午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

網(wǎng)址劫持檢測的方法及裝置的制造方法

文檔序號:9380239閱讀:218來源:國知局
網(wǎng)址劫持檢測的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本公開涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及網(wǎng)址劫持檢測的方法及裝置。
【背景技術(shù)】
[0002] 部分網(wǎng)絡(luò)運營商會在用戶訪問網(wǎng)絡(luò)時,在中間路由上監(jiān)聽用戶的請求,當匹配到 某些特定條件時,搶在目標服務(wù)器之前返回一個跳轉(zhuǎn)響應(yīng),使用戶跳轉(zhuǎn)到跟網(wǎng)絡(luò)運營商有 利益關(guān)系的網(wǎng)址。跳轉(zhuǎn)的目的網(wǎng)頁,有可能是釣魚網(wǎng)站,或者包含木馬、彈框廣告等,影響用 戶的體驗;如果用戶請求的是瀏覽器的合作網(wǎng)站,則還有會損害瀏覽器的正當利益。

【發(fā)明內(nèi)容】

[0003] 本公開實施例提供一種網(wǎng)址劫持檢測的方法及裝置,包括以下技術(shù)方案:
[0004] 根據(jù)本公開實施例的第一方面,提供一種網(wǎng)址劫持檢測的方法,包括:
[0005] 獲取當前網(wǎng)址訪問指令中的當前的訪問網(wǎng)址和目標跳轉(zhuǎn)網(wǎng)址;
[0006] 根據(jù)網(wǎng)址訪問指令歷史記錄,確定所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址;
[0007] 根據(jù)所述安全跳轉(zhuǎn)網(wǎng)址確定所述目標跳轉(zhuǎn)網(wǎng)址是否被劫持。
[0008] 在一個實施例中,所述根據(jù)網(wǎng)址訪問指令歷史記錄,確定所述當前的訪問網(wǎng)址的 安全跳轉(zhuǎn)網(wǎng)址,包括:
[0009] 從網(wǎng)址訪問指令歷史記錄中,獲取所述當前的訪問網(wǎng)址所對應(yīng)的歷史網(wǎng)址訪問指 令;
[0010] 根據(jù)獲取到的至少一個所述歷史網(wǎng)址訪問指令,來確定所述當前的訪問網(wǎng)址的安 全跳轉(zhuǎn)網(wǎng)址。
[0011] 在一個實施例中,所述歷史網(wǎng)址訪問指令中包括訪問網(wǎng)址、是否包含跳轉(zhuǎn)、跳轉(zhuǎn)網(wǎng) 址和訪問時間。
[0012] 在一個實施例中,根據(jù)獲取到的至少一個所述歷史網(wǎng)址訪問指令,來確定所述當 前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址,包括:
[0013] 對獲取到的至少一個所述歷史網(wǎng)址訪問指令進行統(tǒng)計分析,分別計算不同跳轉(zhuǎn)網(wǎng) 址出現(xiàn)的概率;
[0014] 根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P和/或所述訪問時間,來確定所述當前的訪問網(wǎng) 址的安全跳轉(zhuǎn)網(wǎng)址。
[0015] 在一個實施例中,根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P和/或所述訪問時間T,來確定 所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址,包括:
[0016] 判斷所述至少一個所述歷史網(wǎng)址訪問指令中是否包含出現(xiàn)概率大于預(yù)設(shè)概率閾 值的跳轉(zhuǎn)網(wǎng)址;
[0017] 在判斷結(jié)果為包含時,將所述出現(xiàn)概率大于預(yù)設(shè)概率閾值的跳轉(zhuǎn)網(wǎng)址確定為所述 安全跳轉(zhuǎn)網(wǎng)址;
[0018] 在判斷結(jié)果為不包含時,將所述至少一個所述歷史網(wǎng)址訪問指令中的每個跳轉(zhuǎn)網(wǎng) 址均確定為所述安全跳轉(zhuǎn)網(wǎng)址。
[0019] 在一個實施例中,根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率和/或所述訪問時間,來確定所 述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址,包括:
