网页劫持检测方法、装置及计算机存储介质制造方法及图纸

本发明专利技术实施例公开一种网页劫持检测方法、装置及计算机存储介质，应用于服务器端的网页劫持检测方法包括：在接收到终端针对目标网页的获取请求情况下，对网页劫持检测脚本程序进行混淆处理，获得目标检测脚本程序；将所述目标检测脚本程序插入所述目标网页中的随机位置处，获得待检测目标网页；将所述待检测目标网页发送至所述终端，以使得所述终端的浏览器加载所述待检测网页后，通过所述目标检测脚本程序对所述目标网页进行网页劫持检测。

Page Hijacking Detection Method, Device and Computer Storage Media

The embodiment of the present invention discloses a web page hijacking detection method, device and computer storage medium. The web page hijacking detection method applied on the server side includes: confusing the web page hijacking detection script program to obtain the target detection script program when receiving the terminal's request for acquisition of the target web page; inserting the target detection script program into the target. At random locations in the web page, the target web page to be detected is obtained, and the target web page to be detected is sent to the terminal so that after the browser of the terminal loads the web page to be detected, the target web page is detected by the target detection script program.

【技术实现步骤摘要】
网页劫持检测方法、装置及计算机存储介质
本专利技术涉及电子
，尤其涉及一种网页劫持检测方法、装置及计算机存储介质。
技术介绍
随着互联网技术的不断发展，互联网给人们生活带来极大便利的同时也面临很多风险。网页劫持是互联网面临的众多风险中较为常见的风险之一。不法分子利用DNS污染、JS投毒、特定请求重定向等手段对网页搜索结果、网页内容甚至下载文件进行劫持，网页劫持轻则对正常网络体验造成影响，重则对网络信息真实性甚至用户账号安全造成泄露风险。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的网页劫持检测方法、装置及计算机存储介质。第一方面，本实施例提供一种网页劫持检测方法，应用于服务器，包括：在接收到终端针对目标网页的获取请求情况下，对网页劫持检测脚本程序进行混淆处理，获得目标检测脚本程序；将所述目标检测脚本程序插入所述目标网页中的随机位置处，获得待检测目标网页；将所述待检测目标网页发送至所述终端，以使得所述终端的浏览器加载所述待检测网页后，通过所述目标检测脚本程序对所述目标网页进行网页劫持检测。可选的，所述对网页劫持检测脚本程序进行混淆处理，获得目标检测脚本程序，包括：获取所述目标网页对应的源脚本程序；将所述网页劫持检测脚本程序与所述源脚本程序并在一起后进行混淆处理，获得目标检测脚本程序。可选的，所述源脚本程序为构建页面脚本程序，所述构建页面脚本程序与所述网页劫持检测脚本程序均基于JavaScript脚本语言编写。可选的，所述将所述目标检测脚本程序插入所述目标网页中的随机位置处，获得待检测目标网页，包括：将所述目标网页的源码解析为DOM树；从所述DOM树中随机确定出目标DOM节点；将所述目标检测脚本程序插入所述目标网页中与所述目标DOM节点对应的位置处。可选的，所述网页劫持检测脚本程序包括完整性检测脚本程序和/或关键信息篡改检测脚本程序。第二方面，本实施例还提供一种网页劫持检测方法，应用于终端，包括：向服务器发送用户针对目标网页的获取请求；接收并加载所述服务器基于所述获取请求反馈的待检测网页，通过所述待检测网页中的目标检测脚本程序对所述目标网页进行网页劫持检测，获得检测结果，其中，所述待检测网页为所述服务器在所述目标网页的随机位置处插入所述目标检测脚本程序后获得的网页，所述目标检测脚本程序为所述服务器对网页劫持检测脚本程序进行混淆处理后获得的脚本程序；如果所述检测结果表明所述目标网页被劫持，执行预设报警策略。可选的，所述执行预设报警策略，包括：向所述服务器和/或所述终端发送警报信息，所述警报信息用于提示所述目标网页被劫持。可选的，所述执行预设报警策略，包括：删除所述目标网页中被篡改或被插入的内容。可选的，所述通过所述待检测网页中的目标检测脚本程序对所述目标网页进行网页劫持检测，获得检测结果，包括：通过所述待检测网页中的目标检测脚本程序按预设时间间隔对所述目标网页进行完整性检测和/或关键信息篡改检测，获得检测结果。第三方面，本实施例还提供一种网页劫持检测装置，应用于服务器，包括：处理单元，用于在接收到终端针对目标网页的获取请求情况下，对网页劫持检测脚本程序进行混淆处理，获得目标检测脚本程序；插入单元，用于将所述目标检测脚本程序插入所述目标网页中的随机位置处，获得待检测目标网页；发送单元，用于将所述待检测目标网页发送至所述终端，以使得所述终端的浏览器加载所述待检测网页后，通过所述目标检测脚本程序对所述目标网页进行网页劫持检测。可选的，所述处理单元具体用于：获取所述目标网页对应的源脚本程序；将所述网页劫持检测脚本程序与所述源脚本程序并在一起后进行混淆处理，获得目标检测脚本程序。可选的，所述源脚本程序为构建页面脚本程序，所述构建页面脚本程序与所述网页劫持检测脚本程序均基于JavaScript脚本语言编写。可选的，所述插入单元具体用于：将所述目标网页的源码解析为DOM树；从所述DOM树中随机确定出目标DOM节点；将所述目标检测脚本程序插入所述目标网页中与所述目标DOM节点对应的位置处。可选的，所述网页劫持检测脚本程序包括完整性检测脚本程序和/或关键信息篡改检测脚本程序。第四方面，本实施例还提供一种网页劫持检测装置，应用于终端，包括：发送单元，用于向服务器发送用户针对目标网页的获取请求；检测单元，用于接收并加载所述服务器基于所述获取请求反馈的待检测网页，通过所述待检测网页中的目标检测脚本程序对所述目标网页进行网页劫持检测，获得检测结果，其中，所述待检测网页为所述服务器在所述目标网页的随机位置处插入所述目标检测脚本程序后获得的网页，所述目标检测脚本程序为所述服务器对网页劫持检测脚本程序进行混淆处理后获得的脚本程序；报警单元，用于如果所述检测单元的所述检测结果表明所述目标网页被劫持，执行预设报警策略。可选的，所述报警单元具体用于：向所述服务器和/或所述终端发送警报信息，所述警报信息用于提示所述目标网页被劫持。可选的，所述报警单元具体用于：删除所述目标网页中被篡改或被插入的内容。可选的，所述检测单元具体用于：通过所述待检测网页中的目标检测脚本程序按预设时间间隔对所述目标网页进行完整性检测和/或关键信息篡改检测，获得检测结果。第五方面，本专利技术实施例还提供一种网页劫持检测装置，包括处理器和存储器：所述存储器用于存储执行前述第一方面的所述网页劫持检测方法的脚本程序；所述处理器被配置为用于执行所述存储器中存储的程序。第六方面，本专利技术实施例还提供一种计算机存储介质，其特征在于，用于储存为前述第一方面的所述网页劫持检测方法所用的计算机软件指令，其包含用于执行上述方面为网页劫持检测方法所设计的程序。本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：在本专利技术实施例的技术方案中，在服务器端，在接收到终端针对目标网页的获取请求情况下，对网页劫持检测脚本程序进行混淆处理，获得目标检测脚本程序，然后，将目标检测脚本程序插入目标网页中的随机位置处，获得待检测目标网页，最后，将待检测目标网页发送至终端。这样，终端在接收到待检测目标网页后，可以通过混淆处理后的网页劫持检测脚本程序对目标网页进行网页劫持检测。由于网页劫持检测脚本程序被混淆处理，并插在随机位置，所以，网页劫持检测脚本程序不易被攻击者探测并清除，能够有效确保网页劫持检测脚本程序的安全性，进而确保了网页劫持检测的有效性。并且，服务器端仅需要在目标网页中插入网页劫持检测脚本程序，网页劫持检测的行为在用户终端执行，无须消耗额外的服务器资源，就可以简单高效地对网页进行网页劫持检测。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术第一实施例中的应用于前端设备的网页劫持检测方法的流程图；图2为本专利技术第二实施例中的应用于前端设备的网页劫持检测方法的流程图；图3为本专利技术第三实施例中的一种网页劫持检测装置的示意图；图4为本专利技术第四实施例中的一种网页劫持检测装置的示意图；图5为本专利技术第五实施例中的一种网页劫持检测装置的示意图；。具体实施方式本实施例公本文档来自技高网...

