确定存在局域网DNS劫持风险，执行所述由动态配置上网状态切换至静态上网状态的步骤。

5.如权利要求1或4所述的方法，其特征在于，在由动态配置上网状态切换至静态上网状态之后，还包括：

提取所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址；

将所述动态配置信息中的主DNS服务器地址或者备DNS服务器地址确定为所述安全配置信息中的备DNS服务器地址。