CN106911693A - 用于检测网页内容劫持的方法、装置和终端设备 - Google Patents
用于检测网页内容劫持的方法、装置和终端设备 Download PDFInfo
- Publication number
- CN106911693A CN106911693A CN201710108017.2A CN201710108017A CN106911693A CN 106911693 A CN106911693 A CN 106911693A CN 201710108017 A CN201710108017 A CN 201710108017A CN 106911693 A CN106911693 A CN 106911693A
- Authority
- CN
- China
- Prior art keywords
- feature
- abduction
- web page
- page contents
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了用于检测网页内容劫持的方法、装置和终端设备。该方法的一具体实施方式包括:接收基于用户的网页访问请求返回的网页内容;将所述网页内容与预先在本地建立的劫持特征内容库中的劫持特征内容进行匹配;根据匹配结果判断所述网页内容是否发生劫持。该实施方式可以有效检测出网页内容是否发生劫持,以便于对网页内容劫持问题进行防范、处理,并对用户提示,增强了用户在浏览网页过程中的安全性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及互联网技术领域,尤其涉及用于检测网页内容劫持的方法、装置和终端设备。
背景技术
随着互联网技术的发展,用户访问互联网变得越来越普遍,例如访问网站、论坛、贴吧、搜索引擎等。
但是在用户访问网站、论坛、贴吧、搜索引擎等过程中,网站、论坛、贴吧中的内容以及通过搜索引擎搜索出的搜索结果很有可能被运营商、恶意软件等劫持。从而造成用户想访问的网页无法访问、或者用户访问的网页的内容被篡改等问题。
发明内容
本申请的目的在于提出一种用于检测网页内容劫持的方法、装置和设备,来解决以上背景技术部分提到的技术问题。
第一方面,本申请提供了一种用于检测网页内容劫持的方法,该方法包括:接收基于用户的网页访问请求返回的网页内容;将网页内容与预先在本地建立的劫持特征内容库中的劫持特征内容进行匹配;根据匹配结果判断网页内容是否发生劫持。
在一些实施例中,上述根据匹配结果判断网页内容是否发生劫持,包括:若网页内容包括与劫持特征内容匹配的内容,则确定网页内容发生劫持。
在一些实施例中,在将网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配之前,上述方法还包括:接收第一服务器发送的劫持特征内容库。
在一些实施例中,上述方法还包括更新劫持特征内容库,更新劫持特征内容库包括:响应于满足预设条件,向第二服务器发送对预定网页的访问请求;接收第二服务器根据预定网页的访问请求返回的预定网页内容;基于返回的预定网页内容与预置的预定网页内容采集至少一个劫持特征内容;将采集到的至少一个劫持特征内容发送至第一服务器,以供第一服务器确定至少一个劫持特征内容的危害等级信息并将劫持特征内容及其危害等级信息存储至上述劫持特征内容库;其中,预设条件包括以下至少一项:网络路由发生变更、达到预定时间间隔。
在一些实施例中,上述更新劫持特征内容库还包括:获取发送对预定网页的访问请求时的网络环境信息;将网络环境信息发送至第一服务器,以供第一服务器根据网络环境信息确定劫持特征内容的类型信息,及将劫持特征内容的类型信息与劫持特征内容关联地存储至上述劫持特征内容库。
在一些实施例中,上述基于返回的预定网页内容与预置的预定网页内容采集至少一个劫持特征内容,包括:判断返回的预定网页内容与预置的预定网页内容是否相同;若不相同,基于返回的预定网页内容与预置的预定网页内容的差异,生成至少一个劫持特征内容。
在一些实施例中,上述方法还包括:若网页内容发生劫持,对危害等级超过预定等级的劫持特征内容进行拦截,并生成用户提示。
在一些实施例中,上述方法还包括:对危害等级超过预定等级的劫持特征内容拦截之后的网页内容进行展示。
第二方面,本申请提供了一种用于检测网页内容劫持的装置,该装置包括:接收单元,配置用于接收基于用户的网页访问请求返回的网页内容;匹配单元,配置用于将网页内容与预先在本地建立的劫持特征内容库中的劫持特征内容进行匹配;判断单元,配置用于根据匹配结果判断网页内容是否发生劫持。
在一些实施例中,判断单元进一步配置用于:若网页内容包括与劫持特征内容匹配的内容,则确定网页内容发生劫持。
在一些实施例中,接收单元进一步配置用于:在将网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配之前,接收第一服务器发送的劫持特征内容库。
在一些实施例中,装置还包括更新单元,更新单元配置用于:响应于满足预设条件,向第二服务器发送对预定网页的访问请求;接收第二服务器根据预定网页的访问请求返回的预定网页内容;基于返回的预定网页内容与预置的预定网页内容采集至少一个劫持特征内容;将采集到的至少一个劫持特征内容发送至第一服务器,以供第一服务器确定至少一个劫持特征内容的危害等级信息并将劫持特征内容及其危害等级信息存储至上述劫持特征内容库;其中,预设条件包括以下至少一项:网络路由发生变更、达到预定时间间隔。
在一些实施例中,更新单元进一步配置用于:获取发送对预定网页的访问请求时的网络环境信息;将网络环境信息发送至第一服务器,以供第一服务器根据网络环境信息确定劫持特征内容的类型信息,及将劫持特征内容的类型信息与劫持特征内容关联地存储至上述劫持特征内容库。
在一些实施例中,上述更新单元进一步配置用于:判断返回的预定网页内容与预置的预定网页内容是否相同;若不同,基于由服务器端返回的预定网页内容与预置的预定网页内容的差异,生成至少一个劫持特征内容。
在一些实施例中,装置还包括处理单元,处理单元配置用于:若网页内容发生劫持,对危害等级超过预定等级的劫持特征内容进行拦截,并生成用户提示。
在一些实施例中,装置还包括展示单元,展示单元配置用于对危害等级超过预定等级的劫持特征内容拦截之后的网页内容进行展示。
第三方面,本申请提供了一种终端设备,上述终端设备包括一个或多个处理器;存储装置,用于存储一个或多个程序。当上述一个或多个程序被一个或多个处理器执行,使得上述一个或多个处理器实现上述用于检测网页内容劫持的方法。
第四方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述用于检测网页内容劫持的方法。
本申请提供的用于检测网页内容劫持的方法和装置,通过接收基于用户的网页访问请求返回的网页内容,而后将返回的网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配,最后根据匹配结果判断网页内容是否发生劫持,从而可以有效检测出网页内容是否发生劫持,以便于对网页内容劫持问题进行防范、处理,并对用户提示,增强了用户在浏览网页过程中的安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请可以应用于其中的示例性系统架构图;
图2是根据本申请的用于检测网页内容劫持的方法的一个实施例的流程图;
图3是根据本申请的用于检测网页内容劫持的方法的一个应用场景的示意图;
图4是根据本申请的用于检测网页劫持的装置的一个实施例的结构示意图;
图5是适于用来实现本申请实施例的终端设备的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的用于检测网页内容劫持的方法或用于检测网页内容劫持的装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105、106。网络104用以在终端设备101、102、103和服务器105、106之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等,可以理解的是,网络104可以包括各种路由器、网关等物理传输设备。
用户可以使用终端设备101、102、103通过网络104与服务器105、106进行交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105、106可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的网页提供网页内容的服务器。提供网页内容的服务器可以根据接收到的网页访问请求向终端设备返回与网页访问请求相应的网页内容。服务器105、106例如还可以对终端设备101、102、103发送的劫持特征内容进行危害等级分析处理,并进行存储。
需要说明的是,本申请实施例所提供的用于检测网页内容劫持的方法一般由终端设备101、102、103执行,相应地,用于检测网页内容劫持的装置一般设置于终端设备101、102、103中。
应该理解,图1中的终端设备、网络、服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,其示出了根据本申请的用于检测网页内容劫持的方法一个实施例的流程200。该用于检测网页内容劫持的方法,包括以下步骤:
步骤201,接收基于用户的网页访问请求返回的网页内容。
在本实施例中,用于检测网页内容劫持的方法运行于其上的电子设备(例如图1所示的终端设备101、102和103)可以通过有线网络或无线网络向服务器(例如图1所示的服务器105、106)发送网页访问请求。其中,上述网页访问请求包括了用户期望浏览的网页的地址,即网址。实践中,网址一般由统一资源定位符(Uniform ResourceLocator,URL)来表示。
通常,用户利用电子设备上安装的网页浏览器来浏览网页,这时,用户可以通过直接输入网址或者点击网页浏览器中呈现的网页中的链接来向服务器发起网页浏览请求。在本实施例中,上述网页可以包括html格式、xhtml格式、asp格式、php格式、jsp格式、shtml格式、nsp格式、xml格式的网页或者其它未来将开发的格式的网页(只要这种格式的网页文件可以用浏览器打开并浏览其包含的图片、动画、文字等内容)。
服务器可以根据接收到的网页访问请求将与该网页访问请求对应的网页内容通过网络发送至电子设备。在本实施例中,网页内容例如可以包括网页脚本、设置在网页中的静态图片和/或动态图片以及文字内容链接等等。
电子设备(例如图1所示的终端设备101、102和103)接收服务器基于用户的访问请求向电子设备返回的网页内容。
在本实施例中,在服务器通过网络将上述网页内容发送至电子设备的过程中,可能经过多个网关、多个路由器等物理传输设备。在经过网关,或者经过路由器的过程中,网页内容有可能会被运营商、恶意软件等劫持,使得网页内容发生变化,进而导致最终展现在电子设备上的网页内容与用户需要浏览的网页内容不一致,甚至出现窃取用户信息的脚本或者盗取用户流量的恶意程序等等。
步骤202,将网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配。
在本实施例中,上述劫持特征内容库可以为通过各种方法预先在本地建立的劫持特征内容库。例如可以通过存储有劫持特征内容库的存储介质在本地建立劫持特征内容库。
在本实施例中,基于步骤201中得到的网页内容,上述电子设备(例如图1所示的终端设备101、102、103)可以将网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配。此处的“匹配”例如可以是完全匹配,也即将网页内容的各个部分内容与劫持特征内容库中的劫持特征内容进行一一对应。此处的“匹配”还可以是行为匹配,即网页内容各部分内容的行为与劫持特征内容库中的劫持特征内容的行为进行匹配。另外,“匹配”例如还可以是上述完全匹配和上述行为匹配的结合。此外,上述劫持特征内容库还可以为在服务器上预先建立的劫持特征内容库,电子设备可以随时访问位于服务器上的劫持特征内容库,并将网页内容与劫持特征内容库中的劫持特征内容进行匹配。
步骤203,根据匹配结果判断网页内容是否发生劫持。
在本实施例中,上述电子设备(例如图1所示的终端设备101、102、103)可以根据在步骤202中得到的匹配结果来判断网页内容是否发生劫持。例如,当上述网页内容中的一部分内容的行为与劫持特征内容库中的劫持特征内容的行为相匹配时,则判断网页内容发生劫持。
当网页内容中的任一部分内容与劫持特征内容库中的劫持特征内容不相匹配时,则判断网页内容未发生劫持。
本申请的上述实施例提供的方法通过将返回的网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配,根据匹配结果判断网页内容是否发生劫持,从而可以有效检测出网页内容是否发生劫持,以便于对网页内容劫持问题进行防范、处理,并对用户提示,增强了用户在浏览网页过程中的安全性。
在本实施例的一些可选实现方式中,服务器可以包括第一服务器,第一服务器可以为用于对终端发送的劫持特征内容进行分析处理,并建立及维护劫持特征内容库的服务器。在将网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配之前,电子设备可以接收第一服务器发送的劫持特征内容库,并将上述劫持特征内容库存储在本地。
在本实施例的一些可选实现方式中,上述用于检测网页内容劫持的方法还包括更新劫持特征内容库。上述服务器还可以包括(例如图1的服务器105、106)第二服务器,第二服务器可以为用于向终端设备提供网页内容的服务器。上述更新劫持特征内容库可以包括:第一,响应于满足预设条件,电子设备(例如图1所示的终端设备101、102、103)向第二服务器发送对预定网页的访问请求。其中预定网页包括至少一个可被访问的网页。其中,上述预设条件包括以下至少一项:网络路由发生变更、达到预定时间间隔。
第二,电子设备接收第二服务器根据上述预定网页的访问请求返回的预定网页内容。
第三,基于返回的预定网页内容与预置的预定网页内容,电子设备采集至少一个劫持特征内容。
进一步可选地,电子设备判断返回的预定网页内容与预置的预定网页内容是否相同;若不相同,基于返回的预定网页内容与预置的预定网页内容的差异,生成至少一个劫持特征内容。
第四,电子设备将采集到的至少一个劫持特征内容发送至第一服务器以使第一服务器分析确定上述至少一个劫持特征内容中劫持特征内容的危害等级信息。其中劫持特征内容的危害等级可以根据其对用户的影响来划分,例如占用较小网页页面空间的、用于信息推广的劫持特征内容的危害等级为较轻,占用较大网页页面空间的、用于信息推广的劫持特征内容的危害等级为中等,后台盗取用户流量的劫持特征内容的危害等级为次严重,盗取用户信息的劫持特征内容的危害等级为严重等等。第一服务器将劫持特征内容及其危害等级信息存储至上述劫持特征内容库。由于第一服务器可以不断地接收电子设备采集的劫持特征内容,并判断劫持特征内容的危害等级,可以使得上述劫持特征内容库包括最新的劫持特征内容。
值得指出的是,可以有多个电子设备与第一服务器通过网络连接,同时这多个电子设备与第二服务器通过网络连接。任意一个电子设备可以向第二服务器发送预定网页的访问请求。任意一个电子设备可以向第一服务器发送采集到的劫持特征内容。第一服务器可以在接收到来自任意一个电子设备的劫持特征内容,在确定其危害等级信息之后进行存储。这样一来,第一服务器可以将来自多个电子设备的劫持特征内容进行存储形成劫持特征内容库,并按照预定规则将最新的劫持特征内容库发送至与其连接的各个电子设备。电子设备中存储的劫持特征内容库可以随着第一服务器上的劫持特征内容库的更新而不断地进行更新,使得电子设备中的劫持特征内容库能够包括最新流行的劫持特征内容,可以提高检测网页内容发生劫持的准确度以便对网页内容劫持问题及时进行防范、处理。
在本实施的一些可选实现方式中,电子设备还可以获取在发送对预定网页的访问请求时的网络环境信息。电子设备将获取到的网络环境信息与采集到的至少一个劫持特征内容一起发送至第一服务器。第一服务器可以根据网络环境信息确定与该网络环境信息同源的劫持特征内容的类型信息,并将劫持特征内容的类型信息与劫持特征内容关联地存储至劫持特征内容库中。通过根据网络环境信息对劫持特征内容确定其类型信息,可以在电子设备向位于一个网络环境中的服务器发送网页浏览请求时,优先将由网页浏览服务器返回的网页内容和劫持特征内容库中的与该网络环境对应的类型相关联的劫持特征内容进行匹配。这样可以提高将网页内容与劫持特征内容库进行匹配的效率。上述网络环境信息可以包括电子设备发送对预定网页的访问请求时所处的网络类型及地理位置。上述网络类型可以包括局域网、城域网、广域网中的一种,上述网络类型还可以为其他网络类型中的一种,例如移动通信网络、联通通信网络等等。
在本实施例的一些可选的实现方式中,上述电子设备根据匹配结果判断网页内容是否发生劫持,例如可以包括:若网页内容中包括与任意一个劫持特征内容匹配的内容,则可以判断网页内容发生劫持。
在本实施例的一些可选实现方式中,该用于检测网页内容劫持的方法还可以包括若判断网页内容发生劫持,则电子设备可以对危害等级超过预定等级的劫持特征内容进行拦截,并生成用户提示。此处的预定等级例如可以为中等的危害等级。对超过预定等级的劫持特征内容进行拦截,并生成用户提示,可以避免由于对不超过预定等级的劫持特征内容频繁拦截并生成提示而造成的网页浏览不流畅的现象。
在本实施例的一些可选实现方式中,该用于检测网页内容劫持的方法还可以包括对危害等级超过预定等级的劫持特征内容拦截之后的网页内容进行展示。这样一来,展示出的网页内容中已经将超过预定等级的、与劫持特征内容库的劫持特征内容相同内容进行了清理,从而进一步提高了用户浏览网页内容时的安全性。
继续参见图3,图3是根据本实施例的用于检测网页内容劫持的方法的应用场景的一个示意图。在图3的应用场景中,用户首先发起一个网页访问请求;之后,运行上述用于检测网页内容劫持的方法运行的程序可以后台获取服务器返回的上述网页的网页内容,并将上述网页内容与预先建立的劫持特征内容库进行匹配;然后,根据匹配结果判断网页内容是否发生劫持;当网页内容发生劫持时,运行上述用于检测网页内容劫持的方法运行的程序进一步地可以将危害等级超过预定等级的劫持特征内容进行拦截,生成如图3所示的提示信息301,图3所示的提示信息301仅仅是示意性的,提示信息不限于此。
进一步参考图4,作为对上述图2所示方法的实现,本申请提供了一种用于检测网页内容劫持的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图4所示,本实施例的用于检测网页内容劫持的装置400包括:接收单元401、匹配单元402和判断单元403。其中,接收单元401配置用于接收基于用户的网页访问请求返回的网页内容。其中,上述网页访问请求可以包括网址;匹配单元402配置用于将网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配;判断单元403配置用于根据匹配结果判断网页内容是否发生劫持。
在本实施例中,用于检测网页内容劫持的装置400的接收单元401通过有线网络或无线网络向服务器发送网页访问请求。其中,上述网页访问请求包括了用户期望浏览的网页的地址,即网址。服务器可以根据接收到的网页访问请求将与该网页访问请求相关的网页内容通过网络发送至接收单元401。在本实施例中,网页内容例如可以包括网页脚本、设置在网页中的静态图片和/或动态图片以及文字内容链接等等。接收单元401接收服务器基于用户的访问请求返回的网页内容。
在本实施例中,基于接收单元401接收到的服务器返回的网页内容,上述匹配单元402可以将网页内容与预先在本地建立的劫持特征内容库中的劫持特征内容进行匹配。
在本实施例的一些可选实现方式中,服务器可以包括第一服务器,第一服务器可以为用于对终端发送的劫持特征内容进行分析处理,并建立及维护劫持特征内容库的服务器。上述接收单元进一步配置用于在将网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配之前,可以接收第一服务器发送的劫持特征内容库并将上述劫持特征内容库存储在本地。
在本实施例的一些可选实现方式中,上述用于检测网页内容劫持的装置400还可以包括更新单元(图中未示出)。上述服务器还可以包括第二服务器。上述更新单元配置用于:
第一,响应于满足预设条件,向第二服务器发送对预定网页的访问请求。其中预定网页包括至少一个可被访问的网页。其中,上述预设条件包括以下至少一项:网络路由发生变更、达到预定时间间隔。
第二,接收第二服务器根据上述预定网页的访问请求返回的预定网页内容。
第三,基于返回的预定网页内容与预置的预定网页内容,采集至少一个劫持特征内容。
第四,将采集到的至少一个劫持特征内容发送至第一服务器以使第一服务器分析确定上述至少一个劫持特征内容中各个劫持特征内容的危害等级。其中各个劫持特征内容的危害等级可以根据对用户的影响来划分,例如占用较小网页页面空间的、用于信息推广的劫持特征内容的危害等级较轻,占用较大网页页面空间的、用于信息推广的劫持特征内容的危害等级较重,后台盗取用户流量的劫持特征内容的危害等级较严重,盗取用户信息的劫持特征内容的危害等级严重等等。第一服务器将劫持特征内容及其危害等级信息存储至上述劫持特征内容库。由于第一服务器可以不断地接收更新单元采集的劫持特征内容,并判断劫持特征内容的危害等级,可以使得上述劫持特征内容库包括最新的劫持特征内容。
值得指出的是,可以有多个电子设备与第一服务器通过网络连接,同时这多个电子设备与第二服务器通过网络连接。任意一个电子设备可以向第二服务器发送预定网页的访问请求。任意一个电子设备可以向第一服务器发送采集到的劫持特征内容。第一服务器可以在接收到来自任意一个电子设备的劫持特征内容,在确定其危害等级信息之后进行存储。第一服务器还可以将上述更新的劫持特征内容库根据预定规则发送至与其连接的各个电子设备,此处的预定规则例如可以为按照一定时间间隔,或者可以为根据电子设备的访问请求。
更新单元可以进一步配置用于判断返回的预定网页内容与预置的预定网页内容是否相同;若不相同,基于返回的预定网页内容与预置的预定网页内容的差异,生成至少一个劫持特征内容。
在本实施例的一些可选实现方式中,更新单元进一步配置用于:获取发送对预定网页的访问请求时的网络环境信息;将网络环境信息发送至第一服务器,以供第一服务器根据网络环境信息确定劫持特征内容的类型信息,及将劫持特征内容的类型信息与劫持特征内容关联地存储至劫持特征内容库。上述网络环境信息可以包括电子设备发送对预定网页的访问请求时所处的网络类型及地理位置。上述网络类型可以包括局域网、城域网、广域网中的一种,上述网络类型还可以为其他网络类型中的一种,例如移动通信网络、联通通信网络等等。
在本实施例的一些可选实现方式中,用于检测网页内容劫持的装置400的判断单元403进一步配置用于若网页内容包括与任意一个劫持特征内容匹配的内容,则判断网页内容发生劫持。
在本实施例的一些可选实现方式中,用于检测网页内容劫持的装置400还包括处理单元(图中未示出)。处理单元配置用于:若网页内容发生劫持,对危害等级超过预定等级的劫持特征内容进行拦截,并生成用户提示。
在本实施例的一些可选实现方式中,用于检测网页内容劫持的装置400还包括展示单元(图中未示出)。展示单元配置用于将对危害等级超过预定等级的劫持特征内容拦截之后的网页内容展示给用户。
下面参考图5,其示出了适于用来实现本申请实施例的终端设备的计算机系统500的结构示意图。图5示出的终端设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图5所示,计算机系统500包括中央处理单元(CPU)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有系统500操作所需的各种程序和数据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
以下部件连接至I/O接口505:包括键盘、鼠标等的输入部分506;包括诸如液晶显示器(LCD)以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时,执行本申请的方法中限定的上述功能。
本申请还提供了一种非易失性计算机可读介质,该计算机可读介质可以是上述实施例中描述的终端设备所包含的;也可以是单独存在,而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该终端设备执行时,使得该终端设备:接收基于用户的网页访问请求返回的网页内容;将网页内容与预先在本地建立的劫持特征内容库中的劫持特征内容进行匹配;根据匹配结果判断网页内容是否发生劫持。
需要说明的是,上述非易失性计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括接收单元、匹配单元和判断单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,接收单元还可以被描述为“接收第一服务器返回的网页内容的单元”。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (18)
1.一种用于检测网页内容劫持的方法,其特征在于,所述方法包括:
接收基于用户的网页访问请求返回的网页内容;
将所述网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配;
根据匹配结果判断所述网页内容是否发生劫持。
2.根据权利要求1所述的方法,其特征在于,所述根据匹配结果判断所述网页内容是否发生劫持,包括:
若所述网页内容包括与所述劫持特征内容匹配的内容,则确定所述网页内容发生劫持。
3.根据权利要求1所述的方法,其特征在于,在将所述网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配之前,所述方法还包括:
接收第一服务器发送的所述劫持特征内容库。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括更新所述劫持特征内容库,所述更新所述劫持特征内容库包括:
响应于满足预设条件,向第二服务器发送对预定网页的访问请求;
接收所述第二服务器根据所述预定网页的访问请求返回的预定网页内容;
基于所述返回的预定网页内容与预置的预定网页内容采集至少一个劫持特征内容;
将采集到的至少一个劫持特征内容发送至所述第一服务器,以供所述第一服务器确定所述至少一个劫持特征内容的危害等级信息,并将所述劫持特征内容及其危害等级信息存储至所述劫持特征内容库;
其中,所述预设条件包括以下至少一项:网络路由发生变更、达到预定时间间隔。
5.根据权利要求4所述的方法,其特征在于,所述更新所述劫持特征内容库还包括:
获取所述发送对预定网页的访问请求时的网络环境信息;
将所述网络环境信息发送至所述第一服务器,以供所述第一服务器根据所述网络环境信息确定所述劫持特征内容的类型信息,及将所述劫持特征内容的类型信息与所述劫持特征内容关联地存储至所述劫持特征内容库。
6.根据权利要求4所述的方法,其特征在于,所述基于所述返回的预定网页内容与预置的预定网页内容采集至少一个劫持特征内容,包括:
判断所述返回的预定网页内容与预置的预定网页内容是否相同;
若不相同,基于所述返回的预定网页内容与预置的预定网页内容的差异,生成至少一个劫持特征内容。
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:若网页内容发生劫持,对危害等级超过预定等级的劫持特征内容进行拦截,并生成用户提示。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:对危害等级超过预定等级的劫持特征内容拦截之后的网页内容进行展示。
9.一种用于检测网页内容劫持的装置,其特征在于,所述装置包括:
接收单元,配置用于接收基于用户的网页访问请求返回的网页内容;
匹配单元,配置用于将所述网页内容与预先在本地建立的劫持特征内容库中的劫持特征内容进行匹配;
判断单元,配置用于根据匹配结果判断所述网页内容是否发生劫持。
10.根据权利要求9所述的装置,其特征在于,所述判断单元进一步配置用于:
若所述网页内容包括与所述劫持特征内容匹配的内容,则确定所述网页内容发生劫持。
11.根据权利要求9所述的装置,其特征在于,所述接收单元进一步配置用于:
在将所述网页内容与预先建立的劫持特征内容库中的劫持特征内容进行匹配之前,接收第一服务器发送的所述劫持特征内容库。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括更新单元,所述更新单元配置用于:
响应于满足预设条件,向第二服务器发送对预定网页的访问请求;
接收所述第二服务器根据所述预定网页的访问请求返回的预定网页内容;
基于所述返回的预定网页内容与预置的预定网页内容采集至少一个劫持特征内容;
将采集到的至少一个劫持特征内容发送至第一服务器,以供所述第一服务器确定所述至少一个劫持特征内容的危害等级信息并将所述劫持特征内容及其危害等级信息存储至所述劫持特征内容库;
其中,所述预设条件包括以下至少一项:网络路由发生变更、达到预定时间间隔。
13.根据权利要求12所述的装置,其特征在于,所述更新单元进一步配置用于:
获取所述发送对预定网页的访问请求时的网络环境信息;
将所述网络环境信息发送至所述第一服务器,以供所述第一服务器根据所述网络环境信息确定所述劫持特征内容的类型信息,及将所述劫持特征内容的类型信息与所述劫持特征内容关联地存储至所述劫持特征内容库。
14.根据权利要求12所述的装置,其特征在于,所述更新单元进一步配置用于:
判断所述返回的预定网页内容与预置的预定网页内容是否相同;
若不同,基于由服务器端返回的预定网页内容与预置的预定网页内容的差异,生成至少一个劫持特征内容。
15.根据权利要求12所述的装置,其特征在于,所述装置还包括处理单元,所述处理单元配置用于:
若网页内容发生劫持,对危害等级超过预定等级的劫持特征内容进行拦截,并生成用户提示。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括展示单元,
所述展示单元配置用于对危害等级超过预定等级的劫持特征内容拦截之后的网页内容进行展示。
17.一种终端设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-8中任一所述的方法。
18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710108017.2A CN106911693B (zh) | 2017-02-27 | 2017-02-27 | 用于检测网页内容劫持的方法、装置和终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710108017.2A CN106911693B (zh) | 2017-02-27 | 2017-02-27 | 用于检测网页内容劫持的方法、装置和终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106911693A true CN106911693A (zh) | 2017-06-30 |
| CN106911693B CN106911693B (zh) | 2020-11-10 |
Family
ID=59207993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710108017.2A Active CN106911693B (zh) | 2017-02-27 | 2017-02-27 | 用于检测网页内容劫持的方法、装置和终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106911693B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547524A (zh) * | 2017-08-09 | 2018-01-05 | 百度在线网络技术(北京)有限公司 | 一种网页检测方法、装置和设备 |
| CN108011936A (zh) * | 2017-11-28 | 2018-05-08 | 百度在线网络技术(北京)有限公司 | 用于推送信息的方法和装置 |
| CN108920589A (zh) * | 2018-06-26 | 2018-11-30 | 百度在线网络技术(北京)有限公司 | 浏览劫持识别方法、装置、服务器及存储介质 |
| CN109861947A (zh) * | 2017-11-30 | 2019-06-07 | 腾讯科技(武汉)有限公司 | 一种网络劫持处理方法及装置、电子设备 |
| CN109977666A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 网页内容劫持的检测方法及装置 |
| CN111242398A (zh) * | 2018-11-29 | 2020-06-05 | 北京搜狗科技发展有限公司 | 数据处理方法和装置、用于数据处理的装置 |
| CN111611582A (zh) * | 2020-05-22 | 2020-09-01 | 百度在线网络技术(北京)有限公司 | 用于识别页面劫持行为的方法和装置 |
| CN112152993A (zh) * | 2020-08-17 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 网页劫持的检测方法、装置、计算机设备以及存储介质 |
| CN113348655A (zh) * | 2019-04-11 | 2021-09-03 | 深圳市欢太科技有限公司 | 浏览器反劫持方法、装置、电子设备及存储介质 |
| CN113395337A (zh) * | 2021-06-02 | 2021-09-14 | 深圳市中科明望通信软件有限公司 | 浏览器网页防劫持的方法、装置、电子设备及存储介质 |
| CN114710338A (zh) * | 2022-03-24 | 2022-07-05 | 四维创智(北京)科技发展有限公司 | 一种基于mitm的交互式劫持方法、装置、电子设备及介质 |
| CN111242398B (zh) * | 2018-11-29 | 2024-06-07 | 北京搜狗科技发展有限公司 | 数据处理方法和装置、用于数据处理的装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080320567A1 (en) * | 2007-06-20 | 2008-12-25 | Imperva, Inc. | System and method for preventing web frauds committed using client-scripting attacks |
| CN103593615A (zh) * | 2013-11-29 | 2014-02-19 | 北京奇虎科技有限公司 | 一种网页篡改的检测方法及装置 |
| CN103699840A (zh) * | 2013-12-12 | 2014-04-02 | 北京奇虎科技有限公司 | 网页劫持的检测方法和装置 |
| CN103888465A (zh) * | 2014-03-28 | 2014-06-25 | 新浪网技术(中国)有限公司 | 一种网页劫持检测方法及装置 |
| CN103929440A (zh) * | 2014-05-09 | 2014-07-16 | 国家电网公司 | 基于web服务器缓存匹配的网页防篡改装置及其方法 |
| CN104486140A (zh) * | 2014-11-28 | 2015-04-01 | 华北电力大学 | 一种检测网页被劫持的装置及其检测方法 |
| CN105184159A (zh) * | 2015-08-27 | 2015-12-23 | 深圳市深信服电子科技有限公司 | 网页篡改的识别方法和装置 |
-
2017
- 2017-02-27 CN CN201710108017.2A patent/CN106911693B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080320567A1 (en) * | 2007-06-20 | 2008-12-25 | Imperva, Inc. | System and method for preventing web frauds committed using client-scripting attacks |
| CN103593615A (zh) * | 2013-11-29 | 2014-02-19 | 北京奇虎科技有限公司 | 一种网页篡改的检测方法及装置 |
| CN103699840A (zh) * | 2013-12-12 | 2014-04-02 | 北京奇虎科技有限公司 | 网页劫持的检测方法和装置 |
| CN103888465A (zh) * | 2014-03-28 | 2014-06-25 | 新浪网技术(中国)有限公司 | 一种网页劫持检测方法及装置 |
| CN103929440A (zh) * | 2014-05-09 | 2014-07-16 | 国家电网公司 | 基于web服务器缓存匹配的网页防篡改装置及其方法 |
| CN104486140A (zh) * | 2014-11-28 | 2015-04-01 | 华北电力大学 | 一种检测网页被劫持的装置及其检测方法 |
| CN105184159A (zh) * | 2015-08-27 | 2015-12-23 | 深圳市深信服电子科技有限公司 | 网页篡改的识别方法和装置 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107547524A (zh) * | 2017-08-09 | 2018-01-05 | 百度在线网络技术(北京)有限公司 | 一种网页检测方法、装置和设备 |
| US10931771B2 (en) | 2017-11-28 | 2021-02-23 | Baidu Online Network Technology (Beijing) Co., Ltd. | Method and apparatus for pushing information |
| CN108011936A (zh) * | 2017-11-28 | 2018-05-08 | 百度在线网络技术(北京)有限公司 | 用于推送信息的方法和装置 |
| CN109861947B (zh) * | 2017-11-30 | 2022-03-22 | 腾讯科技(武汉)有限公司 | 一种网络劫持处理方法及装置、电子设备 |
| CN109861947A (zh) * | 2017-11-30 | 2019-06-07 | 腾讯科技(武汉)有限公司 | 一种网络劫持处理方法及装置、电子设备 |
| CN109977666A (zh) * | 2017-12-27 | 2019-07-05 | 航天信息股份有限公司 | 网页内容劫持的检测方法及装置 |
| CN108920589B (zh) * | 2018-06-26 | 2021-08-10 | 百度在线网络技术(北京)有限公司 | 浏览劫持识别方法、装置、服务器及存储介质 |
| CN108920589A (zh) * | 2018-06-26 | 2018-11-30 | 百度在线网络技术(北京)有限公司 | 浏览劫持识别方法、装置、服务器及存储介质 |
| CN111242398A (zh) * | 2018-11-29 | 2020-06-05 | 北京搜狗科技发展有限公司 | 数据处理方法和装置、用于数据处理的装置 |
| CN111242398B (zh) * | 2018-11-29 | 2024-06-07 | 北京搜狗科技发展有限公司 | 数据处理方法和装置、用于数据处理的装置 |
| CN113348655B (zh) * | 2019-04-11 | 2023-01-06 | 深圳市欢太科技有限公司 | 浏览器反劫持方法、装置、电子设备及存储介质 |
| CN113348655A (zh) * | 2019-04-11 | 2021-09-03 | 深圳市欢太科技有限公司 | 浏览器反劫持方法、装置、电子设备及存储介质 |
| CN111611582A (zh) * | 2020-05-22 | 2020-09-01 | 百度在线网络技术(北京)有限公司 | 用于识别页面劫持行为的方法和装置 |
| CN111611582B (zh) * | 2020-05-22 | 2023-08-25 | 百度在线网络技术(北京)有限公司 | 用于识别页面劫持行为的方法和装置 |
| CN112152993A (zh) * | 2020-08-17 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 网页劫持的检测方法、装置、计算机设备以及存储介质 |
| CN113395337A (zh) * | 2021-06-02 | 2021-09-14 | 深圳市中科明望通信软件有限公司 | 浏览器网页防劫持的方法、装置、电子设备及存储介质 |
| CN114710338A (zh) * | 2022-03-24 | 2022-07-05 | 四维创智(北京)科技发展有限公司 | 一种基于mitm的交互式劫持方法、装置、电子设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106911693B (zh) | 2020-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106911693A (zh) | 用于检测网页内容劫持的方法、装置和终端设备 | |
| CN107357914B (zh) | 信息处理方法和装置 | |
| CN107679211A (zh) | 用于推送信息的方法和装置 | |
| CN107547524A (zh) | 一种网页检测方法、装置和设备 | |
| CN107066609A (zh) | 图片显示方法和装置 | |
| CN111740992B (zh) | 网站安全漏洞检测方法、装置、介质及电子设备 | |
| CN109492210A (zh) | 一种在线文档内容展示方法、装置、存储介质及电子设备 | |
| CN108366058A (zh) | 防止广告运营商流量劫持的方法、装置、设备及存储介质 | |
| CN108228887A (zh) | 用于生成信息的方法和装置 | |
| CN107656768A (zh) | 控制页面跳转的方法及其系统 | |
| CN106921682A (zh) | 文件上传方法和装置 | |
| CN110198248A (zh) | 检测ip地址的方法和装置 | |
| CN110502699A (zh) | 用于获取信息的方法和装置 | |
| CN106033450A (zh) | 一种广告拦截的方法、装置和浏览器 | |
| CN106951495A (zh) | 用于呈现信息的方法和装置 | |
| CN110019552A (zh) | 用户关注状态更新的方法和装置 | |
| CN106886594A (zh) | 用于展示信息的方法和装置 | |
| CN105701198B (zh) | 页面验证方法和装置 | |
| CN111008059A (zh) | 一种弹窗展示的控制方法、装置、终端及存储介质 | |
| US20210334318A1 (en) | Mechanism for Web Crawling E-Commerce Resource Pages | |
| CN109150790A (zh) | Web页面爬虫识别方法和装置 | |
| CN113849864A (zh) | 基于区块链的移动端购物app取证方法 | |
| CN104182402A (zh) | 浏览器界面地址栏输入控制方法及系统 | |
| CN109325192A (zh) | 一种广告防屏蔽的方法和装置 | |
| CN108011936A (zh) | 用于推送信息的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |