本发明专利技术公开了一种网页劫持检测方法及装置,包括:接收用户当前访问的网页发送的认证请求信息;当该认证请求信息中包含的验证信息与该网页被访问时为其分配的验证信息不相同时,或者,当该认证请求信息中不包含验证信息时,确定该网页被劫持。采用本发明专利技术提供的方案,相比于现有技术,提高了互联网中用户信息的安全性。
【技术实现步骤摘要】
一种网页劫持检测方法及装置
本专利技术涉及信息安全
,尤其涉及一种网页劫持检测方法及装置。
技术介绍
随着互联网技术的普及,用户对互联网的需求越来越大,随之而来的网络安全问题也越来越突出。例如:用户的计算机被病毒感染,或者用户访问的网站遭到黑客攻击,这都属于引发网络安全的事件。目前,网页劫持是一种常见的引发网络安全的事件。所谓网页劫持是指通过一些特殊软件在不改变合法网站服务器发布的网页内容的前提下,向该网页中注入脚本信息,使得该网页在被访问时,自动跳转至一个非法网站服务器,访问被注入脚本信息的网页。也就是说,当用户向合法网站服务器发起对某一个网页的访问请求时,如果被请求访问的网页被非法网站服务器注入了脚本信息,那么此时响应用户访问请求的是非法网站服务器,并且推送给用户与合法服务器发布的网页内容信息相同的页面,这种情况下就称为该页面被劫持。由此可见,由于非法网站服务器推送给用户的页面与合法服务器发布的网页内容完全相同,使得用户不能确认当前访问的页面是合法页面还是非法页面,一旦访问的页面是包含有用户信息的登录网页或者支付页面,将造成用户信息的泄漏,降低互联网中用户信息的安全性。
技术实现思路
本专利技术实施例提供一种网页劫持检测方法及装置,用以解决现有技术中存在的网页被劫持导致用户信息安全性较低的问题。本专利技术实施例提供一种网页劫持检测方法,包括:接收用户当前访问的网页发送的认证请求信息;当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息不相同时,或者,当所述认证请求信息中不包含验证信息时,确定所述网页被劫持。进一步的,所述方法还包括:当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息相同时,确定所述认证请求信息中包含的验证信息的时间信息;根据所述认证请求信息中包含的验证信息,查找所述验证信息的发布时间以及允许使用的时间;判断所述时间信息是否满足查找到的所述发布时间以及允许使用的时间;若所述时间信息不满足查找到的所述发布时间以及允许使用的时间,确定所述网页被劫持;若所述时间信息满足查找到的所述发布时间以及允许使用的时间,确定所述网页未被劫持。进一步的,所述网页被访问时为其分配的验证信息是根据所述认证请求信息中包含的所述网页的标识信息和/或发送所述认证请求信息的地址信息查找到的。进一步的,所述方法还包括:在确定所述网页被劫持时,向所述网页推送页面被劫持信息。进一步的,所述认证请求信息中还包含了用户信息;所述方法还包括:在确定所述网页被劫持时,拒绝对接收到的所述用户信息进行认证;在确定所述网页未被劫持时,对接收到的所述用户信息进行认证。进一步的,在向所述网页推送页面被劫持信息之后,所述方法还包括:将用户当前访问的网页重定向至未被劫持的网页,其中,所述未被劫持的网页与用户当前访问的网页内容相同、且所述未被劫持的网页中包含了用于验证所述网页是否被劫持的验证信息。相应的,本专利技术实施例提供一种网页劫持检测装置,包括:接收单元,用于接收来自用户当前访问的网页发送的认证请求信息;处理单元,用于当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息不相同时,或者,当所述认证请求信息中不包含验证信息时,确定所述网页被劫持。进一步的,所述装置还包括:时间确定单元,其中:所述处理单元,还用于当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息相同时,触发所述时间确定单元;所述时间确定单元,用于确定所述认证请求信息中包含的验证信息的时间信息,以及根据所述认证请求信息中包含的验证信息,查找所述验证信息的发布时间以及允许使用的时间;所述处理单元,还用于判断所述时间确定单元确定的所述时间信息是否满足所述时间确定单元查找到的所述发布时间以及允许使用的时间;若所述时间信息不满足查找到的所述发布时间以及允许使用的时间,确定所述网页被劫持;若所述时间信息满足查找到的所述发布时间以及允许使用的时间,确定所述网页未被劫持。进一步的,所述网页被访问时为其分配的验证信息是根据所述认证请求信息中包含的所述网页的标识信息和/或发送所述认证请求信息的地址信息查找到的。进一步的,所述处理单元,还用于在确定所述网页被劫持时,向所述网页推送页面被劫持信息。进一步的,所述认证请求信息中还包含了用户信息;所述处理单元,还用于在确定所述网页被劫持时,拒绝对接收到的所述用户信息进行认证;在确定所述网页未被劫持时,对接收到的所述用户信息进行认证。进一步的,所述处理单元,还用于在向所述网页推送页面被劫持信息之后,将用户当前访问的网页重定向至未被劫持的网页,其中,所述未被劫持的网页与用户当前访问的网页内容相同、且所述未被劫持的网页中包含了用于验证所述网页是否被劫持的验证信息。本专利技术实施例的有益效果:采用本专利技术实施例提供的方法,网站服务器对用户当前访问的网页发送的认证请求信息中携带的验证信息进行判断,当该认证请求组信息中包含的验证信息与该网页被访问时为其分配的验证信息不相同时,或者,当该认证请求信息中不包含验证信息时,确定该网页被劫持。通过对验证信息的判断,为判断网页是否被劫持提供了有效的判断手段,这样,在判断出该网页被劫持后,以便采取进一步的保护措施,对用户进行提醒,与现有技术相比,提高了互联网中用户信息的安全性。本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1为本专利技术实施例一提供的网页劫持检测方法的方法流程图;图2为本专利技术实施例二提供的网页劫持检测方法的方法流程图;图3为本专利技术实施例三提供的网页劫持检测方法的方法流程图;图4为本专利技术实施例四提供的网页劫持检测装置的结构示意图。具体实施方式为了给出提高互联网用户信息安全性的实现方案,本专利技术实施例提供了一种网页劫持检测方法及装置,以下结合说明书附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面结合说明书附图,用具体实施例对本专利技术提供的方法及装置进行详细描述。实施例一:本专利技术实施例一提供一种网页劫持检测方法,方法步骤如图1所示,包括:步骤101、网站服务器接收用户当前访问的网页发送的认证请求信息。其中,该认证请求信息中包含了用于验证该网页是否被劫持的验证信息。本专利技术实施例提供的方法,网站服务器属于合法运营商部署的网站服务器。在步骤101中,网站服务器接收到的来自用户当前访问的网页发送的认证请求信息,除了包括用于验证该网页是否被劫持的验证信息之外,还可以包括该用户访问网页所使用的终端设备的地址信息(例如:IP地址信息等),该网页的标识信息,以及该用户的用户信息(例如:用户名信息、登录密码信息)等。通常情况下,劫持用户访问的网页,目的是为了获取用户的用户信息,被劫持网页的网页类型一般可以是登录网页或者是支付网页,如果被劫持页面是登录网页,用本文档来自技高网...
【技术保护点】
一种网页劫持检测方法,其特征在于,包括:接收用户当前访问的网页发送的认证请求信息;当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息不相同时,或者,当所述认证请求信息中不包含验证信息时,确定所述网页被劫持。
【技术特征摘要】
1.一种网页劫持检测方法,其特征在于,包括:接收用户当前访问的网页发送的认证请求信息;当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息不相同时,或者,当所述认证请求信息中不包含验证信息时,确定所述网页被劫持;所述认证请求信息中包含的验证信息为用户输入的;当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息相同时,确定所述认证请求信息中包含的验证信息的时间信息;根据所述认证请求信息中包含的验证信息,查找所述验证信息的发布时间以及允许使用的时间;判断所述时间信息是否满足查找到的所述发布时间以及允许使用的时间;若所述时间信息不满足查找到的所述发布时间以及允许使用的时间,确定所述网页被劫持;若所述时间信息满足查找到的所述发布时间以及允许使用的时间,确定所述网页未被劫持。2.如权利要求1所述的方法,其特征在于,所述网页被访问时为其分配的验证信息是根据所述认证请求信息中包含的所述网页的标识信息和/或发送所述认证请求信息的地址信息查找到的。3.如权利要求1所述的方法,其特征在于,所述方法还包括:在确定所述网页被劫持时,向所述网页推送页面被劫持信息。4.如权利要求1~3任一所述的方法,其特征在于,所述认证请求信息中还包含了用户信息;所述方法还包括:在确定所述网页被劫持时,拒绝对接收到的所述用户信息进行认证;在确定所述网页未被劫持时,对接收到的所述用户信息进行认证。5.如权利要求3所述的方法,其特征在于,在向所述网页推送页面被劫持信息之后,所述方法还包括:将用户当前访问的网页重定向至未被劫持的网页,其中,所述未被劫持的网页与...
【专利技术属性】
技术研发人员:潘温,
申请(专利权)人:新浪网技术中国有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。