CN104239577A - 检测网页数据真伪的方法和装置 - Google Patents
检测网页数据真伪的方法和装置 Download PDFInfo
- Publication number
- CN104239577A CN104239577A CN201410528501.7A CN201410528501A CN104239577A CN 104239577 A CN104239577 A CN 104239577A CN 201410528501 A CN201410528501 A CN 201410528501A CN 104239577 A CN104239577 A CN 104239577A
- Authority
- CN
- China
- Prior art keywords
- web data
- data
- checking
- pseudo
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种检测网页数据真伪的方法和装置,其中,方法包括:向目标网站服务器发送目标网页数据请求后,再接收网页数据,并从所述网页数据中获取网页识别参数;从所述目标网站服务器对应的校验参数服务器中获取校验参数;判断所述网页识别参数和校验参数是否满足预设对应关系;如果判断结果为是,则确定所述网页数据为目标网页数据,如果判断结果为否,则确定所述网页数据为伪网页数据,以使客户端能及时地检测出接收到的网页数据的真伪,确保客户端接收到的网页数据为用户期望的目标网页数据,避免用户在伪网页中输入信息而造成信息泄露,有效地保证了用户的财产安全和信息安全。
Description
技术领域
本发明涉及浏览器的技术领域,尤其是涉及一种检测网页数据真伪的方法和装置。
背景技术
随着互联网技术的普及,网络安全问题也越来越突出。其中,网页劫持是现在非常常见的一种网络安全问题。目前,网页劫持可以通过动态链接库(Dynamic-link library,DLL)插件、浏览器辅助对象(Browser HelperObject,BHO)、Winsock分层服务提供程序(Layered Service Provider,LSP)等形式,对客户端的浏览器进行篡改,使客户端浏览器在访问正常的目标网站服务器时被转向劫持者网站服务器,导致客户端浏览器显示的是劫持者网站服务器发布的伪网页,而不是用户期望得到的目标网页,由于目标网页和伪网页的内容是相同的或高度相似的,用户通常是无法辨别出客户端显示的网页的真伪。
例如,用户在利用网络进行购物、付款或者登陆网上银行时,需要打开网上银行登陆网页,然后在网上银行登陆网页中输入银行卡账号和密码等信息。如果网上银行登陆网页被劫持者网站服务器劫持,劫持者网站服务器发布的网上银行登陆网页与银行发布的网上银行登陆网页的信息是相同的或高度相似的,用户无法辨别出该网上银行登陆网页的真伪,如果用户在被劫持的网上银行登陆网页的伪网页中输入银行卡账户和密码,其银行卡账号和密码等信息将会被劫持者网站服务器获取,从而给用户造成损失,同时,网页劫持也会给网页数据的运营商们造成业务损失和困扰。
现有技术中,由于客户端不能及时检测网页数据的真伪,导致给用户造成信息泄露和财产损失等问题。
发明内容
本发明提供一种检测网页数据真伪的方法和装置,用于解决现有技术中由于客户端不能检测网页数据的真伪,导致给用户造成信息泄露的问题。
为解决现有技术中的上述问题,本发明提供了一种检测网页数据真伪的方法,其中,包括:
向目标网站服务器发送目标网页数据请求后,再接收网页数据,并从所述网页数据中获取网页识别参数;
从所述目标网站服务器对应的校验参数服务器中获取校验参数;
判断所述网页识别参数和校验参数是否满足预设对应关系;
如果判断结果为是,则确定所述网页数据为目标网页数据,如果判断结果为否,则确定所述网页数据为伪网页数据。
本发明还提供一种检测网页数据真伪的装置,其中,包括:
收发模块,用于向目标网站服务器发送目标网页数据请求后,再接收网页数据,并从所述网页数据中获取网页识别参数;
获取模块,用于从所述目标网站服务器对应的校验参数服务器中获取校验参数;
判断模块,用于判断所述网页识别参数和校验参数是否满足预设对应关系;
确定模块,如果所述判断模块的判断结果为是,则用于确定所述网页数据为目标网页数据,如果所述判断模块的判断结果为否,则用于确定所述网页数据为伪网页数据。
本发明提供的实施例的有益效果:
通过向目标网站服务器发送目标网页数据请求后,从接收的网页数据中获取网页识别参数,并从与目标网站服务器对应的校验参数服务器中获取校验参数,然后判断网页识别参数和校验参数是否满足预设对应关系,如果判断结果为是,则确定网页数据为目标网页数据,如果判断结果为否,则确定网页数据为伪网页数据,以使客户端能及时地检测出接收到的网页数据的真伪,确保客户端接收到的网页数据为用户期望的目标网页数据,避免用户在伪网页中输入信息而造成信息泄露,有效地保证了用户的财产安全和信息安全。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明检测网页数据真伪的方法第一实施例的流程图;
图2为本发明检测网页数据真伪的方法第二实施例的流程图;
图3为本发明检测网页数据真伪的方法第三实施例的流程图;
图4为本发明检测网页数据真伪的装置第一实施例的结构示意图;
图5为本发明检测网页数据真伪的装置第二实施例的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
本发明实施例可以应用于计算机系统/服务器,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
需要说明的是,本发明实施例可以由安装在终端侧的监测应用程序(如360安全卫士,360安全浏览器或者其他的安全监测模块)来实现网络购物环境安全性检测。
本发明实施例中预先设置有黑名单网站列表和白名单网站列表,白名单网站列表中保存有安全的、可信的购物类网站和支付类网站的网址或者网站的其他信息;其中,所述安全的、可信的购物类网站和支付类网站可以是经过了预先认证的网站,可以预先通过监测服务器根据网页的服务器信息:URL、HOST、网络互连协议(Internet Protocol,IP),以及网页所在域名的相关信息:网络内容服务商(Internet Content Provider,ICP)备案信息(例如,主办单位名称、主办单位性质、经营范围、审核时间等)、WHOIS信息(例如,注册商、域名服务器、相关网站、域名系统服务器、域名状态、更新时间、创建时间、过期时间、域名在其他搜索引擎下的权重和网页收录量等)进行收集,对于具体的过程,本发明实施例在此不再详细论述。
黑名单网站列表中保存有危险的购物类网站和支付类网站的网址或者网站的其他信息,其中,危险的购物类网站和支付类网站例如包括钓鱼网站、恶意链接、挂木马或病毒类的网站,本发明实施例对此并不加以限制。
本发明实施例也适用于下载资源的劫持,例如,访问的载体可以是计算机安装文件,手机apk文件,压缩文件,以及音乐、视频文件等。以安卓平台上的apk文件下载为例,常见的下载方式是用户通过浏览器页面,或手机app获取下载地址,例如,手机浏览器,手机助手等,用户点击app上提供的下载按钮,app根据该下载资源预设的URL,向该URL对应下载服务器发送请求,获取下载资源。
图1为本发明检测网页数据真伪的方法第一实施例的流程图。如图1所示,本实施例检测网页数据真伪的方法的流程具体包括如下步骤:
步骤101、向目标网站服务器发送目标网页数据请求后,再接收网页数据,并从网页数据中获取网页识别参数。
在本实施例中,用户利用计算机、手机等客户端上的浏览器向目标网站服务器发送目标网页请求,目标网站服务器接收到目标网页请求后,根据目标网页请求向客户端发送目标网页数据,目标网页数据中包含目标网页的网页识别参数,客户端利用目标网页数据来显示目标网页。在目标网站服务器向客户端发送目标网页数据的过程中,劫持者网站服务器也可能通过域名劫持等手段向客户端发送伪网页数据,伪网页数据显示的伪网页与目标网页中的信息相同或高度相似,用户通常无法辨别,所以,向目标网站服务器发送目标网页数据请求后,客户端接收到的网页数据既可能是目标网站服务器发送的目标网页数据,也可能是劫持者网站服务器发送的伪网页数据。或者,伪网页数据运营商可能与其他服务商合作,出于产品推广的目的,将用户要下载的程序数据包调换。例如,域名解析结果被伪网页数据运营商篡改,将用户要下载的程序数据包源的域名解析为伪网页数据运营商服务器的IP地址,导致用户下载的是伪网页数据。
客户端接收到网页数据之后,获取其中的网页识别参数,然后进入步骤102。
步骤102、从目标网站服务器对应的校验参数服务器中获取校验参数。
本实施例中,目标网站服务器向客户端发送目标网页数据时,校验参数服务器将向客户端发送与目标网页数据对应的校验参数;而劫持者网站服务器也可能会在发布的伪网页数据中包含网页识别参数,上述的伪网页数据中的网页识别参数与目标网页数据中的网页识别参数并不相同。在实际应用中,劫持者网站服务器发布的伪网页数据中也可能不包含网页识别参数。如果客户端接收到的网页数据中不包含有网页识别参数,则直接确认该网页数据为伪网页数据;或者,如果客户端接收到伪网页数据中没有网页识别参数,客户端可以自行设定网页识别参数为0或其它的预设固定值,后续判断步骤中,将0或其它预设固定值当作网页识别参数,以判断其与校验参数是否满足预设对应关系。
在本实施例中,客户端在向目标网站服务器发送目标网页数据的请求的同时,还需要向目标网站服务器对应的校验参数服务器发送校验参数的请求,校验参数服务器接收到客户端发送的请求后,向客户端发送与目标网页数据对应的校验参数。或者,也可以不需要客户端向目标网站服务器对应的校验参数服务器发送校验参数的请求,而是由目标网站服务器接收到客户端发送的目标网页数据的请求后,通知校验参数服务器向客户端发送与目标网页数据对应的校验参数。
在实际应用中,网页识别参数是由目标网站服务器生成,校验参数可以是由目标网站服务器按照预设对应关系生成,目标网站服务器将生成的校验参数再发送给校验参数服务器;或者,校验参数也可以是由校验参数服务器根据网页识别参数而按照预设对应关系生成,校验参数随着网页识别参数的变化而发生同步变化。例如,网页识别参数为一组随机字符串,校验参数为上述随机字符串的消息--摘要算法5(Message Digest Algorithm5,MD5)函数,预设对应关系为随机字符串与其MD5值的对应关系,其中,网页识别参数的MD5值与校验参数完全一致。
客户端获取校验参数以及从网页数据中获取网页识别参数之后,进入步骤103。
步骤103、判断网页识别参数和校验参数是否满足预设对应关系。
在本步骤中,客户端判断网页识别参数和校验参数是否满足预设对应关系,其中,网页识别参数是从客户端接收到的网页数据中获取的,校验参数是从与目标网站服务器对应的校验参数服务器获取的。如果判断结果为是,也就是网页识别参数和校验参数满足预设对应关系,则进入步骤104;如果判断结果为否,也就是网页识别参数和校验参数不满足预设对应关系,则进入步骤105。
步骤104、如果判断结果为是,则确定网页数据为目标网页数据。
在本步骤中,如果校验参数和网页数据中的网页识别参数满足预设对应关系,则可以确定客户端接收到的网页数据为目标网页数据,用户得到的网页是用户期望的目标网页。
步骤105、如果判断结果为否,则确定网页数据为伪网页数据。
在本步骤中,如果校验参数和网页数据中的网页识别参数不满足预设对应关系,则可以确定客户端接收到的网页数据为伪网页数据,客户端根据伪网页数据显示的网页为伪网页,因此,需要采取措施阻止用户在伪网页中输入信息。
在实际应用中,确定网页数据为伪网页数据后,为了避免用户经济损失以及避免目标网页数据运营商的业务损失,客户端还可以采用如下措施中的至少一种:客户端向目标网站服务器反馈接收到的伪网页数据的域名服务(Domain Name service,DNS)信息,客户端将伪网页数据的DNS信息添加到客户端的黑名单,客户端向用户发出预警信号。通过采取上述的至少一种措施,可以避免用户访问到了一些恶意的钓鱼网站或者欺诈网站,有效的保护支付安全或者浏览器访问的安全,解决了现有技术中无法判断网页是否发生劫持的问题,以便于对网页劫持的问题进行防范、处理,并可给予用户提示,增强了用户在浏览网页过程中的安全性。
在本实施例中,向目标网站服务器发送目标网页数据请求后,从接收的网页数据中获取网页识别参数,并从与目标网站服务器对应的校验参数服务器中获取校验参数,然后判断网页识别参数和校验参数是否满足预设对应关系,如果判断结果为是,则确定网页数据为目标网页数据,如果判断结果为否,则确定网页数据为伪网页数据,以使客户端能及时地检测出接收到的网页数据的真伪,确保客户端接收到的网页数据为用户期望的目标网页数据,避免用户在伪网页中输入信息而造成信息泄露,有效地保证了用户的财产安全和信息安全。
图2为本发明检测网页数据真伪的方法第二实施例的流程图。如图2所示,本实施例检测网页数据真伪的方法的流程具体包括如下步骤:
步骤201、向目标网站服务器发送目标网页数据请求后,再接收网页数据,并从网页数据中获取网页识别参数。
在本实施例中,客户端上的浏览器向目标网站服务器发送目标网页请求后,客户端将接收到网页数据,接收到的网页数据既可能是目标网站服务器发送的目标网页数据,也可能是劫持者网站服务器发送的伪网页数据。客户端接收到网页数据之后,获取其中的网页识别参数,然后进入步骤202。
步骤202、从目标网站服务器对应的校验参数服务器中获取校验参数。
本实施例中,目标网站服务器向客户端发送目标网页数据时,校验参数服务器将向客户端发送与目标网页数据对应的校验参数;而劫持者网站服务器也可以在发布的伪网页数据中添加网页识别参数,上述的伪网页数据中的网页识别参数与目标网页数据中的网页识别参数并不相同。在实际应用中,劫持者网站服务器发布的伪网页数据中也可能不包含网页识别参数。如果客户端接收到的网页数据中不包含有网页识别参数,则直接确认该网页数据为伪网页数据;或者,如果客户端接收到伪网页数据中没有网页识别参数,客户端可以自行设定网页识别参数为0或其它的预设固定值,后续判断步骤中,将0或其它预设固定值当作网页识别参数,以判断其与校验参数是否满足预设对应关系。
在本实施例中,客户端在向目标网站服务器发送目标网页数据的请求的同时,还需要向目标网站服务器对应的校验参数服务器发送校验参数的请求,校验参数服务器接收到客户端发送的请求后,向客户端发送与目标网页数据对应的校验参数。或者,也可以不需要客户端向目标网站服务器对应的校验参数服务器发送校验参数的请求,而是由目标网站服务器接收到客户端发送的目标网页数据的请求后,通知校验参数服务器向客户端发送与目标网页数据对应的校验参数。客户端从网页数据中获取网页识别参数之后,进入步骤203。
步骤203、判断网页识别参数和校验参数是否满足预设对应关系。
在本步骤中,客户端判断网页识别参数和校验参数是否满足预设对应关系,其中,网页识别参数是从客户端接收到的网页数据中获取的,校验参数是从与目标网站服务器对应的校验参数服务器获取的。例如,网页识别参数为目标网站服务器生成的一组随机字符串,校验参数为随机字符串的MD5值。
如果判断结果为是,也就是网页识别参数和校验参数满足预设对应关系,则进入步骤204;如果判断结果为否,也就是网页识别参数和校验参数不满足预设对应关系,则进入步骤205。
步骤204、如果判断结果为是,则确定网页数据为目标网页数据。
在本步骤中,如果校验参数和网页数据中的网页识别参数满足预设对应关系,则可以确定客户端接收到的网页数据为目标网页数据,客户端得到的是用户期望得到的目标网页。
步骤205、如果判断结果为否,则确定网页数据为伪网页数据。
在本步骤中,如果校验参数和网页数据中的网页识别参数不满足预设对应关系,则可以确定客户端接收到的网页数据为伪网页数据,然后进入步骤206。
步骤206、向目标网站服务器反馈接收到的伪网页数据的DNS信息,将伪网页数据的DNS信息添加到客户端的黑名单,和/或向用户发出预警信号。
在本步骤中,当客户端接收到的网页数据为伪网页数据时,客户端可以采取如下三种措施中的至少一种:
客户端可以向目标网站服务器反馈接收到的伪网页数据的DNS信息;客户端可以将伪网页数据的DNS信息添加到客户端的黑名单,以在客户端再次接收到上述的伪网页数据时,能根据黑名单中记录的DNS信息即可迅速辨别出该网页数据为网页数据;客户端也可以自动采取屏蔽措施将伪页面屏蔽;客户端还可以向用户发出预警信号,以及时阻止用户在伪网页中输入信息。例如,在客户端接收的网页数据为伪网页数据的情况下,客户端将弹出一个网页浮窗以向用户发出预警信号,用户根据预警信号可以直接关闭伪网页,也可以将伪网页的相关信息发送到目标网站服务器,以服务更多的用户。
本实施例中,客户端也可以采用蜜罐技术,在客户端浏览器获取网页数据的页面内容和JS内容之后,将上述内容上报给目标网站服务器,由目标网站服务器判断网页数据的主页内容和JS内容是否异常,如果判断结果是异常,目标网站服务器可以采取相应措施阻止伪网页数据。
步骤207、从伪网页数据显示的伪网页跳转到预设网页,和/或将伪网页数据显示的伪网页关闭。
在本步骤中,为了确保用户的信息安全和财产安全,客户端可以从伪网页数据显示的伪网页跳转到预设网页,和/或将伪网页数据显示的伪网页关闭,以使客户端能及时阻止用户在伪网页中输入任何信息,增强了用户浏览网页时的安全性。其中,预设网页可以是该站点对应的一个默认网站主页。
在实际应用中,可以通过备用DNS服务器来确保目标网页数据中的DNS信息的安全,确保客户端接收到的网页数据是目标网页数据。具体包括:
(1)确定备选DNS服务器列表,备选DNS服务器列表主要来自两个部分:i)用户目前使用的DNS及备选DNS;ii)主流DNS服务器,如8.8.8.8(Google),114.114.114.114。
(2)通过DNS协议,针对5个常用域名(xxxx等等)封装DNS协议包,并向备选DNS服务器列表依次发送域名解析请求,并计算响应时间(t1);根据服务器解析出的IP,客户端向其发送Ping包,并计算TTL(t2)。
(3)设w1为DNS服务器响应时间的权值,w2为域名解析结果的ping TTL的权值。设DNS服务器的有效解析时间为t,t=w1*t1+w2*t2,则选取t最小的DNS服务器为最优服务器。如果选取的最优DNS服务器已经是客户端的首选DNS服务器,则什么也不做;如果不是客户端的首选DNS服务器,则将优选的DNS服务器设成客户端首选DNS服务器,原首选DNS服务器设置为备选DNS服务器。
在本实施例中,向目标网站服务器发送目标网页数据请求后,从接收的网页数据中获取网页识别参数,并从与目标网站服务器对应的校验参数服务器中获取校验参数,如果判断网页识别参数和校验参数不满足预设对应关系,则确定网页数据为伪网页数据,客户端可以向目标网站服务器反馈接收到的伪网页数据的DNS信息,将伪网页数据的DNS信息添加到客户端的黑名单,和/或向用户发出预警信号,及时阻止用户在伪网页中输入信息而造成信息泄露,确保用户的财产安全和信息安全。
图3为本发明检测网页数据真伪的方法第三实施例的流程图。如图3所示,本实施例检测网页数据真伪的方法的流程具体包括如下步骤:
步骤300、目标网站服务器向校验参数服务器发送校验参数。
在本实施例中,目标网站服务器中生成的网页识别参数为一组随机字符串,网页识别参数每隔预设周期按照预设校验规则变化,校验参数随着目标网页数据中的网页识别参数的变化而按照预设对应关系发生变化,并确保网页识别参数与校验参数的同步变化。其中,预设周期可以设定为1个小时、半个小时等。实际应用中,在二个预设周期之间,也可能发生网页识别参数已发生变化而校验参数未同步变化的情况,此时的校验参数仍然是与前一预设周期的网页识别参数对应,导致客户端接收到的网页识别参数与校验参数不符合预设对应关系,因此,目标网站服务器可以将前一预设周期、当前预设周期和下一预设周期的三个网页识别参数的MD5值,都发送给校验参数服务器,并确保目标网站服务器和校验参数服务器的时钟同步,使客户端接收到的是同一个预设周期内的校验参数与网页识别参数。
进一步的,校验参数和网页识别参数中也可以都包含有时钟信息,在判断网页识别参数与校验参数是否满足预设对应关系的时候,首先判断二者的时钟信息是否一致,以确保网页识别参数与校验参数的同步。
本实施例中,网页识别参数为一组随机字符串,校验参数为随机字符串的MD5值,随机字符串每隔预设周期就按照预设校验规则发生变化。
步骤301、客户端向目标网站服务器发送目标网页数据的请求。
步骤302、目标网站服务器向客户端反馈目标网页数据。
目标网站服务器接收到客户端发送的请求后,向客户端反馈目标网页数据,其中,目标网页数据参数包括网页识别参数。
步骤303、客户端向校验参数服务器发送校验参数的请求。
步骤304、校验参数服务器向客户端反馈目标网页数据的校验参数。
在实际应用中,步骤300可以实时地执行,以确保网页识别参数和校验参数的同步;步骤301和步骤303通常需要同步执行。在客户端在接收到网页识别参数和校验参数之后,再执行步骤203-步骤207的流程,在此不再赘述。
图4为本发明检测网页数据真伪的装置第一实施例的结构示意图。如图4所示,本实施例检测网页数据真伪的装置包括:收发模块401、获取模块402、判断模块403和确定模块404。其中,收发模块401用于向目标网站服务器发送目标网页数据请求后,然后接收网页数据,并从网页数据中获取网页识别参数;获取模块402用于从目标网站服务器对应的校验参数服务器中获取校验参数;判断模块403用于判断网页识别参数和校验参数是否满足预设对应关系;如果判断模块403的判断结果为是,则确定模块404用于确定网页数据为目标网页数据,如果判断模块403的判断结果为否,则确定模块404用于确定网页数据为伪网页数据。
在本实施例中,通过收发模块向目标网站服务器发送目标网页数据请求后,再接收网页数据并从接收的网页数据中获取网页识别参数,然后通过获取模块从与目标网站服务器对应的校验参数服务器中获取校验参数,利用判断模块判断网页识别参数和校验参数是否满足预设对应关系,如果判断结果为是,则通过确定模块来确定网页数据为目标网页数据,如果判断结果为否,则通过确定模块来确定网页数据为伪网页数据,以使客户端能及时地检测出接收到的网页数据的真伪,确保客户端接收到的网页数据为用户期望的目标网页数据,避免用户在伪网页中输入信息而造成信息泄露,有效地保证了用户的财产安全和信息安全。
图5为本发明检测网页数据真伪的装置第二实施例的结构示意图。如图5所示,本实施例检测网页数据真伪的装置还包括:反馈模块405,反馈模块405用于向目标网站服务器反馈伪网页数据的DNS信息,将伪网页数据的DNS信息添加到客户端的黑名单,和/或向用户发出预警信号。
进一步的,本实施例检测网页数据真伪的装置还包括:跳转模块406,跳转模块406用于从伪网页数据显示的伪网页跳转到预设网页,和/或将伪网页数据显示的伪网页关闭。
在本实施例中,向目标网站服务器发送目标网页数据请求后,从接收的网页数据中获取网页识别参数,并从与目标网站服务器对应的校验参数服务器中获取校验参数,如果判断网页识别参数和校验参数不满足预设对应关系,则确定网页数据为伪网页数据,客户端的反馈模块可以向目标网站服务器反馈接收到的伪网页数据的DNS信息,可以将伪网页数据的DNS信息添加到客户端的黑名单,和/或反馈模块可以向用户发出预警信号,避免用户在伪网页中输入信息而造成信息泄露;通过跳转模块从伪网页跳转到预设网页,和/或通过跳转模块将伪网页关闭,以使客户端能及时阻止用户在伪页面上的误操作,确保用户的财产安全和信息安全。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种检测网页数据真伪的方法,其特征在于,包括:
向目标网站服务器发送目标网页数据请求后,再接收网页数据,并从所述网页数据中获取网页识别参数;
从所述目标网站服务器对应的校验参数服务器中获取校验参数;
判断所述网页识别参数和校验参数是否满足预设对应关系;
如果判断结果为是,则确定所述网页数据为目标网页数据,如果判断结果为否,则确定所述网页数据为伪网页数据。
2.根据权利要求1所述的检测网页数据真伪的方法,其特征在于,所述网页数据是由所述目标网站服务器发送的,或者是由劫持者网站服务器发送的。
3.根据权利要求1或2所述的检测网页数据真伪的方法,其特征在于,所述目标网页数据中的网页识别参数每隔预设周期按照预设校验规则变化,所述校验参数随所述网页识别参数的变化而按照所述预设对应关系发生变化。
4.根据权利要求1所述的检测网页数据真伪的方法,其特征在于,所述网页识别参数和校验参数的预设对应关系包括:
所述网页识别参数为随机字符串,所述校验参数为所述网页识别参数的MD5值。
5.根据权利要求1所述的检测网页数据真伪的方法,其特征在于,在确定所述网页数据为伪网页数据后,还包括:
向所述目标网站服务器反馈所述伪网页数据的域名服务DNS信息;
将所述伪网页数据的DNS信息添加到客户端的黑名单;
和/或,向用户发出预警信号。
6.根据权利要求1所述的检测网页数据真伪的方法,其特征在于,在确定所述网页数据为伪网页数据之后,还包括:
从所述伪网页数据显示的伪网页跳转到预设的默认网页。
7.一种检测网页数据真伪的装置,其特征在于,包括:
收发模块,用于向目标网站服务器发送目标网页数据请求后,再接收网页数据,并从所述网页数据中获取网页识别参数;
获取模块,用于从所述目标网站服务器对应的校验参数服务器中获取校验参数;
判断模块,用于判断所述网页识别参数和校验参数是否满足预设对应关系;
确定模块,如果所述判断模块的判断结果为是,则用于确定所述网页数据为目标网页数据,如果所述判断模块的判断结果为否,则用于确定所述网页数据为伪网页数据。
8.根据权利要求7所述的检测网页数据真伪的装置,其特征在于,还包括反馈模块,所述反馈模块用于:
向所述目标网站服务器反馈所述伪网页数据的DNS信息;
将所述伪网页数据的DNS信息添加到客户端的黑名单;
和/或,向用户发出预警信号。
9.根据权利要求7所述的检测网页数据真伪的装置,其特征在于,还包括跳转模块,所述跳转模块用于:
从所述伪网页数据显示的伪网页跳转到预设网页。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410528501.7A CN104239577A (zh) | 2014-10-09 | 2014-10-09 | 检测网页数据真伪的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410528501.7A CN104239577A (zh) | 2014-10-09 | 2014-10-09 | 检测网页数据真伪的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104239577A true CN104239577A (zh) | 2014-12-24 |
Family
ID=52227636
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410528501.7A Pending CN104239577A (zh) | 2014-10-09 | 2014-10-09 | 检测网页数据真伪的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104239577A (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104699789A (zh) * | 2015-03-16 | 2015-06-10 | 北京盛世光明软件股份有限公司 | 一种嵌入网页的方法及系统 |
| CN104965783A (zh) * | 2015-06-16 | 2015-10-07 | 百度在线网络技术(北京)有限公司 | 一种网页内容展现监测的方法和装置 |
| CN105515909A (zh) * | 2015-12-15 | 2016-04-20 | 北京奇虎科技有限公司 | 一种数据采集测试方法和装置 |
| CN105553769A (zh) * | 2015-12-15 | 2016-05-04 | 北京奇虎科技有限公司 | 一种数据采集分析系统和方法 |
| CN106302712A (zh) * | 2016-08-12 | 2017-01-04 | 北京奇虎科技有限公司 | 处理网页数据的方法及装置 |
| WO2017008543A1 (zh) * | 2015-07-15 | 2017-01-19 | 广州市动景计算机科技有限公司 | 网络攻击判断方法、安全的网络数据传输方法及相应装置 |
