一种防止网页劫持的方法及网关技术

本发明专利技术公开一种防止网页劫持的方法及网关，涉及网络技术领域，所述方法包括：获取用户终端发送的超文本传输协议HTTP报文；判断所述HTTP报文是否为获取GET请求报文；若是，则对所述GET请求报文进行分段，得到至少两个分段报文；将各分段报文发送到运营商设备，以防止所述GET请求报文请求的网页在所述运营商设备被劫持。相比于现有技术，本发明专利技术提出的防止网页劫持的方法及网关，通过将用户终端发送的HTTP的GET请求报文进行分段，使劫持服务器无法识别GET请求报文，从而防止网页被劫持，提高了用户浏览网页的安全性。

【技术实现步骤摘要】

本专利技术涉及网络
，具体涉及一种防止网页劫持的方法及网关。
技术介绍
随着网络技术的发展，智能设备(例如智能手机、平板电脑、笔记本电脑等具有处理功能的设备)的普及，通过智能设备浏览网页获取信息已经成为人们日常生活的一部分。现有技术中智能设备浏览网页的场景如图1所示，浏览网页的流程如下步骤1至5：1、智能设备与网站服务器通过“三次握手”过程建立通信连接。2、智能设备发起超文本传输协议(HyperText Transfer Protocol，HTTP)的获取(GET)请求，GET请求报文中包含要查看的网页信息。3、网关(例如家庭网关、企业网关)获取到GET请求报文并转发到运营商设备(例如运营商网关)，运营商设备将GET请求报文发送到网站服务器。4、网站服务器收到GET请求报文后，发送应答报文，应答报文中携带有网页信息对应的页面。5、运营商设备获取应答报文并转发给网关，网关将应答报文发送到智能设备，智能设备通过浏览器展现页面。但是部分恶意运营商在运营商设备处旁路部署了劫持服务器，劫持服务器对用户请求的网页进行了劫持，劫持原理是劫持服务器对穿过运营商设备的流量进行修改，当运营商设备获取到GET请求报文后，劫持服务器向运营商设备发送修改过的网页，如修改网页源码，插入恶意广告，或者修HTTP报头的响应码，通过重定向特征码将流量重定向到广告页面。运营商设备向智能设备回复修改过的网页，由于劫持服务器与运营商设备为旁路部署，这样含有恶意广告的网页会先于正常的网页到达智能设备，结果是智能设备打开的是被窜改的含有恶意广告的网页，正常网页的报文到达后被丢弃。可见，由于存在网页劫持的现象，在浏览网页时，用户经常会发现打开的网页有广告弹窗，或者网页的内容被替换为其它无关内容，给用户带来安全隐患，例如隐私泄露等。
技术实现思路
鉴于上述问题，本专利技术提出了克服上述问题的一种防止网页劫持的方法及网关。第一方面，本专利技术提出一种防止网页劫持的方法，包括：获取用户终端发送的超文本传输协议HTTP报文；判断所述HTTP报文是否为获取GET请求报文；若是，则对所述GET请求报文进行分段，得到至少两个分段报文；将各分段报文发送到运营商设备，以防止所述GET请求报文请求的网页在所述运营商设备被劫持。可选的，所述对所述GET请求报文进行分段，得到至少两个分段报文，包括：对所述GET请求报文进行分段，得到至少两个分段报文，并在各分段报文设置第一分段标识信息以及第二分段标识信息；其中，所述第一分段标识信息用于标识报文为分段报文；所述第二分段标识信息用于标识分段报文在所述GET请求报文的分段次序。可选的，所述对所述GET请求报文进行分段，得到至少两个分段报文，包括：对所述GET请求报文的数据区进行分段，得到至少两个分段数据区，所述GET请求报文的数据区携带有所述请求的网页的信息；将所述GET请求报文的非数据区与各分段数据区组合，得到与各分段数据区一一对应的分段报文。可选的，所述对所述GET请求报文进行分段，得到至少两个分段报文，包括：对所述GET请求报文的数据区和非数据区进行分段，得到至少两个分段报文。可选的，所述判断所述HTTP报文是否为获取GET请求报文，包括：检测所述HTTP报文的第54字节、第55字节和第56字节的值；若第54字节的值为01000111、第55字节的值为01000101以及第56字节的值为01010100，则判定所述HTTP报文为获取GET请求报文。第二方面，本专利技术还提出一种网关，包括：获取单元，用于获取用户终端发送的超文本传输协议HTTP报文；判断单元，用于判断所述HTTP报文是否为获取GET请求报文；分段单元，用于在所述判断单元判定所述HTTP报文为获取GET请求报文后，对所述GET请求报文进行分段，得到至少两个分段报文；发送单元，用于将各分段报文发送到运营商设备，以防止所述GET请求报文请求的网页在所述运营商设备被劫持。可选的，所述分段单元，用于对所述GET请求报文进行分段，得到至少两个分段报文，并在各分段报文设置第一分段标识信息以及第二分段标识信息；其中，所述第一分段标识信息用于标识报文为分段报文；所述第二分段标识信息用于标识分段报文在所述GET请求报文的分段次序。可选的，所述分段单元，用于对所述GET请求报文的数据区进行分段，得到至少两个分段数据区，所述GET请求报文的数据区携带有所述请求的网页的信息；将所述GET请求报文的非数据区与各分段数据区组合，得到与各分段数据区一一对应的分段报文。可选的，所述分段单元，用于对所述GET请求报文的数据区和非数据区进行分段，得到至少两个分段报文。可选的，所述判断单元，用于检测所述HTTP报文的第54字节、第55字节和第56字节的值；若第54字节的值为01000111、第55字节的值为01000101以及第56字节的值为01010100，则判定所述HTTP报文为获取GET请求报文。相比于现有技术，本专利技术提出的防止网页劫持的方法及网关，通过将用户终端发送的HTTP的GET请求报文进行分段，使劫持服务器无法识别GET请求报文，从而防止网页被劫持，提高了用户浏览网页的安全性。附图说明图1为现有技术中一种智能设备浏览网页的场景示意图；图2为本专利技术第一实施例提供的一种防止网页劫持的方法流程图；图3为本专利技术第二实施例提供的一种网关结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。需要说明的是，本文中提及的用户终端可以包括任何类型的智能设备，诸如手持式计算机、个人数字助理PDA、网络家电、智能电视、智能手机、平板电脑、笔记本电脑、掌上游戏机、智能手表、媒体播放器或者这些数据处理设备或其他数据处理设备中的任何两个或多个的组合。需要说明的是，本文中，“第一”和“第二”仅仅用来将相同的名称区分开来，而不是暗示这些名称之间的关系或者顺序。如图2所示，本实施例公开一种防止网页劫持的方法，该方法的执行主体为网关，网关包括家庭网关，企业网关等非运营商网关。所述方法可包括以下步骤201至204：201、获取用户终端发送的超文本传输协议HTTP报文。本实施例中，获取HTTP报文的方式可以是接收用户终端发送的HTTP报文。202、判断所述HTTP报文是否为获取GET请求报文。203、若是，则对所述GET请求报文进行分段，得到至少两个分段报文。本实施例中，若步骤202中判定所述HTTP报文不是获取GET请求报文，则正常转发该HTTP报文。204、将各分段报文发送到运营商设备，以防止所述GET请求报文请求的网页在所述运营商设备被劫持。本实施例中，运营商设备接收到的不是GET请求报文，因此，劫持服务器无法劫持用户请求的网页，从而可防止网页劫持。本实施例中，运营商设备接收到各分段报文后，将各分段报文发送到网站服务器，网站服务器将各分段报文合并为GET请求报文，并将携带有GET请求报文请求的网页的应答报文发送到运营商设备，运营商设备再将应答报文发送到本实施例的执行主体，本实施例的执行主体将应答报文发送到用户终端，用户终端通过浏览器展示网页。相比于现有技术，本实本文档来自技高网...

【技术保护点】
一种防止网页劫持的方法，其特征在于，包括：获取用户终端发送的超文本传输协议HTTP报文；判断所述HTTP报文是否为获取GET请求报文；若是，则对所述GET请求报文进行分段，得到至少两个分段报文；将各分段报文发送到运营商设备，以防止所述GET请求报文请求的网页在所述运营商设备被劫持。

【技术特征摘要】
1.一种防止网页劫持的方法，其特征在于，包括：获取用户终端发送的超文本传输协议HTTP报文；判断所述HTTP报文是否为获取GET请求报文；若是，则对所述GET请求报文进行分段，得到至少两个分段报文；将各分段报文发送到运营商设备，以防止所述GET请求报文请求的网页在所述运营商设备被劫持。2.根据权利要求1所述的方法，其特征在于，所述对所述GET请求报文进行分段，得到至少两个分段报文，包括：对所述GET请求报文进行分段，得到至少两个分段报文，并在各分段报文设置第一分段标识信息以及第二分段标识信息；其中，所述第一分段标识信息用于标识报文为分段报文；所述第二分段标识信息用于标识分段报文在所述GET请求报文的分段次序。3.根据权利要求1或2所述的方法，其特征在于，所述对所述GET请求报文进行分段，得到至少两个分段报文，包括：对所述GET请求报文的数据区进行分段，得到至少两个分段数据区，所述GET请求报文的数据区携带有所述请求的网页的信息；将所述GET请求报文的非数据区与各分段数据区组合，得到与各分段数据区一一对应的分段报文。4.根据权利要求1或2所述的方法，其特征在于，所述对所述GET请求报文进行分段，得到至少两个分段报文，包括：对所述GET请求报文的数据区和非数据区进行分段，得到至少两个分段报文。5.根据权利要求1所述的方法，其特征在于，所述判断所述HTTP报文是否为获取GET请求报文，包括：检测所述HTTP报文的第54字节、第55字节和第56字节的值；若第54字节的值为01000111、第55字节的值为01000101以及第56字节的值为01010100，则判定...

【专利技术属性】
技术研发人员：刘晓辉，周晨，韩峰，王红兵，查奇文，段东圣，项菲，张琳，李鹏霄，
申请(专利权)人：汉柏科技有限公司，国家计算机网络与信息安全管理中心，
类型：发明
国别省市：天津;12