[0020] 將最后一次的訪問時間與當前的訪問時間的時間間隔小于預(yù)設(shè)時間間隔,且連續(xù) 出現(xiàn)的次數(shù)大于或者等于預(yù)設(shè)次數(shù)的跳轉(zhuǎn)網(wǎng)址確定為所述安全跳轉(zhuǎn)網(wǎng)址。
[0021] 在一個實施例中,根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率和/或所述訪問時間,來確定所 述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址,包括:
[0022] 當一個所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P、最后一次的訪問時間與當前的訪問時間的訪 問時間間隔T、所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P的權(quán)重M、所述訪問時間間隔T與最大訪問時間 間隔T niax的比值的權(quán)重N、安全跳轉(zhuǎn)閾值Q,滿足下述條件時,將此所述跳轉(zhuǎn)網(wǎng)址確定為所述 安全跳轉(zhuǎn)網(wǎng)址:
[0024] 在一個實施例中,所述根據(jù)所述安全跳轉(zhuǎn)網(wǎng)址確定所述目標跳轉(zhuǎn)網(wǎng)址是否被劫 持,包括:
[0025] 在所述目標跳轉(zhuǎn)網(wǎng)址與所述安全跳轉(zhuǎn)網(wǎng)址匹配時,確定所述目標跳轉(zhuǎn)網(wǎng)址未被劫 持;
[0026] 在所述目標跳轉(zhuǎn)網(wǎng)址與所述安全跳轉(zhuǎn)網(wǎng)址不匹配時,確定所述目標跳轉(zhuǎn)網(wǎng)址被劫 持。
[0027] 在一個實施例中,所述方法還包括:
[0028] 在確定所述目標跳轉(zhuǎn)網(wǎng)址被劫持后,執(zhí)行阻止跳轉(zhuǎn)到所述目標跳轉(zhuǎn)網(wǎng)址的操作。
[0029] 在一個實施例中,所述方法還包括:
[0030] 按照所述當前訪問時間記錄所述網(wǎng)址訪問指令;
[0031] 將記錄的所有網(wǎng)址訪問指令按照訪問時間順序進行升序排列;
[0032] 從排列后的所有網(wǎng)址訪問指令中,確定訪問時間在所述當前訪問時間之前的預(yù)設(shè) 數(shù)量的網(wǎng)址訪問指令,為所述網(wǎng)址訪問指令歷史記錄;或者,從排列后的所有網(wǎng)址訪問指令 中,確定與所述當前訪問時間之間的時間間隔小于或等于預(yù)設(shè)時長的網(wǎng)址訪問指令,為所 述網(wǎng)址訪問指令歷史記錄。
[0033] 根據(jù)本公開實施例的第二方面,提供一種網(wǎng)址劫持檢測的裝置,包括:
[0034] 獲取模塊,用于獲取當前網(wǎng)址訪問指令中的當前的訪問網(wǎng)址和目標跳轉(zhuǎn)網(wǎng)址;
[0035] 第一確定模塊,用于根據(jù)網(wǎng)址訪問指令歷史記錄中,確定所述當前的訪問網(wǎng)址的 安全跳轉(zhuǎn)網(wǎng)址;
[0036] 第二確定模塊,用于根據(jù)所述安全跳轉(zhuǎn)網(wǎng)址確定所述目標跳轉(zhuǎn)網(wǎng)址是否被劫持。
[0037] 在一個實施例中,所述第一確定模塊包括:
[0038] 獲取子模塊,用于從網(wǎng)址訪問指令歷史記錄中,獲取所述當前的訪問網(wǎng)址所對應(yīng) 的歷史網(wǎng)址訪問指令;
[0039] 網(wǎng)址確定子模塊,用于根據(jù)獲取到的至少一個所述歷史網(wǎng)址訪問指令,來確定所 述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址。
[0040] 在一個實施例中,所述歷史網(wǎng)址訪問指令中包括所述訪問網(wǎng)址、是否包含跳轉(zhuǎn)、跳 轉(zhuǎn)網(wǎng)址和訪問時間。
[0041] 在一個實施例中,所述網(wǎng)址確定子模塊用于:
[0042] 對獲取到的至少一個所述歷史網(wǎng)址訪問指令進行統(tǒng)計分析,分別計算不同跳轉(zhuǎn)網(wǎng) 址出現(xiàn)的概率;根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P和/或所述訪問時間,來確定所述當前的訪 問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址。
[0043] 在一個實施例中,所述網(wǎng)址確定子模塊還用于:
