檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ê脱b置制造方法
【專利摘要】本發(fā)明提供了一種檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ê脱b置,其中����,方法包括:向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后,再接收網(wǎng)頁(yè)數(shù)據(jù)�����,并從所述網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù)��;從所述目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù)�;判斷所述網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系;如果判斷結(jié)果為是����,則確定所述網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù),如果判斷結(jié)果為否�,則確定所述網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù),以使客戶端能及時(shí)地檢測(cè)出接收到的網(wǎng)頁(yè)數(shù)據(jù)的真?zhèn)?����,確??蛻舳私邮盏降木W(wǎng)頁(yè)數(shù)據(jù)為用戶期望的目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)�����,避免用戶在偽網(wǎng)頁(yè)中輸入信息而造成信息泄露,有效地保證了用戶的財(cái)產(chǎn)安全和信息安全���。
【專利說(shuō)明】 檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ê脱b置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及瀏覽器的【技術(shù)領(lǐng)域】����,尤其是涉及一種檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ê脱b置���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的普及�����,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出���。其中,網(wǎng)頁(yè)劫持是現(xiàn)在非常常見的一種網(wǎng)絡(luò)安全問(wèn)題�。目前,網(wǎng)頁(yè)劫持可以通過(guò)動(dòng)態(tài)鏈接庫(kù)(Dynamic-link library,DLL)插件��、瀏覽器輔助對(duì)象(Browser Helper Object, BHO)�����、Winsock分層服務(wù)提供程序(Layered Service Provider, LSP)等形式,對(duì)客戶端的瀏覽器進(jìn)行篡改,使客戶端瀏覽器在訪問(wèn)正常的目標(biāo)網(wǎng)站服務(wù)器時(shí)被轉(zhuǎn)向劫持者網(wǎng)站服務(wù)器,導(dǎo)致客戶端瀏覽器顯示的是劫持者網(wǎng)站服務(wù)器發(fā)布的偽網(wǎng)頁(yè)�,而不是用戶期望得到的目標(biāo)網(wǎng)頁(yè),由于目標(biāo)網(wǎng)頁(yè)和偽網(wǎng)頁(yè)的內(nèi)容是相同的或高度相似的�����,用戶通常是無(wú)法辨別出客戶端顯示的網(wǎng)頁(yè)的真?zhèn)巍?br>
[0003]例如�����,用戶在利用網(wǎng)絡(luò)進(jìn)行購(gòu)物���、付款或者登陸網(wǎng)上銀行時(shí)��,需要打開網(wǎng)上銀行登陸網(wǎng)頁(yè)�,然后在網(wǎng)上銀行登陸網(wǎng)頁(yè)中輸入銀行卡賬號(hào)和密碼等信息��。如果網(wǎng)上銀行登陸網(wǎng)頁(yè)被劫持者網(wǎng)站服務(wù)器劫持�,劫持者網(wǎng)站服務(wù)器發(fā)布的網(wǎng)上銀行登陸網(wǎng)頁(yè)與銀行發(fā)布的網(wǎng)上銀行登陸網(wǎng)頁(yè)的信息是相同的或高度相似的,用戶無(wú)法辨別出該網(wǎng)上銀行登陸網(wǎng)頁(yè)的真?zhèn)?,如果用戶在被劫持的網(wǎng)上銀行登陸網(wǎng)頁(yè)的偽網(wǎng)頁(yè)中輸入銀行卡賬戶和密碼,其銀行卡賬號(hào)和密碼等信息將會(huì)被劫持者網(wǎng)站服務(wù)器獲取,從而給用戶造成損失�,同時(shí),網(wǎng)頁(yè)劫持也會(huì)給網(wǎng)頁(yè)數(shù)據(jù)的運(yùn)營(yíng)商們?cè)斐蓸I(yè)務(wù)損失和困擾����。
[0004]現(xiàn)有技術(shù)中,由于客戶端不能及時(shí)檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)的真?zhèn)?�,?dǎo)致給用戶造成信息泄露和財(cái)產(chǎn)損失等問(wèn)題����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ê脱b置�����,用于解決現(xiàn)有技術(shù)中由于客戶端不能檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)的真?zhèn)?����,?dǎo)致給用戶造成信息泄露的問(wèn)題���。
[0006]為解決現(xiàn)有技術(shù)中的上述問(wèn)題�,本發(fā)明提供了一種檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒?����,其中,包?
[0007]向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后�����,再接收網(wǎng)頁(yè)數(shù)據(jù)�����,并從所述網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù)�;
[0008]從所述目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù);
[0009]判斷所述網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系�;
[0010]如果判斷結(jié)果為是,則確定所述網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)����,如果判斷結(jié)果為否,則確定所述網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)��。
[0011]本發(fā)明還提供一種檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚难b置�,其中,包括:
[0012]收發(fā)模塊��,用于向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后�,再接收網(wǎng)頁(yè)數(shù)據(jù),并從所述網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù);
[0013]獲取模塊���,用于從所述目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù)����;
[0014]判斷模塊�����,用于判斷所述網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系�����;
[0015]確定模塊�����,如果所述判斷模塊的判斷結(jié)果為是���,則用于確定所述網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù),如果所述判斷模塊的判斷結(jié)果為否�����,則用于確定所述網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)。
[0016]本發(fā)明提供的實(shí)施例的有益效果:
[0017]通過(guò)向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后�,從接收的網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù),并從與目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù)���,然后判斷網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系�����,如果判斷結(jié)果為是�����,則確定網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)��,如果判斷結(jié)果為否���,則確定網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù),以使客戶端能及時(shí)地檢測(cè)出接收到的網(wǎng)頁(yè)數(shù)據(jù)的真?zhèn)?���,確保客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)為用戶期望的目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)�����,避免用戶在偽網(wǎng)頁(yè)中輸入信息而造成信息泄露,有效地保證了用戶的財(cái)產(chǎn)安全和信息安全����。
【專利附圖】
【附圖說(shuō)明】
[0018]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中:
[0019]圖1為本發(fā)明檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǖ谝粚?shí)施例的流程圖�����;
[0020]圖2為本發(fā)明檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǖ诙?shí)施例的流程圖�;
[0021]圖3為本發(fā)明檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǖ谌龑?shí)施例的流程圖;
[0022]圖4為本發(fā)明檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚难b置第一實(shí)施例的結(jié)構(gòu)示意圖�;
[0023]圖5為本發(fā)明檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚难b置第二實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0024]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案��,并使本發(fā)明實(shí)施例的上述目的�����、特征和優(yōu)點(diǎn)能夠更加明顯易懂���,下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例中技術(shù)方案作進(jìn)一步詳細(xì)的說(shuō)明。
[0025]本發(fā)明實(shí)施例可以應(yīng)用于計(jì)算機(jī)系統(tǒng)/服務(wù)器�����,其可與眾多其它通用或?qū)S糜?jì)算系統(tǒng)環(huán)境或配置一起操作。適于與計(jì)算機(jī)系統(tǒng)/服務(wù)器一起使用的眾所周知的計(jì)算系統(tǒng)���、環(huán)境和/或配置的例子包括但不限于:個(gè)人計(jì)算機(jī)系統(tǒng)���、服務(wù)器計(jì)算機(jī)系統(tǒng)、瘦客戶機(jī)���、厚客戶機(jī)����、手持或膝上設(shè)備���、基于微處理器的系統(tǒng)���、機(jī)頂盒、可編程消費(fèi)電子產(chǎn)品�����、網(wǎng)絡(luò)個(gè)人電腦��、小型計(jì)算機(jī)系統(tǒng)�����、大型計(jì)算機(jī)系統(tǒng)和包括上述任何系統(tǒng)的分布式云計(jì)算技術(shù)環(huán)境,等坐寸ο
[0026]計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在由計(jì)算機(jī)系統(tǒng)執(zhí)行的計(jì)算機(jī)系統(tǒng)可執(zhí)行指令(諸如程序模塊)的一般語(yǔ)境下描述���。通常���,程序模塊可以包括例程、程序����、目標(biāo)程序、組件���、邏輯�����、數(shù)據(jù)結(jié)構(gòu)等等���,它們執(zhí)行特定的任務(wù)或者實(shí)現(xiàn)特定的抽象數(shù)據(jù)類型����。計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在分布式云計(jì)算環(huán)境中實(shí)施�,分布式云計(jì)算環(huán)境中�����,任務(wù)是由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行的����。在分布式云計(jì)算環(huán)境中,程序模塊可以位于包括存儲(chǔ)設(shè)備的本地或遠(yuǎn)程計(jì)算系統(tǒng)存儲(chǔ)介質(zhì)上����。
[0027]需要說(shuō)明的是,本發(fā)明實(shí)施例可以由安裝在終端側(cè)的監(jiān)測(cè)應(yīng)用程序(如360安全衛(wèi)士����,360安全瀏覽器或者其他的安全監(jiān)測(cè)模塊)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)購(gòu)物環(huán)境安全性檢測(cè)。
