WO2017008543A1 - 网络攻击判断方法、安全的网络数据传输方法及相应装置 - Google Patents

Abstract

本申请公开一种网络攻击判断方法、安全的网络数据传输方法及相应装置。该申请中，浏览器客户端获取规则配置服务器制定的攻击规则，并在获取网络根据网页浏览请求返回的反馈信息后，根据所述攻击规则与反馈信息的对比结果，确定所述网页浏览请求是否受到网络攻击，从而解决现有技术中，无法识别网络攻击的问题。并且，浏览器客户端在确定受到网络攻击后，通过安全方式进行网络数据的传输，能够避免网络攻击的影响，提高网络数据传输的安全性。

Description

网络攻击判断方法、安全的网络数据传输方法及相应装置

本申请要求于2015年7月15日提交中国专利局、申请号为201510416039.6、发明名称为“网络攻击判断方法、安全的网络数据传输方法及相应装置”的中国专利申请的优先权，以及于2015年07月15日提交中国专利局、申请号为201510416040.9、发明名称为“网络攻击判断方法、安全的网络数据传输方法及相应装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本公开涉及网页浏览技术领域，尤其涉及一种网络攻击判断方法、安全的网络数据传输方法及相应装置。

背景技术

现代科学技术发展的速度日益加快，信息量迅猛增加，这种情况下，通过浏览器浏览网页，成为一种获取信息的普遍做法。

浏览器是一种能够显示网页内容，以便用户浏览的软件。若用户需要浏览某一网页，浏览器会根据用户操作产生相应的网页浏览请求，并将所述网页浏览请求传输至DNS服务器，由所述DNS服务器进行域名解析，并将域名解析结果传输至浏览器，所述域名解析结果中包含本次需要访问的域名对应的IP地址，所述浏览器接收到域名解析结果后，会根据该IP地址访问服务器，获取相应的网页数据，并显示与所述网页数据相应的网页内容，满足用户的浏览需求。

但是，所述网页浏览请求有时会受到网络攻击，导致浏览器接收到的域名解析结果出现错误，但浏览器无法识别是否受到网络攻击，另外，在 受到网络攻击时，浏览器无法获取到正确的IP地址，进一步导致浏览器无法获取所需的网页数据，使用户无法浏览所需的信息。

发明内容

为克服相关技术中存在的问题，本公开提供一种针对网络攻击的防护方法、装置及系统。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

根据本公开实施例的第一方面，提供一种网络攻击判断方法，应用于浏览器客户端，所述网络攻击判断方法包括：获取网络根据网页浏览请求返回的反馈信息；将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的。

进一步地，所述反馈信息为域名解析信息。

进一步地，所述将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，包括：根据所述攻击规则与所述域名解析信息，确定所述域名解析信息中包含的IP地址的合法性；根据所述域名解析信息中包含的IP地址的合法性，确定所述网页浏览请求是否受到网络攻击，其中，若所述IP地址合法，则确定所述网页浏览请求未受到网络攻击，若所述IP地址非法，则确定所述网页浏览请求受到网络攻击。

进一步地，所述根据所述攻击规则与所述域名解析信息，确定所述域名解析信息中包含的IP地址的合法性，包括：通过所述网页浏览请求，获取所述攻击规则中的目标攻击规则，其中，所述攻击规则中包含域名、IP 地址和规则类型标识，所述目标攻击规则包含的域名与所述网页浏览请求待访问的域名相同；遍历所述目标攻击规则，确定所述域名解析信息中包含的IP地址是否包含在所述目标攻击规则中；若所述域名解析信息中包含的IP地址未包含在所述目标攻击规则中，确定所述域名解析信息中包含的IP地址合法；若所述域名解析信息中包含的IP地址包含在所述目标攻击规则中，根据所述目标攻击规则确定所述域名解析信息中包含的IP地址是否合法，其中，若所述域名解析信息中包含的IP地址在所述目标攻击规则中对应的规则类型标识为合法标识，则确定所述IP地址合法，若所述域名解析信息中包含的IP地址在所述目标攻击规则中对应的规则类型标识为非法标识，则确定所述IP地址非法。

进一步地，所述反馈信息为网络根据所述网页浏览请求返回的响应信息。

进一步地，所述将预先获取的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，包括：通过所述网页浏览请求，获取攻击规则中的目标攻击规则，其中，所述攻击规则中包含篡改关键字、篡改前的信息表达式和篡改后的信息表达式，所述目标攻击规则包含的所述篡改前的信息表达式与所述网页浏览请求相对应；遍历所述目标攻击规则，确定所述响应信息中的响应头关键字是否与所述目标攻击规则中的篡改关键字相匹配；若所述响应信息中的响应头关键字与所述目标攻击规则中的篡改关键字相匹配，确定所述响应信息中的响应头内容是否与该条目标攻击规则中的篡改后的信息表达式相匹配；若所述响应头内容与该条目标攻击规则中的篡改后的信息表达式相匹配，确定所述 网页浏览请求受到网络攻击。

进一步地，所述信息表达式为：URL地址表达式、渠道号表达式或媒体类型表达式。

根据本公开实施例的第二方面，提供一种安全的网络数据传输方法，应用于浏览器客户端，所述安全的网络数据传输方法包括：获取网络根据网页浏览请求返回的反馈信息；将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的；确定所述网页浏览请求受到网络攻击，则通过安全方式进行网络数据的传输。

进一步地，所述通过安全方式进行网络数据的传输包括：将所述网页浏览请求加密后发送至代理服务器，以供所述代理服务器解密加密后的网页浏览请求后，对解密后的网页浏览请求进行域名解析，并访问与域名解析结果相对应的目标服务器，获取与所述解密后的网页浏览请求对应的网络数据，并且加密所述网络数据；接收所述代理服务器返回的加密后的网络数据。

进一步地，所述安全的网络数据传输方法还包括：确定所述网页浏览请求受到网络攻击后，丢弃所述域名解析信息。

根据本公开实施例的第三方面，提供一种安全的网络数据传输方法，应用于规则配置服务器，所述安全的网络数据传输方法包括：根据接收到的操作，制定攻击规则；将所述攻击规则传输至浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。

进一步地，所述将所述攻击规则传输至浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击，包括：获取浏览器客户端传输的网页浏览请求，并根据所述网页浏览请求获取所述浏览器客户端待访问的IP地址；从制定的所述攻击规则中，查询所述IP地址指示的地区和运营商对应的攻击规则；将所述IP地址指示的地区和运营商对应的攻击规则传输至所述浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。

根据本公开实施例的第四方面，提供一种网络攻击判断装置，应用于浏览器客户端，所述网络攻击判断装置包括：反馈信息获取模块，用于获取网络根据网页浏览请求返回的反馈信息；确定模块，用于将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的。

进一步地，所述反馈信息为域名解析信息或响应信息。

进一步地，所述确定模块包括：IP地址合法性确定单元，用于根据所述攻击规则与所述域名解析信息，确定所述域名解析信息中包含的IP地址的合法性；网络攻击确定单元，用于根据所述域名解析信息中包含的IP地址的合法性，确定所述网页浏览请求是否受到网络攻击，其中，若所述IP地址合法，则确定所述网页浏览请求未受到网络攻击，若所述IP地址非法，则确定所述网页浏览请求受到网络攻击。

根据本公开实施例的第五方面，提供一种安全的网络数据传输装置，应用于浏览器客户端，所述安全的网络数据传输装置包括：反馈信息获取模块，用于获取网络根据网页浏览请求返回的反馈信息；确定模块，用于 将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的；传输模块，用于确定所述网页浏览请求受到网络攻击，则通过安全方式进行网络数据的传输。

根据本公开实施例的第六方面，提供一种安全的网络数据传输装置，应用于规则配置服务器，所述安全的网络数据传输装置包括：攻击规则制定模块，用于根据接收到的操作，制定攻击规则；攻击规则传输模块，用于将所述攻击规则传输至浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。

进一步地，所述攻击规则传输模块，具体用于获取浏览器客户端传输的网页浏览请求，并根据所述网页浏览请求获取所述浏览器客户端待访问的IP地址；从制定的所述攻击规则中，查询所述IP地址指示的地区和运营商对应的攻击规则；将所述IP地址指示的地区和运营商对应的攻击规则传输至所述浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。

根据本公开实施例的第七方面，提供一种安全的网络数据传输系统，包括：规则配置服务器、代理服务器以及用户终端，所述用户终端设置有浏览器客户端，其中，所述规则配置服务器用于根据接收到的操作，制定攻击规则，并将所述攻击规则传输至用户终端的浏览器客户端；所述用户终端的浏览器客户端用于获取网络根据网页浏览请求返回的反馈信息后，将所述攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，若确定所述网页浏览请求受到网络攻击， 则与所述代理服务器之间通过安全方式进行网络数据的传输。

进一步地，所述规则配置服务器，具体用于根据接收到的操作，制定攻击规则，获取用户终端的浏览器客户端传输的网页浏览请求，根据所述网页浏览请求获取所述浏览器客户端待访问的IP地址，用于从制定的所述攻击规则中，查询所述IP地址指示的地区和运营商对应的攻击规则，并将所述IP地址指示的地区和运营商对应的攻击规则传输至所述浏览器客户端；

所述用户终端的浏览器客户端，具体用于获取网络根据网页浏览请求返回的域名解析信息，并将所述规则配置服务器传输的攻击规则与所述域名解析信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，若确定所述网页浏览请求受到网络攻击，则与所述代理服务器之间通过安全方式进行网络数据的传输。

根据本公开实施例的第八方面，提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码在被所述处理器执行时使所述处理器执行以下方法：

获取网络根据网页浏览请求返回的反馈信息；

将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的。

本公开的实施例提供的技术方案可以包括以下有益效果：

本申请公开一种网络攻击判断方法、安全的网络数据传输方法及相应装置。该申请中，浏览器客户端获取规则配置服务器制定的攻击规则，并 在获取网络根据网页浏览请求返回的反馈信息后，根据所述攻击规则与反馈信息的对比结果，确定所述网页浏览请求是否受到网络攻击，从而解决现有技术中，无法识别网络攻击的问题。并且，浏览器客户端在确定受到网络攻击后，通过安全方式进行网络数据的传输，能够避免网络攻击的影响，提高网络数据传输的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的一种电子设备的结构框图；

图2是根据一示例性实施例示出的一种网络攻击判断方法的工作流程示意图；

图3是根据一示例性实施例示出的一种网络攻击判断方法中，确定IP地址的合法性的工作流程示意图；

图4是根据一示例性实施例示出的一种网络攻击判断方法中，确定网页浏览请求是否受到网络攻击的工作流程示意图；

图5是根据一示例性实施例示出的一种安全的网络数据传输方法的工作流程示意图；

图6是根据一示例性实施例示出的一种安全的网络数据传输方法中攻击规则的结构示意图；

图7是根据一示例性实施例示出的一种安全的网络数据传输方法的工 作流程示意图；

图8是根据一示例性实施例示出的一种安全的网络数据传输方法的工作流程示意图；

图9根据一示例性实施例示出的一种网络攻击判断装置的结构示意图；

图10根据一示例性实施例示出的一种网络攻击判断装置的结构示意图；

图11根据一示例性实施例示出的一种安全的网络数据传输装置的结构示意图；

图12根据一示例性实施例示出的一种安全的网络数据传输装置的结构示意图；

图13根据一示例性实施例示出的一种安全的网络数据传输装置的结构示意图；

图14根据一示例性实施例示出的一种安全的网络数据传输装置的结构示意图；

图15根据一示例性实施例示出的一种安全的网络数据传输系统的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

为了解决现有技术在浏览网页过程中，在受到网络攻击时，浏览器无法识别网络攻击，另外，浏览器往往无法获取到正确的IP地址，从而无法获取所需的网页数据，导致用户无法浏览所需的信息的问题，本申请公开一种网络攻击判断方法、安全的网络数据传输方法及相应装置。

图1示出了一种可应用于本申请实施例中的电子设备100的结构框图。该电子设备可以是用户终端，也可以是服务器。如图1所示，电子设备100可以包括存储器102、存储控制器103、处理器104和网络模块105。

存储器102、存储控制器103、处理器104、网络模块105各元件之间直接或间接地电连接，以实现数据的传输或交互。例如，这些元件之间可以通过一条或多条通讯总线或信号总线实现电连接。所述网络攻击判断方法、安全的网络数据传输方法包括至少一个可以以软件或固件(firmware)的形式存储于存储器102中的软件功能模块，例如所述查询词相似度计算装置或查询词搜索装置包括的软件功能模块或计算机程序。

存储器102可以存储各种软件程序以及模块，如本申请实施例提供的查询词相似度计算方法及装置对应的程序指令/模块或者查询词搜索方法及装置对应的程序指令/模块，处理器104通过运行存储在存储器102中的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现本申请实施例中的查询词相似度的计算方法或查询词搜索方法。存储器102可以包括但不限于随机存取存储器(Random Access Memory，RAM)，只读存储器(Read Only Memory，ROM)，可编程只读存储器(Programmable Read-Only Memory，PROM)，可擦除只读存储器(Erasable Programmable Read-Only  Memory，EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)等。

处理器104可以是一种集成电路芯片，具有信号处理能力。上述处理器可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。其可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

网络模块105用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。

可以理解，图1所示的结构仅为示意，服务器100还可以包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。

参见图2所示的工作流程示意图，在第一实施例中，本申请公开一种网络攻击判断方法，该方法应用于浏览器客户端，所述网络攻击判断方法包括：

步骤S11、获取网络根据网页浏览请求返回的反馈信息。

如果浏览器客户端在请求网页数据的过程中受到了网络攻击，网络返回的反馈数据可能被篡改，则在获取网络返回的反馈信息后，可以通过对反馈信息做出进一步的数据处理，来判断浏览器客户端在请求网页数据的过程中是否受到了网络攻击。网络攻击可能发生于网络中的不同节点，则 所述反馈信息可以，但不限于为域名解析信息和网络根据所述网页浏览请求返回的响应信息。

所述域名解析信息可以从域名解析服务器返回。例如，若需要浏览网页，浏览器客户端会根据用户网页浏览请求的操作产生网页浏览请求，在将所述网页浏览请求传输至网页服务器之前，需要获取域名解析服务器对所述网页浏览请求的域名解析信息。所述响应信息可以由目标服务器返回，例如，若需要浏览网页，浏览器客户端会产生网页浏览请求，并将所述网页浏览请求传输至目标服务器，在传输过程中，网络会返回所述网页浏览请求对应的响应信息。

步骤S12、将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的。

本申请中，通过规则配置服务器制定各条攻击规则，并由所述规则配置服务器将各条攻击规则传输至浏览器客户端。

在获取到所述反馈信息后，可以通过检验反馈信息是否被篡改或者出现数据错误来判断浏览器客户端在请求网页数据的过程中是否收到网络攻击。例如，域名解析服务器在解析网页浏览请求的过程中，有可能受到网络攻击，导致域名解析出现错误；或者，在将所述域名解析信息传输至浏览器客户端的过程中，受到网络攻击，导致域名解析信息中的IP地址被篡改。这都会导致所述域名解析信息中包含的IP地址为错误的IP地址，从而导致浏览器客户端无法获取到正确的IP地址，从而无法获取所需的网页数据。再例如，在浏览器发出网页浏览请求后，网络中的节点将本次网页浏 览请求重定向至非法的目的地址，或者修改网络浏览请求对应的渠道号等。

本申请公开的网络攻击判断方法，应用于浏览器客户端，在该方法中，所述浏览器客户端在获取网络根据网页浏览请求返回的反馈信息后，将攻击规则与所述反馈信息进行匹配对比，根据对比结果判断所述网页浏览请求是否受到网络攻击，从而能够识别是否受到网络攻击。

进一步的，当通过检验域名解析信息来判断是否收到网络攻击时，所述将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，包括：

首先、根据所述攻击规则与所述域名解析信息，确定所述域名解析信息中包含的IP地址的合法性。

然后、根据所述域名解析信息中包含的IP地址的合法性，确定所述网页浏览请求是否受到网络攻击，其中，若所述IP地址合法，则确定所述网页浏览请求未受到网络攻击，若所述IP地址非法，则确定所述网页浏览请求受到网络攻击。

通过上述操作，能够基于域名解析信息中包含的IP地址的合法性，确定网页浏览请求是否受到网络攻击。

另外，参见图3，所述根据所述攻击规则与所述域名解析信息，确定所述域名解析信息中包含的IP地址的合法性，包括以下步骤：

步骤S121、通过所述网页浏览请求，获取所述攻击规则中的目标攻击规则，其中，所述攻击规则中包含域名、IP地址和规则类型标识，所述目标攻击规则包含的域名与所述网页浏览请求待访问的域名相同。

其中，所述攻击规则中包含的规则类型标识用于表明该域名对应下的 IP地址是否合法，若所述规则类型标识为合法标识，则确定该域名对应的IP地址合法，若所述规则类型为非法标识，则确定该域名对应的IP地址非法。

步骤S122、遍历所述目标攻击规则，确定所述域名解析信息中包含的IP地址是否包含在所述目标攻击规则中，若是，执行步骤S123的操作，若否，执行步骤S124的操作。

步骤S123、若所述域名解析信息中包含的IP地址包含在所述目标攻击规则中，判断所述域名解析信息中包含的IP地址在所述目标攻击规则中对应的规则类型标识是否为合法标识，若是，执行步骤S124的操作，若否，执行步骤S125的操作。

步骤S124、确定所述IP地址合法。

步骤S125、所述域名解析信息中包含的IP地址在所述目标攻击规则中对应的规则类型标识为非法标识，确定所述IP地址非法。

上述步骤S121至步骤S125，公开一种根据攻击规则与域名信息，确定域名解析信息中包含的IP地址的合法性的方法。该方法中，在获取目标攻击规则后，若所述域名解析信息中包含的IP地址并未包含在所述目标攻击规则中，则确定所述域名解析信息中包含的IP地址合法，或者，若域名解析信息中包含的IP地址包含在所述目标攻击规则中，则进一步根据所述目标攻击规则确定所述域名解析信息中包含的IP地址是否合法，其中，若所述域名解析信息中包含的IP地址在所述目标攻击规则中对应的规则类型标识为合法标识，则确定所述IP地址合法，若所述域名解析信息中包含的IP地址在所述目标攻击规则中对应的规则类型标识为非法标识，则确定所述 IP地址非法，从而能够根据攻击规则与域名解析信息，确定域名解析信息中包含的IP地址是否合法，以便根据所述IP地址是否合法，来确定网页浏览请求是否受到网络攻击。

其中，所述攻击规则可以为多种形式。在其中一种形式中，所述攻击规则的形式为：“域名|规则类型|IP地址”。其中，“|”起到分隔作用，规则类型可采用“0”和“1”，其中，“0”为非法标识，“1”为合法标识。当然，所述攻击规则还可以为其他任意包含有域名、规则类型和IP地址的形式，本申请对此不做限定，并且，规则类型包含合法标识和非法标识两种类型，这两种标识也可采用其他字符，本申请对此不做限定。

在以下陈述中，以一个攻击规则的具体实例说明根据攻击规则与域名解析信息，确定网页浏览请求是否受到网络攻击的工作流程。

在该攻击规则的示例中，设定其中一条攻击规则为“m.baidu.com|1|61.135.185.17”，另一条攻击规则为“m.baidu.com|0|61.135.185.18”，“0”为非法标识，“1”为合法标识，而网页浏览请求待访问的网页为百度网站，在获取网络根据网页浏览请求返回的域名解析信息后，获取攻击规则中的目标攻击规则，其中，所述目标攻击规则为包含有“m.baidu.com”这一域名的攻击规则，这种情况下，“m.baidu.com|1|61.135.185.17”和“m.baidu.com|0|61.135.185.18”均为目标攻击规则；然后，判断域名解析信息中包含的IP地址是否包含在各条目标攻击规则中，若所有目标攻击规则中均不包含所述域名解析信息中包含的IP地址，则确定所述域名解析信息中包含的IP地址合法，该网页浏览请求未受到网络攻击；若所述域名解析信息中包含的IP地址为 “61.135.185.17”，由于在目标攻击规则中，该IP地址对应的规则类型标识为合法标识，则确定该域名解析信息中包含的IP地址合法，网页浏览请求未受到网络攻击；若所述域名解析信息中包含的IP地址为“61.135.185.18”，由于在目标攻击规则中，该IP地址对应的规则类型标识为非法标识，则确定该域名解析信息中包含的IP地址是非法的，网页浏览请求受到网络攻击。

另外，浏览器客户端接收到的攻击规则往往有多条。其中，一个域名对应的攻击规则可能包含多条，这种情况下，同一域名对应的攻击规则可设置为“域名|规则类型1|IP地址1|规则类型2|IP地址2……|规则类型n|IP地址n”的形式，如“m.baidu.com|1|61.135.185.17|0|115.239.210.14”，这一攻击规则表示，若网页浏览请求待访问的域名为“m.baidu.com”，则解析出的“61.135.185.17”这一IP地址是合法的，解析出的“115.239.210.14”这一IP地址是非法的。

另外，不同域名的攻击规则可设置在一起，并采用分隔符隔开，例如，可设置成“域名1|规则类型1|IP地址1^^域名2|规则类型2|IP地址2……^^域名n|规则类型n|IP地址n”，其中“^^”为隔离不同域名的攻击规则的分隔符，当然，还可以选用其他形式的分隔符，本申请对此不做限定。这种情况下，“m.baidu.com|1|61.135.185.17|0|115.239.210.14^^m.sogou.com|0|202.91.232.39”这一攻击规则表示，若网页浏览请求待访问的域名为“m.baidu.com”，若域名解析信息中包含的IP地址为“61.135.185.17”，则该IP地址合法，网页浏览请求未受到网络攻击，若域名解析信息中包含 的IP地址为“115.239.210.14”，则该IP地址非法，网页浏览请求受到网络攻击。相应的，若网页浏览请求待访问的域名为“m.sogou.com”，且域名解析信息中包含的IP地址为“202.91.232.39”，则该IP地址非法，网页浏览请求受到网络攻击。

另外，若通过所述网页浏览请求，无法获取攻击规则中的目标攻击规则，也就是说，在攻击规则中，不存在目标攻击规则，这种情况下，通常认为所述域名解析信息中包含的IP地址合法，网页浏览请求未受到网络攻击。

上述内容介绍了通过检验域名解析信息来判断是否收到网络攻击，此外，如图4所示，当通过响应信息来判断是否受到网络攻击时，所述将预先获取的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，包括：

步骤S131、通过所述网页浏览请求，判断攻击规则中是否存在目标攻击规则，若是，执行步骤S132的操作，若否，执行步骤S135的操作。其中，所述攻击规则中包含篡改关键字、篡改前的信息表达式和篡改后的信息表达式，所述目标攻击规则包含的所述篡改前的信息表达式与所述网页浏览请求相对应。

步骤S132、若确定所述攻击规则中存在目标攻击规则，在获取所述目标攻击规则后，遍历所述目标攻击规则，判断所述响应信息中的响应头关键字是否与所述目标攻击规则中的篡改关键字相匹配，若是，执行步骤S133的操作，若否，执行步骤S135的操作。

所述响应信息包括响应头和响应头主体，并且，所述响应头由响应头 关键字和响应头内容构成。

另外，根据网络攻击类型的不同，篡改关键字不同。例如，若本次网络攻击是将网页浏览器对应的网址重定向至另一网址，以使浏览器客户端浏览被重定向后的网址，这种情况下，篡改关键字往往为“location”等字段。“location”等字段可以表示在网络攻击的类型为网址重定向时，网络浏览请求被重新定位到的网络地址。通常情况下，若所述响应头关键字中包含有该篡改关键字，则认为响应信息中的响应头关键字与所述目标攻击规则中的篡改关键字相匹配。

步骤S133、若所述响应信息中的响应头关键字与所述目标攻击规则中的篡改关键字相匹配，判断所述响应信息中的响应头内容是否与该条目标攻击规则中的篡改后的信息表达式相匹配，若是，执行步骤S134的操作，若否，执行步骤S135的操作。

步骤S134、若所述响应头内容与该条目标攻击规则中的篡改后的信息表达式相匹配，确定所述网页浏览请求受到网络攻击。

其中，所述篡改后的信息表达式与所述篡改前的信息表达式不相同。

步骤S135、确定所述网页浏览请求未受到网络攻击。

通过步骤S131至步骤S135的操作，能够根据攻击规则与反馈信息，确定网页浏览请求是否受到网络攻击。根据上述操作可知，攻击规则中包含有篡改关键字、篡改前的信息表达式和篡改后的信息表达式，若某一攻击规则中，篡改前的信息表达式与网页浏览请求相对应，篡改关键字与所述响应信息中的响应头关键字相匹配，并且篡改后的信息表达式与响应信息中的响应头内容相匹配，则说明本次网页浏览请求受到网络攻击。

根据网络攻击的类型的不同，信息表达式也包括多种类型。例如，所述信息表达式为：URL地址表达式、渠道号表达式或媒体类型表达式，或者，所述信息表达式也可以为其他类型，本申请对此不做限定。

若篡改前的信息表达式和篡改后的信息表达式均为URL地址表达式，则说明受到网络攻击后，网页浏览请求的访问地址被重定向至其他的URL地址；若篡改前的信息表达式和篡改后的信息表达式均为渠道号表达式，则说明受到网络攻击后，网页浏览请求中的渠道号被篡改；若篡改前的信息表达式和篡改后的信息表达式均为媒体类型表达式，则说明受到网络攻击后，网页浏览请求中的媒体类型表达式被篡改。

例如，网页浏览请求表明本次待访问的网页页面为百度网站的页面，则目标攻击规则中包含的篡改前的信息表达式包含百度网站的URL地址，若响应头信息中的响应头关键字包含重定向关键字，所述响应头内容中包含的URL地址为其他网页的URL地址，并且与目标攻击规则中包含的篡改后的URL地址相匹配，则可以确定网页浏览请求受到网络攻击，网页浏览请求被重定向至其他网页页面，浏览器将无法访问百度网站。

在以下陈述中，以一个攻击规则的具体实例说明根据攻击规则与反馈信息，确定网页浏览请求是否受到网络攻击的工作流程。

在该攻击规则的示例中，设定该攻击规则为“rescode|301|location|.*m.baidu.com.*from＝1009719a|location|.*m.sogou.com.*”，其中，“rescode”、“301”和“location”为篡改关键字，“.*m.baidu.com.*from＝1009719a”为篡改前的信息表达式，“.*m.sogou.com.*”为篡改后的信息表达式，该信息表达式为URL(Uniform  Resource Locator，统一资源定位符)地址，并用“|”分隔，其中，“rescode”为“response code”的简写，表示网页浏览请求的服务器返回代码，“301”和“location”表示重定向，“.*m.baidu.com.*from＝1009719a”表示受到网络攻击前，浏览器客户端的目的是要访问百度网站，“.*m.sogou.com.*”表示受到网络攻击后，浏览器客户端被重定向至访问搜狗网站。

另外，本申请的第二实施例中，公开一种安全的网络数据传输方法，该方法应用于浏览器客户端。参见图5所示的工作流程示意图，所述安全的网络数据传输方法包括：

步骤S21、获取网络根据网页浏览请求返回的反馈信息。

当用户需要访问浏览器时，会对所述浏览器进行操作，如触控所述浏览器等，所述浏览器在接收到操作后，会产生相应的网页浏览请求，并由网络根据所述网页浏览请求返回相应的反馈信息。所述反馈在网络传输过程中，往往会受到网络攻击，导致所述浏览器客户端无法获取正确的反馈信息。网络攻击可能发生于网络中的不同节点，则所述反馈信息可以，但不限于为域名解析信息和网络根据所述网页浏览请求返回的响应信息。例如，若需要浏览网页，浏览器客户端会根据用户网页浏览请求的操作产生网页浏览请求，在将所述网页浏览请求传输至网页服务器之前，需要获取域名解析服务器对所述网页浏览请求的域名解析信息。所述响应信息可以由目标服务器返回，例如，若需要浏览网页，浏览器客户端会产生网页浏览请求，并将所述网页浏览请求传输至目标服务器，在传输过程中，网络会返回所述网页浏览请求对应的响应信息。

步骤S22、将获取到的攻击规则与所述域名解析信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的。

当通过检验域名解析信息来判断是否受到网络攻击时，所述将预先获取的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击时，可首先根据步骤S121至步骤S125的方法确定域名解析信息中包含的IP地址的合法性，然后再根据IP地址的合法性，确定网页浏览请求是否受到网络攻击，此处不再赘述。此外，当通过检验反馈信息来判断是否受到网络攻击时，所述将预先获取的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击的方法，可参见步骤S131至步骤S135，此处不再赘述。

步骤S23、确定所述网页浏览请求受到网络攻击，则通过安全方式进行网络数据的传输。

上述步骤S21至步骤S23公开一种安全的网络数据传输方法，该方法中浏览器客户端在获取网络根据网页浏览请求返回的反馈信息后，将预先获取的攻击规则与所述反馈信息进行匹配对比，根据对比结果判断网页浏览请求是否受到网络攻击，并在根据对比结果，确定网页浏览请求受到网络攻击后，通过安全方式进行网络数据的传输；若根据对比结果，确定网页浏览请求未受到网络攻击，则按照传统技术进行网络数据的传输。通过安全方式进行网络数据的传输，能够避免网络攻击的侵害，从而解决现有技术中存在的，受到网络攻击后，网页浏览请求被篡改的问题，并且，能够减少安全隐患。

例如，当浏览器客户端在获取网络根据网页浏览请求返回的域名解析信息后，将预先获取的攻击规则与所述域名解析信息进行匹配对比，根据对比结果判断网页浏览请求是否受到网络攻击，并在根据对比结果，确定网页浏览请求受到网络攻击后，通过安全方式进行网络数据的传输；若根据对比结果，确定网页浏览请求未受到网络攻击，则根据域名解析信息获取待访问的IP地址，访问IP地址对应的目的服务器，进行网络数据的传输。通过安全方式进行网络数据的传输，能够避免网络攻击的侵害，从而解决现有技术中存在的，受到网络攻击后，浏览器客户端无法获取到正确的IP地址，进一步导致浏览器客户端无法获取所需的网页数据，导致用户无法浏览所需的信息的问题，能够使浏览器客户端显示网页浏览请求对应的网页数据，满足用户的浏览需求。

进一步的，步骤S23中所述的通过安全方式进行网络数据的传输，包括以下步骤：

首先，浏览器客户端将所述网页浏览请求加密后发送至代理服务器，以供所述代理服务器解密加密后的网页浏览请求后，对解密后的网页浏览请求进行域名解析，并访问与域名解析结果相对应的目标服务器，获取与所述解密后的网页浏览请求对应的网络数据，并且加密所述网络数据。

然后，接收所述代理服务器返回的加密后的网络数据。

浏览器客户端和代理服务器之间预先设置有私有协议，即预设协议，通过所述预设协议能够规定浏览器客户端和代理服务器之间的加解密方法。浏览器客户端根据与网络代理服务器之间的预设协议对网页浏览请求进行加密，并将加密后的网页浏览请求传输至代理服务器。所述代理服务 器在获取所述加密后的网页浏览请求后，根据预设协议进行解密，并在获取解密后的网页浏览请求后，对解密后的网页浏览请求进行域名解析，访问域名解析结果对应的目标服务器，在获取网络数据后，所述代理服务器根据预设协议加密所述网络数据，并将加密后的网络数据传输至浏览器客户端。所述浏览器客户端接收到加密后的网络数据后，根据预设协议对其进行解密，并显示解密后的网络数据，以便用户浏览。

由于浏览器客户端和代理服务器之间传输的数据经过加密，因此不会受到网络攻击的影响，从而能够使浏览器客户端获取到正确的网页数据。

另外，浏览器客户端在接收到所述规则配置服务器传输的攻击规则后，还可以对接收到的攻击规则进行格式解析，若经过格式解析，确定接收到的攻击规则不符合预设格式，则丢弃不符合预设格式的攻击规则。

例如，若每条攻击规则的形式设置为“域名|规则类型|IP地址”，浏览器客户端判断规则配置服务器传输的攻击规则若符合上述预设格式，若符合，则存储该条攻击规则；若不符合，则丢弃该条攻击规则，以节省存储空间。此外，在其中一种实现形式中，还可以设置每条攻击规则的格式为“key1|rule1|key2|rule2|keyn|rulen”的形式，n为自然数。若一条攻击规则为：“rescode|301|location|.*m.baidu.com.*from＝1009719a|location|.*m.sogou.com.*”，该条攻击规则表示，将访问“baidu.com”的网页浏览请求重定向至“sogou.com”这一目的地址。在该条攻击规则中，key1为rescode，rule1为301，key2为location，rule2为“.*m.baidu.com.*from＝1009719a”，key3为location，rule3为 “.*m.so.com.*”，并采用“|”进行间隔，则认为该条攻击规则符合格式。

这种情况下，浏览器客户端在接收到规则配置服务器传输的攻击规则后，判断该条攻击规则是否符合“key1|rule1|key2|rule2|keyn|rulen”的形式，若符合，则存储所述攻击规则，若不符合，则丢弃该条攻击规则，以节省存储空间。当然，在其他实现形式中，所述攻击规则还可以设置为其他的多种形式，如“key1：rule1；key2：rule2；keyn：rulen”等，本申请对此不做限定。

进一步的，本申请公开的所述安全的网络数据传输方法还包括：确定所述网页浏览请求受到网络攻击后，丢弃所述域名解析信息。

若网页浏览请求受到网络攻击，浏览器客户端接收到的域名解析信息会受到网络攻击的影响。例如，所述域名解析信息为网络根据所述网页浏览请求返回的域名解析信息，则所述域名解析信息中包含的IP地址往往是错误的。因此，丢弃所述域名解析信息，从而减少存储空间。

以下以多个具体例子描述本申请的优势：

在现有技术中，浏览器客户端在需要浏览百度网站时，有时会受到网络攻击，接收到错误的域名解析信息，所述错误的域名解析信息中包含的IP地址为360网站的IP地址。例如，浏览器客户端和域名服务器之间的一个网络节点发生DNS劫持，把域名解析服务器解析出的“m.baidu.com”这一域名对应的IP地址修改为360网站的IP地址。这种情况下，所述浏览器客户端会访问所述360网站。本申请公开的安全的网络数据传输方法，会根据攻击规则确定网页浏览请求受到网络攻击，从而通过安全方式进行网络数据的传输，使浏览器客户端能够访问到正确的百度网站。

另外，为了便于对比，浏览器客户端在接收到攻击规则后，可对攻击规则进行解析，使每条攻击规则形成如图6所示的数据结构，该数据结构为一种二维的数据结构。该二维的数据结构中，将各个域名作为索引，用于指示各个域名的规则列表。为了能够应对多种类型的攻击规则，规则配置服务器根据浏览器的访问需求配置有多条攻击规则，例如，浏览器在访问百度网站时，可能会碰到跳转至360网站或其他广告网站的网络攻击；浏览器在访问某一购物网站时，可能会碰到跳转至其他购物网站的网络攻击。规则配置器据此配置多条攻击规则，浏览器客户端在接收到该攻击规则后，可根据各条攻击规则包含的域名,将攻击规则解析为图6所示的二维的数据结构。

本申请公开的针对网络攻击的防护方法能够应用于多种应用场景，对多种类型的网络攻击进行防护。

在其中一种应用场景中，网络攻击使网页浏览请求中的目的地址被篡改，使其被重定向至非法目的地址。在现有技术中，浏览器客户端只能去访问被重定向的所述非法目的地址。而在本申请中，浏览器客户端能够识别该网络攻击，通过代理服务器获取所需的网页数据。例如，若该次网络攻击将访问百度的网页浏览请求，被重定向至访问360网站，这种情况下，响应信息中的响应头中包含如“301”或“302”，以及“location”等重定向字段，并包含有360网站的URL地址。浏览器客户端在接收到网络返回的响应信息后，根据网页浏览请求中包含的待访问的目的地址，及百度的URL地址，查找攻击规则中的目标攻击规则，其中，所述目标攻击规则中包含的篡改前的URL地址表达式与网页浏览请求中包含的百度的URL地址相对 应；然后，遍历目标攻击规则，判断响应头信息中的响应头关键字中是否与各条目标攻击规则中的篡改关键字相匹配，所述篡改关键字即为“301”或“302”，以及“location”等重定向字段。若响应信息中的响应头关键字与某一条或某几条目标攻击规则中的篡改关键字相匹配，则继续判断响应头内容是否与该目标攻击规则中的篡改后的信息表达式相匹配，篡改后的信息表达式为被重定向后的网站地址，在该例中，所述篡改后的信息表达式为360网站的URL地址，在所述响应头内容与该条目标攻击规则中的篡改后的信息表达式相匹配的情况下，则确定所述网页浏览请求受到网络攻击，网页浏览请求被篡改，使其重定向至360网站，需要通过安全代理服务器获取所需的网页数据，从而避免了网络攻击的影响。

在另一种应用场景中，一些非法运营商将正常的网页浏览请求重定向至自己的广告页面。现有技术中，浏览器只能够访问该运营商的广告。而本申请中，浏览器客户端能够识别这种状况，获取所需的网页数据。例如，造成印度尼西亚白屏的原因,就是因为运营商进行网络攻击，将用户正常的网页浏览请求，跳转到一个广告页面，而该广告加载比较慢，会有十几秒的白屏，从而出现白屏情况。这种情况下，若某一条或某几条攻击规则中包含的篡改前的URL地址表达式为网页浏览请求对应的目的地址，响应头关键字与其中一条目标攻击规则中的篡改关键字相对应，均包含“301”或“302”，以及“location”等重定向字段，并且，响应头内容与该条目标攻击规则中的篡改后的信息表达式相匹配，均对应到该广告页面的URL地址，则确定网页浏览请求被重定向至广告页面，受到网络攻击，需要通过安全代理服务器获取所需的网页数据，从而使浏览器客户端显示正常的网 页数据，减少印度尼西亚的白屏情况。

在另一种应用场景中，一些非法商户在某些网络节点篡改网页浏览请求中包含的渠道号，达到自己盈利的目的。现有技术中，浏览器客户端只能任由渠道号被篡改，而本申请中，浏览器客户端能够识别这种状况。例如，某些商户将浏览器客户端访问百度的渠道号“from＝2001c”改为该商户自己的渠道号，这种情况下，若某一条或某几条攻击规则包含的篡改前的渠道号与该网页浏览请求中包含的渠道号相同，则确定该攻击规则为目标攻击规则，若响应信息的关键字与其中一条目标攻击规则中的篡改关键字相匹配，且响应头内容与该目标攻击规则中的篡改后的渠道号表达式相匹配，则确定本次网页浏览请求受到网络攻击，需要通过安全代理服务器获取所需的网页数据，从而避免了网络攻击的影响。

在本申请的第三实施例中，公开一种安全的网络数据传输方法，该方法应用于规则配置服务器。参见图7所示的工作流程示意图，所述安全的网络数据传输方法包括以下步骤：

步骤S31、根据接收到的操作，制定攻击规则。

步骤S32、获取浏览器客户端传输的网页浏览请求，并根据所述网页浏览请求获取所述浏览器客户端待访问的IP地址。

其中，步骤S31和步骤S32在执行时没有严格的时间顺序，也可同时执行，或者，先执行步骤S32的操作，再执行步骤S31的操作。

步骤S33、从制定的所述攻击规则中，查询所述IP地址指示的地区和运营商对应的攻击规则。

在访问同一域名时，不同地区和运营商所对应的IP地址往往是不同的。 这种情况下，规则配置服务器需要根据网页浏览请求获取所述浏览器客户端待访问的IP地址，在制定攻击规则后，所述规则配置服务器从所述攻击规则中，查询所述IP地址指示的地区和运营商对应的攻击规则。

步骤S34、将所述IP地址指示的地区和运营商对应的攻击规则传输至所述浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。

其中，所述浏览器客户端根据攻击规则判断是否受到网络攻击的方法，可首先根据步骤S121至步骤S125的方法确定域名解析信息中包含的IP地址的合法性，然后再根据IP地址的合法性，确定网页浏览请求是否受到网络攻击，此处不再赘述。

通过步骤S31至步骤S34的操作，规则配置服务器能够制定攻击规则，从中获取与浏览器客户端待访问的IP地址所指示的地区和运行商对应的攻击规则，并将所述IP地址指示的地区和运营商对应的攻击规则传输至所述浏览器客户端。并且，所述浏览器客户端根据接收到的攻击规则判断是否受到网络攻击，在确定受到网络攻击的情况下，通过安全方式进行网络数据的传输，避免网络攻击的影响。

在本申请的第四实施例中，公开一种安全的网络数据传输方法，该方法应用于规则配置服务器。参见图8所示的工作流程示意图，所述安全的网络数据传输方法包括以下步骤：

步骤S41、根据接收到的操作，制定攻击规则。

该方法中，预先对各种类型的网络攻击进行统计分析，制定各种类型网络攻击对应的攻击规则。

步骤S42、将所述攻击规则传输至浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。

其中，所述浏览器客户端根据攻击规则判断是否受到网络攻击的方法，可参见步骤S131至步骤S135，此处不再赘述。

通过步骤S41至步骤S42的操作，规则配置服务器能够制定与各种类型的网络攻击相对应的攻击规则，并将所述攻击规则传输至浏览器客户端，以便所述浏览器客户端根据接收到的攻击规则判断是否受到网络攻击，所述浏览器客户端在确定受到网络攻击的情况下，通过安全方式进行网络数据的传输，避免网络攻击的影响。

相应的，本申请的第五实施例中，公开一种网络攻击判断装置，所述网络攻击判断装置应用于浏览器客户端。参见图9示的结构示意图，所述网络攻击判断装置包括：反馈获取模块110和确定模块120。

所述反馈信息获取模块110，用于获取网络根据网页浏览请求返回的反馈信息；

所述确定模块120，用于将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的。

其中，所述反馈信息为网络根据所述网页浏览请求返回的响应信息。

作为一种实施方式，所述确定模块120可以包括：获取单元、第一确定单元、第二确定单元和第三确定单元。

其中，所述获取单元，用于通过所述网页浏览请求，获取攻击规则中的目标攻击规则，其中，所述攻击规则中包含篡改关键字、篡改前的信息 表达式和篡改后的信息表达式，所述目标攻击规则包含的所述篡改前的信息表达式与所述网页浏览请求相对应；

所述第一确定单元，用于遍历所述目标攻击规则，确定所述响应信息中的响应头关键字是否与所述目标攻击规则中的篡改关键字相匹配；

所述第二确定单元，用于若所述响应信息中的响应头关键字与所述目标攻击规则中的篡改关键字相匹配，确定所述响应信息中的响应头内容是否与该条目标攻击规则中的篡改后的信息表达式相匹配；

所述第三确定单元，用于若所述响应头内容与该条目标攻击规则中的篡改后的信息表达式相匹配，确定所述网页浏览请求受到网络攻击。

进一步的，所述信息表达式为：URL地址表达式、渠道号表达式或媒体类型表达式。

该实施例中，所述网络攻击判断装置获取规则配置服务器制定的攻击规则，并在获取网络根据网页浏览请求返回的反馈信息后，根据所述攻击规则与反馈信息的对比结果，确定所述网页浏览请求是否受到网络攻击，从而解决现有技术中，无法识别网络攻击的问题。

相应的，本申请的第六实施例中，公开一种网络攻击判断装置，所述网络攻击判断装置应用于浏览器客户端。参见图10示的结构示意图，所述网络攻击判断装置包括：域名解析信息获取模块130和确定模块140。

所述域名解析信息获取模块130，用于获取网络根据网页浏览请求返回的域名解析信息；

所述确定模块140，用于将获取到的攻击规则与所述域名解析信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中， 所述攻击规则是由规则配置服务器发送的。

进一步的，所述确定模块140包括：IP地址合法性确定单元和网络攻击确定单元。

其中，IP地址合法性确定单元，用于根据所述攻击规则与所述域名解析信息，确定所述域名解析信息中包含的IP地址的合法性；

所述网络攻击确定单元，用于根据所述域名解析信息中包含的IP地址的合法性，确定所述网页浏览请求是否受到网络攻击，其中，若所述IP地址合法，则确定所述网页浏览请求未受到网络攻击，若所述IP地址非法，则确定所述网页浏览请求受到网络攻击。

进一步的，所述IP地址合法性确定单元包括：目标攻击规则获取子单元、目标攻击规则遍历子单元、第一确定子单元和第二确定子单元。

其中，所述目标攻击规则获取子单元用于通过所述网页浏览请求，获取所述攻击规则中的目标攻击规则，其中，所述攻击规则中包含域名、IP地址和规则类型标识，所述目标攻击规则包含的域名与所述网页浏览请求待访问的域名相同；

所述目标攻击规则遍历子单元用于遍历所述目标攻击规则，确定所述域名解析信息中包含的IP地址是否包含在所述目标攻击规则中；

所述第一确定子单元，用于若所述域名解析信息中包含的IP地址未包含在所述目标攻击规则中，确定所述域名解析信息中包含的IP地址合法；

所述第二确定子单元，用于若所述域名解析信息中包含的IP地址包含在所述目标攻击规则中，根据所述目标攻击规则确定所述域名解析信息中包含的IP地址是否合法，其中，若所述域名解析信息中包含的IP地址在所 述目标攻击规则中对应的规则类型标识为合法标识，则确定所述IP地址合法，若所述域名解析信息中包含的IP地址在所述目标攻击规则中对应的规则类型标识为非法标识，则确定所述IP地址非法。

该实施例中，所述网络攻击判断装置获取规则配置服务器制定的攻击规则，并在获取网络根据网页浏览请求返回的域名解析信息后，根据所述攻击规则与域名解析信息的对比结果，确定所述网页浏览请求是否受到网络攻击，从而解决现有技术中，无法识别网络攻击的问题。

相应的，本申请的第七实施例公开一种安全的网络数据传输装置，应用于浏览器客户端。参见图11所示的机构示意图，所述安全的网络数据传输装置包括：域名解析信息获取模块210、确定模块220和传输模块230。

其中，所述域名解析信息获取模块210，用于获取网络根据网页浏览请求返回的域名解析信息；

所述确定模块220，用于将获取到的攻击规则与所述域名解析信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的；

所述传输模块230，用于确定所述网页浏览请求受到网络攻击，则通过安全方式进行网络数据的传输。

进一步的，所述确定模块220包括：IP地址合法性确定单元和网络攻击确定单元。

其中，IP地址合法性确定单元，用于根据所述攻击规则与所述域名解析信息，确定所述域名解析信息中包含的IP地址的合法性；

所述网络攻击确定单元，用于根据所述域名解析信息中包含的IP地址 的合法性，确定所述网页浏览请求是否受到网络攻击，其中，若所述IP地址合法，则确定所述网页浏览请求未受到网络攻击，若所述IP地址非法，则确定所述网页浏览请求受到网络攻击。

进一步的，所述IP地址合法性确定单元包括：目标攻击规则获取子单元、目标攻击规则遍历子单元、第一确定子单元和第二确定子单元。

其中，所述目标攻击规则获取子单元用于通过所述网页浏览请求，获取所述攻击规则中的目标攻击规则，其中，所述攻击规则中包含域名、IP地址和规则类型标识，所述目标攻击规则包含的域名与所述网页浏览请求待访问的域名相同；

所述目标攻击规则遍历子单元用于遍历所述目标攻击规则，确定所述域名解析信息中包含的IP地址是否包含在所述目标攻击规则中；

所述第一确定子单元，用于若所述域名解析信息中包含的IP地址未包含在所述目标攻击规则中，确定所述域名解析信息中包含的IP地址合法；

所述第二确定子单元，用于若所述域名解析信息中包含的IP地址包含在所述目标攻击规则中，根据所述目标攻击规则确定所述域名解析信息中包含的IP地址是否合法，其中，若所述域名解析信息中包含的IP地址在所述目标攻击规则中对应的规则类型标识为合法标识，则确定所述IP地址合法，若所述域名解析信息中包含的IP地址在所述目标攻击规则中对应的规则类型标识为非法标识，则确定所述IP地址非法。

进一步的，所述传输模块230包括：发送单元和接收单元。

其中，所述发送单元，用于将所述网页浏览请求加密后发送至代理服务器，以供所述代理服务器解密加密后的网页浏览请求后，对解密后的网 页浏览请求进行域名解析，并访问与域名解析结果相对应的目标服务器，获取与所述解密后的网页浏览请求对应的网络数据，并且加密所述网络数据；

所述接收单元，用于接收所述代理服务器返回的加密后的网络数据。

进一步的，所述安全的网络数据传输装置还包括：丢弃模块，所述丢弃模块用于确定所述网页浏览请求受到网络攻击后，丢弃所述域名解析信息。

该实施例中，所述安全的网络数据传输装置获取规则配置服务器制定的攻击规则，并在获取网络根据网页浏览请求返回的域名解析信息后，根据所述攻击规则与域名解析信息的对比结果，根据对比结果判断网页浏览请求是否受到网络攻击，并在根据对比结果，确定网页浏览请求受到网络攻击后，通过安全方式进行网络数据的传输；若根据对比结果，确定网页浏览请求未受到网络攻击，则按照传统技术进行网络数据的传输。通过安全方式进行网络数据的传输，能够避免网络攻击的侵害，从而解决现有技术中存在的，受到网络攻击后，无法获取正确的IP地址，进一步导致浏览器客户端无法获取所需的网页数据，导致用户无法浏览所需的信息的问题，能够使浏览器客户端显示网页浏览请求对应的网页数据，满足用户的浏览需求。

相应的，申请的第八实施例公开一种安全的网络数据传输装置，应用于浏览器客户端。参见图12所示的结构示意图，所述安全的网络数据传输装置包括：反馈信息获取模块240、判断模块250和传输模块260。

其中，所述反馈信息获取模块240，用于向目标服务器发送网页浏览请 求后，获取网络根据所述网页浏览请求返回的反馈信息；

所述判断模块250，用于将预先获取的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的；

所述传输模块260，用于确定所述网页浏览请求受到网络攻击，则通过安全方式进行网络数据的传输。

其中，所述反馈信息通常为网络根据所述网页浏览请求返回的响应信息。

进一步的，所述判断模块220包括：获取单元、第一确定单元、第二确定单元和第三确定单元。

其中，所述获取单元，用于通过所述网页浏览请求，获取攻击规则中的目标攻击规则，其中，所述攻击规则中包含篡改关键字、篡改前的信息表达式和篡改后的信息表达式，所述目标攻击规则包含的所述篡改前的信息表达式与所述网页浏览请求相对应；

所述第一确定单元，用于遍历所述目标攻击规则，确定所述响应信息中的响应头关键字是否与所述目标攻击规则中的篡改关键字相匹配；

所述第二确定单元，用于若所述响应信息中的响应头关键字与所述目标攻击规则中的篡改关键字相匹配，确定所述响应信息中的响应头内容是否与该条目标攻击规则中的篡改后的信息表达式相匹配；

所述第三确定单元，用于若所述响应头内容与该条目标攻击规则中的篡改后的信息表达式相匹配，确定所述网页浏览请求受到网络攻击。

进一步的，所述传输模块260包括：发送单元和接收单元。

其中，所述发送单元，用于将网页浏览请求加密后发送至代理服务器，以供所述代理服务器解密所述加密后的网页浏览请求后，去目标服务器获取所述网页浏览请求对应的网络数据，并且加密所述网络数据；

所述接收单元，用于接收所述代理服务器返回的加密后的网络数据。

进一步的，所述安全的网络数据传输装置还包括：丢弃模块，所述丢弃模块用于确定所述网页浏览请求受到网络攻击后，丢弃所述反馈信息。

该实施例中，所述安全的网络数据传输装置获取规则配置服务器制定的攻击规则，并在获取网络根据网页浏览请求返回的反馈信息后，根据所述攻击规则与反馈信息的对比结果，根据对比结果判断网页浏览请求是否受到网络攻击，并在根据对比结果，确定网页浏览请求受到网络攻击后，通过安全方式进行网络数据的传输；若根据对比结果，确定网页浏览请求未受到网络攻击，则按照传统技术进行网络数据的传输。通过安全方式进行网络数据的传输，能够避免网络攻击的侵害，从而解决现有技术中存在的，受到网络攻击后，网页浏览请求被篡改的问题，并且，能够避免出现安全隐患。

相应的，申请的第九实施例公开一种安全的网络数据传输装置，所述安全的网络数据传输装置应用于规则配置服务器。参见图13所示的结构示意图，所述安全的网络数据传输装置包括：攻击规则制定模块310和攻击规则传输模块320。

其中，所述攻击规则制定模块310，用于根据接收到的操作，制定攻击规则；

所述攻击规则传输模块320，用于将所述攻击规则传输至浏览器客户 端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。

通过所述安全的网络数据传输装置，能够制定与各种类型的网络攻击相对应的攻击规则，并将所述攻击规则传输至浏览器客户端，以便所述浏览器客户端根据接收到的攻击规则判断是否受到网络攻击，所述浏览器客户端在确定受到网络攻击的情况下，通过安全方式进行网络数据的传输，避免网络攻击的影响。

相应的，申请的第十实施例公开一种安全的网络数据传输装置，所述安全的网络数据传输装置应用于规则配置服务器。参见图14示的结构示意图，所述安全的网络数据传输装置包括：攻击规则制定模块340、IP地址获取模块350、攻击规则查询模块360和攻击规则传输模块370。

其中，所述攻击规则制定模块340，用于根据接收到的操作，制定攻击规则；

所述IP地址获取模块350，用于获取浏览器客户端传输的网页浏览请求，并根据所述网页浏览请求获取所述浏览器客户端待访问的IP地址；

所述攻击规则查询模块360，用于从制定的所述攻击规则中，查询所述IP地址指示的地区和运营商对应的攻击规则；

所述攻击规则传输模块370，用于将所述IP地址指示的地区和运营商对应的攻击规则传输至所述浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。

通过所述安全的网络数据传输装置，能够制定攻击规则，并能够根据地区和运营商，确定与待访问的IP地址对应的攻击规则，将所述IP地址对应的攻击规则传输至浏览器，以便所述浏览器客户端根据接收到的攻击规 则判断是否受到网络攻击，所述浏览器客户端在确定受到网络攻击的情况下，通过安全方式进行网络数据的传输，避免网络攻击的影响。

本申请的第十实施例公开一种针对网络攻击的防护系统。参见图9所示的结构示意图，所述针对网络攻击的防护系统包括：规则配置服务器100、用户终端200，以及代理服务器300，所述用户终端200设置有浏览器客户端。

其中，所述规则配置服务器100用于根据接收到的操作，制定攻击规则，并将所述攻击规则传输至用户终端200的浏览器客户端；

作为一种实施方式，所述规则配置服务器，可以用于根据接收到的操作，制定攻击规则，获取用户终端的浏览器客户端传输的网页浏览请求，根据所述网页浏览请求获取所述浏览器客户端待访问的IP地址，用于从制定的所述攻击规则中，查询所述IP地址指示的地区和运营商对应的攻击规则，并将所述IP地址指示的地区和运营商对应的攻击规则传输至所述浏览器客户端。

所述用户终端的浏览器客户端用于获取网络根据网页浏览请求返回的反馈信息后，将所述攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，若确定所述网页浏览请求受到网络攻击，则与所述代理服务器之间通过安全方式进行网络数据的传输。

作为一种实施方式，所述用户终端的浏览器客户端，可以用于获取网络根据网页浏览请求返回的域名解析信息，并将所述规则配置服务器传输的攻击规则与所述域名解析信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，若确定所述网页浏览请求受到网络攻击，则与所述代理服务器之间通过安全方式进行网络数据的传输。

在通过安全方式进行网络数据的传输时，所述用户终端200的浏览器客户端按照与代理服务器300之间的预设协议，对网页浏览请求加密，并将加密后的网页浏览请求传输至所述代理服务器300，所述代理服务器300接收加密后的网页浏览请求后，根据所述预设协议对所述加密后的网页浏览请求进行解密，并将解密后的网页浏览请求传输至目标服务器，通过目标服务器获取与所述解密后的网页浏览请求相对应的网页数据，然后根据所述预设协议将网页数据加密后传输至所述用户终端200的浏览器客户端。所述浏览器客户端根据所述预设协议解密所述网页数据后，显示与解密后的网页数据相对应的网页内容。

该实施例公开的网络攻击的防护系统能够判断网页浏览请求是否受到网络攻击，并在确定受到网络攻击的情况下，浏览器客户端和代理服务器之间通过安全通道进行网络数据的传输，从而不会受到网络攻击的影响。进一步的，还能够减少网络攻击带来的安全隐患。

该实施例公开的网络攻击的防护系统能够判断网页浏览请求是否受到网络攻击，并在确定受到网络攻击的情况下，浏览器客户端和代理服务器之间通过安全通道进行网络数据的传输，从而不会受到网络攻击的影响。进一步的，还能够减少网络攻击带来的安全隐患。

另外，浏览器客户端和代理服务器之间传输数据的通道，可命名为安全代理通道。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

此外，根据本发明的方法还可以实现为一种计算机程序产品，该计算 机程序产品包括具有处理器可执行的非易失的程序代码的计算机可读介质。在该计算机可读介质上存储有用于执行本发明的方法中限定的上述功能的计算机程序。例如，可以执行获取网络根据网页浏览请求返回的反馈信息；将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (21)

1. 一种网络攻击判断方法，其特征在于，应用于浏览器客户端，所述网络攻击判断方法包括：

   获取网络根据网页浏览请求返回的反馈信息；

   将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的。
2. 根据权利要求1所述的方法，其特征在于，所述反馈信息为域名解析信息。
3. 根据权利要求2所述的方法，其特征在于，所述将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，包括：

   根据所述攻击规则与所述域名解析信息，确定所述域名解析信息中包含的IP地址的合法性；

   根据所述域名解析信息中包含的IP地址的合法性，确定所述网页浏览请求是否受到网络攻击，其中，若所述IP地址合法，则确定所述网页浏览请求未受到网络攻击，若所述IP地址非法，则确定所述网页浏览请求受到网络攻击。
4. 根据权利要求3所述的方法，其特征在于，所述根据所述攻击规则与所述域名解析信息，确定所述域名解析信息中包含的IP地址的合法性，包括：

   通过所述网页浏览请求，获取所述攻击规则中的目标攻击规则，其中， 所述攻击规则中包含域名、IP地址和规则类型标识，所述目标攻击规则包含的域名与所述网页浏览请求待访问的域名相同；

   遍历所述目标攻击规则，确定所述域名解析信息中包含的IP地址是否包含在所述目标攻击规则中；

   若所述域名解析信息中包含的IP地址未包含在所述目标攻击规则中，确定所述域名解析信息中包含的IP地址合法；

   若所述域名解析信息中包含的IP地址包含在所述目标攻击规则中，根据所述目标攻击规则确定所述域名解析信息中包含的IP地址是否合法，其中，若所述域名解析信息中包含的IP地址在所述目标攻击规则中对应的规则类型标识为合法标识，则确定所述IP地址合法，若所述域名解析信息中包含的IP地址在所述目标攻击规则中对应的规则类型标识为非法标识，则确定所述IP地址非法。
5. 根据权利要求1所述的方法，其特征在于，所述反馈信息为网络根据所述网页浏览请求返回的响应信息。
6. 根据权利要求5所述的方法，其特征在于，所述将预先获取的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，包括：

   通过所述网页浏览请求，获取攻击规则中的目标攻击规则，其中，所述攻击规则中包含篡改关键字、篡改前的信息表达式和篡改后的信息表达式，所述目标攻击规则包含的所述篡改前的信息表达式与所述网页浏览请求相对应；

   遍历所述目标攻击规则，确定所述响应信息中的响应头关键字是否与 所述目标攻击规则中的篡改关键字相匹配；

   若所述响应信息中的响应头关键字与所述目标攻击规则中的篡改关键字相匹配，确定所述响应信息中的响应头内容是否与该条目标攻击规则中的篡改后的信息表达式相匹配；

   若所述响应头内容与该条目标攻击规则中的篡改后的信息表达式相匹配，确定所述网页浏览请求受到网络攻击。
7. 根据权利要求6所述的方法，其特征在于，

   所述信息表达式为：URL地址表达式、渠道号表达式或媒体类型表达式。
8. 一种安全的网络数据传输方法，其特征在于，应用于浏览器客户端，所述安全的网络数据传输方法包括：

   获取网络根据网页浏览请求返回的反馈信息；

   将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的；

   确定所述网页浏览请求受到网络攻击，则通过安全方式进行网络数据的传输。
9. 根据权利要求8所述的方法，其特征在于，所述通过安全方式进行网络数据的传输包括：

   将所述网页浏览请求加密后发送至代理服务器，以供所述代理服务器解密加密后的网页浏览请求后，对解密后的网页浏览请求进行域名解析，并访问与域名解析结果相对应的目标服务器，获取与所述解密后的网页浏览请求对应的网络数据，并且加密所述网络数据；

   接收所述代理服务器返回的加密后的网络数据。
10. 根据权利要求8所述的方法，其特征在于，所述安全的网络数据传输方法还包括：

    确定所述网页浏览请求受到网络攻击后，丢弃所述域名解析信息。
11. 一种安全的网络数据传输方法，其特征在于，应用于规则配置服务器，所述安全的网络数据传输方法包括：

    根据接收到的操作，制定攻击规则；

    将所述攻击规则传输至浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。
12. 根据权利要求11所述的方法，其特征在于，所述将所述攻击规则传输至浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击，包括：

    获取浏览器客户端传输的网页浏览请求，并根据所述网页浏览请求获取所述浏览器客户端待访问的IP地址；

    从制定的所述攻击规则中，查询所述IP地址指示的地区和运营商对应的攻击规则；

    将所述IP地址指示的地区和运营商对应的攻击规则传输至所述浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。
13. 一种网络攻击判断装置，其特征在于，应用于浏览器客户端，所述网络攻击判断装置包括：

    反馈信息获取模块，用于获取网络根据网页浏览请求返回的反馈信息；

    确定模块，用于将获取到的攻击规则与所述反馈信息进行匹配对比， 根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的。
14. 根据权利要求13所述的装置，其特征在于，所述反馈信息为域名解析信息或响应信息。
15. 根据权利要求13所述的装置，其特征在于，所述确定模块包括：

    IP地址合法性确定单元，用于根据所述攻击规则与所述域名解析信息，确定所述域名解析信息中包含的IP地址的合法性；

    网络攻击确定单元，用于根据所述域名解析信息中包含的IP地址的合法性，确定所述网页浏览请求是否受到网络攻击，其中，若所述IP地址合法，则确定所述网页浏览请求未受到网络攻击，若所述IP地址非法，则确定所述网页浏览请求受到网络攻击。
16. 一种安全的网络数据传输装置，其特征在于，应用于浏览器客户端，所述安全的网络数据传输装置包括：

    反馈信息获取模块，用于获取网络根据网页浏览请求返回的反馈信息；

    确定模块，用于将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的；

    传输模块，用于确定所述网页浏览请求受到网络攻击，则通过安全方式进行网络数据的传输。
17. 一种安全的网络数据传输装置，其特征在于，应用于规则配置服务器，所述安全的网络数据传输装置包括：

    攻击规则制定模块，用于根据接收到的操作，制定攻击规则；

    攻击规则传输模块，用于将所述攻击规则传输至浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。
18. 根据权利要求17所述的装置，其特征在于，所述攻击规则传输模块，具体用于获取浏览器客户端传输的网页浏览请求，并根据所述网页浏览请求获取所述浏览器客户端待访问的IP地址；从制定的所述攻击规则中，查询所述IP地址指示的地区和运营商对应的攻击规则；将所述IP地址指示的地区和运营商对应的攻击规则传输至所述浏览器客户端，以便所述浏览器客户端根据所述攻击规则判断是否受到网络攻击。
19. 一种安全的网络数据传输系统，其特征在于，包括：规则配置服务器、代理服务器以及用户终端，所述用户终端设置有浏览器客户端，其中，

    所述规则配置服务器用于根据接收到的操作，制定攻击规则，并将所述攻击规则传输至用户终端的浏览器客户端；

    所述用户终端的浏览器客户端用于获取网络根据网页浏览请求返回的反馈信息后，将所述攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，若确定所述网页浏览请求受到网络攻击，则与所述代理服务器之间通过安全方式进行网络数据的传输。
20. 根据权利要求19所述的系统，其特征在于，所述规则配置服务器，具体用于根据接收到的操作，制定攻击规则，获取用户终端的浏览器客户端传输的网页浏览请求，根据所述网页浏览请求获取所述浏览器客户端待访问的IP地址，用于从制定的所述攻击规则中，查询所述IP地址指示的地区和运营商对应的攻击规则，并将所述IP地址指示的地区和运营商对应的 攻击规则传输至所述浏览器客户端；

    所述用户终端的浏览器客户端，具体用于获取网络根据网页浏览请求返回的域名解析信息，并将所述规则配置服务器传输的攻击规则与所述域名解析信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，若确定所述网页浏览请求受到网络攻击，则与所述代理服务器之间通过安全方式进行网络数据的传输。
21. 一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码在被所述处理器执行时使所述处理器执行以下方法：

    获取网络根据网页浏览请求返回的反馈信息；

    将获取到的攻击规则与所述反馈信息进行匹配对比，根据对比结果确定所述网页浏览请求是否受到网络攻击，其中，所述攻击规则是由规则配置服务器发送的。

Images