[发明专利]网页劫持的检测方法和装置

说明书

技术领域

本发明涉及计算机技术领域，特别是涉及一种网页劫持的检测方法和装置。

背景技术

随着互联网的发展，网站宣传已经变得越来越重要。在目前情况下，出于竞争的目的或恶意程序，经常会导致用户的访问的网站发生网页劫持的情况。

例如，一些恶意网站对正常的网络请求进行劫持或重定向，用户在地址栏直接输入了A网站的URL（Uniform Resource Locator，统一资源定位符），点击确认后直接跳到了B网站的页面。

用户登录网上商城购买物品时，通过预先开通的网络银行进行网上转账支付。在通过网络银行支付的过程中，用户需要输入银行卡账号和预先设置的密码，因此保护网络支付的安全性至关重要。当用户在网页上点击支付按钮时，可能进入的支付页面是恶意网站预先设置好的，与正常支付网页相似，一旦用户在恶意网页上输入了用户名和密码，出现恶意的扣费，或者是网购受骗等现象。

但是，除了用户自主发现，目前并没有一种有效的办法能够自动检测用户访问的网站是否发生了网页劫持，网页劫持使得用户可能进入虚假或不安全页面，导致用户遭受经济损失、密码泄露等。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的适于网页劫持的检测方法和相应地装置。

依据本发明的一个方面，提供一种网页劫持的检测方法，包括：

接收用户对指定网站的访问请求；

获取浏览器在对指定网站的访问过程中，浏览器所执行的代码特征，以及触发的指定事件；

根据代码特征和触发的指定事件确定是否发生网页劫持。

可选地，指定事件为浏览器在访问指定网站的过程中，浏览器辅助对象BHO机制所提供的第一事件。

可选地，第一事件为BeforeNavigate2事件。

可选地，获取浏览器在对指定网站的访问过程中，浏览器所执行的代码特征，包括：

获取触发第一事件之前浏览器调用的带有标记的指定函数。

可选地，根据代码特征和触发的指定事件确定是否发生网页劫持，包括：

当带有标记的指定函数为第一函数时，判定发生网页劫持，且发生网页劫持所使用的跳转形式为通过meta协议跳转；

其中，第一函数为浏览器调用meta协议时必须调用的函数。

可选地，在触发第一事件之前，还包括：

调用第一函数，并为第一函数设置标记。

可选地，在判定发生网页劫持，且发生网页劫持所使用的跳转形式为通过meta协议跳转之后，还包括：

去除第一函数的标记。

可选地，根据代码特征和触发的指定事件确定是否发生网页劫持，包括：

当带有标记的指定函数为第二函数时，判定发生网页劫持，且发生网页劫持所使用的跳转形式为通过jscript跳转；

其中，第二函数为浏览器运行jscript时必须调用的函数。

可选地，在触发第一事件之前，还包括：

触发第二函数；

检查第二函数是否由浏览器的jscript模块调用；

当第二函数是由浏览器的jscript模块调用时，为第二函数设置标记。

可选地，在判定发生网页劫持，且发生网页劫持所使用的跳转形式为通过jscript跳转之后，还包括：

去除第二函数的标记。

可选地，获取浏览器在对指定网站的访问过程中，浏览器所执行的代码特征，以及触发的指定事件，包括：

获取浏览器在对指定网站的访问过程中，通过BHO机制触发的连续的第一事件和第二事件；

其中，第一事件为BeforeNavigate2事件，第二事件为NavigateComplete2事件。

可选地，根据代码特征和触发的指定事件确定是否发生网页劫持，包括：

获取与第一事件和第二事件对应的网址；

判断与第一事件和第二事件对应的网址是否相同；

当第一事件和第二事件对应的网址不相同时，则判定指定网站发生网页劫持，且发生网页劫持所使用的跳转形式为通过http协议跳转。

可选地，在根据代码特征和触发的指定事件确定是否发生网页劫持之后，还包括：

检测返回的数据包中是否包含约定的元素；

当不包含约定的元素时，向服务器发送指定网站发生跳转的通知，通知用于服务器对互联网中存在跳转的网站进行统计。

可选地，当指定网站发生网页劫持时，还包括：