[发明专利]一种网络劫持的处理方法、装置及系统

说明书

本发明涉及计算机技术领域，尤其涉及一种网络劫持的处理方法、装置及系统。该方法包括：客户端设备生成初始校验信息后，向内容服务器发送携带该初始校验信息的内容请求消息，并接收与内容请求消息对应的响应消息，若确定该响应消息中存在服务端校验信息，则根据初始校验信息以及解析响应消息得到的第一响应头和第一实体内容生成客户端校验信息；进而，比对所述服务端校验信息和所述客户端校验信息判断是否监测到网络劫持。本申请实现了在数据传输过程实时发现网络劫持，便于后续采用合适的手段来防止网络劫持，从而有效保证了网络传输的正常进行。

技术领域

本发明涉及计算机技术领域，尤其涉及一种网络劫持的处理方法、装置及系统。

背景技术

随着信息技术的快速发展，目前互联网的应用范围越来越广，导致不少黑客或非法运营商在利益驱动下，对网络进行劫持。例如，在网络路由中架设旁支，对传输数据进行监听劫持，在实际服务器做出响应前，提前把与实际请求不对应的内容响应给客户端，造成终端用户获取错误数据或被广告插入，影响用户体验甚至造成经济损失。因此，网络数据传输的有效性和安全性显得越来越重要。

然而，现有技术对网络劫持问题尚不能准确的监测，而且大多是在劫持发生后，客户端已被植入广告或已获取错误数据，才会分析定位劫持问题，导致用户体验较差。且由于在数据传输过程不能实时发现网络劫持问题，因此只能在网络链路中全局使用用户数据报协议(User Datagram Protocol，UDP)等方式来防止网络劫持，这样既缺少针对性，又增加系统负担。

综上，目前亟需一种网络劫持的处理方法，用于解决现有技术中无法在数据传输过程发现网络劫持以及不能有效防止网络劫持的技术问题。

发明内容

本发明实施例提供一种网络劫持的处理方法、装置及系统，以解决现有技术中无法在数据传输过程发现网络劫持及无法有效防止网络劫持的技术问题。

本发明实施例提供的一种网络劫持的处理方法，包括：

客户端设备生成初始校验信息，并向内容服务器发送携带所述初始校验信息的内容请求消息；

所述客户端设备接收所述内容请求消息的响应消息，若确定所述响应消息中存在服务端校验信息，则根据所述初始校验信息以及解析所述响应消息得到的第一响应头和/或第一实体内容生成客户端校验信息；

所述客户端设备比对所述服务端校验信息和所述客户端校验信息判断是否监测到网络劫持。

可选地，所述方法还包括：

所述客户端设备若确定所述响应消息中不存在服务端校验信息或者所述服务端校验信息和所述客户端校验信息不相同，则确定监测到网络劫持。

可选地，所述客户端设备检测到网络劫持之后，还包括：

所述客户端设备向域名系统(Domain Name System，DNS)服务器发送域名请求消息，所述域名请求消息中包括所述客户端设备的互联网协议(Internet Protocol，IP)地址和待访问域名；

所述客户端设备接收所述DNS服务器返回的所述客户端设备的IP地址和所述待访问域名对应的集群IP地址。

可选地，还包括：所述DNS服务器查询域名解析数据库，得到所述待访问域名对应的集群IP地址，以及从所述待访问域名对应的集群IP地址中选择出所述客户端设备的IP地址对应的目标集群IP地址，并将所述目标集群IP地址发送给所述客户端设备。

可选地，所述初始校验信息位于所述内容请求消息中的预设位置。

可选地，所述客户端设备确定所述响应消息中存在服务端校验信息，包括：

所述客户端设备确定所述响应消息中的预设位置存在所述服务端校验信息。