本申请实施例提供一种检测点击劫持的方法及装置、电子设备。所述方法包括:基于部署在目标应用上的java代理程序拦截所述目标应用的http响应所调用的函数;根据所拦截的函数,获取所述http响应的header参数;判断所述header参数中的X‑Frame‑Opt i ons参数是否正确;如果否,将所述http响应对应的ur l确定为可疑ur l;其中,所述可疑ur l为疑似点击劫持的ur l。
【技术实现步骤摘要】
检测点击劫持的方法及装置、电子设备
本申请实施例涉及互联网
,尤其涉及一种检测点击劫持的方法及装置、电子设备。
技术介绍
点击劫持(Clickjacking,也称为UI-覆盖攻击)是一种视觉欺骗的Web攻击方式,通过诱骗用户点击网页包含的隐藏按钮来执行恶意程序。隐藏按钮可以是通过隐形的iframe实现的。攻击者一般是将恶意代码通过iframe嵌入到网站中,而这个恶意代码对应的按钮不仅是隐藏不可见的,而且这个按钮通常还覆盖了网站正常按钮。这样,对于用户来说,点击网站正常按钮并不会触发该正常按钮,而是触发位于正常按钮之上的隐藏按钮,进而执行攻击者植入的恶意代码,以实现其不法意图。为此,需要提供一种可以检测出点击劫持的方案。
技术实现思路
本说明书实施例提供的一种检测点击劫持的方法及装置、电子设备。根据本说明书实施例的第一方面,提供一种检测点击劫持的方法,所述方法包括:基于部署在目标应用上的java代理程序拦截所述目标应用的http响应所调用的函数;根据所拦截的函数,获取所述http响应的header参数;判断所述header参数中的X-Frame-Options参数是否正确;如果否,将所述http响应对应的url确定为可疑url;其中,所述可疑url为疑似点击劫持的url。可选的,所述java代理程序通过如下方式部署在目标应用上:在目标应用对应的服务器的启动命令行中添加“-javaagent”命令。可选的,所述http响应所调用的函数,包括:javax.servlet.http.HttpServlet子类的service(HttpServletRequestrequest,HttpServletResponsereponse)方法。可选的,所述判断所述header参数中的X-Frame-Options参数是否正确,包括:遍历所述header参数,判断是否存在X-Frame-Options参数;如果不存在X-Frame-Options参数,确定所述header参数中的X-Frame-Options参数不正确。可选的,所述方法还包括:如果存在X-Frame-Options参数,判断所述X-Frame-Options参数是否是ALLOW-FROMURI;如果是,确定所述header参数中的X-Frame-Options参数不正确。可选的,所述方法还包括:将所述可疑url输出到审核平台,根据所述审核平台返回的审核结果对所述可疑url进行处理。可选的,所述审核平台基于审核规则确定所述可疑url是否属于点击劫持攻击;如果审核平台无法识别则通过可视化方式展示所述可疑url。可选的,所述方法还包括:在确定可疑url后,将所述可疑url与本地维护的误报url进行比较;其中,所述误报url为被确定为非点击劫持攻击的历史可疑url;在任一可疑url与误报url相同时,将该可疑url修改为正常url。根据本说明书实施例的第二方面,提供一种检测点击劫持的装置,所述装置包括:拦截单元,基于部署在目标应用上的java代理程序拦截所述目标应用的http响应所调用的函数;获取单元,根据所拦截的函数,获取所述http响应的header参数;判断单元,判断所述header参数中的X-Frame-Options参数是否正确;确定单元,在所述header参数中的X-Frame-Options参数不正确时,将所述http响应对应的url确定为可疑url;其中,所述可疑url为疑似点击劫持的url。可选的,所述java代理程序通过如下子单元部署在目标应用上:部署子单元,在目标应用对应的服务器的启动命令行中添加“-javaagent”命令。可选的,所述http响应所调用的函数,包括:javax.servlet.http.HttpServlet子类的service(HttpServletRequestrequest,HttpServletResponsereponse)方法。可选的,所述判断单元,包括:遍历子单元,遍历所述header参数;第一判断子单元,判断是否存在X-Frame-Options参数;确定子单元,在所述第一判断单元输出不存在X-Frame-Options参数时,确定所述header参数中的X-Frame-Options参数不正确。可选的,所述装置还包括:第二判断子单元,在所述第一判断子单元输出存在X-Frame-Options参数时,判断所述X-Frame-Options参数是否是ALLOW-FROMURI;所述确定子单元,在所述第二判断子单元输出是ALLOW-FROMURI时,确定所述header参数中的X-Frame-Options参数不正确。可选的,所述装置还包括:处理单元,将所述可疑url输出到审核平台,根据所述审核平台返回的审核结果对所述可疑url进行处理。可选的,所述审核平台基于审核规则确定所述可疑url是否属于点击劫持攻击;如果审核平台无法识别则通过可视化方式展示所述可疑url。可选的,所述装置还包括:筛选单元,在确定可疑url后,将所述可疑url与本地维护的误报url进行比较;其中,所述误报url为被确定为非点击劫持攻击的历史可疑url;在任一可疑url与误报url相同时,将该可疑url修改为正常url。根据本说明书实施例的第三方面,提供一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为上述任一项检测点击劫持的方法。本说明书实施例提供了检测点击劫持的方案,通过java代理程序拦截目标应用的http响应所调用的函数,分析所述函数对应的http响应的header参数,如果header参数中设置了错误的X-Frame-Options参数,则输出该http响应对应的可疑url,这些输出的可疑url就是疑似点击劫持的url。如此,基于java代理技术对所有存在点击劫持可能的url进行全覆盖检测,避免漏检的问题。附图说明图1是本说明书一实施例提供的检测点击劫持的方法的流程图;图2是本说明书一实施例提供的检测点击劫持的装置的硬件结构图;图3是本说明书一实施例提供的检测点击劫持的装置的模块示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和本文档来自技高网...
【技术保护点】
1.一种检测点击劫持的方法,其特征在于,所述方法包括:/n基于部署在目标应用上的java代理程序拦截所述目标应用的http响应所调用的函数;/n根据所拦截的函数,获取所述http响应的header参数;/n判断所述header参数中的X-Frame-Options参数是否正确;/n如果否,将所述http响应对应的url确定为可疑url;其中,所述可疑url为疑似点击劫持的url。/n
【技术特征摘要】
1.一种检测点击劫持的方法,其特征在于,所述方法包括:
基于部署在目标应用上的java代理程序拦截所述目标应用的http响应所调用的函数;
根据所拦截的函数,获取所述http响应的header参数;
判断所述header参数中的X-Frame-Options参数是否正确;
如果否,将所述http响应对应的url确定为可疑url;其中,所述可疑url为疑似点击劫持的url。
2.根据权利要求1所述的方法,其特征在于,所述java代理程序通过如下方式部署在目标应用上:
在目标应用对应的服务器的启动命令行中添加“-javaagent”命令。
3.根据权利要求1所述的方法,其特征在于,所述http响应所调用的函数,包括:
javax.servlet.http.HttpServlet子类的service(HttpServletRequestrequest,HttpServletResponsereponse)方法。
4.根据权利要求1所述的方法,其特征在于,所述判断所述header参数中的X-Frame-Options参数是否正确,包括:
遍历所述header参数,判断是否存在X-Frame-Options参数;
如果不存在X-Frame-Options参数,确定所述header参数中的X-Frame-Options参数不正确。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
如果存在X-Frame-Options参数,判断所述X-Frame-Options参数是否是ALLOW-FROMURI;<...
【专利技术属性】
技术研发人员:任迪,郑高,江峰,
申请(专利权)人:杭州数梦工场科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。