| CN106385395A (zh) * | 2015-07-15 | 2017-02-08 | 广州市动景计算机科技有限公司 | 网络攻击判断方法、安全的网络数据传输方法及相应装置 |
| CN106533944A (zh) * | 2016-12-29 | 2017-03-22 | 金蝶软件(中国)有限公司 | 一种分布式api网关、管理方法及管理系统 |
| CN106572158A (zh) * | 2016-11-01 | 2017-04-19 | 哈尔滨安天科技股份有限公司 | 一种利用心跳线监测网站首页被恶意替换的系统及方法 |
| CN106603464A (zh) * | 2015-10-14 | 2017-04-26 | 北京国双科技有限公司 | 网络检测方法与系统、装置 |
| CN106790083A (zh) * | 2016-12-22 | 2017-05-31 | 掌阅科技股份有限公司 | Dns劫持的检测方法、装置和移动终端 |
| CN107018156A (zh) * | 2017-06-01 | 2017-08-04 | 北京云端智度科技有限公司 | 域名劫持的防御保障方法 |
| CN107124430A (zh) * | 2017-06-08 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 页面劫持监控方法、装置、系统和存储介质 |
| CN107463840A (zh) * | 2016-06-02 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 一种基于网站网页名称加密的防御cc攻击的方法及装置 |
| CN108111561A (zh) * | 2016-11-25 | 2018-06-01 | 腾讯科技(深圳)有限公司 | 一种数据下载方法及其设备 |
| CN109587097A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种实现安全访问内部网络的系统、方法和装置 |
| CN109977666A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 网页内容劫持的检测方法及装置 |
| CN110245986A (zh) * | 2019-06-14 | 2019-09-17 | 哈尔滨工业大学(威海) | 一种获取互联网金融广告发布机构的方法 |
| CN110737853A (zh) * | 2019-09-06 | 2020-01-31 | 中山市八喜电脑网络有限公司 | 一种多平台展示静态页面数据同步方法及b2b系统 |
| CN111222130A (zh) * | 2018-11-27 | 2020-06-02 | 钉钉控股(开曼)有限公司 | 页面响应方法、页面请求方法及装置 |
| US20220124116A1 (en) * | 2016-12-16 | 2022-04-21 | Worldpay, Llc | Systems and methods for detecting security risks in network pages |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070050245A1 (en) * | 2005-08-24 | 2007-03-01 | Linkconnector Corporation | Affiliate marketing method that provides inbound affiliate link credit without coded URLs |
| CN103873493A (zh) * | 2012-12-10 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种页面信息校验的方法、装置及系统 |
| CN103873430A (zh) * | 2012-12-10 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种页面信息校验的方法、客户端及系统 |
| CN104050281A (zh) * | 2014-06-26 | 2014-09-17 | 北京思特奇信息技术股份有限公司 | 一种基于http协议的网页信息提取方法及装置 |
-
2014
- 2014-10-09 CN CN201410528501.7A patent/CN104239577A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070050245A1 (en) * | 2005-08-24 | 2007-03-01 | Linkconnector Corporation | Affiliate marketing method that provides inbound affiliate link credit without coded URLs |
| CN103873493A (zh) * | 2012-12-10 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种页面信息校验的方法、装置及系统 |
| CN103873430A (zh) * | 2012-12-10 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种页面信息校验的方法、客户端及系统 |
