The embodiment of the present invention discloses a web page hijacking detection method, device and computer storage medium. The web page hijacking detection method applied on the server side includes: confusing the web page hijacking detection script program to obtain the target detection script program when receiving the terminal's request for acquisition of the target web page; inserting the target detection script program into the target. At random locations in the web page, the target web page to be detected is obtained, and the target web page to be detected is sent to the terminal so that after the browser of the terminal loads the web page to be detected, the target web page is detected by the target detection script program.
【技术实现步骤摘要】
网页劫持检测方法、装置及计算机存储介质
本专利技术涉及电子
,尤其涉及一种网页劫持检测方法、装置及计算机存储介质。
技术介绍
随着互联网技术的不断发展,互联网给人们生活带来极大便利的同时也面临很多风险。网页劫持是互联网面临的众多风险中较为常见的风险之一。不法分子利用DNS污染、JS投毒、特定请求重定向等手段对网页搜索结果、网页内容甚至下载文件进行劫持,网页劫持轻则对正常网络体验造成影响,重则对网络信息真实性甚至用户账号安全造成泄露风险。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的网页劫持检测方法、装置及计算机存储介质。第一方面,本实施例提供一种网页劫持检测方法,应用于服务器,包括:在接收到终端针对目标网页的获取请求情况下,对网页劫持检测脚本程序进行混淆处理,获得目标检测脚本程序;将所述目标检测脚本程序插入所述目标网页中的随机位置处,获得待检测目标网页;将所述待检测目标网页发送至所述终端,以使得所述终端的浏览器加载所述待检测网页后,通过所述目标检测脚本程序对所述目标网页进行网页劫持检测。可选的,所述对网页劫持检测脚本程序进行混淆处理,获得目标检测脚本程序,包括:获取所述目标网页对应的源脚本程序;将所述网页劫持检测脚本程序与所述源脚本程序并在一起后进行混淆处理,获得目标检测脚本程序。可选的,所述源脚本程序为构建页面脚本程序,所述构建页面脚本程序与所述网页劫持检测脚本程序均基于JavaScript脚本语言编写。可选的,所述将所述目标检测脚本程序插入所述目标网页中的随机位置处,获得待检测目标网页,包括:将所述 ...
【技术保护点】
1.一种网页劫持检测方法,应用于服务器,其特征在于,包括:在接收到终端针对目标网页的获取请求情况下,对网页劫持检测脚本程序进行混淆处理,获得目标检测脚本程序;将所述目标检测脚本程序插入所述目标网页中的随机位置处,获得待检测目标网页;将所述待检测目标网页发送至所述终端,以使得所述终端的浏览器加载所述待检测网页后,通过所述目标检测脚本程序对所述目标网页进行网页劫持检测。
【技术特征摘要】
1.一种网页劫持检测方法,应用于服务器,其特征在于,包括:在接收到终端针对目标网页的获取请求情况下,对网页劫持检测脚本程序进行混淆处理,获得目标检测脚本程序;将所述目标检测脚本程序插入所述目标网页中的随机位置处,获得待检测目标网页;将所述待检测目标网页发送至所述终端,以使得所述终端的浏览器加载所述待检测网页后,通过所述目标检测脚本程序对所述目标网页进行网页劫持检测。2.如权利要求1所述的方法,其特征在于,所述对网页劫持检测脚本程序进行混淆处理,获得目标检测脚本程序,包括:获取所述目标网页对应的源脚本程序;将所述网页劫持检测脚本程序与所述源脚本程序并在一起后进行混淆处理,获得目标检测脚本程序。3.如权利要求2所述的方法,其特征在于,所述源脚本程序为构建页面脚本程序,所述构建页面脚本程序与所述网页劫持检测脚本程序均基于JavaScript脚本语言编写。4.如权利要求1所述的方法,其特征在于,所述将所述目标检测脚本程序插入所述目标网页中的随机位置处,获得待检测目标网页,包括:将所述目标网页的源码解析为DOM树;从所述DOM树中随机确定出目标DOM节点;将所述目标检测脚本程序插入所述目标网页中与所述目标DOM节点对应的位置处。5.如权利要求1-4中任一权利要求所述的方法,其特征在于,所述网页劫持检测脚本程序包括完整性检测脚本程序和/或关键信息篡改检测脚本程序。6.一种网页劫持检测方法,应用于终端,其特征在于,包括:向服务器发送用户针对目标网页的获取请求;接收并加载所述服务器基于所述获取请求反馈的待检测网页,通过所述待检测网页中的目标检测脚本程序对所述目标网页进行网页劫持检测,获得检测结果,其中,所述待检测网页为所述服务器在所述目标网页的随机位置...
【专利技术属性】
技术研发人员:崔俊,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。