[0044] 判斷所述至少一個所述歷史網(wǎng)址訪問指令中是否包含出現(xiàn)概率大于預(yù)設(shè)概率閾 值的跳轉(zhuǎn)網(wǎng)址;
[0045] 在判斷結(jié)果為包含時,將所述出現(xiàn)概率大于預(yù)設(shè)概率閾值的跳轉(zhuǎn)網(wǎng)址確定為所述 安全跳轉(zhuǎn)網(wǎng)址;
[0046] 在判斷結(jié)果為不包含時,將所述至少一個所述歷史網(wǎng)址訪問指令中的每個跳轉(zhuǎn)網(wǎng) 址均確定為所述安全跳轉(zhuǎn)網(wǎng)址。
[0047] 在一個實施例中,所述網(wǎng)址確定子模塊還用于:
[0048] 將最后一次的訪問時間與當前的訪問時間的時間間隔小于預(yù)設(shè)時間間隔,且連續(xù) 出現(xiàn)的次數(shù)大于或者等于預(yù)設(shè)次數(shù)的跳轉(zhuǎn)網(wǎng)址確定為所述安全跳轉(zhuǎn)網(wǎng)址。
[0049] 在一個實施例中,所述網(wǎng)址確定子模塊還用于:
[0050] 當一個所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P、最后一次的訪問時間與當前的訪問時間的訪 問時間間隔T、所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P的權(quán)重M、所述訪問時間間隔T與最大訪問時間 間隔T niax的比值的權(quán)重N、安全跳轉(zhuǎn)閾值Q,滿足下述條件時,將此所述跳轉(zhuǎn)網(wǎng)址確定為所述 安全跳轉(zhuǎn)網(wǎng)址:
[0052] 在一個實施例中,所述第二確定模塊包括:
[0053] 第一網(wǎng)址確定子模塊,用于在所述目標跳轉(zhuǎn)網(wǎng)址與所述安全跳轉(zhuǎn)網(wǎng)址匹配時,確 定所述目標跳轉(zhuǎn)網(wǎng)址未被劫持;
[0054] 第二網(wǎng)址確定子模塊,用于在所述目標跳轉(zhuǎn)網(wǎng)址與所述安全跳轉(zhuǎn)網(wǎng)址不匹配時, 確定所述目標跳轉(zhuǎn)網(wǎng)址被劫持。
[0055] 在一個實施例中,所述裝置還包括:
[0056] 執(zhí)行模塊,用于在確定所述目標跳轉(zhuǎn)網(wǎng)址被劫持后,執(zhí)行阻止跳轉(zhuǎn)到所述目標跳 轉(zhuǎn)網(wǎng)址的操作。
[0057] 在一個實施例中,所述裝置還包括:
[0058] 記錄模塊,用于按照所述當前訪問時間記錄所述網(wǎng)址訪問指令;
[0059] 排序模塊,用于將記錄的所有網(wǎng)址訪問指令按照訪問時間順序進行升序排列;
[0060] 選取模塊,用于從排列后的所有網(wǎng)址訪問指令中,確定訪問時間在所述當前訪問 時間之前的預(yù)設(shè)數(shù)量的網(wǎng)址訪問指令,為所述網(wǎng)址訪問指令歷史記錄;或者,從排列后的所 有網(wǎng)址訪問指令中,確定與所述當前訪問時間之間的時間間隔小于或等于預(yù)設(shè)時長的網(wǎng)址 訪問指令,為所述網(wǎng)址訪問指令歷史記錄。
[0061] 根據(jù)本公開實施例的第三方面,提供一種網(wǎng)址劫持檢測的裝置,包括:
[0062] 處理器;
[0063] 用于存儲處理器可執(zhí)行指令的存儲器;
[0064] 其中,所述處理器被配置為:
[0065] 獲取網(wǎng)址訪問指令中的當前的訪問網(wǎng)址和目標跳轉(zhuǎn)網(wǎng)址;
[0066] 從預(yù)先記錄的網(wǎng)址訪問指令歷史記錄中,查找出訪問網(wǎng)址為所述當前的訪問網(wǎng)址 的歷史網(wǎng)址訪問指令;
[0067] 根據(jù)所述歷史網(wǎng)址訪問指令確定所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址;
[0068] 根據(jù)所述安全跳轉(zhuǎn)網(wǎng)址確定所述目標跳轉(zhuǎn)網(wǎng)址是否被劫持。
[0069] 本公開的實施例提供的方法及裝置可以包括以下有益效果:
