The invention discloses a hijacking detection method of Web station electricity supplier, the method comprises the following steps: step one, comparison between the client and server communication data packet to obtain the value of TTL is consistent; step two, if the TTL value is consistent to step three, if the TTL numerical inconsistency judgment the communication between the client and the server is hijacked; step three, the content of the data packet and the hijacked in the lookup table of contents compared, determining that the data packet in the hijacked search classification table; step four, according to the classification to determine the communication between the the client and the server is hijacked. Through the method mentioned above, the speed and accuracy of the detection are taken into account.
【技术实现步骤摘要】
Web站电商劫持检测方法
本专利属于互联网
,具体而言涉及一种Web站电商劫持检测方法。
技术介绍
用户上网的正常情况下,在用户的客户端与其要访问的服务器经过网络协议协商后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定网络端口用于接收数据报文,服务器端将全部数据按指定网络协议规则进行分解打包,形成连续数据报文。用户端接收到全部报文后,按照协议标准来解包组合获得完整的网络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过网络路径中互联网服务提供商(ISP)的路由器传输接力后,最终到达目的地,也就是客户端。HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。HTTP劫持常见的现象为针对大流量网站的加小尾巴行为,如百度,hao123导航,360导航,百度知道,各大电商网站(淘宝,天猫,当当等),HTTP的劫持出现的频率多变,针对不同的ip也会不同(断网之后再连接,也许劫持就暂时消失),一定程度会造成错误的假象,用户可能会忽视该问题,由于其劫持过程非常快,只是经过某个IP后就快速的跳转,用户如果不注意地址栏的变化,根本不会注意到该问题的出现。HTTP劫持的原理:HTTP劫持发生在应用层,分为两大类,一类是涉及HTTP协议修改的,即“302重定向劫持”,另一类则是非涉及协议的,即“2 ...
【技术保护点】
一种Web站电商劫持检测方法,其特征在于,所述方法包括:步骤一、比较客户端与服务器之间的通信的数据包获取其中的TTL值是否一致;步骤二、如果所述TTL值一致则进入到步骤三,如果所述TTL数值不一致则判断为所述客户端与服务器之间的通信被劫持;步骤三、将所述数据包中的内容与所述被劫持查找表中的内容相比对,确定所述数据包在所述被劫持查找表中的分级;所述查找表是通过如下方法建立的:S001针对不同的网站,对反馈信息进行统计分析,并根据反馈信息的类型将其分入到不同的组中;S002对于这些分好的组,按照反馈信息的异常性进行优先级的划分排序,反馈信息越异常,反馈内容与访问的关联度越小,则优先级越大,即越被视为遭遇HTTP劫持;S003按照优先级的从高到低,从每组内进行取样,对于样本进行验证操作,确定被劫持的分级;步骤四、根据所述分级来判断所述客户端与所述服务器之间的通信是否被劫持。
【技术特征摘要】
1.一种Web站电商劫持检测方法,其特征在于,所述方法包括:步骤一、比较客户端与服务器之间的通信的数据包获取其中的TTL值是否一致;步骤二、如果所述TTL值一致则进入到步骤三,如果所述TTL数值不一致则判断为所述客户端与服务器之间的通信被劫持;步骤三、将所述数据包中的内容与所述被劫持查找表中的内容相比对,确定所述数据包在所述被劫持查找表中的分级;所述查找表是通过如下方法建立的:S001针对不同的网站,对反馈信息进行统计分析,并根据反馈信息的类型将其分入到不同的组中;S002对于这些分好的组,按照反馈信息的异常性进行优先级的划分排序,反馈信息越异常,反馈内容与访问的关联度越小,则优先级越大,即越被视为遭遇HTTP劫持;S003按照优先级的从高到低,从每组内进行取样,对于样本进行验证操作,确定被劫持的分级;步骤四、根据所述分级...
【专利技术属性】
技术研发人员:张大炜,雷葆华,荆涛,曹俊,
申请(专利权)人:深圳汇网天下科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。