[0028]本發(fā)明實(shí)施例中預(yù)先設(shè)置有黑名單網(wǎng)站列表和白名單網(wǎng)站列表�����,白名單網(wǎng)站列表中保存有安全的��、可信的購(gòu)物類網(wǎng)站和支付類網(wǎng)站的網(wǎng)址或者網(wǎng)站的其他信息���;其中�����,所述安全的�、可信的購(gòu)物類網(wǎng)站和支付類網(wǎng)站可以是經(jīng)過(guò)了預(yù)先認(rèn)證的網(wǎng)站,可以預(yù)先通過(guò)監(jiān)測(cè)服務(wù)器根據(jù)網(wǎng)頁(yè)的服務(wù)器信息:URL����、H0ST、網(wǎng)絡(luò)互連協(xié)議(Internet Protocol, IP)�����,以及網(wǎng)頁(yè)所在域名的相關(guān)信息:網(wǎng)絡(luò)內(nèi)容服務(wù)商(Internet Content Provider, ICP)備案信息(例如,主辦單位名稱�、主辦單位性質(zhì)、經(jīng)營(yíng)范圍����、審核時(shí)間等)、WHOIS信息(例如��,注冊(cè)商���、域名服務(wù)器�����、相關(guān)網(wǎng)站�、域名系統(tǒng)服務(wù)器���、域名狀態(tài)�、更新時(shí)間�、創(chuàng)建時(shí)間、過(guò)期時(shí)間����、域名在其他搜索引擎下的權(quán)重和網(wǎng)頁(yè)收錄量等)進(jìn)行收集,對(duì)于具體的過(guò)程���,本發(fā)明實(shí)施例在此不再詳細(xì)論述���。
[0029]黑名單網(wǎng)站列表中保存有危險(xiǎn)的購(gòu)物類網(wǎng)站和支付類網(wǎng)站的網(wǎng)址或者網(wǎng)站的其他信息,其中����,危險(xiǎn)的購(gòu)物類網(wǎng)站和支付類網(wǎng)站例如包括釣魚網(wǎng)站、惡意鏈接���、掛木馬或病毒類的網(wǎng)站�����,本發(fā)明實(shí)施例對(duì)此并不加以限制�。
[0030]本發(fā)明實(shí)施例也適用于下載資源的劫持,例如��,訪問(wèn)的載體可以是計(jì)算機(jī)安裝文件���,手機(jī)apk文件�����,壓縮文件��,以及音樂(lè)�、視頻文件等�����。以安卓平臺(tái)上的apk文件下載為例���,常見的下載方式是用戶通過(guò)瀏覽器頁(yè)面���,或手機(jī)app獲取下載地址��,例如���,手機(jī)瀏覽器���,手機(jī)助手等����,用戶點(diǎn)擊app上提供的下載按鈕����,app根據(jù)該下載資源預(yù)設(shè)的URL,向該URL對(duì)應(yīng)下載服務(wù)器發(fā)送請(qǐng)求�,獲取下載資源。
[0031]圖1為本發(fā)明檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǖ谝粚?shí)施例的流程圖�����。如圖1所示���,本實(shí)施例檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǖ牧鞒叹唧w包括如下步驟:
[0032]步驟101����、向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后,再接收網(wǎng)頁(yè)數(shù)據(jù)�,并從網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù)。
[0033]在本實(shí)施例中���,用戶利用計(jì)算機(jī)����、手機(jī)等客戶端上的瀏覽器向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)請(qǐng)求�,目標(biāo)網(wǎng)站服務(wù)器接收到目標(biāo)網(wǎng)頁(yè)請(qǐng)求后,根據(jù)目標(biāo)網(wǎng)頁(yè)請(qǐng)求向客戶端發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)���,目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)中包含目標(biāo)網(wǎng)頁(yè)的網(wǎng)頁(yè)識(shí)別參數(shù)���,客戶端利用目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)來(lái)顯示目標(biāo)網(wǎng)頁(yè)。在目標(biāo)網(wǎng)站服務(wù)器向客戶端發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)的過(guò)程中�����,劫持者網(wǎng)站服務(wù)器也可能通過(guò)域名劫持等手段向客戶端發(fā)送偽網(wǎng)頁(yè)數(shù)據(jù)��,偽網(wǎng)頁(yè)數(shù)據(jù)顯示的偽網(wǎng)頁(yè)與目標(biāo)網(wǎng)頁(yè)中的信息相同或高度相似����,用戶通常無(wú)法辨別���,所以,向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后�,客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)既可能是目標(biāo)網(wǎng)站服務(wù)器發(fā)送的目標(biāo)網(wǎng)頁(yè)數(shù)據(jù),也可能是劫持者網(wǎng)站服務(wù)器發(fā)送的偽網(wǎng)頁(yè)數(shù)據(jù)�����?�;蛘?��,偽網(wǎng)頁(yè)數(shù)據(jù)運(yùn)營(yíng)商可能與其他服務(wù)商合作,出于產(chǎn)品推廣的目的���,將用戶要下載的程序數(shù)據(jù)包調(diào)換���。例如,域名解析結(jié)果被偽網(wǎng)頁(yè)數(shù)據(jù)運(yùn)營(yíng)商篡改��,將用戶要下載的程序數(shù)據(jù)包源的域名解析為偽網(wǎng)頁(yè)數(shù)據(jù)運(yùn)營(yíng)商服務(wù)器的IP地址��,導(dǎo)致用戶下載的是偽網(wǎng)頁(yè)數(shù)據(jù)。
[0034]客戶端接收到網(wǎng)頁(yè)數(shù)據(jù)之后���,獲取其中的網(wǎng)頁(yè)識(shí)別參數(shù)�����,然后進(jìn)入步驟102��。
[0035]步驟102�、從目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù)���。
[0036]本實(shí)施例中,目標(biāo)網(wǎng)站服務(wù)器向客戶端發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)時(shí)����,校驗(yàn)參數(shù)服務(wù)器將向客戶端發(fā)送與目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)對(duì)應(yīng)的校驗(yàn)參數(shù)���;而劫持者網(wǎng)站服務(wù)器也可能會(huì)在發(fā)布的偽網(wǎng)頁(yè)數(shù)據(jù)中包含網(wǎng)頁(yè)識(shí)別參數(shù)��,上述的偽網(wǎng)頁(yè)數(shù)據(jù)中的網(wǎng)頁(yè)識(shí)別參數(shù)與目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)中的網(wǎng)頁(yè)識(shí)別參數(shù)并不相同����。在實(shí)際應(yīng)用中����,劫持者網(wǎng)站服務(wù)器發(fā)布的偽網(wǎng)頁(yè)數(shù)據(jù)中也可能不包含網(wǎng)頁(yè)識(shí)別參數(shù)�。如果客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)中不包含有網(wǎng)頁(yè)識(shí)別參數(shù),則直接確認(rèn)該網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)�����;或者�,如果客戶端接收到偽網(wǎng)頁(yè)數(shù)據(jù)中沒(méi)有網(wǎng)頁(yè)識(shí)別參數(shù)���,客戶端可以自行設(shè)定網(wǎng)頁(yè)識(shí)別參數(shù)為O或其它的預(yù)設(shè)固定值�����,后續(xù)判斷步驟中����,將O或其它預(yù)設(shè)固定值當(dāng)作網(wǎng)頁(yè)識(shí)別參數(shù)����,以判斷其與校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系��。
[0037]在本實(shí)施例中�,客戶端在向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)的請(qǐng)求的同時(shí)�,還需要向目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器發(fā)送校驗(yàn)參數(shù)的請(qǐng)求�����,校驗(yàn)參數(shù)服務(wù)器接收到客戶端發(fā)送的請(qǐng)求后�����,向客戶端發(fā)送與目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)對(duì)應(yīng)的校驗(yàn)參數(shù)。或者�����,也可以不需要客戶端向目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器發(fā)送校驗(yàn)參數(shù)的請(qǐng)求���,而是由目標(biāo)網(wǎng)站服務(wù)器接收到客戶端發(fā)送的目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)的請(qǐng)求后��,通知校驗(yàn)參數(shù)服務(wù)器向客戶端發(fā)送與目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)對(duì)應(yīng)的校驗(yàn)參數(shù)��。
[0038]在實(shí)際應(yīng)用中�,網(wǎng)頁(yè)識(shí)別參數(shù)是由目標(biāo)網(wǎng)站服務(wù)器生成,校驗(yàn)參數(shù)可以是由目標(biāo)網(wǎng)站服務(wù)器按照預(yù)設(shè)對(duì)應(yīng)關(guān)系生成���,目標(biāo)網(wǎng)站服務(wù)器將生成的校驗(yàn)參數(shù)再發(fā)送給校驗(yàn)參數(shù)服務(wù)器���;或者,校驗(yàn)參數(shù)也可以是由校驗(yàn)參數(shù)服務(wù)器根據(jù)網(wǎng)頁(yè)識(shí)別參數(shù)而按照預(yù)設(shè)對(duì)應(yīng)關(guān)系生成��,校驗(yàn)參數(shù)隨著網(wǎng)頁(yè)識(shí)別參數(shù)的變化而發(fā)生同步變化�����。例如�����,網(wǎng)頁(yè)識(shí)別參數(shù)為一組隨機(jī)字符串�,校驗(yàn)參數(shù)為上述隨機(jī)字符串的消息一摘要算法5 (Message Digest Algorithm5,MD5)函數(shù)��,預(yù)設(shè)對(duì)應(yīng)關(guān)系為隨機(jī)字符串與其MD5值的對(duì)應(yīng)關(guān)系�����,其中�����,網(wǎng)頁(yè)識(shí)別參數(shù)的MD5值與校驗(yàn)參數(shù)完全一致。
[0039]客戶端獲取校驗(yàn)參數(shù)以及從網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù)之后�����,進(jìn)入步驟103���。
[0040]步驟103�、判斷網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系��。
[0041]在本步驟中��,客戶端判斷網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系���,其中�,網(wǎng)頁(yè)識(shí)別參數(shù)是從客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)中獲取的,校驗(yàn)參數(shù)是從與目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器獲取的����。如果判斷結(jié)果為是,也就是網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系����,則進(jìn)入步驟104 ;如果判斷結(jié)果為否,也就是網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)不滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系�����,則進(jìn)入步驟105�。
[0042]步驟104、如果判斷結(jié)果為是����,則確定網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)。
[0043]在本步驟中����,如果校驗(yàn)參數(shù)和網(wǎng)頁(yè)數(shù)據(jù)中的網(wǎng)頁(yè)識(shí)別參數(shù)滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系,則可以確定客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)�,用戶得到的網(wǎng)頁(yè)是用戶期望的目標(biāo)網(wǎng)頁(yè)。
[0044]步驟105、如果判斷結(jié)果為否�,則確定網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)。
[0045]在本步驟中����,如果校驗(yàn)參數(shù)和網(wǎng)頁(yè)數(shù)據(jù)中的網(wǎng)頁(yè)識(shí)別參數(shù)不滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系,則可以確定客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)����,客戶端根據(jù)偽網(wǎng)頁(yè)數(shù)據(jù)顯示的網(wǎng)頁(yè)為偽網(wǎng)頁(yè),因此���,需要采取措施阻止用戶在偽網(wǎng)頁(yè)中輸入信息。
[0046]在實(shí)際應(yīng)用中�����,確定網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)后�����,為了避免用戶經(jīng)濟(jì)損失以及避免目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)運(yùn)營(yíng)商的業(yè)務(wù)損失����,客戶端還可以采用如下措施中的至少一種:客戶端向目標(biāo)網(wǎng)站服務(wù)器反饋接收到的偽網(wǎng)頁(yè)數(shù)據(jù)的域名服務(wù)(Domain Name service, DNS)信息,客戶端將偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息添加到客戶端的黑名單,客戶端向用戶發(fā)出預(yù)警信號(hào)�����。通過(guò)采取上述的至少一種措施,可以避免用戶訪問(wèn)到了一些惡意的釣魚網(wǎng)站或者欺詐網(wǎng)站��,有效的保護(hù)支付安全或者瀏覽器訪問(wèn)的安全�,解決了現(xiàn)有技術(shù)中無(wú)法判斷網(wǎng)頁(yè)是否發(fā)生劫持的問(wèn)題,以便于對(duì)網(wǎng)頁(yè)劫持的問(wèn)題進(jìn)行防范��、處理����,并可給予用戶提示,增強(qiáng)了用戶在瀏覽網(wǎng)頁(yè)過(guò)程中的安全性�。
[0047]在本實(shí)施例中,向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后���,從接收的網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù)��,并從與目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù)��,然后判斷網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系����,如果判斷結(jié)果為是,則確定網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)����,如果判斷結(jié)果為否,則確定網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)���,以使客戶端能及時(shí)地檢測(cè)出接收到的網(wǎng)頁(yè)數(shù)據(jù)的真?zhèn)?����,確?�?蛻舳私邮盏降木W(wǎng)頁(yè)數(shù)據(jù)為用戶期望的目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)�����,避免用戶在偽網(wǎng)頁(yè)中輸入信息而造成信息泄露,有效地保證了用戶的財(cái)產(chǎn)安全和信息安全����。
[0048]圖2為本發(fā)明檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǖ诙?shí)施例的流程圖。如圖2所示��,本實(shí)施例檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǖ牧鞒叹唧w包括如下步驟:
[0049]步驟201����、向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后����,再接收網(wǎng)頁(yè)數(shù)據(jù)����,并從網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù)。
[0050]在本實(shí)施例中�����,客戶端上的瀏覽器向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)請(qǐng)求后���,客戶端將接收到網(wǎng)頁(yè)數(shù)據(jù)��,接收到的網(wǎng)頁(yè)數(shù)據(jù)既可能是目標(biāo)網(wǎng)站服務(wù)器發(fā)送的目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)�,也可能是劫持者網(wǎng)站服務(wù)器發(fā)送的偽網(wǎng)頁(yè)數(shù)據(jù)���?���?蛻舳私邮盏骄W(wǎng)頁(yè)數(shù)據(jù)之后�,獲取其中的網(wǎng)頁(yè)識(shí)別參數(shù)�����,然后進(jìn)入步驟202��。
[0051]步驟202�、從目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù)���。
[0052]本實(shí)施例中����,目標(biāo)網(wǎng)站服務(wù)器向客戶端發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)時(shí)����,校驗(yàn)參數(shù)服務(wù)器將向客戶端發(fā)送與目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)對(duì)應(yīng)的校驗(yàn)參數(shù);而劫持者網(wǎng)站服務(wù)器也可以在發(fā)布的偽網(wǎng)頁(yè)數(shù)據(jù)中添加網(wǎng)頁(yè)識(shí)別參數(shù)����,上述的偽網(wǎng)頁(yè)數(shù)據(jù)中的網(wǎng)頁(yè)識(shí)別參數(shù)與目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)中的網(wǎng)頁(yè)識(shí)別參數(shù)并不相同。在實(shí)際應(yīng)用中�,劫持者網(wǎng)站服務(wù)器發(fā)布的偽網(wǎng)頁(yè)數(shù)據(jù)中也可能不包含網(wǎng)頁(yè)識(shí)別參數(shù)����。如果客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)中不包含有網(wǎng)頁(yè)識(shí)別參數(shù)�,則直接確認(rèn)該網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)�����;或者����,如果客戶端接收到偽網(wǎng)頁(yè)數(shù)據(jù)中沒(méi)有網(wǎng)頁(yè)識(shí)別參數(shù),客戶端可以自行設(shè)定網(wǎng)頁(yè)識(shí)別參數(shù)為O或其它的預(yù)設(shè)固定值�����,后續(xù)判斷步驟中����,將O或其它預(yù)設(shè)固定值當(dāng)作網(wǎng)頁(yè)識(shí)別參數(shù),以判斷其與校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系���。
[0053]在本實(shí)施例中�,客戶端在向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)的請(qǐng)求的同時(shí)���,還需要向目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器發(fā)送校驗(yàn)參數(shù)的請(qǐng)求�����,校驗(yàn)參數(shù)服務(wù)器接收到客戶端發(fā)送的請(qǐng)求后����,向客戶端發(fā)送與目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)對(duì)應(yīng)的校驗(yàn)參數(shù)?���;蛘撸部梢圆恍枰蛻舳讼蚰繕?biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器發(fā)送校驗(yàn)參數(shù)的請(qǐng)求���,而是由目標(biāo)網(wǎng)站服務(wù)器接收到客戶端發(fā)送的目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)的請(qǐng)求后��,通知校驗(yàn)參數(shù)服務(wù)器向客戶端發(fā)送與目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)對(duì)應(yīng)的校驗(yàn)參數(shù)���。客戶端從網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù)之后��,進(jìn)入步驟203����。
[0054]步驟203、判斷網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系��。
[0055]在本步驟中��,客戶端判斷網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系����,其中,網(wǎng)頁(yè)識(shí)別參數(shù)是從客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)中獲取的���,校驗(yàn)參數(shù)是從與目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器獲取的�����。例如��,網(wǎng)頁(yè)識(shí)別參數(shù)為目標(biāo)網(wǎng)站服務(wù)器生成的一組隨機(jī)字符串�,校驗(yàn)參數(shù)為隨機(jī)字符串的MD5值�����。
[0056]如果判斷結(jié)果為是�,也就是網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系,則進(jìn)入步驟204 ;如果判斷結(jié)果為否�,也就是網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)不滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系,則進(jìn)入步驟205���。
[0057]步驟204�����、如果判斷結(jié)果為是�����,則確定網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)����。
[0058]在本步驟中,如果校驗(yàn)參數(shù)和網(wǎng)頁(yè)數(shù)據(jù)中的網(wǎng)頁(yè)識(shí)別參數(shù)滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系��,則可以確定客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)�,客戶端得到的是用戶期望得到的目標(biāo)網(wǎng)頁(yè)。
[0059]步驟205�、如果判斷結(jié)果為否,則確定網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)�。
[0060]在本步驟中,如果校驗(yàn)參數(shù)和網(wǎng)頁(yè)數(shù)據(jù)中的網(wǎng)頁(yè)識(shí)別參數(shù)不滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系�,則可以確定客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù),然后進(jìn)入步驟206��。
[0061]步驟206��、向目標(biāo)網(wǎng)站服務(wù)器反饋接收到的偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息,將偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息添加到客戶端的黑名單����,和/或向用戶發(fā)出預(yù)警信號(hào)。
[0062]在本步驟中�����,當(dāng)客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)時(shí)�����,客戶端可以采取如下三種措施中的至少一種:
[0063]客戶端可以向目標(biāo)網(wǎng)站服務(wù)器反饋接收到的偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息�����;客戶端可以將偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息添加到客戶端的黑名單�,以在客戶端再次接收到上述的偽網(wǎng)頁(yè)數(shù)據(jù)時(shí)�,能根據(jù)黑名單中記錄的DNS信息即可迅速辨別出該網(wǎng)頁(yè)數(shù)據(jù)為網(wǎng)頁(yè)數(shù)據(jù);客戶端也可以自動(dòng)采取屏蔽措施將偽頁(yè)面屏蔽��;客戶端還可以向用戶發(fā)出預(yù)警信號(hào)���,以及時(shí)阻止用戶在偽網(wǎng)頁(yè)中輸入信息���。例如����,在客戶端接收的網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)的情況下��,客戶端將彈出一個(gè)網(wǎng)頁(yè)浮窗以向用戶發(fā)出預(yù)警信號(hào)����,用戶根據(jù)預(yù)警信號(hào)可以直接關(guān)閉偽網(wǎng)頁(yè),也可以將偽網(wǎng)頁(yè)的相關(guān)信息發(fā)送到目標(biāo)網(wǎng)站服務(wù)器����,以服務(wù)更多的用戶。
[0064]本實(shí)施例中��,客戶端也可以采用蜜罐技術(shù)���,在客戶端瀏覽器獲取網(wǎng)頁(yè)數(shù)據(jù)的頁(yè)面內(nèi)容和JS內(nèi)容之后�,將上述內(nèi)容上報(bào)給目標(biāo)網(wǎng)站服務(wù)器�,由目標(biāo)網(wǎng)站服務(wù)器判斷網(wǎng)頁(yè)數(shù)據(jù)的主頁(yè)內(nèi)容和JS內(nèi)容是否異常,如果判斷結(jié)果是異常��,目標(biāo)網(wǎng)站服務(wù)器可以采取相應(yīng)措施阻止偽網(wǎng)頁(yè)數(shù)據(jù)�����。
[0065]步驟207、從偽網(wǎng)頁(yè)數(shù)據(jù)顯示的偽網(wǎng)頁(yè)跳轉(zhuǎn)到預(yù)設(shè)網(wǎng)頁(yè)����,和/或?qū)尉W(wǎng)頁(yè)數(shù)據(jù)顯示的偽網(wǎng)頁(yè)關(guān)閉。
[0066]在本步驟中���,為了確保用戶的信息安全和財(cái)產(chǎn)安全,客戶端可以從偽網(wǎng)頁(yè)數(shù)據(jù)顯示的偽網(wǎng)頁(yè)跳轉(zhuǎn)到預(yù)設(shè)網(wǎng)頁(yè)����,和/或?qū)尉W(wǎng)頁(yè)數(shù)據(jù)顯示的偽網(wǎng)頁(yè)關(guān)閉,以使客戶端能及時(shí)阻止用戶在偽網(wǎng)頁(yè)中輸入任何信息��,增強(qiáng)了用戶瀏覽網(wǎng)頁(yè)時(shí)的安全性��。其中���,預(yù)設(shè)網(wǎng)頁(yè)可以是該站點(diǎn)對(duì)應(yīng)的一個(gè)默認(rèn)網(wǎng)站主頁(yè)�。
[0067]在實(shí)際應(yīng)用中���,可以通過(guò)備用DNS服務(wù)器來(lái)確保目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)中的DNS信息的安全����,確保客戶端接收到的網(wǎng)頁(yè)數(shù)據(jù)是目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)����。具體包括:
[0068](I)確定備選DNS服務(wù)器列表,備選DNS服務(wù)器列表主要來(lái)自兩個(gè)部分:i)用戶目前使用的 DNS 及備選 DNS ���;ii)主流 DNS 服務(wù)器��,如 8.8.8.8 (Google), 114.114.114.114�����。
[0069](2)通過(guò)DNS協(xié)議����,針對(duì)5個(gè)常用域名(xxxx等等)封裝DNS協(xié)議包�,并向備選DNS服務(wù)器列表依次發(fā)送域名解析請(qǐng)求,并計(jì)算響應(yīng)時(shí)間(tl);根據(jù)服務(wù)器解析出的IP�,客戶端向其發(fā)送Ping包,并計(jì)算TTL (t2)。
[0070](3)設(shè)wl為DNS服務(wù)器響應(yīng)時(shí)間的權(quán)值��,w2為域名解析結(jié)果的ping TTL的權(quán)值����。設(shè)DNS服務(wù)器的有效解析時(shí)間為t����,t = wl*tl+w2*t2���,則選取t最小的DNS服務(wù)器為最優(yōu)服務(wù)器�����。如果選取的最優(yōu)DNS服務(wù)器已經(jīng)是客戶端的首選DNS服務(wù)器�,則什么也不做���;如果不是客戶端的首選DNS服務(wù)器,則將優(yōu)選的DNS服務(wù)器設(shè)成客戶端首選DNS服務(wù)器�����,原首選DNS服務(wù)器設(shè)置為備選DNS服務(wù)器���。
[0071]在本實(shí)施例中��,向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后�,從接收的網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù),并從與目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù)����,如果判斷網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)不滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系,則確定網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)�����,客戶端可以向目標(biāo)網(wǎng)站服務(wù)器反饋接收到的偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息�����,將偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息添加到客戶端的黑名單��,和/或向用戶發(fā)出預(yù)警信號(hào)�,及時(shí)阻止用戶在偽網(wǎng)頁(yè)中輸入信息而造成信息泄露,確保用戶的財(cái)產(chǎn)安全和信息安全��。
[0072]圖3為本發(fā)明檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǖ谌龑?shí)施例的流程圖����。如圖3所示,本實(shí)施例檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǖ牧鞒叹唧w包括如下步驟:
[0073]步驟300�、目標(biāo)網(wǎng)站服務(wù)器向校驗(yàn)參數(shù)服務(wù)器發(fā)送校驗(yàn)參數(shù)。
[0074]在本實(shí)施例中��,目標(biāo)網(wǎng)站服務(wù)器中生成的網(wǎng)頁(yè)識(shí)別參數(shù)為一組隨機(jī)字符串,網(wǎng)頁(yè)識(shí)別參數(shù)每隔預(yù)設(shè)周期按照預(yù)設(shè)校驗(yàn)規(guī)則變化����,校驗(yàn)參數(shù)隨著目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)中的網(wǎng)頁(yè)識(shí)別參數(shù)的變化而按照預(yù)設(shè)對(duì)應(yīng)關(guān)系發(fā)生變化,并確保網(wǎng)頁(yè)識(shí)別參數(shù)與校驗(yàn)參數(shù)的同步變化��。其中���,預(yù)設(shè)周期可以設(shè)定為I個(gè)小時(shí)���、半個(gè)小時(shí)等。實(shí)際應(yīng)用中��,在二個(gè)預(yù)設(shè)周期之間���,也可能發(fā)生網(wǎng)頁(yè)識(shí)別參數(shù)已發(fā)生變化而校驗(yàn)參數(shù)未同步變化的情況�����,此時(shí)的校驗(yàn)參數(shù)仍然是與前一預(yù)設(shè)周期的網(wǎng)頁(yè)識(shí)別參數(shù)對(duì)應(yīng),導(dǎo)致客戶端接收到的網(wǎng)頁(yè)識(shí)別參數(shù)與校驗(yàn)參數(shù)不符合預(yù)設(shè)對(duì)應(yīng)關(guān)系���,因此��,目標(biāo)網(wǎng)站服務(wù)器可以將前一預(yù)設(shè)周期���、當(dāng)前預(yù)設(shè)周期和下一預(yù)設(shè)周期的三個(gè)網(wǎng)頁(yè)識(shí)別參數(shù)的MD5值�����,都發(fā)送給校驗(yàn)參數(shù)服務(wù)器�����,并確保目標(biāo)網(wǎng)站服務(wù)器和校驗(yàn)參數(shù)服務(wù)器的時(shí)鐘同步��,使客戶端接收到的是同一個(gè)預(yù)設(shè)周期內(nèi)的校驗(yàn)參數(shù)與網(wǎng)頁(yè)識(shí)別參數(shù)���。
[0075]進(jìn)一步的,校驗(yàn)參數(shù)和網(wǎng)頁(yè)識(shí)別參數(shù)中也可以都包含有時(shí)鐘信息�����,在判斷網(wǎng)頁(yè)識(shí)別參數(shù)與校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系的時(shí)候��,首先判斷二者的時(shí)鐘信息是否一致����,以確保網(wǎng)頁(yè)識(shí)別參數(shù)與校驗(yàn)參數(shù)的同步�����。
[0076]本實(shí)施例中�����,網(wǎng)頁(yè)識(shí)別參數(shù)為一組隨機(jī)字符串�,校驗(yàn)參數(shù)為隨機(jī)字符串的MD5值���,隨機(jī)字符串每隔預(yù)設(shè)周期就按照預(yù)設(shè)校驗(yàn)規(guī)則發(fā)生變化����。
[0077]步驟301���、客戶端向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)的請(qǐng)求�。
[0078]步驟302�����、目標(biāo)網(wǎng)站服務(wù)器向客戶端反饋目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)�����。
[0079]目標(biāo)網(wǎng)站服務(wù)器接收到客戶端發(fā)送的請(qǐng)求后�,向客戶端反饋目標(biāo)網(wǎng)頁(yè)數(shù)據(jù),其中�,目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)參數(shù)包括網(wǎng)頁(yè)識(shí)別參數(shù)。
[0080]步驟303�、客戶端向校驗(yàn)參數(shù)服務(wù)器發(fā)送校驗(yàn)參數(shù)的請(qǐng)求。
[0081 ] 步驟304��、校驗(yàn)參數(shù)服務(wù)器向客戶端反饋目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)的校驗(yàn)參數(shù)���。
[0082]在實(shí)際應(yīng)用中����,步驟300可以實(shí)時(shí)地執(zhí)行�,以確保網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)的同步;步驟301和步驟303通常需要同步執(zhí)行�����。在客戶端在接收到網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)之后�����,再執(zhí)行步驟203-步驟207的流程,在此不再贅述��。
[0083]圖4為本發(fā)明檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚难b置第一實(shí)施例的結(jié)構(gòu)示意圖�����。如圖4所示��,本實(shí)施例檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚难b置包括:收發(fā)模塊401�、獲取模塊402、判斷模塊403和確定模塊404��。其中����,收發(fā)模塊401用于向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后,然后接收網(wǎng)頁(yè)數(shù)據(jù)�����,并從網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù)����;獲取模塊402用于從目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù);判斷模塊403用于判斷網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系�����;如果判斷模塊403的判斷結(jié)果為是����,則確定模塊404用于確定網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù),如果判斷模塊403的判斷結(jié)果為否�����,則確定模塊404用于確定網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)����。
[0084]在本實(shí)施例中,通過(guò)收發(fā)模塊向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后��,再接收網(wǎng)頁(yè)數(shù)據(jù)并從接收的網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù)���,然后通過(guò)獲取模塊從與目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù)��,利用判斷模塊判斷網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系�,如果判斷結(jié)果為是�����,則通過(guò)確定模塊來(lái)確定網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù),如果判斷結(jié)果為否��,則通過(guò)確定模塊來(lái)確定網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)�����,以使客戶端能及時(shí)地檢測(cè)出接收到的網(wǎng)頁(yè)數(shù)據(jù)的真?zhèn)?����,確?����?蛻舳私邮盏降木W(wǎng)頁(yè)數(shù)據(jù)為用戶期望的目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)�,避免用戶在偽網(wǎng)頁(yè)中輸入信息而造成信息泄露,有效地保證了用戶的財(cái)產(chǎn)安全和信息安全���。
[0085]圖5為本發(fā)明檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚难b置第二實(shí)施例的結(jié)構(gòu)示意圖����。如圖5所示�,本實(shí)施例檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚难b置還包括:反饋模塊405,反饋模塊405用于向目標(biāo)網(wǎng)站服務(wù)器反饋偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息�����,將偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息添加到客戶端的黑名單,和/或向用戶發(fā)出預(yù)警信號(hào)����。
[0086]進(jìn)一步的��,本實(shí)施例檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚难b置還包括:跳轉(zhuǎn)模塊406��,跳轉(zhuǎn)模塊406用于從偽網(wǎng)頁(yè)數(shù)據(jù)顯示的偽網(wǎng)頁(yè)跳轉(zhuǎn)到預(yù)設(shè)網(wǎng)頁(yè)�,和/或?qū)尉W(wǎng)頁(yè)數(shù)據(jù)顯示的偽網(wǎng)頁(yè)關(guān)閉。
[0087]在本實(shí)施例中�����,向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后���,從接收的網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù)��,并從與目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù)�����,如果判斷網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)不滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系���,則確定網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)���,客戶端的反饋模塊可以向目標(biāo)網(wǎng)站服務(wù)器反饋接收到的偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息,可以將偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息添加到客戶端的黑名單����,和/或反饋模塊可以向用戶發(fā)出預(yù)警信號(hào),避免用戶在偽網(wǎng)頁(yè)中輸入信息而造成信息泄露�;通過(guò)跳轉(zhuǎn)模塊從偽網(wǎng)頁(yè)跳轉(zhuǎn)到預(yù)設(shè)網(wǎng)頁(yè),和/或通過(guò)跳轉(zhuǎn)模塊將偽網(wǎng)頁(yè)關(guān)閉�����,以使客戶端能及時(shí)阻止用戶在偽頁(yè)面上的誤操作����,確保用戶的財(cái)產(chǎn)安全和信息安全。
[0088]本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成��,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中����,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合�。
[0089]此外�����,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中�����,也可以是各個(gè)單元單獨(dú)物理存在�,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中����。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)�����,也可以采用軟件功能模塊的形式實(shí)現(xiàn)��。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)�����,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����。
[0090]上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等�����。
[0091]以上所述僅是本發(fā)明的部分實(shí)施方式����,應(yīng)當(dāng)指出,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō)�����,在不脫離本發(fā)明原理的前提下�,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍�。
【權(quán)利要求】
1.一種檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǎ涮卣髟谟?����,包? 向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后����,再接收網(wǎng)頁(yè)數(shù)據(jù),并從所述網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù); 從所述目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù)�; 判斷所述網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系; 如果判斷結(jié)果為是���,則確定所述網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)���,如果判斷結(jié)果為否,則確定所述網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)�。
2.根據(jù)權(quán)利要求1所述的檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǎ涮卣髟谟?�,所述網(wǎng)頁(yè)數(shù)據(jù)是由所述目標(biāo)網(wǎng)站服務(wù)器發(fā)送的�����,或者是由劫持者網(wǎng)站服務(wù)器發(fā)送的�����。
3.根據(jù)權(quán)利要求1或2所述的檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒?���,其特征在于���,所述目?biāo)網(wǎng)頁(yè)數(shù)據(jù)中的網(wǎng)頁(yè)識(shí)別參數(shù)每隔預(yù)設(shè)周期按照預(yù)設(shè)校驗(yàn)規(guī)則變化�,所述校驗(yàn)參數(shù)隨所述網(wǎng)頁(yè)識(shí)別參數(shù)的變化而按照所述預(yù)設(shè)對(duì)應(yīng)關(guān)系發(fā)生變化。
4.根據(jù)權(quán)利要求1所述的檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒?�,其特征在于����,所述網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)的預(yù)設(shè)對(duì)應(yīng)關(guān)系包括: 所述網(wǎng)頁(yè)識(shí)別參數(shù)為隨機(jī)字符串,所述校驗(yàn)參數(shù)為所述網(wǎng)頁(yè)識(shí)別參數(shù)的MD5值�����。
5.根據(jù)權(quán)利要求1所述的檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒?���,其特征在于,在確定所述網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)后���,還包括: 向所述目標(biāo)網(wǎng)站服務(wù)器反饋所述偽網(wǎng)頁(yè)數(shù)據(jù)的域名服務(wù)DNS信息���; 將所述偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息添加到客戶端的黑名單; 和/或��,向用戶發(fā)出預(yù)警信號(hào)�����。
6.根據(jù)權(quán)利要求1所述的檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚姆椒ǎ涮卣髟谟?��,在確定所述網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)之后����,還包括: 從所述偽網(wǎng)頁(yè)數(shù)據(jù)顯示的偽網(wǎng)頁(yè)跳轉(zhuǎn)到預(yù)設(shè)的默認(rèn)網(wǎng)頁(yè)��。
7.—種檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚难b置�,其特征在于,包括: 收發(fā)模塊����,用于向目標(biāo)網(wǎng)站服務(wù)器發(fā)送目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)請(qǐng)求后,再接收網(wǎng)頁(yè)數(shù)據(jù)�,并從所述網(wǎng)頁(yè)數(shù)據(jù)中獲取網(wǎng)頁(yè)識(shí)別參數(shù); 獲取模塊�����,用于從所述目標(biāo)網(wǎng)站服務(wù)器對(duì)應(yīng)的校驗(yàn)參數(shù)服務(wù)器中獲取校驗(yàn)參數(shù)�; 判斷模塊�����,用于判斷所述網(wǎng)頁(yè)識(shí)別參數(shù)和校驗(yàn)參數(shù)是否滿足預(yù)設(shè)對(duì)應(yīng)關(guān)系; 確定模塊�����,如果所述判斷模塊的判斷結(jié)果為是���,則用于確定所述網(wǎng)頁(yè)數(shù)據(jù)為目標(biāo)網(wǎng)頁(yè)數(shù)據(jù)����,如果所述判斷模塊的判斷結(jié)果為否�,則用于確定所述網(wǎng)頁(yè)數(shù)據(jù)為偽網(wǎng)頁(yè)數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚难b置���,其特征在于���,還包括反饋模塊,所述反饋模塊用于: 向所述目標(biāo)網(wǎng)站服務(wù)器反饋所述偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息�; 將所述偽網(wǎng)頁(yè)數(shù)據(jù)的DNS信息添加到客戶端的黑名單; 和/或�,向用戶發(fā)出預(yù)警信號(hào)。
9.根據(jù)權(quán)利要求7所述的檢測(cè)網(wǎng)頁(yè)數(shù)據(jù)真?zhèn)蔚难b置����,其特征在于����,還包括跳轉(zhuǎn)模塊����,所述跳轉(zhuǎn)模塊用于: 從所述偽網(wǎng)頁(yè)數(shù)據(jù)顯示的偽網(wǎng)頁(yè)跳轉(zhuǎn)到預(yù)設(shè)網(wǎng)頁(yè)。
【文檔編號(hào)】G06F17/30GK104239577SQ201410528501
【公開日】2014年12月24日 申請(qǐng)日期:2014年10月9日 優(yōu)先權(quán)日:2014年10月9日
【發(fā)明者】楊康, 李金國(guó), 李 浩, 肖鵬, 魏自立 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司