【技术保护点】
1.一种网页劫持检测方法，应用于服务器，其特征在于，包括：在接收到终端针对目标网页的获取请求情况下，对网页劫持检测脚本程序进行混淆处理，获得目标检测脚本程序；将所述目标检测脚本程序插入所述目标网页中的随机位置处，获得待检测目标网页；将所述待检测目标网页发送至所述终端，以使得所述终端的浏览器加载所述待检测网页后，通过所述目标检测脚本程序对所述目标网页进行网页劫持检测。

【技术特征摘要】
1.一种网页劫持检测方法，应用于服务器，其特征在于，包括：在接收到终端针对目标网页的获取请求情况下，对网页劫持检测脚本程序进行混淆处理，获得目标检测脚本程序；将所述目标检测脚本程序插入所述目标网页中的随机位置处，获得待检测目标网页；将所述待检测目标网页发送至所述终端，以使得所述终端的浏览器加载所述待检测网页后，通过所述目标检测脚本程序对所述目标网页进行网页劫持检测。2.如权利要求1所述的方法，其特征在于，所述对网页劫持检测脚本程序进行混淆处理，获得目标检测脚本程序，包括：获取所述目标网页对应的源脚本程序；将所述网页劫持检测脚本程序与所述源脚本程序并在一起后进行混淆处理，获得目标检测脚本程序。3.如权利要求2所述的方法，其特征在于，所述源脚本程序为构建页面脚本程序，所述构建页面脚本程序与所述网页劫持检测脚本程序均基于JavaScript脚本语言编写。4.如权利要求1所述的方法，其特征在于，所述将所述目标检测脚本程序插入所述目标网页中的随机位置处，获得待检测目标网页，包括：将所述目标网页的源码解析为DOM树；从所述DOM树中随机确定出目标DOM节点；将所述目标检测脚本程序插入所述目标网页中与所述目标DOM节点对应的位置处。5.如权利要求1-4中任一权利要求所述的方法，其特征在于，所述网页劫持检测脚本程序包括完整性检测脚本程序和/或关键信息篡改检测脚本程序。6.一种网页劫持检测方法，应用于终端，其特征在于，包括：向服务器发送用户针对目标网页的获取请求；接收并加载所述服务器基于所述获取请求反馈的待检测网页，通过所述待检测网页中的目标检测脚本程序对所述目标网页进行网页劫持检测，获得检测结果，其中，所述待检测网页为所述服务器在所述目标网页的随机位置...

【专利技术属性】
技术研发人员：崔俊，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11