[0070] (1)在一個實施例中,獲取當前網(wǎng)址訪問指令中的當前的訪問網(wǎng)址和目標跳轉(zhuǎn)網(wǎng) 址;根據(jù)網(wǎng)址訪問指令歷史記錄,確定所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址;根據(jù)所述安 全跳轉(zhuǎn)網(wǎng)址確定所述目標跳轉(zhuǎn)網(wǎng)址是否被劫持。本公開根據(jù)歷史網(wǎng)址訪問指令確定安全 跳轉(zhuǎn)網(wǎng)址,進而根據(jù)安全跳轉(zhuǎn)網(wǎng)址來判斷目標跳轉(zhuǎn)網(wǎng)址是否被劫持,這樣,當遇到異常跳轉(zhuǎn) 時,可以立即發(fā)現(xiàn),不需要事先維護和下發(fā)黑名單網(wǎng)址也可以發(fā)現(xiàn)劫持,提高被劫持網(wǎng)址的 識別率,降低成本。
[0071 ] (2)在另一個實施例中,所述根據(jù)網(wǎng)址訪問指令歷史記錄,確定所述當前的訪問網(wǎng) 址的安全跳轉(zhuǎn)網(wǎng)址,包括:從網(wǎng)址訪問指令歷史記錄中,獲取所述當前的訪問網(wǎng)址所對應(yīng)的 歷史網(wǎng)址訪問指令;根據(jù)獲取到的至少一個所述歷史網(wǎng)址訪問指令,來確定所述當前的訪 問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址。本公開根據(jù)與當前的訪問網(wǎng)站所對應(yīng)的歷史網(wǎng)址訪問指令來確定 安全跳轉(zhuǎn)網(wǎng)址,進而根據(jù)安全跳轉(zhuǎn)網(wǎng)址來判斷目標跳轉(zhuǎn)網(wǎng)址是否被劫持,這樣,當遇到異常 跳轉(zhuǎn)時,可以立即發(fā)現(xiàn),不需要事先維護和下發(fā)黑名單網(wǎng)址也可以發(fā)現(xiàn)劫持,提高被劫持網(wǎng) 址的識別率,降低成本。
[0072] (3)在另一個實施例中,所述歷史網(wǎng)址訪問指令中包括訪問網(wǎng)址、是否包含跳轉(zhuǎn)、 跳轉(zhuǎn)網(wǎng)址和訪問時間。本公開的歷史網(wǎng)址訪問指令中包括訪問網(wǎng)址、是否包含跳轉(zhuǎn)、跳轉(zhuǎn)網(wǎng) 址和訪問時間,進而根據(jù)訪問網(wǎng)址、是否包含跳轉(zhuǎn)、跳轉(zhuǎn)網(wǎng)址和訪問時間等來確定安全跳轉(zhuǎn) 網(wǎng)址,保證網(wǎng)址跳轉(zhuǎn)的安全性。
[0073] (4)在另一個實施例中,根據(jù)獲取到的至少一個所述歷史網(wǎng)址訪問指令,來確定所 述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址,包括:對獲取到的至少一個所述歷史網(wǎng)址訪問指令進 行統(tǒng)計分析,分別計算不同跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率;根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P和/或所 述訪問時間,來確定所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址。本公開能夠根據(jù)跳轉(zhuǎn)網(wǎng)址出現(xiàn) 的概率、訪問時間或者概率和訪問時間來快速地確定安全跳轉(zhuǎn)網(wǎng)址,并且可以使得確定的 安全跳轉(zhuǎn)網(wǎng)址的結(jié)果更準確,從而進一步保證網(wǎng)址跳轉(zhuǎn)的安全性,提高被劫持網(wǎng)址的識別 率,降低成本。
[0074] (5)在一個實施例中,根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P和/或所述訪問時間,來確 定所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址,包括:判斷所述至少一個所述歷史網(wǎng)址訪問指令 中是否包含出現(xiàn)概率大于預(yù)設(shè)概率閾值的跳轉(zhuǎn)網(wǎng)址;在判斷結(jié)果為包含時,將所述出現(xiàn)概 率大于預(yù)設(shè)概率閾值的跳轉(zhuǎn)網(wǎng)址確定為所述安全跳轉(zhuǎn)網(wǎng)址;在判斷結(jié)果為不包含時,將所 述至少一個所述歷史網(wǎng)址訪問指令中的每個跳轉(zhuǎn)網(wǎng)址均確定為所述安全跳轉(zhuǎn)網(wǎng)址。本公開 在歷史網(wǎng)址訪問指令中包含出現(xiàn)概率大于預(yù)設(shè)概率閾值的跳轉(zhuǎn)網(wǎng)址時,將這些出現(xiàn)概率大
當前第1頁1 2 3 4 5 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1