CN110351234B - 网页非法重定向的定位方法、装置、系统和设备 - Google Patents
网页非法重定向的定位方法、装置、系统和设备 Download PDFInfo
- Publication number
- CN110351234B CN110351234B CN201810306463.9A CN201810306463A CN110351234B CN 110351234 B CN110351234 B CN 110351234B CN 201810306463 A CN201810306463 A CN 201810306463A CN 110351234 B CN110351234 B CN 110351234B
- Authority
- CN
- China
- Prior art keywords
- detector
- redirection
- target access
- access terminal
- illegal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了网页非法重定向的定位方法、装置、系统和设备,所述定位方法包括:预先在用户终端、用户终端与目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数;在预设执行条件下,探测器向目标访问终端发送探测请求,以探测目标访问终端上的访问资源网页,同时对应地接收由目标访问终端反馈的带有响应码的报文信息;基于带有响应码的报文信息,确定发生非法重定向的位置。通过本发明的技术方案能够迅速准确地对网页非法重定向进行定位、监测和预防。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种网页非法重定向的定位方法、装置、系统和设备。
背景技术
随着互联网高速发展,人们的工作和生活已经受到巨大的影响,互联网已经逐渐形成流量为王的竞争形势,网站争相以各种方式进行流量推广和导流,对用户的请求进行非法重定向,将用户的请求劫持到带某些推广链接、广告涉黄等网站以获取费用的方式已经形成了一条地下黑色产业链。从运营商网络侧到终端、浏览器软件内置甚至网站自身内部人员都可能通过不同的方式劫持用户的请求。运营商的分光流量信息在这条产业链上被反复买卖,这种劫持给用户、运营商、网站都造成巨大的经济利益损失,也严重影响了网络安全。
当前一般采用两种常规的技术手段,一是发现用户在访问网页的过程中被非法重定向后,通过抓取用户上网过程中交互的报文,通过分析报文,找到报文中出现302跳转报文的地址信息,来确定重定向发生的网络位置。
二是发现用户在访问网页的过程中被非法重定向后,在每个网络环节进行人工测试,确定在哪个网络环节出现重定向,从而确定发生非法重定向的网络位置。
由于当前的技术手段的限制,导致了现有技术中发现用户在访问网页的过程中被非法重定向后,无法迅速准确地对网页非法重定向进行定位、监测和预防。
发明内容
本发明实施例提供了一种网页非法重定向的定位方法、装置、设备和介质,能够迅速准确地对网页非法重定向进行定位、监测和预防。
第一方面,提供一种网页非法重定向的定位方法,包括以下步骤:
预先在用户终端、所述用户终端与目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数;
在预设执行条件下,所述探测器向所述目标访问终端发送探测请求,以探测所述目标访问终端上的访问资源网页,同时对应地接收由所述目标访问终端反馈的带有响应码的报文信息;
基于所述带有响应码的报文信息,确定发生非法重定向的位置。
在第一种可能的实现方式中,所述在预设执行条件下,所述探测器向所述目标访问终端发送探测请求,包括:
当所述用户终端上的网页发生非法重定向时,所述探测器向所述目标访问终端发送探测请求;
或者,
在所述探测器接收到探测任务时,周期性地向所述目标访问终端发送探测请求。
结合上述可能的实现方式,在第二种可能的实现方式中,
所述基于所述带有响应码的报文信息,确定发生非法重定向的位置,包括:
当所有的所述带有响应码的报文信息均未出现302重定向报文时,确定非法重定向的位置是在所述用户终端上。
结合上述可能的实现方式,在第三种可能的实现方式中,所述基于所述带有响应码的报文信息,确定发生非法重定向的位置,包括:
当所有的所述带有响应码的报文信息均出现302重定向报文时,确定非法重定向的位置是在所述目标访问终端上。
结合上述可能的实现方式,在第四种可能的实现方式中,所述部署探测器为一个探测器时,则所述基于所述带有响应码的报文信息,确定发生非法重定向的位置,包括:
当第一探测器到第M探测器接收的所有所述带有响应码的报文信息均未出现302重定向报文,且第M+1探测器到所述用户终端上的所述探测器接收的所有所述带有响应码的报文信息均出现所述302重定向报文,确定发生非法重定向的位置是在与所述第M探测器连接的网络设备到与所述第M+1探测器连接的网络设备之间的链路上;其中,M为大于1的自然数且小于或等于N。
结合上述可能的实现方式,在第四种可能的实现方式中,所述网络设备包括以下至少一个设备:骨干路由器、省网核心路由器、三方防火墙、城域网核心路由器、BRAS和城域网接入交换机。
第二方面,提供一种网页非法重定向的定位装置,所述定位装置包括:
探测模块,用于在预设执行条件下,探测器向目标访问终端发送探测请求,以探测所述目标访问终端上的访问资源网页,同时对应地接收由所述目标访问终端反馈的带有响应码的报文信息,其中预先在用户终端、所述用户终端与所述目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数;
定位模块,用于基于所述带有响应码的报文信息,确定发生非法重定向的位置。
在第一种可能的实现方式中,所述探测模块,用于在预设执行条件下,探测器向目标访问终端发送探测请求,其具体用于当所述用户终端上的网页发生非法重定向时,所述探测器向所述目标访问终端发送探测请求;
或者,用于在所述探测器接收到探测任务时,周期性地向所述目标访问终端发送探测请求。
结合上述可能的实现方式,在第二种可能的实现方式中,所述定位模块,具体用于当所有的所述带有响应码的报文信息均未出现302重定向报文时,确定非法重定向的位置是在所述用户终端上。
结合上述可能的实现方式,在第三种可能的实现方式中,所述定位模块,具体用于当所有的所述带有响应码的报文信息均出现302重定向报文时,确定非法重定向的位置是在所述目标访问终端上。
第三方面,提供了一种网页非法重定向的定位系统,所述定位系统包括:
配置器,用于配置探测任务,并将所述探测任务下发给拨测服务器;
所述拨测服务器,用于将所述探测任务下发给探测器;
所述探测器,用于在预设执行条件下,向目标访问终端发送探测请求,以探测所述目标访问终端上的访问资源网页,同时对应地接收由所述目标访问终端反馈的带有响应码的报文信息;
其中预先在用户终端、所述用户终端与所述目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数。
第四方面,提供了一种计算设备,其特征在于,所述计算设备包括:
存储器、处理器、通信接口和总线;
所述存储器、所述处理器和所述通信接口通过所述总线连接并完成相互间的通信;
所述存储器用于存储程序代码;
所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种网页非法重定向的定位方法,其中,所述定位方法包括:预先在用户终端、所述用户终端与目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数;
在预设执行条件下,所述探测器向所述目标访问终端发送探测请求,以探测所述目标访问终端上的访问资源网页,同时对应地接收由所述目标访问终端反馈的带有响应码的报文信息;
基于所述带有响应码的报文信息,确定发生非法重定向的位置。
本发明实施例提供的网页非法重定向的定位方法、装置、系统和设备,由于在各种网络设备的位置上安置了探测器,使用探测器可以快速地对网页非法重定向进行定位、监测和预防。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种网页非法重定向的定位方法的流程图;
图2是本发明实施例的网页非法重定向结构示意图;
图3是本发明实施例探测器的位置示意图;
图4是本发明实施例的一种网页非法重定向的定位装置的示意性框图;
图5是本发明另一实施例的一种网页非法重定向的定位系统的示意性框图;
图6是本发明另一实施例的一种计算设备的示意性框图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例。在下面的详细描述中,提出了许多具体细节,以便提供对本发明的全面理解。但是,对于本领域技术人员来说很明显的是,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好的理解。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将结合附图对实施例进行详细描述。
图1示出了本发明实施例的一种网页非法重定向的定位方法100的示意性流程图。该方法包括以下步骤:
S110,预先在用户终端、用户终端与目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数;
S120,在预设执行条件下,探测器向目标访问终端发送探测请求,以探测目标访问终端上的访问资源网页,同时对应地接收由目标访问终端反馈的带有响应码的报文信息;
S130,基于带有响应码的报文信息,确定发生非法重定向的位置。
参见图2,图2是网页非法重定向结构示意图,用户通过平板电脑、电脑、和/或移动终端,经由运营商宽带接入网,宽带远程接入服务器(Broadband Remote Access Server,BRAS),运营商城域网,以及运营商省干网,接入互联网。
非法重定向可能从上述网络中接入。在用户访问网站时,用户发出的HTTP GET报文被非法的外接设备劫持,复制的HTTP GET报文发送至后端的重定向服务器。重定向服务器收到复制的HTTP GET报文后,伪造源网站向用户发一个302重定向报文。该302重定向报文的源地址被篡改为重定向服务器地址,而非源网站的地址。源网站收到用户请求后也会给用户返回一个HTTP的响应(200或302)。当重定向服务器伪造的HTTP响应先到达用户时,源网站的HTTP响应就会被当做错包丢弃掉,用户被重定向到一个新的目的地址,或者在请求的目标地址外带了外链地址,从而达到非法重定向的目的。比如:用户请求为X,用户收到的请求响应为X+Y,其中X为访问资源网页链接,Y为非法添加的推广链接(外链地址)。
如图3的探测器的位置示意图,在步骤S110中,预先在用户终端、用户终端与目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数。
比如:在用户家里的电脑、目标访问终端之间的网络设备上安置一些探测器,每个网络设备上都会对应的安置有一个或者多个探测器,进而就可以通过向探测器发送请求探测网络设备,检查是否在该位置的网络设备被劫持。比如:当N为8时,在图3中,用户家里也就是用户终端,首先是在用户终端发送浏览网页的链接,然后通过小区接入设备、城域网接入交换机、BRAS、城域网核心路由器、省网核心路由器、三方防火墙、骨干核心路由器到目标访问终端上的访问资源网页。
在用户浏览网页时,发生非法重定向,则拨测服务器会向所有的探测器发送任务请求,以便探测器发送请求探测网络设备。
在步骤S120中,探测器也就是探针,代替用户终端或者该位置的网络设备向目标访问终端发送探测请求,以访问目标终端网站上的访问资源网页,这样就可以接收到由访问资源网页上反馈的一些带有响应码的报文信息。比如:带有响应码的报文信息HTTP响应码,响应码可能为200/302等等。
在步骤S130中,当探测器在某个位置上接收到大量带有302响应码的重定向报文,就可以确定在该位置上是发生了非法重定向。
因此,根据本发明实施例的网页非法重定向的定位方法,通过在每个网络设备上安置探测器,能够迅速准确地对网页非法重定向进行定位、监测和预防。
作为一个可选实施例,步骤S120中在预设执行条件下,探测器向目标访问终端发送探测请求,包括两种情况:
第一种,当用户终端上的网页发生非法重定向时,探测器向目标访问终端发送探测请求。
第二种,在探测器接收到探测任务时,周期性地向目标访问终端发送探测请求。
也就是说,在上述两种情况下,探测器需要向目标访问终端发送探测请求。一种情况是:用户终端上的网页发生非法重定向;当用户终端上的网页发生非法重定向时,探测器向目标访问终端发送探测请求,通过分析反馈的报文信息,可以确定网络设备上发生的非法重定向的位置,及时解决非法重定向的问题。
另一种情况是,在探测器接收到探测任务时,周期性地向目标访问终端发送探测请求。这样能够经常性地阻挡一些非法网页的入侵,及时保护用户终端,使得用户能够正常浏览网页。
可以理解的是,在本发明实施例中非法重定向包括两种不同的情况,一种情况是指用户原本访问A网页,例如网址为www.a.com,但是打开A网页后最终用户访问到的却并非www.a.com,可能已经变成www.b.com;另一种情况是指用户原本访问A网页,但是打开A网页后最终用户访问到的网页内容却不是A网页的内容,或者不仅仅是A网页上的内容,可能被非法植入了广告、涉黄等内容。
当用户终端上的网页发生非法重定向时,就会对这个网页发送探测请求任务,然后执行拨测分析,也就是使用探测器进行探测。或者在日常生活中对经常被非法重定向的一些热点网站执行拨测任务,定期分析结果,是否出现大量的302非法重定向报文。
可选地,作为另一实施例,该方法S130基于带有响应码的报文信息,确定发生非法重定向的位置,包括:
当所有的带有响应码的报文信息均出现302重定向报文时,确定非法重定向的位置是在目标访问终端上。
可以理解的是,设置的所有探测器都向目标访问终端上发送探测请求,然后都接收到302重定向报文,则说明了出现问题是该访问的网页本身。比如:被非法植入了广告、涉黄等内容。因此,访问该网页都会带有302重定向报文。
可选地,作为另一实施例,该方法S130基于带有响应码的报文信息,确定发生非法重定向的位置,包括:
当所有的带有响应码的报文信息均未出现302重定向报文时,确定非法重定向的位置是在用户终端上。
可以理解的是,所设置的所有探测器都向目标访问终端上发送探测请求,然后都未接收到302重定向报文,而用户却出现了非法重定向的网页问题,那么就说明了出现问题是在该用户终端上。
本发明另一实施例的一种网页非法重定向的定位方法200,该方法200包括以下步骤:
S210,预先在用户终端、用户终端与目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数;
S220,在预设执行条件下,探测器向目标访问终端发送探测请求,以探测目标访问终端上的访问资源网页,同时对应地接收由目标访问终端反馈的带有响应码的报文信息;
S230,部署探测器为一个探测器时,则基于带有响应码的报文信息,确定发生非法重定向的位置,包括:
当第一探测器到第M探测器接收的所有带有响应码的报文信息均未出现302重定向报文,且第M+1探测器到用户终端上的探测器接收的所有带有响应码的报文信息均出现302重定向报文,确定发生非法重定向的位置是在与第M探测器连接的网络设备到与第M+1探测器连接的网络设备之间的链路上;其中,M为大于1的自然数且小于或等于N。
因此,根据本发明实施例的一种网页非法重定向的定位方法,通过在各个网络设备上设置有探测器,能够迅速准确地对网页非法重定向进行定位、监测和预防。
如图3所示,比如:当N为8,M为4时,在第一探测器到第四探测器中探测的结果均未发现302重定向报文,在从第五探测器到第八探测器中探测的结果却发现大量302重定向报文,说明在城域网核心路由器到BRAS侧之间的链路出现了非法重定向,从而可以定位非法重定向部署的具体位置。
可选地,作为另一实施例,网络设备包括以下至少一个设备:骨干路由器、省网核心路由器、三方防火墙、城域网核心路由器、BRAS和城域网接入交换机。
上文中结合图1、图2和图3,详细描述了根据本发明实施例的一种网页非法重定向的定位方法,下面将结合图4,详细描述根据本发明实施例的一种网页非法重定向的定位装置300,定位装置300包括:
探测模块301,用于在预设执行条件下,探测器向目标访问终端发送探测请求,以探测目标访问终端上的访问资源网页,同时对应地接收由目标访问终端反馈的带有响应码的报文信息,其中预先在用户终端、用户终端与目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数;
定位模块302,用于基于带有响应码的报文信息,确定发生非法重定向的位置。
可选地,作为另一实施例,探测模块301,用于在预设执行条件下,探测器向目标访问终端发送探测请求,具体用于当用户终端上的网页发生非法重定向时,探测器向目标访问终端发送探测请求;或者,
在探测器接收到探测任务时,周期性地向目标访问终端发送探测请求。
可选地,作为另一实施例,该定位模块302,具体用于当所有的带有响应码的报文信息均未出现302重定向报文时,确定非法重定向的位置是在用户终端上。
可选地,作为另一实施例,该定位模块302,具体用于当所有的带有响应码的报文信息均出现302重定向报文时,确定非法重定向的位置是在目标访问终端上。
可选地,作为另一实施例,在每个网络设备上仅部署一个探测器时,定位模块302,具体用于当第一探测器到第M探测器接收的所有带有响应码的报文信息均未出现302重定向报文,且第M+1探测器到用户终端上的探测器接收的所有带有响应码的报文信息均出现302重定向报文,确定发生非法重定向的位置是在与第M探测器连接的网络设备到与第M+1探测器连接的网络设备之间的链路上;其中,M为大于1的自然数且小于或等于N。
可以理解的是,如图3所示,比如:N为8,M为4时,在第一探测器到第四探测器中探测的结果均未发现302重定向报文,在第五探测器到第八探测器中探测的结果却发现大量302重定向报文,说明在城域网核心路由器到BRAS侧之间的链路出现了非法重定向,从而可以定位非法重定向部署的具体位置。
因此,根据本发明实施例的一种网页非法重定向的定位装置300,通过在各个网络设备上设置有探测器,从而能够迅速准确地对网页非法重定向进行定位、监测和预防。
下面将结合图5,详细描述根据本发明实施例的一种网页非法重定向的定位系统400,定位系统400包括:
配置器401,用于配置探测任务,并将探测任务下发给拨测服务器402;
拨测服务器402,用于将探测任务下发给探测器403;
探测器403,用于在预设执行条件下,向目标访问终端404发送探测请求,以探测目标访问终端404上的访问资源网页,同时对应地接收由目标访问终端404反馈的带有响应码的报文信息;
其中预先在用户终端、用户终端与目标访问终端404之间的N个网络设备上均分别对应地部署探测器403,其中N为大于1的自然数。
可以理解的是,配置器401是指一些网管界面,维护人员在网管界面配置测试任务,并下发至后端的拨测服务器402,由后端服务器将拨测任务下发至前端的探测器,探测器向访问资源发起请求,并将源站返回资源的相关质量信息记录传送至拨测服务器402,拨测服务器402将信息进行汇总处理,并在网管界面为维护人员呈现。
根据本发明实施例的定位装置的其他细节与以上结合图1至图3描述的根据本发明实施例的方法类似,在此不再赘述。
结合图1至图5描述的根据本发明实施例的定位方法和装置可以由可拆卸地或者固定地安装在网络设备上的计算设备实现。图6是示出能够实现根据本发明实施例的定位方法和装置的计算设备的示例性硬件架构的结构图。如图6所示,计算设备500包括输入设备501、输入接口502、中央处理器503、存储器504、输出接口505、以及输出设备506。其中,输入接口502、中央处理器503、存储器504、以及输出接口505通过总线510相互连接,输入设备501和输出设备506分别通过输入接口502和输出接口505与总线510连接,进而与计算设备500的其他组件连接。具体地,输入设备501接收来自外部的输入信息,并通过输入接口502将输入信息传送到中央处理器503;中央处理器503基于存储器504中存储的计算机可执行指令对输入信息进行处理以生成输出信息,将输出信息临时或者永久地存储在存储器504中,然后通过输出接口505将输出信息传送到输出设备506;输出设备506将输出信息输出到计算设备500的外部供用户使用。
也就是说,图6所示的计算设备也可以被实现为包括:存储有计算机可执行指令的存储器;以及处理器,该处理器在执行计算机可执行指令时可以实现结合图1至图5描述的定位方法和装置。这里,处理器可以执行计算机可执行指令,从而实现结合图1至图5描述的定位方法和装置。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种网页非法重定向的定位方法,其特征在于,所述定位方法包括:
预先在用户终端、所述用户终端与目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数;
在预设执行条件下,所述探测器向所述目标访问终端发送探测请求,以探测所述目标访问终端上的访问资源网页,同时对应地接收由所述目标访问终端反馈的带有响应码的报文信息;
基于所述带有响应码的报文信息,确定发生非法重定向的位置;
其中,当所有的所述带有响应码的报文信息均未出现302重定向报文时,确定非法重定向的位置是在所述用户终端上;
当所有的所述带有响应码的报文信息均出现302重定向报文时,确定非法重定向的位置是在所述目标访问终端上;
当所述部署探测器为一个探测器,第一探测器到第M探测器接收的所有所述带有响应码的报文信息均未出现302重定向报文,且第M+1探测器到所述用户终端上的所述探测器接收的所有所述带有响应码的报文信息均出现所述302重定向报文,确定发生非法重定向的位置是在与所述第M探测器连接的网络设备到与所述第M+1探测器连接的网络设备之间的链路上;其中,M为大于1的自然数且小于或等于N。
2.根据权利要求1所述的定位方法,其特征在于,所述在预设执行条件下,所述探测器向所述目标访问终端发送探测请求,包括:
当所述用户终端上的网页发生非法重定向时,所述探测器向所述目标访问终端发送探测请求;
或者,
在所述探测器接收到探测任务时,周期性地向所述目标访问终端发送探测请求。
3.根据权利要求1或2所述的定位方法,其特征在于,所述网络设备包括以下至少一个设备:骨干路由器、省网核心路由器、三方防火墙、城域网核心路由器、BRAS和城域网接入交换机。
4.一种网页非法重定向的定位装置,其特征在于,所述定位装置包括:
探测模块,用于在预设执行条件下,探测器向目标访问终端发送探测请求,以探测所述目标访问终端上的访问资源网页,同时对应地接收由所述目标访问终端反馈的带有响应码的报文信息,其中预先在用户终端、所述用户终端与所述目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数;
定位模块,用于基于所述带有响应码的报文信息,确定发生非法重定向的位置;
所述定位模块,具体用于当所有的所述带有响应码的报文信息均未出现302重定向报文时,确定非法重定向的位置是在所述用户终端上;
所述定位模块,具体用于当所有的所述带有响应码的报文信息均出现302重定向报文时,确定非法重定向的位置是在所述目标访问终端上;
所述定位模块,具体用于当所述部署探测器为一个探测器,第一探测器到第M探测器接收的所有所述带有响应码的报文信息均未出现302重定向报文,且第M+1探测器到所述用户终端上的所述探测器接收的所有所述带有响应码的报文信息均出现所述302重定向报文,确定发生非法重定向的位置是在与所述第M探测器连接的网络设备到与所述第M+1探测器连接的网络设备之间的链路上;其中,M为大于1的自然数且小于或等于N。
5.根据权利要求4所述的定位装置,其特征在于,所述探测模块,用于在预设执行条件下,探测器向目标访问终端发送探测请求,其具体用于当所述用户终端上的网页发生非法重定向时,所述探测器向所述目标访问终端发送探测请求;
或者,用于在所述探测器接收到探测任务时,周期性地向所述目标访问终端发送探测请求。
6.一种网页非法重定向的定位系统,其特征在于,所述定位系统包括:
配置器,用于配置探测任务,并将所述探测任务下发给拨测服务器;
所述拨测服务器,用于将所述探测任务下发给探测器;
所述探测器,用于在预设执行条件下,向目标访问终端发送探测请求,以探测所述目标访问终端上的访问资源网页,同时对应地接收由所述目标访问终端反馈的带有响应码的报文信息;
其中预先在用户终端、所述用户终端与所述目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数;
所述探测器,还用于当所有的所述带有响应码的报文信息均未出现302重定向报文时,确定非法重定向的位置是在所述用户终端上;
当所有的所述带有响应码的报文信息均出现302重定向报文时,确定非法重定向的位置是在所述目标访问终端上;
当所述部署探测器为一个探测器,第一探测器到第M探测器接收的所有所述带有响应码的报文信息均未出现302重定向报文,且第M+1探测器到所述用户终端上的所述探测器接收的所有所述带有响应码的报文信息均出现所述302重定向报文,确定发生非法重定向的位置是在与所述第M探测器连接的网络设备到与所述第M+1探测器连接的网络设备之间的链路上;其中,M为大于1的自然数且小于或等于N。
7.一种计算设备,其特征在于,所述计算设备包括:
存储器、处理器、通信接口和总线;
所述存储器、所述处理器和所述通信接口通过所述总线连接并完成相互间的通信;
所述存储器用于存储程序代码;
所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种网页非法重定向的定位方法,其中,所述定位方法包括:预先在用户终端、所述用户终端与目标访问终端之间的N个网络设备上均分别对应地部署探测器,其中N为大于1的自然数;
在预设执行条件下,所述探测器向所述目标访问终端发送探测请求,以探测所述目标访问终端上的访问资源网页,同时对应地接收由所述目标访问终端反馈的带有响应码的报文信息;
基于所述带有响应码的报文信息,确定发生非法重定向的位置;
其中,当所有的所述带有响应码的报文信息均未出现302重定向报文时,确定非法重定向的位置是在所述用户终端上;
当所有的所述带有响应码的报文信息均出现302重定向报文时,确定非法重定向的位置是在所述目标访问终端上;
当所述部署探测器为一个探测器,第一探测器到第M探测器接收的所有所述带有响应码的报文信息均未出现302重定向报文,且第M+1探测器到所述用户终端上的所述探测器接收的所有所述带有响应码的报文信息均出现所述302重定向报文,确定发生非法重定向的位置是在与所述第M探测器连接的网络设备到与所述第M+1探测器连接的网络设备之间的链路上;其中,M为大于1的自然数且小于或等于N。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810306463.9A CN110351234B (zh) | 2018-04-08 | 2018-04-08 | 网页非法重定向的定位方法、装置、系统和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810306463.9A CN110351234B (zh) | 2018-04-08 | 2018-04-08 | 网页非法重定向的定位方法、装置、系统和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110351234A CN110351234A (zh) | 2019-10-18 |
CN110351234B true CN110351234B (zh) | 2021-12-14 |
Family
ID=68173400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810306463.9A Active CN110351234B (zh) | 2018-04-08 | 2018-04-08 | 网页非法重定向的定位方法、装置、系统和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110351234B (zh) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7774459B2 (en) * | 2006-03-01 | 2010-08-10 | Microsoft Corporation | Honey monkey network exploration |
US8353034B2 (en) * | 2008-11-25 | 2013-01-08 | At&T Intellectual Property I, L.P. | System and method to locate a prefix hijacker within a one-hop neighborhood |
CN101662393B (zh) * | 2009-07-24 | 2011-06-01 | 中国科学院计算技术研究所 | 域间前缀劫持检测与定位方法 |
US9531736B1 (en) * | 2012-12-24 | 2016-12-27 | Narus, Inc. | Detecting malicious HTTP redirections using user browsing activity trees |
CN103647783A (zh) * | 2013-12-23 | 2014-03-19 | 上海交通大学无锡研究院 | 一种基于主动探测的网络中间人攻击定位方法 |
CN104052755B (zh) * | 2014-06-26 | 2018-01-19 | 国家计算机网络与信息安全管理中心 | 基于云平台的dns欺骗攻击探测及定位的系统和方法 |
CN105871912A (zh) * | 2016-06-03 | 2016-08-17 | 腾讯科技(深圳)有限公司 | 一种域名劫持的探测方法和服务器以及移动终端 |
CN107147662B (zh) * | 2017-06-01 | 2020-07-21 | 北京云端智度科技有限公司 | 域名劫持发现的方法 |
CN107135236A (zh) * | 2017-07-06 | 2017-09-05 | 广州优视网络科技有限公司 | 一种目标域名劫持的检测方法和系统 |
-
2018
- 2018-04-08 CN CN201810306463.9A patent/CN110351234B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110351234A (zh) | 2019-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104239577A (zh) | 检测网页数据真伪的方法和装置 | |
EP4060958B1 (en) | Attack behavior detection method and apparatus, and attack detection device | |
CN107124430B (zh) | 页面劫持监控方法、装置、系统和存储介质 | |
CN111740992B (zh) | 网站安全漏洞检测方法、装置、介质及电子设备 | |
CN102833212A (zh) | 网页访问者身份识别方法及系统 | |
WO2014015753A1 (en) | Method and apparatus for intercepting or cleaning-up plugins | |
CN103618696B (zh) | 对cookie信息进行处理的方法和服务器 | |
CN105227387A (zh) | 网页漏洞的检测方法、装置及系统 | |
CN106911693A (zh) | 用于检测网页内容劫持的方法、装置和终端设备 | |
CN108206769B (zh) | 过滤网络质量告警的方法、装置、设备和介质 | |
CN110149298A (zh) | 一种劫持检测的方法和装置 | |
CN107547524A (zh) | 一种网页检测方法、装置和设备 | |
CN106294839A (zh) | 一种链接跳转方法和装置 | |
CN106790291A (zh) | 一种入侵检测提示方法及装置 | |
CN107483443A (zh) | 广告信息处理方法、客户端、存储介质和电子设备 | |
CN105117340B (zh) | 用于iOS浏览器应用质量评估的URL检测方法和装置 | |
CN103810033A (zh) | 一种检测用程序启动的方法和装置 | |
CN109818972B (zh) | 一种工业控制系统信息安全管理方法、装置及电子设备 | |
CN105515909A (zh) | 一种数据采集测试方法和装置 | |
CN105681124A (zh) | 一种网速检测方法及装置 | |
KR20150064331A (ko) | 웹서버 모니터링 및 악성코드 분석 장치 | |
CN110351234B (zh) | 网页非法重定向的定位方法、装置、系统和设备 | |
CN105188059A (zh) | 一种基于Portal服务器异常的认证方法及无线接入点 | |
CN102684925A (zh) | 互联网访问来源信息的获取方法和装置 | |
CN117113430A (zh) | 网页违规图片检测方法和装置、电子设备、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |