一種網(wǎng)頁(yè)防劫持的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種網(wǎng)頁(yè)防劫持的方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的普及與發(fā)展，大量的黑客攻擊隨之而來(lái)，特別是針對(duì)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊。其中，篡改網(wǎng)頁(yè)文件是黑客攻擊的普遍手法。網(wǎng)頁(yè)篡改攻擊事件往往預(yù)先檢查和實(shí)時(shí)防范較難，由于網(wǎng)絡(luò)環(huán)境復(fù)雜而難以追查責(zé)任，攻擊工具簡(jiǎn)單且向智能化發(fā)展。目前雖然有防火墻、入侵檢測(cè)系統(tǒng)等安全設(shè)備作為安全防范手段，但Web應(yīng)用攻擊有別于其他攻擊方式，很難被傳統(tǒng)的安全設(shè)備所檢測(cè)到，可以輕松突破防火墻和入侵檢測(cè)的保護(hù)。單純依靠防火墻和入侵檢測(cè)系統(tǒng)等傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備無(wú)法有效防范網(wǎng)頁(yè)篡改攻擊。

【發(fā)明內(nèi)容】

[0003]本發(fā)明實(shí)施例的主要目的在于提出一種網(wǎng)頁(yè)防劫持的方法及裝置，克服常見(jiàn)劫持問(wèn)題，比如DNS被劫持、頁(yè)面跳轉(zhuǎn)走或頁(yè)面出運(yùn)營(yíng)商廣告等等。
[0004]為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種網(wǎng)頁(yè)防劫持的方法，包括:
[0005]獲取用戶(hù)域名請(qǐng)求指令；
[0006]對(duì)用戶(hù)域名請(qǐng)求指令進(jìn)行解析，獲得第一IP地址和第二 IP地址；
[0007]利用第一 IP地址和第二 IP地址獲得參考指標(biāo)；
[0008]根據(jù)參考指標(biāo)在客戶(hù)端顯示正確的頁(yè)面，實(shí)現(xiàn)網(wǎng)頁(yè)防劫持。
[0009]在一實(shí)施例中，參考指標(biāo)為第一IP地址和第二IP地址是否相同。
[0010]在一實(shí)施例中，參考指標(biāo)獲取步驟包括:
[0011]從業(yè)務(wù)域名服務(wù)器上獲取第一IP地址，從客戶(hù)端獲取第二 IP地址；
[0012]比較第一IP地址與第二IP地址是否相同，比較結(jié)果即為參考指標(biāo)。
[0013]在一實(shí)施例中，根據(jù)參考指標(biāo)通知客戶(hù)端顯示正確的頁(yè)面的步驟具體為:
[0014]在第一IP地址與第二IP地址不相同時(shí)，則判定用戶(hù)域名被劫持，通知客戶(hù)端顯示第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè);否則，則判定用戶(hù)域名沒(méi)有被劫持，通知客戶(hù)端顯示第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)或第二 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)。
[0015]在一實(shí)施例中，參考指標(biāo)為第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息是否在白名單中。
[0016]在一實(shí)施例中，參考指標(biāo)獲取步驟包括:
[0017]通過(guò)Java Script引擎掃描第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)的dom樹(shù)；
[0018]將掃描獲取的網(wǎng)頁(yè)特征信息與白名單內(nèi)的信息相比較，判斷第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息是否在白名單內(nèi)，比較結(jié)果即為參考指標(biāo)。
[0019]在一實(shí)施例中，根據(jù)參考指標(biāo)通知客戶(hù)端顯示正確的頁(yè)面的步驟具體為:
[0020]第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息不在白名單內(nèi)，則判定用戶(hù)域名被劫持，通知客戶(hù)端顯示第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)；否則，通知客戶(hù)端顯示第二 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)。
[0021]對(duì)應(yīng)地，為實(shí)現(xiàn)上述目的，本發(fā)明還提供了一種網(wǎng)頁(yè)防劫持的裝置，包括:
[0022]域名請(qǐng)求獲取單元，用于獲取用戶(hù)域名請(qǐng)求指令；
[0023]域名解析單元，用于對(duì)用戶(hù)域名請(qǐng)求指令進(jìn)行解析，獲得第一IP地址和第二 IP地址；
[0024]參考指標(biāo)獲取單元，用于利用第一IP地址和第二 IP地址獲得參考指標(biāo)；
[0025]防劫持單元，用于根據(jù)參考指標(biāo)通知客戶(hù)端顯示正確的頁(yè)面，實(shí)現(xiàn)網(wǎng)頁(yè)防劫持。
[0026]在一實(shí)施例中，參考指標(biāo)獲取單元獲取的參考指標(biāo)為第一IP地址和第二IP地址是否相同。
[0027]在一實(shí)施例中，參考指標(biāo)獲取單元包括:
[0028]初始化模塊，用于從業(yè)務(wù)域名服務(wù)器上獲取第一IP地址，從客戶(hù)端獲取第二IP地址；
[0029]IP地址比較模塊，用于比較第一IP地址與第二IP地址是否相同，比較結(jié)果即為參考指標(biāo)。
[0030]在一實(shí)施例中，防劫持單元具體用于:
[0031]在第一IP地址與第二IP地址不相同時(shí)，則判定用戶(hù)域名被劫持，通知客戶(hù)端顯示第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè);否則，則判定用戶(hù)域名沒(méi)有被劫持，通知客戶(hù)端顯示第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)或第二 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)。
[0032]在一實(shí)施例中，參考指標(biāo)獲取單元獲取的參考指標(biāo)為第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息是否在白名單中。
[0033]在一實(shí)施例中，參考指標(biāo)獲取單元包括:
[0034]掃描模塊，用于通過(guò)JavaScript引擎掃描第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)的dom樹(shù)；
[0035]網(wǎng)頁(yè)特征信息比較模塊，用于將掃描獲取的網(wǎng)頁(yè)特征信息與白名單內(nèi)的信息相比較，判斷第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息是否在白名單內(nèi)，比較結(jié)果即為參考指標(biāo)。
[0036]在一實(shí)施例中，防劫持單元具體用于:
[0037]第二IP地址對(duì)應(yīng)的網(wǎng)頁(yè)特征信息不在白名單內(nèi)，則判定用戶(hù)域名被劫持，通知客戶(hù)端顯示第一 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)；否則，通知客戶(hù)端顯示第二 IP地址對(duì)應(yīng)的網(wǎng)頁(yè)。
[0038]上述技術(shù)方案具有如下有益效果:
[0039]本技術(shù)方案將運(yùn)營(yíng)商域名解析服務(wù)器的解析結(jié)果與業(yè)務(wù)域名解析服務(wù)器的解析結(jié)果對(duì)比，判斷用戶(hù)DNS是否被劫持，可以根除域名解析異常，避免用戶(hù)DNS被劫持時(shí)導(dǎo)致的不能正常訪問(wèn)業(yè)務(wù)的情況發(fā)生。
[°04°]另外，本技術(shù)方案還可以通過(guò)Java Script引擎掃描IP地址對(duì)應(yīng)的網(wǎng)頁(yè)的dom樹(shù)；將掃描獲取的信息與白名單內(nèi)的信息相比較，判斷IP地址對(duì)應(yīng)的網(wǎng)頁(yè)是否在白名單內(nèi)，從而得出頁(yè)面是否被篡改和劫持，能有效避免頁(yè)面內(nèi)容被篡改。
[0041]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說(shuō)明】
[0042]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0043]圖1示出一種網(wǎng)頁(yè)防劫持的方法流程圖；
[0044]圖2示出參考指標(biāo)獲取步驟流程圖之一；
[0045]圖3示出本實(shí)施例的防劫持示意圖之一；
[0046]圖4示出參考指標(biāo)獲取步驟流程圖之二；
[0047]圖5示出本實(shí)施例的劫持示意圖之二；
[0048]圖6示出一種網(wǎng)頁(yè)防劫持的裝置框圖；
[0049]圖7示出本裝置中參考指標(biāo)獲取單元功能框圖之一；
[0050]圖8示出本裝置中參考指標(biāo)獲取單元功能框圖之二；
【具體實(shí)施方式】
[0051]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0052]本發(fā)明實(shí)施例提供了一種網(wǎng)頁(yè)防劫持的方法及裝置。以下結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。
[0053]本發(fā)明實(shí)施例提供了一種網(wǎng)頁(yè)防劫持的方法，如圖1所示。包括:
[0054]步驟SlOl:獲取用戶(hù)域名請(qǐng)求指令；
[0055]步驟S102:對(duì)用戶(hù)域名請(qǐng)求指令進(jìn)行解析，獲得第一IP地址和第二 IP地址；
[0056]步驟S103:利用第一 IP地址和第二 IP地址獲得參考指標(biāo)；
[0057]步驟S104:根據(jù)參考指標(biāo)通知客戶(hù)端顯示正確的頁(yè)面，實(shí)現(xiàn)網(wǎng)頁(yè)防劫持。
[0058]對(duì)應(yīng)地，本發(fā)明還提供了一種網(wǎng)頁(yè)防劫持的裝置，如圖6所示。包括:
[0059]域名請(qǐng)求獲取單元601，用于獲取用戶(hù)域名請(qǐng)求指令；
[0060]域名解析單元602，用于對(duì)用戶(hù)域名請(qǐng)求指令進(jìn)行解析，獲得第一IP地址和第二 IP地址；
[0061]參考指標(biāo)獲取單元603，用于利用第一IP地址和第二 IP地址獲得參考指標(biāo)；
[0062]防劫持單元604，用于根據(jù)參考指標(biāo)通知客戶(hù)端顯示正確的頁(yè)面，實(shí)現(xiàn)網(wǎng)頁(yè)防劫持。
[0063]在一實(shí)施例中，參考指標(biāo)為第一IP地址和第二IP地址是否相同。如圖2所示，為參考指標(biāo)獲取步驟流程圖之一。步驟包括:
[0064]步驟S1031:從業(yè)務(wù)域名服務(wù)器上獲取第一IP地址，從客戶(hù)端獲取第二 IP地址；
[0065]步驟S1032:比較第一IP地址與第二IP地址是否相同，比較結(jié)果即為參考指標(biāo)。
[0066]相應(yīng)地，根據(jù)參考指標(biāo)在客