| CN104050281A (zh) * | 2014-06-26 | 2014-09-17 | 北京思特奇信息技术股份有限公司 | 一种基于http协议的网页信息提取方法及装置 |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104699789B (zh) * | 2015-03-16 | 2019-04-16 | 北京盛世光明软件股份有限公司 | 一种嵌入网页的方法及系统 |
| CN104699789A (zh) * | 2015-03-16 | 2015-06-10 | 北京盛世光明软件股份有限公司 | 一种嵌入网页的方法及系统 |
| CN104965783A (zh) * | 2015-06-16 | 2015-10-07 | 百度在线网络技术(北京)有限公司 | 一种网页内容展现监测的方法和装置 |
| US11277418B2 (en) | 2015-07-15 | 2022-03-15 | Alibaba Group Holding Limited | Network attack determination method, secure network data transmission method, and corresponding apparatus |
| WO2017008543A1 (zh) * | 2015-07-15 | 2017-01-19 | 广州市动景计算机科技有限公司 | 网络攻击判断方法、安全的网络数据传输方法及相应装置 |
| CN106385395A (zh) * | 2015-07-15 | 2017-02-08 | 广州市动景计算机科技有限公司 | 网络攻击判断方法、安全的网络数据传输方法及相应装置 |
| US10574673B2 (en) | 2015-07-15 | 2020-02-25 | Guangzhou Ucweb Computer Technology Co., Ltd. | Network attack determination method, secure network data transmission method, and corresponding apparatus |
| RU2685994C1 (ru) * | 2015-07-15 | 2019-04-23 | Гуанчжоу Уквеб Компьютер Текнолоджи Ко., Лтд. | Способ оценки сетевой атаки, способ безопасной передачи данных сети и соответствующее устройство |
| CN106603464A (zh) * | 2015-10-14 | 2017-04-26 | 北京国双科技有限公司 | 网络检测方法与系统、装置 |
| CN105515909B (zh) * | 2015-12-15 | 2018-10-19 | 北京奇虎科技有限公司 | 一种数据采集测试方法和装置 |
| CN105515909A (zh) * | 2015-12-15 | 2016-04-20 | 北京奇虎科技有限公司 | 一种数据采集测试方法和装置 |
| CN105553769A (zh) * | 2015-12-15 | 2016-05-04 | 北京奇虎科技有限公司 | 一种数据采集分析系统和方法 |
| CN107463840B (zh) * | 2016-06-02 | 2018-11-09 | 腾讯科技(深圳)有限公司 | 一种基于网站网页名称加密的防御cc攻击的方法及装置 |
| CN107463840A (zh) * | 2016-06-02 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 一种基于网站网页名称加密的防御cc攻击的方法及装置 |
| CN106302712B (zh) * | 2016-08-12 | 2019-08-23 | 北京奇虎科技有限公司 | 处理网页数据的方法及装置 |
| CN106302712A (zh) * | 2016-08-12 | 2017-01-04 | 北京奇虎科技有限公司 | 处理网页数据的方法及装置 |
| CN106572158A (zh) * | 2016-11-01 | 2017-04-19 | 哈尔滨安天科技股份有限公司 | 一种利用心跳线监测网站首页被恶意替换的系统及方法 |
| CN108111561B (zh) * | 2016-11-25 | 2021-03-02 | 腾讯科技(深圳)有限公司 | 一种数据下载方法及其设备 |
| CN108111561A (zh) * | 2016-11-25 | 2018-06-01 | 腾讯科技(深圳)有限公司 | 一种数据下载方法及其设备 |
| US20220124116A1 (en) * | 2016-12-16 | 2022-04-21 | Worldpay, Llc | Systems and methods for detecting security risks in network pages |
| CN106790083A (zh) * | 2016-12-22 | 2017-05-31 | 掌阅科技股份有限公司 | Dns劫持的检测方法、装置和移动终端 |
| CN106533944A (zh) * | 2016-12-29 | 2017-03-22 | 金蝶软件(中国)有限公司 | 一种分布式api网关、管理方法及管理系统 |
| CN107018156A (zh) * | 2017-06-01 | 2017-08-04 | 北京云端智度科技有限公司 | 域名劫持的防御保障方法 |
| CN107124430A (zh) * | 2017-06-08 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 页面劫持监控方法、装置、系统和存储介质 |
| CN107124430B (zh) * | 2017-06-08 | 2021-07-06 | 腾讯科技(深圳)有限公司 | 页面劫持监控方法、装置、系统和存储介质 |
| CN109587097A (zh) * | 2017-09-29 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种实现安全访问内部网络的系统、方法和装置 |
| CN109977666A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 网页内容劫持的检测方法及装置 |
| CN111222130A (zh) * | 2018-11-27 | 2020-06-02 | 钉钉控股(开曼)有限公司 | 页面响应方法、页面请求方法及装置 |
| CN111222130B (zh) * | 2018-11-27 | 2023-10-03 | 钉钉控股(开曼)有限公司 | 页面响应方法、页面请求方法及装置 |
| CN110245986A (zh) * | 2019-06-14 | 2019-09-17 | 哈尔滨工业大学(威海) | 一种获取互联网金融广告发布机构的方法 |
| CN110737853A (zh) * | 2019-09-06 | 2020-01-31 | 中山市八喜电脑网络有限公司 | 一种多平台展示静态页面数据同步方法及b2b系统 |
| CN110737853B (zh) * | 2019-09-06 | 2023-04-18 | 中山市八喜电脑网络有限公司 | 一种多平台展示静态页面数据同步方法及b2b系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104239577A (zh) | 检测网页数据真伪的方法和装置 | |
| EP2447878B1 (en) | Web based remote malware detection | |
| CN104767775B (zh) | 网页应用消息推送方法及系统 | |
| CN102739653B (zh) | 一种针对网址的检测方法及装置 | |
| CN105512559B (zh) | 一种用于提供访问页面的方法与设备 | |
| CN111400722B (zh) | 扫描小程序的方法、装置、计算机设备和存储介质 | |
| CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
| US20160036849A1 (en) | Method, Apparatus and System for Detecting and Disabling Computer Disruptive Technologies | |
| US20160337378A1 (en) | Method and apparatus for detecting security of online shopping environment | |
| CN103634399B (zh) | 一种实现跨域数据传输的方法和装置 | |
| CN107016074B (zh) | 一种网页加载方法及装置 | |
| CN108696490A (zh) | 账号权限的识别方法及装置 | |
| EP3830726B1 (en) | Content policy based notification of application users about malicious browser plugins | |
| CN107689951A (zh) | 网页数据爬取方法、装置、用户终端及可读存储介质 | |
| US20190222607A1 (en) | System and method to detect and block bot traffic | |
| CN103428186A (zh) | 一种检测钓鱼网站的方法及装置 | |
| CN104580112B (zh) | 一种业务认证方法、系统及服务器 | |
| CN103368957A (zh) | 对网页访问行为进行处理的方法及系统、客户端、服务器 | |
| CN106453266A (zh) | 一种异常网络请求检测方法与装置 | |
| CN109617917A (zh) | 地址虚拟化Web应用安全防火墙方法、装置和系统 | |
| CN106790291A (zh) | 一种入侵检测提示方法及装置 | |
| CN106559405A (zh) | 一种Portal认证方法和设备 | |
| CN104717226B (zh) | 一种针对网址的检测方法及装置 | |
| Varshney et al. | Malicious browser extensions: A growing threat: A case study on Google Chrome: Ongoing work in progress | |
| CN104348893B (zh) | 一种数据同步的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141224 |
|
| RJ01 | Rejection of invention patent application after publication |