CN105160247A - 一种识别浏览器被劫持的方法 - Google Patents
一种识别浏览器被劫持的方法 Download PDFInfo
- Publication number
- CN105160247A CN105160247A CN201510640171.5A CN201510640171A CN105160247A CN 105160247 A CN105160247 A CN 105160247A CN 201510640171 A CN201510640171 A CN 201510640171A CN 105160247 A CN105160247 A CN 105160247A
- Authority
- CN
- China
- Prior art keywords
- browser
- mode
- hostage
- held
- blacklist
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Abstract
本发明公开了一种识别浏览器被劫持的方法及设备,获取浏览器的快捷方式的命令行的参数设置信息;判断所述参数设置信息对应的设置方式是否与预设方式相一致;在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持。本发明公开的识别浏览器被劫持的方法及设备,解决了现有技术中判断浏览器是否被劫持的方法存在准确性低的技术问题,实现了提高判断浏览器是否被劫持的准确性的技术效果。
Description
技术领域
本发明涉及计算机网技术领域,具体涉及一种识别浏览器被劫持的方法。
背景技术
随着互联网的迅速发展,浏览器提供了丰富多样的功能,供用户在网上能够快速查找资料及个人所需要的各种信息。但是,现实中浏览器会通过浏览器插件、浏览器辅助对象(BrowserHelperObject,简称BHO)、WinsockLSP等形式对浏览器进行篡改,从而使得浏览器被劫持,而在浏览器被劫持时,浏览器的主页及互联网搜索页会变为不知名的网站、访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站和输入字符时浏览器速度严重减慢等。由于这些被劫持的浏览器给用户的日常浏览造成了不良影响,因此网络安全工具一个很重要的工作就是,需要将网络中存在的被劫持的浏览器识别出来。
现有技术中,在判断浏览器被劫持时,通常采用以下方式:其一、用户查看浏览器的主页或其他设置是否已被更改;其二、用户判断是否出现级联弹出窗口,即屏幕上出现看似无穷无尽的连环广告弹出窗口;其三、用户判断是否安装了新的工具栏或收藏夹,并提供指向您不需要的网页的图标和链接;上述判断方式均是用户自行判断浏览器是否被劫持,且用户通常是通过自己的经验来判断浏览器是否被劫持,如此,而用户的经验的多少会直接影响判断的准确性,经验较少的用户必然会出现判断错误的情况,从而导致现有技术中判断浏览器是否被劫持的方法存在准确性较低的问题。
发明内容
本申请实施例通过提供一种识别浏览器被劫持的方法及设备,解决了现有技术中判断浏览器是否被劫持的方法存在准确性低的技术问题,实现了提高了判断浏览器是否被劫持的准确性的技术效果。
一方面,本申请通过本申请的一实施例提供如下技术方案:
本申请公开了一种识别被劫持浏览器的方法,包括:
获取浏览器的快捷方式的命令行的参数设置信息;
判断所述参数设置信息对应的设置方式是否与预设方式相一致;
在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;
在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持。
可选的,在所述预设方式为手动设置方式时,所述判断所述参数设置信息是否与预设方式相一致,具体包括:
判断所述设置方式是否为手动设置方式。
可选的,所述识别出所述浏览器被劫持之后,所述方法还包括:
将所述参数设置信息对应的目的链接添加到预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息。
可选的,所述在判断出所述设置方式与所述预设方式一致时,所述方法还包括:
在所述设置方式为手动设置方式时,判断所述参数设置信息对应目的链接是否位于预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
在判断出所述目的链接位于所述黑名单中时,则识别出所述浏览器已被劫持;
在判断出所述目的链接未位于所述黑名单中时,则识别出所述浏览器未被劫持。
可选的,在将所述参数设置信息对应的目的链接添加到预存的黑名单之前,所述方法还包括:
根据所述浏览器被劫持的历史数据,获取并存储所述黑名单。
可选的,在所述识别出所述浏览器已被劫持时,所述方法还包括:
生成提示信息,并在所述浏览器加载的页面上生成提示窗口;
将所述提示信息加载在所述提示窗口中进行显示。
另一方面,本申请通过本申请的一实施例,提供如下技术方案:
本申请还公开了一种识别被劫持浏览器的设备,所述设备包括:
命令行参数获取单元,用于获取浏览器的快捷方式的命令行的参数设置信息;
判断单元,用于判断所述参数设置信息对应的设置方式是否与预设方式相一致;
