CN111431852A - 一种浏览器历史嗅探方法与浏览器历史监控方法 - Google Patents

一种浏览器历史嗅探方法与浏览器历史监控方法 Download PDF

Info

Publication number
CN111431852A
CN111431852A CN202010107595.6A CN202010107595A CN111431852A CN 111431852 A CN111431852 A CN 111431852A CN 202010107595 A CN202010107595 A CN 202010107595A CN 111431852 A CN111431852 A CN 111431852A
Authority
CN
China
Prior art keywords
accessed
sniffing
browser
frames
visited
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010107595.6A
Other languages
English (en)
Other versions
CN111431852B (zh
Inventor
谢怡
黄安欣
朱晨
孙学良
王宇翔
吴素贞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen University
Original Assignee
Xiamen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen University filed Critical Xiamen University
Priority to CN202010107595.6A priority Critical patent/CN111431852B/zh
Publication of CN111431852A publication Critical patent/CN111431852A/zh
Application granted granted Critical
Publication of CN111431852B publication Critical patent/CN111431852B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种浏览器历史嗅探方法与一种浏览器历史监控方法。本发明构造多个辅助链接,放大已访问的目标URL和未访问的目标URL情况的重绘帧数差距,通过监测固定时间内浏览器绘制的帧数来判断目标URL的访问状态,提高嗅探的准确率,并且能够满足在不同设备平台、不同浏览器上自动嗅探历史记录。本发明提供动态参数搜索算法,自动优化辅助链接的数量,针对不同设备平台、操作系统和浏览器自动确定匹配当前环境性能的最优辅助链接数量,大大提高嗅探的准确率和自适应性,克服现有技术的多帧测量的嗅探方法针对不同环境设置不同参数的缺点,提高了通用性。实验结果表明,本发明能够准确嗅探出不同设备平台上主流浏览器已访问的目标URL,准确率接近100%。

Description

一种浏览器历史嗅探方法与浏览器历史监控方法
技术领域
本发明涉及网络安全技术领域,更具体地说,涉及一种浏览器历史嗅探方法,以及一种 浏览器历史监控方法。
背景技术
互联网迅速发展的近几十年间,互联网信息呈爆炸式增长,有价值的信息与不良信息参 差不齐。互联网信息天然地无差别地向所有受众公开,而不同受众受同样的信息的影响不同, 如成年人能够理性接受的敏感信息,对于未成年人来说,往往存在较大的不良影响。
对于互联网的访问行为进行干预的方法,常见的是路由器或防火墙(靠近客户端的网络 核心设备)部署监控拦截机制,对不良的客户端访问行为进行有效拦截。但此类方法需要网 络管理员进行集中部署,不够灵活且需要耗费较多的资源;难于实施于恶意逃避的人员。
为了克服集中监控的不足,通过浏览器历史记录嗅探技术实现对互联网访问行为的低成 本在线监控,隐蔽性强且可以追溯受监控人员的访问行为。
现有技术中,浏览器历史记录嗅探方法大致如下:
一、利用浏览器的设计特点。
例如浏览器根据层叠样式表(Cascading Style Sheet,CSS)中的样式渲染页面中的元素, 对不同访问状态的超链接设置不同的CSS样式,即使用:link选择器设置未访问超链接的样式, 使用:visited选择器设置已访问超链接的样式。因此,调用JavaScript函数getComputedStyle() 获取一个超链接的CSS样式,就能据此判断该超链接是否已被访问。
还可以利用Http Strict Transport Security(HSTS)协议的功能来嗅探历史记录。HSTS在 HTTP响应头中加入Strict-Transport-Security字段,并规定在max-age秒内必须使用HTTPS 来访问同一个域名。假设a.com(含常用图片logo.jpg)开启了HSTS,当浏览器访问 http://a.com:443/logo.jpg时,如果加载图片成功则说明a.com已被访问过,因为HSTS自动将HTTP请求变成HTTPS请求(默认端口443);若加载失败则说明a.com没有被访问过,因为 无法使用HTTP访问443端口的HTTPS服务。
上述方法利用浏览器或通信协议的设计特点进行历史记录嗅探,当浏览器源代码或更新 协议流程因软件更新而修改时,便能有效地逃避嗅探行为。
二、通过收集系统信息来嗅探历史记录。
最简单的方法是监测页面加载时间来判断链接是否被访问过,因为浏览器会缓存已访问 的页面以提高性能,所以被访问过的页面所需加载时间明显减少。
或者,通过观测浏览器重绘帧的时间来嗅探目标URL的访问状态。该方法在页面中构造 一个辅助链接,其地址指向一个未访问过的URL,并使用:link选择器给未访问超链接设置非 常复杂的CSS样式(例如使用添加文字阴影或者3D变换等),使用:visited选择器为已访问 超链接设置不同的CSS样式。浏览器在第一次绘制辅助链接时会花费较长时间计算其复杂的 CSS样式,如果目标URL也没有被访问过,那么浏览器复用之前的计算结果,绘制下一帧的 时间比较短。如果目标URL为已访问URL,辅助链接更改为已访问样式,那么浏览器需重 新计算CSS样式,绘制下一帧的时间较长。于是调用requestAnimationFrame函数获取辅助链 接更新后浏览器绘制下一帧的时间,就能判断出目标URL的访问状态。
上述的基于浏览器重绘帧的方法明显受限于浏览器requestAnimationFrame函数的输出精 度,准确性不高。而且,requestAnimationFrame函数容易被其它攻击恶意利用,因而浏览器 的更新趋势倾向于降低requestAnimationFrame函数输出的时间精确度。这将大大降低已访问 URL的判断准确性。
为了解决上述问题,文献(M.Smith,C.Disselkoen,S.Narayan,F.Brown,andD.Stefan,“Browser history re:visited,”in 12th USENIX Workshop on OffensiveTechnologies,2018.)公开了一种采用多帧测量 的嗅探方法,在固定时间内将一个辅助链接的地址在未访问URL和目标URL之间来回切换, 并测量浏览器在此期间绘制的帧数。如果此帧数明显低于判断阈值(即辅助链接地址在两个 未访问URL来回切换时,浏览器所绘制的帧数),便可以推断浏览器需重新计算CSS样式进 而延长了单帧绘制时间,由此判断目标URL已经被访问过了。
上述的采用多帧测量的嗅探方法,需要对未访问链接设置非常复杂的CSS样式来延长浏 览器重绘时间,并使得已访问的目标URL和未访问的目标URL情况下测量出来的重绘帧数 具有明显差距,并以此为判断标准。然而不同的浏览器在不同设备和操作系统中的绘制能力 差别很大,无法设置通用的CSS样式来保证足够大的帧数差。
可见,采用多帧测量的嗅探方法必须针对不同环境设置CSS样式,通用性差,难以在设 备、操作系统和浏览器产品多样化的大规模网络环境中使用。
发明内容
本发明的目的在于克服现有技术的不足,提供一种浏览器历史嗅探方法与浏览器历史监 控方法,适用于不同设备平台、不同浏览器上进行自动嗅探浏览器的历史记录,大大提高嗅 探的准确率。
本发明的技术方案如下:
一种浏览器历史嗅探方法,构造多个辅助链接,获取未访问帧数,并确定嗅探准则Funvisited; 获取已访问帧数,并确定嗅探准则Fvisited;未访问帧数为辅助链接切换于两个未访问URL之 间时浏览器在固定时间内绘制的帧数,已访问帧数为辅助链接切换于已访问URL和未访问 URL之间时浏览器在固定时间内绘制的帧数;
对于每个待嗅探的目标URL,将辅助链接在目标URL和未访问URL之间进行来回切换, 监测浏览器在固定时间内绘制的帧数Ftarget,如果帧数Ftarget更靠近嗅探准则Funvisited或Fvisited, 则判定当前目标URL为未访问或已访问。
作为优选,针对不同的设备平台、不同的浏览器构成的不同环境,确定匹配当前环境性 能的最优辅助链接数量,再构造所述数量的辅助链接。
作为优选,最优辅助链接数量的获取方法如下:
1)设置初始辅助链接数量N0
2)从N0个辅助链接开始,逐次递增进行迭代,获取辅助链接切换于两个未访问URL所 产生的未访问帧数,切换于已访问URL和未访问URL所产生的已访问帧数,获得第i次迭代中N[i]个辅助链接情况下的未访问帧数与已访问帧数的平均帧数差值D[i]和方差值V[i], 其中,i=1,2,…;
3)迭代结束后,获得帧数差值数组D,搜索中最大的前两个元素,将其索引分别记为I1和I2;如果V[I1]<V[I2],则最优辅助链接数N*=N[I1],否则最优辅助链接数N*=N[I2]。
作为优选,步骤1)中,检测当前设备平台,针对不同的设备平台设置不同的初始辅助 链接数量N0
作为优选,桌面设备的初始辅助链接数量大于移动设备的初始辅助链接数量。
作为优选,对于N[i]个辅助链接所获得的帧数差值进行K次取均值和方差值。
作为优选,步骤2)具体为:
2.1)调用函数getFrameDifference(N[i])进行K次实验,获得帧数差向量diffList;每次实 验,分别记录N[i]个辅助链接切换于两个未访问URL之间所产生的未访问帧数,和N[i]个辅 助链接切换于已访问URL和未访问URL之间所产生的已访问帧数,未访问帧数与已访问帧 数的差值记为diffList[j],其中,j=1,…,K;
2.2)计算第i次迭代的帧数差平均值D[i]=average(diffList)、方差值V[i]=variance(diffList),更新N[i+1]=N[i]+increment/(D[i]/N[i]);
2.3)如果D[i+1]>D[i],即平均帧数差增大,则增量increment翻倍,返回步骤2.1), 进行下一轮迭代;否则增量increment=1,再进行最后一次迭代。
作为优选,嗅探准则Funvisited或Fvisited判断目标URL为已访问或未访问的方法如下:
如果
Figure BDA0002388890310000041
则当前目标URL为已访问;
如果
Figure BDA0002388890310000042
则当前目标URL为未访问。
一种浏览器历史监控方法,选定受监控的URL,通过所述的嗅探方法,判断浏览器是否 访问过受监控的URL,实现浏览器历史监控。
作为优选,将所述的嗅探方法对应的嗅探代码使用JavaScript置于网页中,用户浏览该 页面时,对浏览器是否有浏览目标URL的历史记录进行嗅探。
本发明的有益效果如下:
本发明所述的浏览器历史嗅探方法,并基于所述的嗅探方法,提供一种浏览器历史监控 方法。本发明构造多个辅助链接,放大已访问的目标URL和未访问的目标URL情况的重绘 帧数差距,通过监测固定时间内浏览器绘制的帧数来判断目标URL的访问状态,提高嗅探的 准确率,并且能够满足在不同设备平台、不同浏览器上自动嗅探历史记录。
本发明提供动态参数搜索算法,自动优化辅助链接的数量,针对不同设备平台、操作系 统和浏览器自动确定匹配当前环境性能的最优辅助链接数量,大大提高嗅探的准确率和自适 应性,克服现有技术的多帧测量的嗅探方法针对不同环境设置不同参数的缺点,提高了通用 性。
实验结果表明,本发明能够准确嗅探出不同设备平台上主流浏览器已访问的目标URL, 准确率接近100%。
附图说明
图1是浏览器历史嗅探方法的流程示意图。
具体实施方式
以下结合附图及实施例对本发明进行进一步的详细说明。
本发明为了解决现有技术对目标URL的嗅探准确率低、通用性差等不足,提供一种浏览 器历史嗅探方法,不同于现有技术在单个辅助链接上调整设置CSS复杂样式,本发明使用多 个辅助链接来放大帧数差,并显著地提高历史记录嗅探的准确率。
基于所述的嗅探方法,本发明还提供一种浏览器历史监控方法,选定受监控的URL,通 过所述的嗅探方法,判断浏览器是否访问过受监控的URL,实现浏览器历史监控。实施时, 将所述的嗅探方法对应的嗅探代码使用JavaScript置于网页中,用户浏览该页面时,即可在 用户无察觉的情况下,对浏览器是否有浏览目标URL的历史记录进行嗅探。
本发明所述的浏览器历史嗅探方法中,构造多个辅助链接,获取未访问帧数,并确定嗅 探准则Funvisited;获取已访问帧数,并确定嗅探准则Fvisited;未访问帧数为辅助链接切换于两 个未访问URL之间时浏览器在固定时间内绘制的帧数,已访问帧数为辅助链接切换于已访问 URL和未访问URL之间时浏览器在固定时间内绘制的帧数;
对于每个待嗅探的目标URL,将辅助链接在目标URL和未访问URL之间进行来回切换, 监测浏览器在固定时间内绘制的帧数Ftarget,如果帧数Ftarget更靠近嗅探准则Funvisited或Fvisited, 则判定当前目标URL为未访问或已访问。具体实施时,嗅探准则Funvisited或Fvisited判断目标 URL为已访问或未访问的方法如下:
如果
Figure BDA0002388890310000061
则当前目标URL为已访问;
如果
Figure BDA0002388890310000062
则当前目标URL为未访问。
为了在不同设备平台、不同操作系统、不同浏览器上均能够实现高准确率,本发明针对 不同的设备平台、不同的浏览器构成的不同环境,确定匹配当前环境性能的最优辅助链接数 量,再构造所述数量的辅助链接,获取方法如下:
1)设置初始辅助链接数量N0
2)从N0个辅助链接开始,逐次递增进行迭代,获取辅助链接切换于两个未访问URL所 产生的未访问帧数,切换于已访问URL和未访问URL所产生的已访问帧数,获得第i次迭代中N[i]个辅助链接情况下的未访问帧数与已访问帧数的平均帧数差值D[i]和方差值V[i], 其中,i=1,2,…;
3)迭代结束后,获得帧数差值数组D,搜索中最大的前两个元素,将其索引分别记为I1和I2;如果V[I1]<V[I2],则最优辅助链接数N*=N[I1],否则最优辅助链接数N*=N[I2]。
由于不同的环境具备不同的性能,为了平衡每个环境的执行效率与嗅探的准确率,本实 施例中,步骤1)中,检测当前设备平台,针对不同的设备平台设置不同的初始辅助链接数 量N0。具体地,桌面设备的性能通常高于移动设备,则桌面设备的初始辅助链接数量大于移 动设备的初始辅助链接数量,如桌面设备的初始辅助链接数量N0=50,移动设备的初始辅助 链接数量N0=10。如果为了缩短步骤2)的耗时,可适当减少初始辅助链接数量,初始辅助 链接数量越少,则耗时越短。
为了进一步提高嗅探的准确率,本实施例中,对于N[i]个辅助链接所获得的帧数差值进 行K次取均值和方差值。进而,步骤2)具体为:
2.1)调用函数getFrameDifference(N[i])进行K次实验,获得帧数差向量diffList;每次实 验,分别记录N[i]个辅助链接切换于两个未访问URL之间所产生的未访问帧数,和N[i]个辅 助链接切换于已访问URL和未访问URL之间所产生的已访问帧数,未访问帧数与已访问帧 数的差值记为diffList[j],其中,j=1,…,K;
2.2)计算第i次迭代的帧数差平均值D[i]=average(diffList)、方差值V[i]=variance(diffList),更新N[i+1]=N[i]+increment/(D[i]/N[i]);
2.3)如果D[i+1]>D[i],即平均帧数差增大,则增量increment翻倍,返回步骤2.1), 进行下一轮迭代;否则增量increment=1,再进行最后一次迭代。
实施例
如图1所示,所述的浏览器历史嗅探方法可分为准备阶段和嗅探阶段。
在准备阶段获取嗅探准则,即根据具体环境自适应确定用来判断URL访问状态的帧数差 阈值。在嗅探阶段,测量访问目标URL时浏览器在固定时间内绘制的帧数,并根据阈值判断 目标URL是否已经被访问。具体过程如下:
1)准备阶段
1.1)输入固定时间T,后续步骤均在固定时间T内对浏览器绘制的帧数进行测量。
1.2)调用动态参数搜索算法,确定当前环境下最佳的辅助链接个数N*,具体如下:
1.2.1)进行初始化:迭代索引i=0;增量increment=1;算法停止标志stop=False;在页 面中生成N0个辅助链接。
1.2.2)采用迭代搜索的方法逐步增大辅助链接数,第i次迭代的辅助链接数记为N[i], 具体如下:
1.2.2.1)调用函数getFrameDifference(N[i])进行K次实验,获得帧数差向量diffList;每 次实验,分别记录N[i]个辅助链接切换于两个未访问URL之间所产生的未访问帧数,和N[i] 个辅助链接切换于已访问URL和未访问URL之间所产生的已访问帧数,未访问帧数与已访 问帧数的差值记为diffList[j],其中,j=1,…,K;
1.2.2.2)计算第i次迭代的帧数差平均值D[i]=average(diffList)、方差值V[i]= variance(diffList),更新N[i+1]=N[i]+increment/(D[i]/N[i]);
1.2.2.3)如果D[i+1]>D[i],即平均帧数差增大,则增量increment翻倍,返回步骤2.1), 进行下一轮迭代;否则增量increment=1,stop=True,停止迭代。
1.3)迭代结束后,搜索帧数差值数组D中最大的前两个元素,将其索引分别记为I1和I2; 如果V[I1]<V[I2],则最优辅助链接数N*=N[I1],否则最优辅助链接数N*=N[I2]。
上述的步骤1.2)的伪代码如下:
Figure BDA0002388890310000081
2)嗅探阶段
针对每一个待嗅探的目标URL,将N*个辅助链接的地址在目标URL和未访问URL之间 来回切换,并记录浏览器在固定时间T内绘制的帧数Ftarget。将该帧数与嗅探准则Fvisited和 Funvisited进行比较:如果Ftarget更加接近Fvisited(即
Figure BDA0002388890310000091
),那么判断目标URL已 经被访问过,否则目标URL还未被访问。
实验验证
为了验证准确性和自适应性,本发明在13个环境中进行实验,并与文献(M.Smith,C. Disselkoen,S.Narayan,F.Brown,and D.Stefan,“Browser history re:visited,”in12th USENIX Workshop on Offensive Technologies,2018.)公开的采用多帧测量的嗅探方法进行比较。
为了进一步验证优化辅助链接数量的重要性,还比较了两种采用固定数量辅助链接的情 况(较大的辅助链接数量Nd=200和较小的辅助链接数量Nm=10)。如表1所示,这13个环 境涉及两种设备平台(桌面设备和移动设备)、五种操作系统(Windows10、macOSMojave、 Ubuntu 18、iOS12和Android 7)和五种主流浏览器(Chrome,Firefox,Safari,UCBrowse和 Samsung Internet),环境序号如浏览器栏目所列。嗅探目标是100个URL,在每次实验之前 浏览器预先访问其中一半,即50个已访问的目标URL,50个未访问的目标URL。为了获得 可靠的结果,嗅探实验在每个浏览器上重复100次,并记录平均准确率,准确率定义为:
Figure BDA0002388890310000093
表1:实验结果
Figure BDA0002388890310000092
实验结果表明:采用多帧测量的嗅探方法在移动设备的平均准确率很低,最高不超过 10.76%(环境9);在桌面设备中的性能也很不稳定,只有环境5的平均准确率达到87.4%, 而其余环境的平均准确率都低于或接近50%,显然已无法实际应用。
辅助链接数量固定为200的方法在所有环境中的平均准确率都比采用多帧测量的嗅探方 法高;辅助链接数量固定为10的方法在9个环境下的平均准确率也高于采用多帧测量的嗅探 方法,这表明使用多个辅助链接有助于提高嗅探的准确率。
本发明所述的嗅探方法在所有的环境下的平均准确率都接近100%,明显优于其他三种方 法,且无需手动改变参数。
由此可见,本发明引入多个辅助链接,并针对不同设备平台、操作系统和浏览器使用动 态参数搜索算法自动优化辅助链接数量,可以显著提高浏览器历史记录嗅探的准确率,很好 的适应真实多样的网络环境,具有很强的自适应性和通用性。
上述实施例仅是用来说明本发明,而并非用作对本发明的限定。只要是依据本发明的技 术实质,对上述实施例进行变化、变型等都将落在本发明的权利要求的范围内。

Claims (10)

1.一种浏览器历史嗅探方法,其特征在于,构造多个辅助链接,获取未访问帧数,并确定嗅探准则Funvisited;获取已访问帧数,并确定嗅探准则Fvisited;未访问帧数为辅助链接切换于两个未访问URL之间时浏览器在固定时间内绘制的帧数,已访问帧数为辅助链接切换于已访问URL和未访问URL之间时浏览器在固定时间内绘制的帧数;
对于每个待嗅探的目标URL,将辅助链接在目标URL和未访问URL之间进行来回切换,监测浏览器在固定时间内绘制的帧数Ftarget,如果帧数Ftarget更靠近嗅探准则Funvisited或Fvisited,则判定当前目标URL为未访问或已访问。
2.根据权利要求1所述的浏览器历史嗅探方法,其特征在于,针对不同的设备平台、不同的浏览器构成的不同环境,确定匹配当前环境性能的最优辅助链接数量,再构造所述数量的辅助链接。
3.根据权利要求2所述的浏览器历史嗅探方法,其特征在于,最优辅助链接数量的获取方法如下:
1)设置初始辅助链接数量N0
2)从N0个辅助链接开始,逐次递增进行迭代,获取辅助链接切换于两个未访问URL所产生的未访问帧数,切换于已访问URL和未访问URL所产生的已访问帧数,获得第i次迭代中N[i]个辅助链接情况下的未访问帧数与已访问帧数的平均帧数差值D[i]和方差值V[i],其中,i=1,2,…;
3)迭代结束后,获得帧数差值数组D,搜索中最大的前两个元素,将其索引分别记为I1和I2;如果V[I1]<V[I2],则最优辅助链接数N*=N[I1],否则最优辅助链接数N*=N[I2]。
4.根据权利要求3所述的浏览器历史嗅探方法,其特征在于,步骤1)中,检测当前设备平台,针对不同的设备平台设置不同的初始辅助链接数量N0
5.根据权利要求4所述的浏览器历史嗅探方法,其特征在于,桌面设备的初始辅助链接数量大于移动设备的初始辅助链接数量。
6.根据权利要求3所述的浏览器历史嗅探方法,其特征在于,对于N[i]个辅助链接所获得的帧数差值进行K次取均值和方差值。
7.根据权利要求6所述的浏览器历史嗅探方法,其特征在于,步骤2)具体为:
2.1)调用函数getFrameDifference(N[i])进行K次实验,获得帧数差向量diffList;每次实验,分别记录N[i]个辅助链接切换于两个未访问URL之间所产生的未访问帧数,和N[i]个辅助链接切换于已访问URL和未访问URL之间所产生的已访问帧数,未访问帧数与已访问帧数的差值记为diffList[j],其中,j=1,…,K;
2.2)计算第i次迭代的帧数差平均值D[i]=average(diffList)、方差值V[i]=variance(diffList),更新N[i+1]=N[i]+increment/(D[i]/N[i]);
2.3)如果D[i+1]>D[i],即平均帧数差增大,则增量increment翻倍,返回步骤2.1),进行下一轮迭代;否则增量increment=1,再进行最后一次迭代。
8.根据权利要求1所述的浏览器历史嗅探方法,其特征在于,嗅探准则Funvisited或Fvisited判断目标URL为已访问或未访问的方法如下:
如果
Figure FDA0002388890300000021
则当前目标URL为已访问;
如果
Figure FDA0002388890300000022
则当前目标URL为未访问。
9.一种浏览器历史监控方法,其特征在于,选定受监控的URL,通过权利要求1至8任一项所述的嗅探方法,判断浏览器是否访问过受监控的URL,实现浏览器历史监控。
10.根据权利要求9所述的浏览器历史监控方法,其特征在于,将权利要求1至8任一项所述的嗅探方法对应的嗅探代码使用JavaScript置于网页中,用户浏览该页面时,对浏览器是否有浏览目标URL的历史记录进行嗅探。
CN202010107595.6A 2020-02-21 2020-02-21 一种浏览器历史嗅探方法与浏览器历史监控方法 Active CN111431852B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010107595.6A CN111431852B (zh) 2020-02-21 2020-02-21 一种浏览器历史嗅探方法与浏览器历史监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010107595.6A CN111431852B (zh) 2020-02-21 2020-02-21 一种浏览器历史嗅探方法与浏览器历史监控方法

Publications (2)

Publication Number Publication Date
CN111431852A true CN111431852A (zh) 2020-07-17
CN111431852B CN111431852B (zh) 2021-06-25

Family

ID=71547619

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010107595.6A Active CN111431852B (zh) 2020-02-21 2020-02-21 一种浏览器历史嗅探方法与浏览器历史监控方法

Country Status (1)

Country Link
CN (1) CN111431852B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101540667A (zh) * 2008-03-18 2009-09-23 北京邮电电话设备厂 无线局域网中的通信干扰方法和设备
CN101741847A (zh) * 2009-12-22 2010-06-16 北京锐安科技有限公司 一种ddos攻击检测方法
US8001105B2 (en) * 2006-06-09 2011-08-16 Ebay Inc. System and method for keyword extraction and contextual advertisement generation
CN103118383A (zh) * 2013-02-01 2013-05-22 中国科学技术大学 一种无线存取点状态综合监管系统及方法
CN103718171A (zh) * 2011-08-09 2014-04-09 微软公司 以用户历史优化web爬取
CN103780450A (zh) * 2012-10-24 2014-05-07 腾讯科技(深圳)有限公司 浏览器访问网址的检测方法和系统
CN104980485A (zh) * 2015-03-16 2015-10-14 腾讯科技(深圳)有限公司 一种网络资源的嗅探方法、装置和系统
US20150347615A1 (en) * 2013-01-09 2015-12-03 Kevin D. McGushion Active Web Page Consolidator and Internet History Management System
CN105975470A (zh) * 2015-12-02 2016-09-28 乐视致新电子科技(天津)有限公司 历史记录的处理方法及装置
CN106210172A (zh) * 2016-07-25 2016-12-07 哈尔滨工业大学 以太网络数据ip地址高速分类装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8001105B2 (en) * 2006-06-09 2011-08-16 Ebay Inc. System and method for keyword extraction and contextual advertisement generation
CN101540667A (zh) * 2008-03-18 2009-09-23 北京邮电电话设备厂 无线局域网中的通信干扰方法和设备
CN101741847A (zh) * 2009-12-22 2010-06-16 北京锐安科技有限公司 一种ddos攻击检测方法
CN103718171A (zh) * 2011-08-09 2014-04-09 微软公司 以用户历史优化web爬取
CN103780450A (zh) * 2012-10-24 2014-05-07 腾讯科技(深圳)有限公司 浏览器访问网址的检测方法和系统
US20150347615A1 (en) * 2013-01-09 2015-12-03 Kevin D. McGushion Active Web Page Consolidator and Internet History Management System
CN103118383A (zh) * 2013-02-01 2013-05-22 中国科学技术大学 一种无线存取点状态综合监管系统及方法
CN104980485A (zh) * 2015-03-16 2015-10-14 腾讯科技(深圳)有限公司 一种网络资源的嗅探方法、装置和系统
CN105975470A (zh) * 2015-12-02 2016-09-28 乐视致新电子科技(天津)有限公司 历史记录的处理方法及装置
CN106210172A (zh) * 2016-07-25 2016-12-07 哈尔滨工业大学 以太网络数据ip地址高速分类装置

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
L. DAVID BARON,ET.AL: "《Preventing attacks on a user"s history through CSS _visited selectors》", 《HTTPS://DBARON.ORG/MOZILLA/VISITED%2DPRIVACY》 *
MICHAEL SMITH,ET.AL: "《Browser history re:visited》", 《12TH USENIX WORKSHOP ON OFFENSIVE》 *
ZACHARY WEINBERG,ET.AL: "《I Still Know What You Visited Last Summer Leaking browsing history via user interaction and side channel attacks》", 《2011 IEEE SYMPOSIUM ON SECURITY AND PRIVACY》 *
毛波等: "《一种基于重复数据删除技术的云中云存储系统》", 《计算机研究与发展》 *

Also Published As

Publication number Publication date
CN111431852B (zh) 2021-06-25

Similar Documents

Publication Publication Date Title
CN109981805B (zh) 一种域名解析的方法及装置
US8782799B2 (en) Triggering a private browsing function of a web browser application program
CN104166619B (zh) 应用程序的性能测试方法及终端
CN106326091B (zh) 一种浏览器网页兼容性的检测方法及系统
CN107948120B (zh) 漏洞检测方法和装置
CN111740992B (zh) 网站安全漏洞检测方法、装置、介质及电子设备
CN110197075A (zh) 资源访问方法、装置、计算设备以及存储介质
CN104363265B (zh) 代理上网检测方法和装置
CN103401861B (zh) 代理上网识别方法及装置
CN105635064A (zh) Csrf攻击检测方法及装置
CN109726340A (zh) 统一资源定位符分类的查询方法及装置
WO2023014497A1 (en) Network access anomaly detection via graph embedding
CN107147662B (zh) 域名劫持发现的方法
CN109495471B (zh) 一种对web攻击结果判定方法、装置、设备及可读存储介质
CN111431852B (zh) 一种浏览器历史嗅探方法与浏览器历史监控方法
CN107018039B (zh) 测试服务器集群性能瓶颈的方法和装置
JPWO2017159490A1 (ja) 通信解析装置、通信解析方法およびコンピュータプログラム
CN103986616B (zh) 识别代理上网的机器数的方法及装置
US20150161259A1 (en) Method and Apparatus for Web Page Content Categorization
CN104392000B (zh) 确定移动站点抓取配额的方法和装置
JP6787845B2 (ja) 被疑箇所推定装置、及び被疑箇所推定方法
US11153756B2 (en) Systems and methods for personalized image indicator providing resource verification
CN110162467B (zh) 软件测试方法、装置、计算机设备和可读存储介质
JP6683384B2 (ja) ホームゲートウェイ装置、推奨接続サービスの提案方法及び推奨接続サービスの提案プログラム
CN101651583B (zh) 一种监控信息管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant