[发明专利]网页劫持的检测方法和装置

权利要求书

1.一种网页劫持的检测方法，包括：

接收用户对指定网站的访问请求；

获取浏览器在对所述指定网站的访问过程中，所述浏览器所执行的代码特征，以及触发的指定事件，其中，所述指定事件为所述浏览器在访问所述指定网站的过程中，浏览器辅助对象BHO机制所提供的第一事件；包括：获取触发所述第一事件之前所述浏览器调用的带有标记的指定函数；

根据所述代码特征和所述触发的指定事件确定是否发生网页劫持；包括：当所述带有标记的指定函数为第二函数时，判定发生网页劫持，且发生网页劫持所使用的跳转形式为通过jscript跳转；其中，所述第二函数为所述浏览器运行所述jscript时必须调用的函数；

在触发所述第一事件之前，所述方法还包括：触发所述第二函数；检查所述第二函数是否由所述浏览器的jscript模块调用；当所述第二函数是由所述浏览器的jscript模块调用时，为所述第二函数设置标记。

2.根据权利要求1所述的方法，其中，所述第一事件为BeforeNavigate2事件。

3.根据权利要求1所述的方法，其中，所述根据所述代码特征和所述触发的指定事件确定是否发生网页劫持，包括：

当所述带有标记的指定函数为第一函数时，判定发生网页劫持，且发生网页劫持所使用的跳转形式为通过meta协议跳转；

其中，所述第一函数为所述浏览器调用所述meta协议时必须调用的函数。

4.根据权利要求3所述的方法，其中，在触发所述第一事件之前，还包括：调用所述第一函数，并为所述第一函数设置标记。

5.根据权利要求4所述的方法，其中，在判定发生网页劫持，且发生网页劫持所使用的跳转形式为通过meta协议跳转之后，还包括：去除所述第一函数的标记。

6.根据权利要求1所述的方法，其中，在判定发生网页劫持，且发生网页劫持所使用的跳转形式为通过jscript跳转之后，还包括：去除所述第二函数的标记。

7.根据权利要求1所述的方法，其中，所述获取浏览器在对所述指定网站的访问过程中，所述浏览器所执行的代码特征，以及触发的指定事件，包括：获取所述浏览器在对所述指定网站的访问过程中，通过BHO机制触发的连续的第一事件和第二事件；其中，所述第一事件为BeforeNavigate2事件，所述第二事件为NavigateComplete2事件。

8.根据权利要求7所述的方法，其中，所述根据所述代码特征和所述触发的指定事件确定是否发生网页劫持，包括：获取与所述第一事件和所述第二事件对应的网址；判断与所述第一事件和所述第二事件对应的网址是否相同；当所述第一事件和所述第二事件对应的网址不相同时，则判定所述指定网站发生网页劫持，且发生网页劫持所使用的跳转形式为通过http协议跳转。

9.根据权利要求1至8任一项所述的方法，其中，当所述指定网站发生网页劫持时，还包括：获取跳转后的网页的跳转网址；判断所述跳转网址是否在服务器推送的白名单中；若在所述白名单中，则允许所述网页的跳转；若不在所述白名单中，则禁止加载所述跳转后的网页。

10.一种网页劫持的检测装置，包括：

请求接收模块，配置为接收用户对指定网站的访问请求；

事件获取模块，配置为获取浏览器在对所述指定网站的访问过程中，所述浏览器所执行的代码特征，以及触发的指定事件，其中，所述指定事件为所述浏览器在访问所述指定网站的过程中，浏览器辅助对象BHO机制所提供的第一事件；还配置为获取触发所述第一事件之前所述浏览器调用的带有标记的指定函数；

劫持判定模块，配置为根据所述代码特征和所述触发的指定事件确定是否发生网页劫持；还配置为当所述带有标记的指定函数为第二函数时，判定发生网页劫持，且发生网页劫持所使用的跳转形式为通过jscript跳转；其中，所述第二函数为所述浏览器运行所述jscript时必须调用的函数；

触发模块，配置为在触发所述第一事件之前，触发所述第二函数；检查模块，配置为检查所述第二函数是否由所述浏览器的jscript模块调用；第二标记设置模块，配置为当所述第二函数是由所述浏览器的jscript模块调用时，为所述第二函数设置标记。

11.根据权利要求10所述的装置，其中，所述第一事件为BeforeNavigate2事件。