识别单元,用于在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;以及在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持。
可选的,所述判断单元,具体用于在所述预设方式为手动设置方式时,判断所述设置方式是否为手动设置方式。
可选的,所述设备还包括:
添加单元,用于在所述识别出所述浏览器被劫持之后,将所述参数设置信息对应的目的链接添加到预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息。
可选的,所述判断单元,还用于在判断出在所述设置方式为手动设置方式时,判断所述参数设置信息对应目的链接是否位于预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
所述识别单元,还用于在判断出所述目的链接位于所述黑名单中时,识别出所述浏览器已被劫持;在判断出所述目的链接未位于所述黑名单中时,则识别出所述浏览器未被劫持。
可选的,所述设备还包括:
黑名单存储单元,用于在将所述参数设置信息对应的目的链接添加到预存的黑名单之前,根据所述浏览器被劫持的历史数据,获取并存储所述黑名单。
可选的,所述设备还包括:
提示信息和窗口生成单元,用于在所述识别出所述浏览器已被劫持时,生成提示信息,并在所述浏览器加载的页面上生成提示窗口;
加载单元,用于将所述提示信息加载在所述提示窗口中进行显示。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
根据本发明的一种识别被劫持浏览器的方法及设备,通过本发明,获取浏览器的快捷方式的命令行的参数设置信息;判断所述参数设置信息对应的设置方式是否与预设方式相一致;在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持;如此,使得可以通过判断所述设置方式是否与所述预设方式相一致来判断出所述设置方式是否已被修改,而在浏览器未被劫持时,所述设置方式与所述预设方式是一致的,而在浏览器被劫持的情况下,所述设置方式可能会与所述预设方式不一致,从而使得通过判断所述设置方式是否与所述预设方式相一致就能够准确识别出所述浏览器是否被劫持,提高了识别的准确性,而且是通过机器判断方式来判断浏览器是否被劫持的,与现有技术中的人工判断相比,其判断的工作效率也能够得到较大的提高。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的识别被劫持浏览器的方法的第一种流程图;
图2为本发明实施例提供的识别被劫持浏览器的方法的第二种流程图;
图3为本发明实施例提供的识别被劫持浏览器的设备的模块图。
具体实施方式
本申请实施例通过提供一种识别浏览器被劫持的方法及设备,解决了现有技术中判断浏览器是否被劫持的方法存在准确性低的技术问题,实现了提高判断浏览器是否被劫持的准确性的技术效果。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
参见图1,本发明实施例提供的识别被劫持浏览器的方法包括以下步骤:
S101:获取浏览器的快捷方式的命令行的参数设置信息;
S102:判断所述参数设置信息对应的设置方式是否与预设方式相一致;
S103:在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;
S104:在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持。
其中,在步骤S101中,本发明的执行主体是设备,所述设备例如可以是平板电脑、笔记本电脑、智能手机、台式电脑等设备,所述设备中安装有浏览器,在获取浏览器的快捷方式的命令行的参数设置信息时,可以通过启动安装在所述设备中的命令行程序,例如在windows环境下,命令行程序通常为cmd.exe,然后所述设备在接收到用户输入的与浏览器的快速方式对应的命令信息时,将所述参数设置信息显示在所述命令行程序中,如此,根据所述显示内容,即可获取所述参数设置信息,其中,所述参数设置信息中包含有所述快捷方式的设置方式信息。当然,还可以通过查看所述浏览器的快捷方式的属性信息来获取所述参数设置信息。
例如,以笔记本电脑A为例,在笔记本电脑A中安装有b浏览器并创建了b浏览器的快捷方式,根据接收到的用户在笔记本电脑A的开始菜单的搜索栏中输入了cmd的信息,则启动cmd.exe,然后在根据接收到的搜索b浏览器的快捷方式对应的命令信息时,将b浏览器的快捷方式对应的参数设置信息显示在cmd.exe中,如此,使得笔记本电脑A获取到所述参数设置信息。
接下来执行步骤S102,在该步骤中,判断所述参数设置信息对应的设置方式是否与预设方式相一致。
在具体实施过程中,所述预设方式为所述浏览器的快捷方式的默认的设置方式,具体可以是手动设置方式或自动设置方式,下面具体以所述预设方式为手动设置方式为例,在通过步骤S101获取到所述参数设置信息之后,从所述参数设置信息中获取所述快捷方式的设置方式信息,基于所述快捷方式的设置方式信息确定所述设置方式,然后判断所述设置方式是否为手动设置方式,在所述设置方式为手动设置方式时,则确定所述设置方式与所述预设方式相一致;若所述设置方式不为手动设置方式时,则确定所述设置方式与所述预设方式不一致,其中,所述预设方式为自动设置方式时其判断方法与上述判断方法相同。
例如,以笔记本电脑A为例,在笔记本电脑A中安装有b浏览器并创建了b浏览器的快捷方式,根据接收到的用户在笔记本电脑A的开始菜单的搜索栏中输入了cmd的信息,则启动cmd.exe,然后在根据接收到的搜索b浏览器的快捷方式对应的命令信息时,将b浏览器的快捷方式对应的参数设置信息显示在cmd.exe中,如此,使得笔记本电脑A获取到所述参数设置信息,若所述参数设置信息中包含的所述快捷方式的设置方式信息显示b浏览器的快捷方式对应的设置方式为手动设置方式时,由于手动设置方式与所述预设方式相同,则确定所述设置方式与所述预设方式相一致;若b浏览器的快捷方式对应的设置方式为自动设置方式时,由于自动设置方式与所述预设方式不同,则确定所述设置方式与所述预设方式不一致。
在判断出所述设置方式与所述预设方式不一致时,执行步骤S103,识别出所述浏览器已被劫持;在判断出所述设置方式与所述预设方式一致时,执行步骤S104,识别出所述浏览器未被劫持。
在具体实施过程中,所述设备在通过步骤S102判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持,以及在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持。
例如,以笔记本电脑A为例,在笔记本电脑A中安装有b浏览器并创建了b浏览器的快捷方式,根据接收到的用户在笔记本电脑A的开始菜单的搜索栏中输入了cmd的信息,则启动cmd.exe,然后在根据接收到的搜索b浏览器的快捷方式对应的命令信息时,将b浏览器的快捷方式对应的参数设置信息显示在cmd.exe中,如此,使得笔记本电脑A获取到所述参数设置信息,若所述参数设置信息中包含的所述快捷方式的设置方式信息显示b浏览器的快捷方式对应的设置方式为手动设置方式时,由于手动设置方式与所述预设方式相同,则确定所述设置方式与所述预设方式相一致,如此,可以确定b浏览器未被劫持;若b浏览器的快捷方式对应的设置方式为自动设置方式时,由于自动设置方式与所述预设方式不同,则确定所述设置方式与所述预设方式不一致,如此,可以确定b浏览器已被劫持。
其中,在b浏览器未被劫持时,b浏览器的快捷方式对应的设置方式必然为所述预设方式,而在b浏览器被劫持时,b浏览器的快捷方式对应的设置方式才会与所述预设方式不同,如此,通过判断b浏览器的快捷方式对应的设置方式是否与所述预设方式相一致,即可以准确的判断出b浏览器是否被劫持,使得判断的准确性得以提高。
在另一实施例中,本发明实施例还提供了一种识别被劫持浏览器的方法,参见图2,包括以下步骤:
S201:获取浏览器的快捷方式的命令行的参数设置信息;
S202:判断所述参数设置信息对应的设置方式是否与预设方式相一致;
S203:在判断出所述设置方式与所述预设方式一致时,判断所述参数设置信息对应目的链接是否位于预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
S204:在判断出所述目的链接位于所述黑名单中时,则识别出所述浏览器已被劫持;
S205:在判断出所述目的链接未位于所述黑名单中时,则识别出所述浏览器未被劫持。
其中,在步骤S201中,本发明的执行主体是设备,所述设备例如可以是平板电脑、笔记本电脑、智能手机、台式电脑等设备,所述设备中安装有浏览器,在获取浏览器的快捷方式的命令行的参数设置信息时,可以通过启动安装在所述设备中的命令行程序,例如在windows环境下,命令行程序通常为cmd.exe,然后所述设备在接收到用户输入的与浏览器的快速方式对应的命令信息时,将所述参数设置信息显示在所述命令行程序中,如此,根据所述显示内容,即可获取所述参数设置信息,其中,所述参数设置信息中包含有所述快捷方式的设置方式信息。当然,还可以通过查看所述浏览器的快捷方式的属性信息来获取所述参数设置信息。
接下来执行步骤S202,在该步骤中,判断所述参数设置信息对应的设置方式是否与预设方式相一致。
在具体实施过程中,所述预设方式为所述浏览器的快捷方式的默认的设置方式,具体可以是手动设置方式或自动设置方式,下面具体以所述预设方式为手动设置方式为例,在通过步骤S201获取到所述参数设置信息之后,从所述参数设置信息中获取所述快捷方式的设置方式信息,基于所述快捷方式的设置方式信息确定所述设置方式,然后判断所述设置方式是否为手动设置方式,在所述设置方式为手动设置方式时,则确定所述设置方式与所述预设方式相一致;若所述设置方式不为手动设置方式时,则确定所述设置方式与所述预设方式不一致,其中,所述预设方式为自动设置方式时其判断方法与上述判断方法相同。
在判断出所述设置方式与所述预设方式一致时,执行步骤S203,判断所述参数设置信息对应目的链接是否位于预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息。
在具体实施过程中,在所述预设方式为手动设置方式时,若所述设置方式也为手动设置方式,则判断出所述设置方式与所述预设方式一致,此时,再判断所述目的链接是否位于所述黑名单中,即将所述目的链接与所述黑名单中的每一个网址信息进行比对,若所述黑名单中存在与所述目的链接相匹配的网址信息,则确定所述目的链接位于所述黑名单中;若所述黑名单中不存在与所述目的链接相匹配的网址信息,则确定所述目的链接不位于所述黑名单中,其中,所述目的链接可以从所述参数设置信息中提取,例如b浏览器的参数设置信息中包括b浏览器的快捷方式的设置方式信息、加载的目的链接的网址等信息,如此,根据b浏览器的参数设置信息即可以获取所述目标链接。
具体来讲,在将所述参数设置信息对应的目的链接添加到预存的黑名单之前,所述方法还包括:根据所述浏览器被劫持的历史数据,获取并存储所述黑名单,其中,所述设备在获取所述历史数据时,可以通过接收用户的反馈信息来获取所述历史数据,也可以通过数据采集和监控的方式来获取所述历史数据,再通过所述历史数据来获取所述黑名单之后,所述设备还可以不断收集浏览器被劫持的其它数据,以此来不断更新所述黑名单,使得所述黑名单中能够存储更多的劫持浏览器的网址信息,以提高判断的准确性。
例如,以笔记本电脑A为例,在笔记本电脑A中安装有b浏览器,笔记本电脑A收集到b浏览器被劫持的历史数据中显示有A网址、B网址和C网址均劫持过a浏览器,然后建立所述黑名单,使得所述黑名单中存储有A网址、B网址和C网址。
又例如,以笔记本电脑A为例,在笔记本电脑A中安装有b浏览器,笔记本电脑A根据当前收集到的历史数据生成了所述黑名单,所述黑名单中存储有A网址、B网址、C网址,在生成所述黑名单之后,笔记本电脑A持续收集b浏览器被劫持的其它数据,在收集到的其它数据中包含有D网址也劫持过b浏览器的数据时,则将D网址添加到所述黑名单中,使得更新后的黑名单中存储有D网址,由于更新后的所述黑名单中存储有D网址,如此,使得所述黑名单中能够存储更多的劫持浏览器的网址信息,通过更新后的所述黑名单就能够判断出所述访问地址是否位于所述黑名单中时,使得判断的准确性得以提高。
具体的,所述设备还可以在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持时,将所述参数设置信息对应的目的链接添加到预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息。
例如,以笔记本电脑A为例,在笔记本电脑A中安装有b浏览器并创建了b浏览器的快捷方式,根据接收到的用户在笔记本电脑A的开始菜单的搜索栏中输入了cmd的信息,则启动cmd.exe,然后在根据接收到的搜索b浏览器的快捷方式对应的命令信息时,将b浏览器的快捷方式对应的参数设置信息显示在cmd.exe中,如此,使得笔记本电脑A获取到所述参数设置信息,若根据所述参数设置信息,获取到的b浏览器的快捷方式对应的设置方式为自动设置方式时,由于自动设置方式与所述预设方式不同,则确定所述设置方式与所述预设方式不一致,如此,可以确定b浏览器已被劫持,这时,可以从所述参数设置信息中提取所述目的链接例如为E网址,则将E网址则添加到所述黑名单中,如此,使得所述黑名单中能够存储更多的劫持浏览器的网址信息。
在判断出所述目的链接位于所述黑名单中时,执行步骤204,识别出所述浏览器已被劫持;在判断出所述目的链接未位于所述黑名单中时,执行步骤205,识别出所述浏览器未被劫持。
在具体实施过程中,所述设备在通过步骤203判断出所述目的链接位于所述黑名单中时,则确认所述浏览器已被劫持;以及判断出所述目的链接未位于所述黑名单中时,则确认所述浏览器未被劫持。
例如,以笔记本电脑A为例,在笔记本电脑A中安装有b浏览器并创建了b浏览器的快捷方式,根据接收到的用户在笔记本电脑A的开始菜单的搜索栏中输入了cmd的信息,则启动cmd.exe,然后在根据接收到的搜索b浏览器的快捷方式对应的命令信息时,将b浏览器的快捷方式对应的参数设置信息显示在cmd.exe中,如此,使得笔记本电脑A获取到所述参数设置信息,若根据所述参数设置信息,获取到的b浏览器的快捷方式对应的设置方式为手动设置方式时,由于手动设置方式与所述预设方式不同,则确定所述设置方式与所述预设方式一致,如此,可以确定b浏览器未被劫持,这时,可以从所述参数设置信息中提取所述目的链接例如为A网址,若所述黑名单中存储有A网址、B网址和C网址,可知所述目的链接位于所述黑名单中,则确认b浏览器已被劫持;若所述目的链接例如为D网址,而所述黑名单中未存储有D网址,则可以确定b浏览器未被劫持;如此,再判断出所述设置方式与所述预设方式一致时,通过所述目的链接是否位于所述黑名单来进一步判断b浏览器是否被劫持,以进一步提高判断所述浏览器是否被劫持的准确性。
在另一实施例中,在所述识别出浏览器已被劫持时,所述方法还包括:生成提示信息,并在浏览器加载的页面上生成提示窗口;将所述提示信息加载在所述提示窗口中进行显示。
在具体实施过程中,所述设备识别出浏览器被劫持时,自动生成所述提示信息,所述提示信息具体可以是“浏览器已被劫持”、“浏览器存在安全风险”等文本信息,并在所述浏览器加载的页面上生成所述提示窗口,将所述提示信息加载到所述提示窗口中进行显示,以提醒用户。
具体来讲,所述提示信息还可以包括语音信息,在将所述提示信息加载在所述提示窗口中进行显示时,还可以将所述提示信息进行语音输出。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
根据本发明的一种识别被劫持浏览器的方法及设备,通过本发明,获取浏览器的快捷方式的命令行的参数设置信息;判断所述参数设置信息对应的设置方式是否与预设方式相一致;在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持;如此,使得可以通过判断所述设置方式是否与所述预设方式相一致来判断出所述设置方式是否已被修改,而在浏览器未被劫持时,所述设置方式与所述预设方式是一致的,而在浏览器被劫持的情况下,所述设置方式可能会与所述预设方式不一致,从而使得通过判断所述设置方式是否与所述预设方式相一致就能够准确识别出所述浏览器是否被劫持,提高了识别的准确性,而且是通过机器判断方式来判断浏览器是否被劫持的,与现有技术中的人工判断相比,其判断的工作效率也能够得到较大的提高。
进一步的,通过本发明,在判断出所述设置方式与所述预设方式一致时,还可以判断所述参数设置信息对应的目的链接是否位于预存的黑名单中,以此来判断所述浏览器是否被劫持,由于所述黑名单中存储有劫持所述浏览器的网址信息,使得根据所述判断结果能够更准确的识别出所述浏览器是否被劫持,如此,使得所述浏览器在根据所述判断结果识别出所述浏览器是否被劫持的准确性得以进一步提高。
根据同一发明构思,本申请另一实施例提供本申请还公开了一种识别被劫持浏览器的设备,参见图3,所述设备包括:
命令行参数获取单元301,用于获取浏览器的快捷方式的命令行的参数设置信息;
判断单元302,用于判断所述参数设置信息对应的设置方式是否与预设方式相一致;
识别单元303,用于在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;以及在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持。
其中,所述预设方式为所述浏览器的快捷方式的默认的设置方式,具体可以是手动设置方式或自动设置方式
具体的,判断单元302,具体用于在所述预设方式为手动设置方式时,判断所述设置方式是否为手动设置方式。
具体的,所述设备还包括添加单元304,用于在所述识别出所述浏览器被劫持之后,将所述参数设置信息对应的目的链接添加到预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息。
具体的,判断单元302,还用于在判断出在所述设置方式为手动设置方式时,判断所述参数设置信息对应目的链接是否位于预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
识别单元303,还用于在判断出所述目的链接位于所述黑名单中时,识别出所述浏览器已被劫持;在判断出所述目的链接未位于所述黑名单中时,则识别出所述浏览器未被劫持。
具体的,所述设备还包括黑名单存储单元305,用于在将所述参数设置信息对应的目的链接添加到预存的黑名单之前,根据所述浏览器被劫持的历史数据,获取并存储所述黑名单。
具体的,所述设备还包括:
提示信息和窗口生成单元306,用于在所述识别出所述浏览器已被劫持时,生成提示信息,并在所述浏览器加载的页面上生成提示窗口;
加载单元307,用于将所述提示信息加载在所述提示窗口中进行显示。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
根据本发明的一种识别被劫持浏览器的方法及设备,通过本发明,获取浏览器的快捷方式的命令行的参数设置信息;判断所述参数设置信息对应的设置方式是否与预设方式相一致;在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持;如此,使得可以通过判断所述设置方式是否与所述预设方式相一致来判断出所述设置方式是否已被修改,而在浏览器未被劫持时,所述设置方式与所述预设方式是一致的,而在浏览器被劫持的情况下,所述设置方式可能会与所述预设方式不一致,从而使得通过判断所述设置方式是否与所述预设方式相一致就能够准确识别出所述浏览器是否被劫持,提高了识别的准确性,而且是通过机器判断方式来判断浏览器是否被劫持的,与现有技术中的人工判断相比,其判断的工作效率也能够得到较大的提高。
进一步的,通过本发明,在判断出所述设置方式与所述预设方式一致时,还可以判断所述参数设置信息对应的目的链接是否位于预存的黑名单中,以此来判断所述浏览器是否被劫持,由于所述黑名单中存储有劫持所述浏览器的网址信息,使得根据所述判断结果能够更准确的识别出所述浏览器是否被劫持,如此,使得所述浏览器在根据所述判断结果识别出所述浏览器是否被劫持的准确性得以进一步提高。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品,该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
本发明公开A1、一种识别被劫持浏览器的方法,其特征在于,包括:
获取浏览器的快捷方式的命令行的参数设置信息;
判断所述参数设置信息对应的设置方式是否与预设方式相一致;
在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;
在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持。
A2、如权利要求A1所述的方法,其特征在于,在所述预设方式为手动设置方式时,所述判断所述参数设置信息是否与预设方式相一致,具体包括:
判断所述设置方式是否为手动设置方式。
A3、如权利要求A2所述的方法,其特征在于,所述识别出所述浏览器被劫持之后,所述方法还包括:
将所述参数设置信息对应的目的链接添加到预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息。
A4、如权利要求A2所述的方法,其特征在于,所述在判断出所述设置方式与所述预设方式一致时,所述方法还包括:
在所述设置方式为手动设置方式时,判断与所述参数设置信息对应的目的链接是否位于预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
在判断出所述目的链接位于所述黑名单中时,则识别出所述浏览器已被劫持;
在判断出所述目的链接未位于所述黑名单中时,则识别出所述浏览器未被劫持。
A5、如权利要求A4所述的方法,其特征在于,在将所述参数设置信息对应的目的链接添加到预存的黑名单之前,所述方法还包括:
根据所述浏览器被劫持的历史数据,获取并存储所述黑名单。
A6、如权利要求A1或A4所述的方法,其特征在于,在所述识别出所述浏览器已被劫持时,所述方法还包括:
生成提示信息,并在所述浏览器加载的页面上生成提示窗口;
将所述提示信息加载在所述提示窗口中进行显示。
B7、一种识别被劫持浏览器的设备,其特征在于,所述设备包括:
命令行参数获取单元,用于获取浏览器的快捷方式的命令行的参数设置信息;
判断单元,用于判断所述参数设置信息对应的设置方式是否与预设方式相一致;
识别单元,用于在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;以及在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持。
B8、如权利要求B7所述的设备,其特征在于,所述判断单元,具体用于在所述预设方式为手动设置方式时,判断所述设置方式是否为手动设置方式。
B9、如权利要求B8所述的设备,其特征在于,所述设备还包括:
添加单元,用于在所述识别出所述浏览器被劫持之后,将所述参数设置信息对应的目的链接添加到预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息。
B10、如权利要求B8所述的设备,其特征在于,所述判断单元,还用于在判断出在所述设置方式为手动设置方式时,判断所述参数设置信息对应目的链接是否位于预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
所述识别单元,还用于在判断出所述目的链接位于所述黑名单中时,识别出所述浏览器已被劫持;在判断出所述目的链接未位于所述黑名单中时,则识别出所述浏览器未被劫持。
B11、如权利要求B10所述的设备,其特征在于,所述设备还包括:
黑名单存储单元,用于在将所述参数设置信息对应的目的链接添加到预存的黑名单之前,根据所述浏览器被劫持的历史数据,获取并存储所述黑名单。
B12、如权利要求B7或B10所述的设备,其特征在于,所述设备还包括:
提示信息和窗口生成单元,用于在所述识别出所述浏览器已被劫持时,生成提示信息,并在所述浏览器加载的页面上生成提示窗口;
加载单元,用于将所述提示信息加载在所述提示窗口中进行显示。
Claims (10)
1.一种识别被劫持浏览器的方法,其特征在于,包括:
获取浏览器的快捷方式的命令行的参数设置信息;
判断所述参数设置信息对应的设置方式是否与预设方式相一致;
在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;
在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持。
2.如权利要求1所述的方法,其特征在于,在所述预设方式为手动设置方式时,所述判断所述参数设置信息是否与预设方式相一致,具体包括:
判断所述设置方式是否为手动设置方式。
3.如权利要求2所述的方法,其特征在于,所述识别出所述浏览器被劫持之后,所述方法还包括:
将所述参数设置信息对应的目的链接添加到预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息。
4.如权利要求2所述的方法,其特征在于,所述在判断出所述设置方式与所述预设方式一致时,所述方法还包括:
在所述设置方式为手动设置方式时,判断与所述参数设置信息对应的目的链接是否位于预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
在判断出所述目的链接位于所述黑名单中时,则识别出所述浏览器已被劫持;
在判断出所述目的链接未位于所述黑名单中时,则识别出所述浏览器未被劫持。
5.如权利要求4所述的方法,其特征在于,在将所述参数设置信息对应的目的链接添加到预存的黑名单之前,所述方法还包括:
根据所述浏览器被劫持的历史数据,获取并存储所述黑名单。
6.如权利要求1或4所述的方法,其特征在于,在所述识别出所述浏览器已被劫持时,所述方法还包括:
生成提示信息,并在所述浏览器加载的页面上生成提示窗口;
将所述提示信息加载在所述提示窗口中进行显示。
7.一种识别被劫持浏览器的设备,其特征在于,所述设备包括:
命令行参数获取单元,用于获取浏览器的快捷方式的命令行的参数设置信息;
判断单元,用于判断所述参数设置信息对应的设置方式是否与预设方式相一致;
识别单元,用于在判断出所述设置方式与所述预设方式不一致时,识别出所述浏览器已被劫持;以及在判断出所述设置方式与所述预设方式一致时,识别出所述浏览器未被劫持。
8.如权利要求7所述的设备,其特征在于,所述判断单元,具体用于在所述预设方式为手动设置方式时,判断所述设置方式是否为手动设置方式。
9.如权利要求8所述的设备,其特征在于,所述设备还包括:
添加单元,用于在所述识别出所述浏览器被劫持之后,将所述参数设置信息对应的目的链接添加到预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息。
10.如权利要求8所述的设备,其特征在于,所述判断单元,还用于在判断出在所述设置方式为手动设置方式时,判断所述参数设置信息对应目的链接是否位于预存的黑名单中,其中,所述黑名单中存储有劫持所述浏览器的网址信息;
所述识别单元,还用于在判断出所述目的链接位于所述黑名单中时,识别出所述浏览器已被劫持;在判断出所述目的链接未位于所述黑名单中时,则识别出所述浏览器未被劫持。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510640171.5A CN105160247B (zh) | 2015-09-30 | 2015-09-30 | 一种识别浏览器被劫持的方法 |
| PCT/CN2016/100426 WO2017054716A1 (zh) | 2015-09-30 | 2016-09-27 | 识别被劫持浏览器的方法及浏览器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510640171.5A CN105160247B (zh) | 2015-09-30 | 2015-09-30 | 一种识别浏览器被劫持的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105160247A true CN105160247A (zh) | 2015-12-16 |
| CN105160247B CN105160247B (zh) | 2019-05-31 |
Family
ID=54801100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510640171.5A Active CN105160247B (zh) | 2015-09-30 | 2015-09-30 | 一种识别浏览器被劫持的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105160247B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017054716A1 (zh) * | 2015-09-30 | 2017-04-06 | 北京奇虎科技有限公司 | 识别被劫持浏览器的方法及浏览器 |
| CN108985050A (zh) * | 2018-06-29 | 2018-12-11 | 北京奇虎科技有限公司 | 快捷方式处理方法、装置与设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090327688A1 (en) * | 2008-06-28 | 2009-12-31 | Chengdu Huawei Symantec Technologies Co., Ltd. | Method and system for detecting a malicious code |
| CN102999720A (zh) * | 2012-11-09 | 2013-03-27 | 北京奇虎科技有限公司 | 程序鉴别方法和系统 |
| CN103001947A (zh) * | 2012-11-09 | 2013-03-27 | 北京奇虎科技有限公司 | 一种程序处理方法和系统 |
| CN103246510A (zh) * | 2013-04-23 | 2013-08-14 | 北京小米科技有限责任公司 | 一种进行系统复制和还原的方法和装置 |
| CN103607385A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 基于浏览器进行安全检测的方法和装置 |
| CN104125215A (zh) * | 2014-06-30 | 2014-10-29 | 新浪网技术(中国)有限公司 | 网站域名劫持检测方法和系统 |
| CN104376263A (zh) * | 2014-12-09 | 2015-02-25 | 北京奇虎科技有限公司 | 应用程序行为拦截的方法和装置 |
-
2015
- 2015-09-30 CN CN201510640171.5A patent/CN105160247B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090327688A1 (en) * | 2008-06-28 | 2009-12-31 | Chengdu Huawei Symantec Technologies Co., Ltd. | Method and system for detecting a malicious code |
| CN102999720A (zh) * | 2012-11-09 | 2013-03-27 | 北京奇虎科技有限公司 | 程序鉴别方法和系统 |
| CN103001947A (zh) * | 2012-11-09 | 2013-03-27 | 北京奇虎科技有限公司 | 一种程序处理方法和系统 |
| CN103246510A (zh) * | 2013-04-23 | 2013-08-14 | 北京小米科技有限责任公司 | 一种进行系统复制和还原的方法和装置 |
| CN103607385A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 基于浏览器进行安全检测的方法和装置 |
| CN104125215A (zh) * | 2014-06-30 | 2014-10-29 | 新浪网技术(中国)有限公司 | 网站域名劫持检测方法和系统 |
| CN104376263A (zh) * | 2014-12-09 | 2015-02-25 | 北京奇虎科技有限公司 | 应用程序行为拦截的方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017054716A1 (zh) * | 2015-09-30 | 2017-04-06 | 北京奇虎科技有限公司 | 识别被劫持浏览器的方法及浏览器 |
| CN108985050A (zh) * | 2018-06-29 | 2018-12-11 | 北京奇虎科技有限公司 | 快捷方式处理方法、装置与设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105160247B (zh) | 2019-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103095681B (zh) | 一种检测漏洞的方法及装置 | |
| US10333972B2 (en) | Method and apparatus for detecting hidden content of web page | |
| KR20140009297A (ko) | 예시에 의한 데이터 포매팅 | |
| CN105160246A (zh) | 一种识别被劫持浏览器的方法及浏览器 | |
| US11294798B2 (en) | Method and system for context based testing of software application vulnerabilities | |
| US11755830B2 (en) | Utilizing natural language processing to automatically perform multi-factor authentication | |
| CN111427803A (zh) | 自动化随机测试方法、装置、计算机设备及介质 | |
| CN106569860A (zh) | 一种应用管理方法及终端 | |
| CN107577944A (zh) | 基于代码语法分析器的网站恶意代码检测方法及装置 | |
| CN113536185A (zh) | 应用页面的加载方法、存储介质、及其相关设备 | |
| WO2017054716A1 (zh) | 识别被劫持浏览器的方法及浏览器 | |
| CN103440453A (zh) | 浏览器运行环境检测方法、客户端、服务器及系统 | |
| CN105354490B (zh) | 一种处理被劫持浏览器的方法及设备 | |
| CN105160247A (zh) | 一种识别浏览器被劫持的方法 | |
| CN104182402A (zh) | 浏览器界面地址栏输入控制方法及系统 | |
| CN105243134A (zh) | 一种处理被劫持浏览器的方法及设备 | |
| EP2998885A1 (en) | Method and device for information search | |
| CN105357265A (zh) | 一种识别浏览器被劫持的方法 | |
| CN107798244A (zh) | 一种检测远程代码执行漏洞的方法及装置 | |
| CN111444085A (zh) | 一种测试方法、装置以及相关设备 | |
| CN105224653A (zh) | 一种浏览器被劫持时的处理方法及处理设备 | |
| CN103955548B (zh) | 一种网页渲染方法及装置 | |
| CN106911634A (zh) | 一种登录方法和设备 | |
| KR101684454B1 (ko) | 하이브리드 애플리케이션 및 이의 이벤트 처리 방법 | |
| CN110597724B (zh) | 应用安全测试组件的调用方法、装置、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220706 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |