CN109729100A - 一种网页数据劫持监控方法、装置及计算机可读存储介质 - Google Patents
一种网页数据劫持监控方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109729100A CN109729100A CN201910184363.8A CN201910184363A CN109729100A CN 109729100 A CN109729100 A CN 109729100A CN 201910184363 A CN201910184363 A CN 201910184363A CN 109729100 A CN109729100 A CN 109729100A
- Authority
- CN
- China
- Prior art keywords
- data
- abduction
- web
- target webpage
- web data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种网页数据劫持监控方法、装置及计算机可读存储介质,在客户端向服务器发送网页访问请求时,服务器向客户端响应嵌入有防劫持标签的网页数据,其中防劫持标签记录有网页数据特征信息,然后客户端计算接收到的网页数据的实际网页数据特征信息,并基于该实际网页数据特征信息生成特征验证信息,最后再由客户端将特征验证信息对防劫持标签进行比对,来对接收到的网页数据进行劫持监控。通过本申请方案的实施,由客户端自身对网页数据进行计算所得到的特征验证信息,对服务器在网页数据所嵌入的防劫持标签进行验证,来进行网页数据劫持监控,有效提高了网页数据的安全性和用户数据的完整性,避免了损害用户利益的行为,提升了用户体验。
Description
技术领域
本申请涉及电子通信技术领域,尤其涉及一种网页数据劫持监控方法、装置及计算机可读存储介质。
背景技术
随着互联网技术的快速发展,在日常生活、工作中,用户访问互联网变得愈发普遍。然而,在客户端向服务端请求网页数据时,服务端向客户端响应网页数据的过程中,网页数据通常容易被第三方劫持,然后第三方对其进行加工,添加一些与第三方利益相关的内容,例如广告、钓鱼网站链接等,从而不仅会干扰用户浏览原始网页,还会对用户的访问带来安全隐患。
目前,为了避免发生网页劫持,相关技术中的客户端与服务端之间采用安全性较高的HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议)协议来进行通信,服务端将加密后的网页数据与密钥传输至客户端,由客户端对网页数据进行解密,从而达到相对的数据安全,但是在实际应用中,服务端所发送的网页数据仍可以被服务器伪装后进行劫持,由伪装的服务器将劫持后的网页数据进行篡改并伪装密钥,从而客户端解密后的数据实际上是伪装服务器所发出的篡改后的数据,由此可见,采用HTTPS协议仅能在一定程度上避免劫持风险,其防劫持能力仍较为有限。
发明内容
本申请实施例提供一种网页数据劫持监控方法、装置及计算机可读存储介质,至少能够解决相关技术中采用HTTPS协议来避免网页数据被劫持时,防劫持能力较为有限的问题。
为解决上述问题,本申请实施例第一方面提供一种网页数据劫持监控方法,包括:
接收客户端针对目标网页所发送的网页访问请求;
获取对应于网页访问请求的目标网页数据;目标网页数据中嵌入有防劫持标签,防劫持标签包含通过预设的加密因子加密后的网页数据特征信息,防劫持标签用于客户端对接收到的目标网页数据进行劫持监控;
将目标网页数据发送至客户端。
申请实施例第二方面提供一种网页数据劫持监控方法,包括:
向服务器发送目标网页的网页访问请求;
接收服务器返回的对应于目标访问请求的目标网页数据;目标网页数据中嵌入有防劫持标签,防劫持标签用于记录通过预设的加密因子加密后的网页数据特征信息;
计算接收到的目标网页数据的实际网页数据特征信息,并根据加密因子对实际网页数据特征信息进行加密得到特征验证信息;
将特征验证信息与防劫持标签中加密后的网页数据特征信息进行比对,对接收到的目标网页数据进行劫持监控。
本申请实施例第三方面提供一种网页数据劫持监控装置,包括:
第一接收模块,用于接收客户端针对目标网页所发送的网页访问请求;
获取模块,用于获取对应于网页访问请求的目标网页数据;目标网页数据中嵌入有防劫持标签,防劫持标签包含通过预设的加密因子加密后的网页数据特征信息,防劫持标签用于客户端对接收到的目标网页数据进行劫持监控;
第一发送模块,用于将目标网页数据发送至客户端。
本申请实施例第四方面提供一种网页数据劫持监控装置,包括:
第二发送模块,用于向服务器发送目标网页的网页访问请求;
第二接收模块,用于接收服务器返回的对应于目标访问请求的目标网页数据;目标网页数据中嵌入有防劫持标签,防劫持标签用于记录通过预设的加密因子加密后的网页数据特征信息;
计算模块,用于计算接收到的目标网页数据的实际网页数据特征信息,并根据加密因子对实际网页数据特征信息进行加密得到特征验证信息;
监控模块,用于将特征验证信息与防劫持标签中加密后的网页数据特征信息进行比对,对接收到的目标网页数据进行劫持监控。
本申请实施例第五方面提供一种电子装置,包括:存储器、处理器及存储在存储器上并可在处理器上运行的第一计算机程序或第二计算机程序,处理器执行第一计算机程序时,实现上述本申请实施例第一方面提供的网页数据劫持监控方法中的各步骤,处理器执行第二计算机程序时,实现上述本申请实施例第二方面提供的网页数据劫持监控方法中的各步骤。
本申请实施例第六方面提供一种计算机可读存储介质,其上存储有第一计算机程序或第二计算机程序,第一计算机程序被处理器执行时,实现上述本申请实施例第一方面提供的网页数据劫持监控方法中的各步骤,第二计算机程序被处理器执行时,实现上述本申请实施例第二方面提供的网页数据劫持监控方法中的各步骤。
由上可见,根据本申请方案所提供的网页数据劫持监控方法、装置及计算机可读存储介质,在客户端向服务器发送网页访问请求时,服务器向客户端响应嵌入有防劫持标签的网页数据,其中防劫持标签记录有网页数据特征信息,然后客户端计算接收到的网页数据的实际网页数据特征信息,并基于该实际网页数据特征信息生成特征验证信息,最后再由客户端将特征验证信息对防劫持标签进行比对,来对接收到的网页数据进行劫持监控。通过本申请方案的实施,由客户端自身对网页数据进行计算所得到的特征验证信息,对服务器在网页数据所嵌入的防劫持标签进行验证,来进行网页数据劫持监控,有效提高了网页数据的安全性和用户数据的完整性,避免了损害用户利益的行为,提升了用户体验。
附图说明
图1为本申请第一实施例提供的应用于服务器侧的网页数据劫持监控方法的基本流程示意图;
图2为本申请第一实施例提供的应用于客户端侧的网页数据劫持监控方法的基本流程示意图;
图3为本申请第二实施例提供的网页数据劫持监控方法的细化流程示意图;
图4为本申请第三实施例提供的应用于服务器侧的网页数据劫持监控装置的程序模块示意图;
图5为本申请第三实施例提供的应用于客户端侧的网页数据劫持监控装置的程序模块示意图;
图6为本申请第四实施例提供的电子装置的结构示意图。
具体实施方式
为使得本申请的发明目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而非全部实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,通常采用HTTPS协议来避免网页数据被劫持,而采用HTTPS协议仅能在一定程度上避免劫持风险,其防劫持能力仍较为有限。本发明第一实施例提供了一种网页数据劫持监控方法,该网页数据劫持监控方法应用于服务器侧,本实施例中的服务器用于向客户端提供浏览网页、下载数据等服务,如图1为本实施例提供的应用于服务器侧的网页数据劫持监控方法的基本流程图,该网页数据劫持监控方法包括以下的步骤:
步骤101、接收客户端针对目标网页所发送的网页访问请求。
在本实施例中,客户端安装于终端之上,为与服务器进行后续交互的特殊应用程序。客户端可以包括网络浏览器应用、购物类应用等,而终端可以是智能手机、平板电脑、个人数字助理等各种电子设备。在实际应用中,用户通过客户端访问网页时,需要向服务器发送针对目标网页的访问请求,其中,访问请求中包括目标网页的地址,该地址一般由统一资源定位符来表示。
步骤102、获取对应于网页访问请求的目标网页数据;目标网页数据中嵌入有防劫持标签,防劫持标签包含通过预设的加密因子加密后的网页数据特征信息,防劫持标签用于客户端对接收到的目标网页数据进行劫持监控。
在本实施例中,服务器根据网页访问请求来响应对应的网页数据,应当说明的是,为了避免第三方对网页数据进行劫持,本实施例的服务器利用脚本语言进行网页数据特征信息的获取,其中,网页数据特征信息用于表征网页数据自身的固有属性,然后把所获取的网页数据特征信息通过加密因子进行加密之后记录在防劫持标签中,最后在网页数据中嵌入该防劫持标签。应当理解的是,本实施例中的加密因子已经由服务器与客户端预先协商好。而加密时所采用的加密算法可以为哈希散列运算算法,例如MD5(Message DigestAlgorithm5,信息摘要算法5)等。
其中,该加密因子可以基于目标网页的网页链接、网页版本发布日期以及网页版本自定义值进行加密得到,当然,也可以是默认的加密因子。另外,网页数据特征信息可以为网页数据大小,在一些实施方式中,还可以为目标网页的源内容。
还应当说明的是,可选的,本实施例中的防劫持标签添加在网页数据头中,避免对网页数据中的实体数据的修改。
可选的,获取对应于网页访问请求的目标网页数据,包括:获取对应于网页访问请求的网页数据;判断网页数据中所嵌入的防劫持标签的属性值是否为空;若是,则对防劫持标签创建属性值,并将加密后的网页数据特征信息写入属性值,得到目标网页数据。
具体的,在本实施例中,在通过脚本语言获取网页数据头上定义的防劫持标签,并获取标签用于保存数据大小的属性值,如果属性值为空,则说明这是第一次对网页数据进行校验,则创建一个属性值,并且将加密后的网页数据特征信息写入到定义好的防劫持标签内的属性值内,之后就可以将带有防劫持属性的页面进行发布。
步骤103、将目标网页数据发送至客户端。
在本实施例中,服务器通过网络向客户端响应嵌入有防劫持标签的目标网页数据,以供客户端通过防劫持标签来对自身所接收到的网页数据进行验证,然后根据验证结果判断网页数据是否被劫持,有效提高了劫持监控的成功率以便对网页数据的劫持问题进行防范和处理,增强了用户在浏览网页时的安全性。
可选的,将目标网页数据发送至客户端包括:基于HTTPS安全协议,将加密后的目标网页数据携带密钥发送至客户端。
具体的,在本实施例中,进一步地还可以基于HTTPS安全协议对前述嵌入有防劫持标签的网页数据进行加密后发送至客户端,通过双重保护的方式来提供更为优异的劫持监控性能。
对应的,本实施例中还提供了一种应用于客户端侧的网页数据劫持监控方法,如图2为本实施例提供的应用于客户端侧的网页数据劫持监控方法的基本流程图,该网页数据劫持监控方法包括以下的步骤:
步骤201、向服务器发送目标网页的网页访问请求。
具体的,本实施例中通过终端上的客户端向服务器发送网页访问请求,而请求网页数据,在实际应用中,客户端和网站服务器之间可以建立传输控制协议(TCP,Transmission Control Protocol),那么客户端期望访问某个网页时,客户端向服务器发送HTTP访问请求。
步骤202、接收服务器返回的对应于目标访问请求的目标网页数据;目标网页数据中嵌入有防劫持标签,防劫持标签用于记录通过预设的加密因子加密后的网页数据特征信息。
具体的,客户端向服务器发送网页访问请求之后,接收服务器所响应的网页数据,并对接收到的网页数据进行解析,在网页数据获取完成后,再获取网页数据中的防劫持标签,并读取其属性值,其中,属性值中为服务器所写入的网页数据特征信息,进而再由客户端将所获取的网页数据和属性值进行保存。应当说明的是,本实施例中的网页数据特征信息用于表征网页数据自身的固有属性,在一种可选的实施方式中,网页数据特征信息可以为网页数据大小。
步骤203、计算接收到的目标网页数据的实际网页数据特征信息,并根据加密因子对实际网页数据特征信息进行加密得到特征验证信息。
具体的,本实施例中,客户端与服务器之间预先已协商好加密因子,在一种可选的实施方式中,该加密因子可以基于目标网页的网页链接、网页版本发布日期以及网页版本自定义值进行加密得到。客户端对所接收到的网页数据进行计算来得到实际网页数据特征信息,并由加密因子对其进行加密来得到特征验证信息,其中加密时所采用的加密算法与服务器所采用的算法相同,例如MD5算法等。
步骤204、将特征验证信息与防劫持标签中加密后的网页数据特征信息进行比对,对接收到的目标网页数据进行劫持监控。
具体的,本实施例中将特征验证信息与防劫持标签中的属性值进行对比,来验证两者是否相同,如果两者相同,则说明所接收到的网页数据没有被劫持,而若两者不同,则说明服务器所发送过来的网页数据被第三方劫持并进行了篡改。
可选的,对接收到的目标网页数据进行劫持监控之后,还包括:在确定目标网页数据发生劫持时,基于目标网页数据生成劫持特征信息;将劫持特征信息上传至服务器,劫持特征信息用于服务器基于劫持特征信息进行劫持跟踪。
具体的,尽管当前发生了网页数据劫持,而为了在以后避免再发生同样的劫持行为,本实施例中客户端在监控到网页数据被劫持之后,生成网页数据的劫持特征信息,其中,劫持特征信息可以包括网页链接、网页版本号以及IP地址等,然后将该劫持特征上报至服务器,由服务器对该劫持行为进行跟踪以及应对处理。
可选的,对接收到的目标网页数据进行劫持监控之后,还包括:在确定目标网页数据发生劫持时,创建防劫持提醒标签;基于防劫持提醒标签生成提示信息,提示信息用于提示用户目标网页数据被劫持。
具体的,客户端在监控到网页数据被劫持之后,为了避免的数据安全受到威胁或影响用户的网页访问体验,本实施例中还对应生成提示信息,以引起用户的重视。
可选的,基于防劫持提醒标签生成提示信息之后,还包括:停止执行被劫持的网页数据所对应的脚本函数,对被劫持的网页数据进行锁定。
具体的,在本实施例中,一种情况下,提示信息中包括有是否继续浏览该网页的选项的提示框,客户端可以根据外部对提示框中否定选项的选定所触发的指令来对该被劫持的网页数据进行锁定;在另一种情况下,也可以是由终端自动触发对该网页数据进行锁定,或者,由终端获取该劫持行为的危险等级,在所获取的危险等级高于预设等级阈值时,自动触发对该网页数据进行锁定,这里获取危险等级可以是客户端自行计算获取,也可以是客户端将劫持特征信息上报至服务器之后,由服务器计算出相应的危险等级,然后再反馈至客户端,在此不作唯一限定。
基于上述本申请实施例的技术方案,在客户端向服务器发送网页访问请求时,服务器向客户端响应嵌入有防劫持标签的网页数据,其中防劫持标签记录有网页数据特征信息,然后客户端计算接收到的网页数据的实际网页数据特征信息,并基于该实际网页数据特征信息生成特征验证信息,最后再由客户端将特征验证信息对防劫持标签进行比对,来对接收到的网页数据进行劫持监控。通过本申请方案的实施,由客户端自身对网页数据进行计算所得到的特征验证信息,对服务器在网页数据所嵌入的防劫持标签进行验证,来进行网页数据劫持监控,有效提高了网页数据的安全性和用户数据的完整性,避免了损害用户利益的行为,提升了用户体验。
图3中的方法为本发明第二实施例提供的一种细化的网页数据劫持监控方法,应用于包括客户端和服务器的通信系统,该网页数据劫持监控方法包括:
步骤301、客户端向服务器发送目标网页的网页访问请求。
本实施例中通过终端上的客户端向服务器发送网页访问请求,而请求网页数据。
步骤302、服务器根据所接收到的网页访问请求获取对应于网页访问请求的目标网页数据;目标网页数据中嵌入有防劫持标签,防劫持标签包含通过预设的加密因子加密后的网页数据大小。
在本实施例中,该加密因子可以基于目标网页的网页链接、网页版本发布日期以及网页版本自定义值进行加密得到,当然,也可以是默认的加密因子。而加密时所采用的加密算法可以为哈希散列运算算法,例如MD5等。
步骤303、服务器将该目标网页数据发送至客户端。
步骤304、客户端计算接收到的目标网页数据的实际网页数据大小,并根据加密因子对实际网页数据大小进行加密得到特征验证信息。
具体的,客户端对所接收到的网页数据进行计算来得到实际网页数据大小,并由加密因子对其进行加密来得到特征验证信息。
步骤305、客户端将特征验证信息与防劫持标签中加密后的网页数据特征信息进行比对,对接收到的目标网页数据进行劫持监控。
本实施例中将客户端计算得到的特征验证信息与从防劫持标签中所获取的属性值进行对比,来验证两者是否相同,如果两者相同,则说明所接收到的网页数据没有被劫持,反之则发生了劫持。
步骤306、客户端在确定目标网页数据发生劫持时,基于目标网页数据生成劫持特征信息,并将劫持特征信息上传至服务器,以使服务器基于劫持特征信息进行劫持跟踪。
步骤307、客户端创建防劫持提醒标签,并基于防劫持提醒标签生成提示信息,以提示用户目标网页数据被劫持。
步骤308、客户端在接收到外部触发的网页锁定指令时,停止执行被劫持的网页数据所对应的脚本函数,对被劫持的网页数据进行锁定。
具体的,在本实施例中,如果监控到处于劫持状态则进入防劫持提醒阶段,将相关的劫持特征信息上传到后台服务器,由服务器进行以后的跟踪和特色页面的解决;另外在网页内部由脚本创建一个防劫持提醒标签,可以获取当前网页的链接地址,网页数据大小,写入到提醒标签内,并基于该提醒标签生成提示信息,提醒用户在哪个页面数据被串改,并且停止该页面的脚本函数执行,这样达到了提醒用户并且锁定网页数据,防止用户数据泄露和财产的损失。
本申请实施例公开了一种网页数据劫持监控方法,在客户端向服务器发送网页访问请求时,服务器向客户端响应嵌入有防劫持标签的网页数据,其中防劫持标签记录有网页数据大小,然后客户端计算接收到的网页数据的实际网页数据大小,并基于该实际网页数据大小生成特征验证信息,最后再由客户端将特征验证信息对防劫持标签进行比对,来对接收到的网页数据进行劫持监控。通过本申请方案的实施,由客户端自身对网页数据进行计算所得到的特征验证信息,对服务器在网页数据所嵌入的防劫持标签进行验证,来进行网页数据劫持监控,有效提高了网页数据的安全性和用户数据的完整性,避免了损害用户利益的行为,提升了用户体验。
图4为本发明第三实施例提供的一种网页数据劫持监控装置。该网页数据劫持监控装置应用于服务器侧。如图4所示,该网页数据劫持监控装置主要包括:
第一接收模块401,用于接收客户端针对目标网页所发送的网页访问请求;
获取模块402,用于获取对应于网页访问请求的目标网页数据;目标网页数据中嵌入有防劫持标签,防劫持标签包含通过预设的加密因子加密后的网页数据特征信息,防劫持标签用于客户端对接收到的目标网页数据进行劫持监控;
第一发送模块403,用于将目标网页数据发送至客户端。
在本实施例中,用户通过客户端访问网页时,需要向服务器发送针对目标网页的访问请求,服务器根据网页访问请求来响应对应的网页数据。服务器利用脚本语言进行网页数据特征信息的获取,其中,网页数据特征信息用于表征网页数据自身的固有属性,然后把所获取的网页数据特征信息通过加密因子进行加密之后记录在防劫持标签中,最后在网页数据中嵌入该防劫持标签,并发送至客户端,以供客户端通过防劫持标签来对自身所接收到的网页数据进行验证。
在本实施例一种可选的实施方式中,网页数据特征信息为网页数据大小。
在本实施例一种可选的实施方式中,加密因子基于目标网页的网页链接、网页版本发布日期以及网页版本自定义值进行加密得到。
在本实施例一种可选的实施方式中,获取模块402具体用于获取对应于网页访问请求的网页数据;判断网页数据中所嵌入的防劫持标签的属性值是否为空;若是,则对防劫持标签创建属性值,并将加密后的网页数据特征信息写入属性值,得到目标网页数据。
在本实施例一种可选的实施方式中,第一发送模块403具体用于基于HTTPS安全协议,将加密后的目标网页数据携带密钥发送至客户端。
对应的,本实施例中还对应提供了一种应用于客户端侧的网页数据劫持监控装置。如图5所示,该网页数据劫持监控装置主要包括:
第二发送模块501,用于向服务器发送目标网页的网页访问请求;
第二接收模块502,用于接收服务器返回的对应于目标访问请求的目标网页数据;目标网页数据中嵌入有防劫持标签,防劫持标签用于记录通过预设的加密因子加密后的网页数据特征信息;
计算模块503,用于计算接收到的目标网页数据的实际网页数据特征信息,并根据加密因子对实际网页数据特征信息进行加密得到特征验证信息;
监控模块504,用于将特征验证信息与防劫持标签中加密后的网页数据特征信息进行比对,对接收到的目标网页数据进行劫持监控。
在本实施例一种可选的实施方式中,还包括:劫持上报模块,用于在确定目标网页数据发生劫持时,基于目标网页数据生成劫持特征信息;将劫持特征信息上传至服务器,劫持特征信息用于服务器基于劫持特征信息进行劫持跟踪。
在本实施例一种可选的实施方式中,还包括:提醒模块,用于在确定目标网页数据发生劫持时,创建防劫持提醒标签;基于防劫持提醒标签生成提示信息,提示信息用于提示用户目标网页数据被劫持。
进一步地,在本实施例一种可选的实施方式中,还包括:网页锁定模块,用于停止执行被劫持的网页数据所对应的脚本函数,对被劫持的网页数据进行锁定。
应当说明的是,第一实施例中的网页数据劫持监控方法均可基于本实施例提供的网页数据劫持监控装置实现,所属领域的普通技术人员可以清楚的了解到,为描述的方便和简洁,本实施例中所描述的网页数据劫持监控装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本实施例所提供的网页数据劫持监控装置,在客户端向服务器发送网页访问请求时,服务器向客户端响应嵌入有防劫持标签的网页数据,其中防劫持标签记录有网页数据特征信息,然后客户端计算接收到的网页数据的实际网页数据特征信息,并基于该实际网页数据特征信息生成特征验证信息,最后再由客户端将特征验证信息对防劫持标签进行比对,来对接收到的网页数据进行劫持监控。通过本申请方案的实施,由客户端自身对网页数据进行计算所得到的特征验证信息,对服务器在网页数据所嵌入的防劫持标签进行验证,来进行网页数据劫持监控,有效提高了网页数据的安全性和用户数据的完整性,避免了损害用户利益的行为,提升了用户体验。
请参阅图6,图6为本发明第四实施例提供的一种电子装置。该电子装置可用于实现图1、图2或图3所示实施例中的网页数据劫持监控方法。如图6所示,该电子装置主要包括:
存储器601、处理器602、总线603及存储在存储器601上并可在处理器602上运行的计算机程序,存储器601和处理器602通过总线603连接。处理器602执行该计算机程序时,实现图1、图2或图3所示实施例中的网页数据劫持监控方法。其中,处理器的数量可以是一个或多个。
存储器601可以是高速随机存取记忆体(RAM,Random Access Memory)存储器,也可为非不稳定的存储器(non-volatile memory),例如磁盘存储器。存储器601用于存储可执行程序代码,处理器602与存储器601耦合。
进一步的,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质可以是设置于上述各实施例中的电子装置中,该计算机可读存储介质可以是前述图6所示实施例中的存储器。
该计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现图1、图2或图3所示实施例中的网页数据劫持监控方法。进一步的,该计算机可存储介质还可以是U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个可读存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的可读存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本申请所提供的网页数据劫持监控方法、电子装置及计算机可读存储介质的描述,对于本领域的技术人员,依据本申请实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本申请的限制。
Claims (13)
1.一种网页数据劫持监控方法,其特征在于,包括:
接收客户端针对目标网页所发送的网页访问请求;
获取对应于所述网页访问请求的目标网页数据;所述目标网页数据中嵌入有防劫持标签,所述防劫持标签包含通过预设的加密因子加密后的网页数据特征信息,所述防劫持标签用于所述客户端对接收到的所述目标网页数据进行劫持监控;
将所述目标网页数据发送至所述客户端。
2.根据权利要求1所述的网页数据劫持监控方法,其特征在于,所述网页数据特征信息为网页数据大小。
3.根据权利要求1所述的网页数据劫持监控方法,其特征在于,所述加密因子基于所述目标网页的网页链接、网页版本发布日期以及网页版本自定义值进行加密得到。
4.根据权利要求1所述的网页数据劫持监控方法,其特征在于,所述获取对应于所述网页访问请求的目标网页数据,包括:
获取对应于所述网页访问请求的网页数据;
判断所述网页数据中所嵌入的防劫持标签的属性值是否为空;
若是,则对所述防劫持标签创建属性值,并将加密后的网页数据特征信息写入所述属性值,得到目标网页数据。
5.根据权利要求1至4中任意一项所述的网页数据劫持监控方法,其特征在于,所述将所述目标网页数据发送至所述客户端包括:
基于HTTPS安全协议,将加密后的所述目标网页数据携带密钥发送至所述客户端。
6.一种网页数据劫持监控方法,其特征在于,包括:
向服务器发送目标网页的网页访问请求;
接收服务器返回的对应于所述目标访问请求的目标网页数据;所述目标网页数据中嵌入有防劫持标签,所述防劫持标签用于记录通过预设的加密因子加密后的网页数据特征信息;
计算接收到的所述目标网页数据的实际网页数据特征信息,并根据所述加密因子对所述实际网页数据特征信息进行加密得到特征验证信息;
将所述特征验证信息与所述防劫持标签中加密后的所述网页数据特征信息进行比对,对接收到的所述目标网页数据进行劫持监控。
7.根据权利要求6所述的网页数据劫持监控方法,其特征在于,所述对接收到的所述目标网页数据进行劫持监控之后,还包括:
在确定所述目标网页数据发生劫持时,基于所述目标网页数据生成劫持特征信息;
将所述劫持特征信息上传至所述服务器,所述劫持特征信息用于所述服务器基于所述劫持特征信息进行劫持跟踪。
8.根据权利要求6或7所述的网页数据劫持监控方法,其特征在于,所述对接收到的所述目标网页数据进行劫持监控之后,还包括:
在确定所述目标网页数据发生劫持时,创建防劫持提醒标签;
基于所述防劫持提醒标签生成提示信息,所述提示信息用于提示用户所述目标网页数据被劫持。
9.根据权利要求8所述的网页数据劫持监控方法,其特征在于,所述基于所述防劫持提醒标签生成提示信息之后,还包括:
停止执行被劫持的网页数据所对应的脚本函数,对所述被劫持的网页数据进行锁定。
10.一种网页数据劫持监控装置,其特征在于,包括:
第一接收模块,用于接收客户端针对目标网页所发送的网页访问请求;
获取模块,用于获取对应于所述网页访问请求的目标网页数据;所述目标网页数据中嵌入有防劫持标签,所述防劫持标签包含通过预设的加密因子加密后的网页数据特征信息,所述防劫持标签用于所述客户端对接收到的所述目标网页数据进行劫持监控;
第一发送模块,用于将所述目标网页数据发送至所述客户端。
11.一种网页数据劫持监控装置,其特征在于,包括:
第二发送模块,用于向服务器发送目标网页的网页访问请求;
第二接收模块,用于接收服务器返回的对应于所述目标访问请求的目标网页数据;所述目标网页数据中嵌入有防劫持标签,所述防劫持标签用于记录通过预设的加密因子加密后的网页数据特征信息;
计算模块,用于计算接收到的所述目标网页数据的实际网页数据特征信息,并根据所述加密因子对所述实际网页数据特征信息进行加密得到特征验证信息;
监控模块,用于将所述特征验证信息与所述防劫持标签中加密后的所述网页数据特征信息进行比对,对接收到的所述目标网页数据进行劫持监控。
12.一种电子装置,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的第一计算机程序或第二计算机程序,其特征在于,所述处理器执行所述第一计算机程序时,实现如权利要求1至5中任意一项所述方法中的步骤,所述处理器执行所述第二计算机程序时,实现如权利要求6至9中任意一项所述方法中的步骤。
13.一种计算机可读存储介质,其上存储有第一计算机程序或第二计算机程序,其特征在于,所述第一计算机程序被处理器执行时,实现如权利要求1至5中的任意一项所述方法中的步骤,所述第二计算机程序被处理器执行时,实现如权利要求6至9中的任意一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910184363.8A CN109729100B (zh) | 2019-03-12 | 2019-03-12 | 一种网页数据劫持监控方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910184363.8A CN109729100B (zh) | 2019-03-12 | 2019-03-12 | 一种网页数据劫持监控方法、装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109729100A true CN109729100A (zh) | 2019-05-07 |
| CN109729100B CN109729100B (zh) | 2021-04-13 |
Family
ID=66302270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910184363.8A Active CN109729100B (zh) | 2019-03-12 | 2019-03-12 | 一种网页数据劫持监控方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109729100B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111291300A (zh) * | 2020-02-02 | 2020-06-16 | 郭春燕 | 网页数据处理方法、装置、网页系统及服务器 |
| CN111526129A (zh) * | 2020-04-01 | 2020-08-11 | 五八有限公司 | 一种信息上报方法及装置 |
| CN111611582A (zh) * | 2020-05-22 | 2020-09-01 | 百度在线网络技术(北京)有限公司 | 用于识别页面劫持行为的方法和装置 |
| CN112152993A (zh) * | 2020-08-17 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 网页劫持的检测方法、装置、计算机设备以及存储介质 |
| CN112448931A (zh) * | 2019-09-02 | 2021-03-05 | 北京京东尚科信息技术有限公司 | 网络劫持监控方法和装置 |
| CN113542185A (zh) * | 2020-04-13 | 2021-10-22 | 北京沃东天骏信息技术有限公司 | 页面防劫持的方法、装置、电子设备和存储介质 |
| CN114978710A (zh) * | 2022-05-25 | 2022-08-30 | 中国农业银行股份有限公司 | 网页数据的防篡改处理方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080028475A1 (en) * | 2004-11-25 | 2008-01-31 | Erez Kalman | Method For Authenticating A Website |
| CN102111267A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种基于数字签名的网站安全保护方法及系统 |
| CN107124430A (zh) * | 2017-06-08 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 页面劫持监控方法、装置、系统和存储介质 |
| CN107547524A (zh) * | 2017-08-09 | 2018-01-05 | 百度在线网络技术(北京)有限公司 | 一种网页检测方法、装置和设备 |
-
2019
- 2019-03-12 CN CN201910184363.8A patent/CN109729100B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080028475A1 (en) * | 2004-11-25 | 2008-01-31 | Erez Kalman | Method For Authenticating A Website |
| CN102111267A (zh) * | 2009-12-28 | 2011-06-29 | 北京安码科技有限公司 | 一种基于数字签名的网站安全保护方法及系统 |
| CN107124430A (zh) * | 2017-06-08 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 页面劫持监控方法、装置、系统和存储介质 |
| CN107547524A (zh) * | 2017-08-09 | 2018-01-05 | 百度在线网络技术(北京)有限公司 | 一种网页检测方法、装置和设备 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112448931A (zh) * | 2019-09-02 | 2021-03-05 | 北京京东尚科信息技术有限公司 | 网络劫持监控方法和装置 |
| CN112448931B (zh) * | 2019-09-02 | 2023-12-05 | 北京京东尚科信息技术有限公司 | 网络劫持监控方法和装置 |
| CN111291300A (zh) * | 2020-02-02 | 2020-06-16 | 郭春燕 | 网页数据处理方法、装置、网页系统及服务器 |
| CN111526129A (zh) * | 2020-04-01 | 2020-08-11 | 五八有限公司 | 一种信息上报方法及装置 |
| CN113542185A (zh) * | 2020-04-13 | 2021-10-22 | 北京沃东天骏信息技术有限公司 | 页面防劫持的方法、装置、电子设备和存储介质 |
| CN113542185B (zh) * | 2020-04-13 | 2024-05-21 | 北京沃东天骏信息技术有限公司 | 页面防劫持的方法、装置、电子设备和存储介质 |
| CN111611582A (zh) * | 2020-05-22 | 2020-09-01 | 百度在线网络技术(北京)有限公司 | 用于识别页面劫持行为的方法和装置 |
| CN111611582B (zh) * | 2020-05-22 | 2023-08-25 | 百度在线网络技术(北京)有限公司 | 用于识别页面劫持行为的方法和装置 |
| CN112152993A (zh) * | 2020-08-17 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 网页劫持的检测方法、装置、计算机设备以及存储介质 |
| CN114978710A (zh) * | 2022-05-25 | 2022-08-30 | 中国农业银行股份有限公司 | 网页数据的防篡改处理方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109729100B (zh) | 2021-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109729100A (zh) | 一种网页数据劫持监控方法、装置及计算机可读存储介质 | |
| CN107070735B (zh) | 异步接口测试的方法、测试终端及系统 | |
| CN105612716B (zh) | 用于提供对数据的访问的系统和方法 | |
| CA2923438C (en) | Data security using request-supplied keys | |
| CN107016074B (zh) | 一种网页加载方法及装置 | |
| CN104468592B (zh) | 登录方法和登录系统 | |
| CN105450413B (zh) | 一种密码的设置方法、装置和系统 | |
| EP2860906A1 (en) | Identity authentication method and device | |
| CN104767613A (zh) | 签名验证方法、装置及系统 | |
| KR20060055314A (ko) | 액세스 제공 방법, 서비스 제공 방법 및 이를 실행하는프로그램을 갖는 컴퓨터 판독 가능한 기록 매체 | |
| CN110765451B (zh) | 风险识别方法和装置、电子设备 | |
| CN102638581A (zh) | 一种cookie 信息存储方法和系统 | |
| CN104796257A (zh) | 灵活的数据认证 | |
| CN110958239B (zh) | 访问请求的校验方法和装置、存储介质及电子装置 | |
| CN107124430A (zh) | 页面劫持监控方法、装置、系统和存储介质 | |
| CN111970109B (zh) | 一种数据传输方法及系统 | |
| CN106330817A (zh) | 一种网页访问方法、装置及终端 | |
| CN106612264A (zh) | 一种获取文件解压密码的方法及装置 | |
| CN107517252A (zh) | 一种文件下载控制方法、装置及系统 | |
| CN108307333A (zh) | 用于移动通信设备的中间号码发送方法、装置及存储介质 | |
| CN106549760A (zh) | 基于cookie的身份验证方法和装置 | |
| CN109861947B (zh) | 一种网络劫持处理方法及装置、电子设备 | |
| CN112199622A (zh) | 页面跳转方法、系统及存储介质 | |
| CN103647652A (zh) | 一种实现数据传输的方法、装置和服务器 | |
| CN107026828A (zh) | 一种基于互联网缓存的防盗链方法及互联网缓存 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |