網(wǎng)址劫持檢測的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本公開涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及網(wǎng)址劫持檢測的方法及裝置�。
【背景技術(shù)】
[0002] 部分網(wǎng)絡(luò)運營商會在用戶訪問網(wǎng)絡(luò)時,在中間路由上監(jiān)聽用戶的請求����,當匹配到 某些特定條件時�,搶在目標服務(wù)器之前返回一個跳轉(zhuǎn)響應(yīng)���,使用戶跳轉(zhuǎn)到跟網(wǎng)絡(luò)運營商有 利益關(guān)系的網(wǎng)址�����。跳轉(zhuǎn)的目的網(wǎng)頁�,有可能是釣魚網(wǎng)站���,或者包含木馬����、彈框廣告等�����,影響用 戶的體驗�;如果用戶請求的是瀏覽器的合作網(wǎng)站,則還有會損害瀏覽器的正當利益��。
【發(fā)明內(nèi)容】
[0003] 本公開實施例提供一種網(wǎng)址劫持檢測的方法及裝置���,包括以下技術(shù)方案:
[0004] 根據(jù)本公開實施例的第一方面�����,提供一種網(wǎng)址劫持檢測的方法����,包括:
[0005] 獲取當前網(wǎng)址訪問指令中的當前的訪問網(wǎng)址和目標跳轉(zhuǎn)網(wǎng)址;
[0006] 根據(jù)網(wǎng)址訪問指令歷史記錄���,確定所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址��;
[0007] 根據(jù)所述安全跳轉(zhuǎn)網(wǎng)址確定所述目標跳轉(zhuǎn)網(wǎng)址是否被劫持�。
[0008] 在一個實施例中����,所述根據(jù)網(wǎng)址訪問指令歷史記錄,確定所述當前的訪問網(wǎng)址的 安全跳轉(zhuǎn)網(wǎng)址�����,包括:
[0009] 從網(wǎng)址訪問指令歷史記錄中�,獲取所述當前的訪問網(wǎng)址所對應(yīng)的歷史網(wǎng)址訪問指 令�;
[0010] 根據(jù)獲取到的至少一個所述歷史網(wǎng)址訪問指令��,來確定所述當前的訪問網(wǎng)址的安 全跳轉(zhuǎn)網(wǎng)址��。
[0011] 在一個實施例中����,所述歷史網(wǎng)址訪問指令中包括訪問網(wǎng)址�����、是否包含跳轉(zhuǎn)����、跳轉(zhuǎn)網(wǎng) 址和訪問時間。
[0012] 在一個實施例中�,根據(jù)獲取到的至少一個所述歷史網(wǎng)址訪問指令,來確定所述當 前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址�,包括:
[0013] 對獲取到的至少一個所述歷史網(wǎng)址訪問指令進行統(tǒng)計分析,分別計算不同跳轉(zhuǎn)網(wǎng) 址出現(xiàn)的概率�����;
[0014] 根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P和/或所述訪問時間����,來確定所述當前的訪問網(wǎng) 址的安全跳轉(zhuǎn)網(wǎng)址�。
[0015] 在一個實施例中�����,根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P和/或所述訪問時間T����,來確定 所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址,包括:
[0016] 判斷所述至少一個所述歷史網(wǎng)址訪問指令中是否包含出現(xiàn)概率大于預(yù)設(shè)概率閾 值的跳轉(zhuǎn)網(wǎng)址�;
[0017] 在判斷結(jié)果為包含時,將所述出現(xiàn)概率大于預(yù)設(shè)概率閾值的跳轉(zhuǎn)網(wǎng)址確定為所述 安全跳轉(zhuǎn)網(wǎng)址�;
[0018] 在判斷結(jié)果為不包含時,將所述至少一個所述歷史網(wǎng)址訪問指令中的每個跳轉(zhuǎn)網(wǎng) 址均確定為所述安全跳轉(zhuǎn)網(wǎng)址�。
[0019] 在一個實施例中,根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率和/或所述訪問時間���,來確定所 述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址��,包括:
[0020] 將最后一次的訪問時間與當前的訪問時間的時間間隔小于預(yù)設(shè)時間間隔�,且連續(xù) 出現(xiàn)的次數(shù)大于或者等于預(yù)設(shè)次數(shù)的跳轉(zhuǎn)網(wǎng)址確定為所述安全跳轉(zhuǎn)網(wǎng)址�。
[0021] 在一個實施例中,根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率和/或所述訪問時間�,來確定所 述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址,包括:
[0022] 當一個所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P�、最后一次的訪問時間與當前的訪問時間的訪 問時間間隔T、所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P的權(quán)重M�、所述訪問時間間隔T與最大訪問時間 間隔T niax的比值的權(quán)重N、安全跳轉(zhuǎn)閾值Q��,滿足下述條件時����,將此所述跳轉(zhuǎn)網(wǎng)址確定為所述 安全跳轉(zhuǎn)網(wǎng)址:
[0024] 在一個實施例中,所述根據(jù)所述安全跳轉(zhuǎn)網(wǎng)址確定所述目標跳轉(zhuǎn)網(wǎng)址是否被劫 持�����,包括:
[0025] 在所述目標跳轉(zhuǎn)網(wǎng)址與所述安全跳轉(zhuǎn)網(wǎng)址匹配時��,確定所述目標跳轉(zhuǎn)網(wǎng)址未被劫 持�����;
[0026] 在所述目標跳轉(zhuǎn)網(wǎng)址與所述安全跳轉(zhuǎn)網(wǎng)址不匹配時�����,確定所述目標跳轉(zhuǎn)網(wǎng)址被劫 持���。
[0027] 在一個實施例中���,所述方法還包括:
[0028] 在確定所述目標跳轉(zhuǎn)網(wǎng)址被劫持后���,執(zhí)行阻止跳轉(zhuǎn)到所述目標跳轉(zhuǎn)網(wǎng)址的操作。
[0029] 在一個實施例中�,所述方法還包括:
[0030] 按照所述當前訪問時間記錄所述網(wǎng)址訪問指令;
[0031] 將記錄的所有網(wǎng)址訪問指令按照訪問時間順序進行升序排列�;
[0032] 從排列后的所有網(wǎng)址訪問指令中,確定訪問時間在所述當前訪問時間之前的預(yù)設(shè) 數(shù)量的網(wǎng)址訪問指令����,為所述網(wǎng)址訪問指令歷史記錄;或者����,從排列后的所有網(wǎng)址訪問指令 中,確定與所述當前訪問時間之間的時間間隔小于或等于預(yù)設(shè)時長的網(wǎng)址訪問指令�����,為所 述網(wǎng)址訪問指令歷史記錄�����。
[0033] 根據(jù)本公開實施例的第二方面,提供一種網(wǎng)址劫持檢測的裝置�,包括:
[0034] 獲取模塊,用于獲取當前網(wǎng)址訪問指令中的當前的訪問網(wǎng)址和目標跳轉(zhuǎn)網(wǎng)址��;
[0035] 第一確定模塊�,用于根據(jù)網(wǎng)址訪問指令歷史記錄中����,確定所述當前的訪問網(wǎng)址的 安全跳轉(zhuǎn)網(wǎng)址;
[0036] 第二確定模塊����,用于根據(jù)所述安全跳轉(zhuǎn)網(wǎng)址確定所述目標跳轉(zhuǎn)網(wǎng)址是否被劫持。
[0037] 在一個實施例中���,所述第一確定模塊包括:
[0038] 獲取子模塊��,用于從網(wǎng)址訪問指令歷史記錄中�����,獲取所述當前的訪問網(wǎng)址所對應(yīng) 的歷史網(wǎng)址訪問指令�;
[0039] 網(wǎng)址確定子模塊�,用于根據(jù)獲取到的至少一個所述歷史網(wǎng)址訪問指令,來確定所 述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址。
[0040] 在一個實施例中����,所述歷史網(wǎng)址訪問指令中包括所述訪問網(wǎng)址、是否包含跳轉(zhuǎn)�、跳 轉(zhuǎn)網(wǎng)址和訪問時間。
[0041] 在一個實施例中���,所述網(wǎng)址確定子模塊用于:
[0042] 對獲取到的至少一個所述歷史網(wǎng)址訪問指令進行統(tǒng)計分析�,分別計算不同跳轉(zhuǎn)網(wǎng) 址出現(xiàn)的概率��;根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P和/或所述訪問時間�,來確定所述當前的訪 問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址。
[0043] 在一個實施例中����,所述網(wǎng)址確定子模塊還用于:
[0044] 判斷所述至少一個所述歷史網(wǎng)址訪問指令中是否包含出現(xiàn)概率大于預(yù)設(shè)概率閾 值的跳轉(zhuǎn)網(wǎng)址;
[0045] 在判斷結(jié)果為包含時����,將所述出現(xiàn)概率大于預(yù)設(shè)概率閾值的跳轉(zhuǎn)網(wǎng)址確定為所述 安全跳轉(zhuǎn)網(wǎng)址;
[0046] 在判斷結(jié)果為不包含時�,將所述至少一個所述歷史網(wǎng)址訪問指令中的每個跳轉(zhuǎn)網(wǎng) 址均確定為所述安全跳轉(zhuǎn)網(wǎng)址。
[0047] 在一個實施例中�,所述網(wǎng)址確定子模塊還用于:
[0048] 將最后一次的訪問時間與當前的訪問時間的時間間隔小于預(yù)設(shè)時間間隔�,且連續(xù) 出現(xiàn)的次數(shù)大于或者等于預(yù)設(shè)次數(shù)的跳轉(zhuǎn)網(wǎng)址確定為所述安全跳轉(zhuǎn)網(wǎng)址�����。
[0049] 在一個實施例中�,所述網(wǎng)址確定子模塊還用于:
[0050] 當一個所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P、最后一次的訪問時間與當前的訪問時間的訪 問時間間隔T�、所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P的權(quán)重M、所述訪問時間間隔T與最大訪問時間 間隔T niax的比值的權(quán)重N���、安全跳轉(zhuǎn)閾值Q,滿足下述條件時����,將此所述跳轉(zhuǎn)網(wǎng)址確定為所述 安全跳轉(zhuǎn)網(wǎng)址:
[0052] 在一個實施例中,所述第二確定模塊包括:
[0053] 第一網(wǎng)址確定子模塊����,用于在所述目標跳轉(zhuǎn)網(wǎng)址與所述安全跳轉(zhuǎn)網(wǎng)址匹配時,確 定所述目標跳轉(zhuǎn)網(wǎng)址未被劫持����;
[0054] 第二網(wǎng)址確定子模塊,用于在所述目標跳轉(zhuǎn)網(wǎng)址與所述安全跳轉(zhuǎn)網(wǎng)址不匹配時�, 確定所述目標跳轉(zhuǎn)網(wǎng)址被劫持。
[0055] 在一個實施例中,所述裝置還包括:
[0056] 執(zhí)行模塊����,用于在確定所述目標跳轉(zhuǎn)網(wǎng)址被劫持后,執(zhí)行阻止跳轉(zhuǎn)到所述目標跳 轉(zhuǎn)網(wǎng)址的操作�。
[0057] 在一個實施例中,所述裝置還包括:
[0058] 記錄模塊�����,用于按照所述當前訪問時間記錄所述網(wǎng)址訪問指令���;
[0059] 排序模塊�,用于將記錄的所有網(wǎng)址訪問指令按照訪問時間順序進行升序排列��;
[0060] 選取模塊���,用于從排列后的所有網(wǎng)址訪問指令中�,確定訪問時間在所述當前訪問 時間之前的預(yù)設(shè)數(shù)量的網(wǎng)址訪問指令��,為所述網(wǎng)址訪問指令歷史記錄�����;或者,從排列后的所 有網(wǎng)址訪問指令中��,確定與所述當前訪問時間之間的時間間隔小于或等于預(yù)設(shè)時長的網(wǎng)址 訪問指令�����,為所述網(wǎng)址訪問指令歷史記錄���。
[0061] 根據(jù)本公開實施例的第三方面�,提供一種網(wǎng)址劫持檢測的裝置����,包括:
[0062] 處理器��;
[0063] 用于存儲處理器可執(zhí)行指令的存儲器�����;
[0064] 其中����,所述處理器被配置為:
[0065] 獲取網(wǎng)址訪問指令中的當前的訪問網(wǎng)址和目標跳轉(zhuǎn)網(wǎng)址;
[0066] 從預(yù)先記錄的網(wǎng)址訪問指令歷史記錄中��,查找出訪問網(wǎng)址為所述當前的訪問網(wǎng)址 的歷史網(wǎng)址訪問指令;
[0067] 根據(jù)所述歷史網(wǎng)址訪問指令確定所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址���;
[0068] 根據(jù)所述安全跳轉(zhuǎn)網(wǎng)址確定所述目標跳轉(zhuǎn)網(wǎng)址是否被劫持�����。
[0069] 本公開的實施例提供的方法及裝置可以包括以下有益效果:
[0070] (1)在一個實施例中���,獲取當前網(wǎng)址訪問指令中的當前的訪問網(wǎng)址和目標跳轉(zhuǎn)網(wǎng) 址;根據(jù)網(wǎng)址訪問指令歷史記錄�,確定所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址;根據(jù)所述安 全跳轉(zhuǎn)網(wǎng)址確定所述目標跳轉(zhuǎn)網(wǎng)址是否被劫持���。本公開根據(jù)歷史網(wǎng)址訪問指令確定安全 跳轉(zhuǎn)網(wǎng)址�����,進而根據(jù)安全跳轉(zhuǎn)網(wǎng)址來判斷目標跳轉(zhuǎn)網(wǎng)址是否被劫持����,這樣���,當遇到異常跳轉(zhuǎn) 時���,可以立即發(fā)現(xiàn)���,不需要事先維護和下發(fā)黑名單網(wǎng)址也可以發(fā)現(xiàn)劫持,提高被劫持網(wǎng)址的 識別率���,降低成本��。
[0071 ] (2)在另一個實施例中����,所述根據(jù)網(wǎng)址訪問指令歷史記錄���,確定所述當前的訪問網(wǎng) 址的安全跳轉(zhuǎn)網(wǎng)址����,包括:從網(wǎng)址訪問指令歷史記錄中��,獲取所述當前的訪問網(wǎng)址所對應(yīng)的 歷史網(wǎng)址訪問指令��;根據(jù)獲取到的至少一個所述歷史網(wǎng)址訪問指令���,來確定所述當前的訪 問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址����。本公開根據(jù)與當前的訪問網(wǎng)站所對應(yīng)的歷史網(wǎng)址訪問指令來確定 安全跳轉(zhuǎn)網(wǎng)址�,進而根據(jù)安全跳轉(zhuǎn)網(wǎng)址來判斷目標跳轉(zhuǎn)網(wǎng)址是否被劫持,這樣����,當遇到異常 跳轉(zhuǎn)時,可以立即發(fā)現(xiàn)���,不需要事先維護和下發(fā)黑名單網(wǎng)址也可以發(fā)現(xiàn)劫持���,提高被劫持網(wǎng) 址的識別率,降低成本��。
[0072] (3)在另一個實施例中��,所述歷史網(wǎng)址訪問指令中包括訪問網(wǎng)址�、是否包含跳轉(zhuǎn)、 跳轉(zhuǎn)網(wǎng)址和訪問時間���。本公開的歷史網(wǎng)址訪問指令中包括訪問網(wǎng)址�、是否包含跳轉(zhuǎn)、跳轉(zhuǎn)網(wǎng) 址和訪問時間���,進而根據(jù)訪問網(wǎng)址�����、是否包含跳轉(zhuǎn)����、跳轉(zhuǎn)網(wǎng)址和訪問時間等來確定安全跳轉(zhuǎn) 網(wǎng)址���,保證網(wǎng)址跳轉(zhuǎn)的安全性���。
[0073] (4)在另一個實施例中,根據(jù)獲取到的至少一個所述歷史網(wǎng)址訪問指令��,來確定所 述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址�����,包括:對獲取到的至少一個所述歷史網(wǎng)址訪問指令進 行統(tǒng)計分析��,分別計算不同跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率���;根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P和/或所 述訪問時間�����,來確定所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址�。本公開能夠根據(jù)跳轉(zhuǎn)網(wǎng)址出現(xiàn) 的概率����、訪問時間或者概率和訪問時間來快速地確定安全跳轉(zhuǎn)網(wǎng)址,并且可以使得確定的 安全跳轉(zhuǎn)網(wǎng)址的結(jié)果更準確�,從而進一步保證網(wǎng)址跳轉(zhuǎn)的安全性,提高被劫持網(wǎng)址的識別 率����,降低成本。
[0074] (5)在一個實施例中�,根據(jù)所述跳轉(zhuǎn)網(wǎng)址出現(xiàn)的概率P和/或所述訪問時間,來確 定所述當前的訪問網(wǎng)址的安全跳轉(zhuǎn)網(wǎng)址����,包括:判斷所述至少一個所述歷史網(wǎng)址訪問指令 中是否包含出現(xiàn)概率大于預(yù)設(shè)概率閾值的跳轉(zhuǎn)網(wǎng)址;在判斷結(jié)果為包含時���,將所述出現(xiàn)概 率大于預(yù)設(shè)概率閾值的跳轉(zhuǎn)網(wǎng)址確定為所述安全跳轉(zhuǎn)網(wǎng)址����;在判斷結(jié)果為不包含時,將所 述至少一個所述歷史網(wǎng)址訪問指令中的每個跳轉(zhuǎn)網(wǎng)址均確定為所述安全跳轉(zhuǎn)網(wǎng)址���。本公開 在歷史網(wǎng)址訪問指令中包含出現(xiàn)概率大于預(yù)設(shè)概率閾值的跳轉(zhuǎn)網(wǎng)址時���,將這些出現(xiàn)概率大