[发明专利]一种移动互联网流量防劫持方法和系统

说明书

本发明公开了一种移动互联网流量防劫持方法和系统，其中所述方法包括如下步骤：在移动终端页面加载监听脚本，所述监听脚本用于监听移动终端页面的dom标签；所述监听脚本在获取所述移动终端页面脚本的dom标签；预先建立域名白名单；获取所述dom标签的地址，并判断所述dom标签的地址是否在所述域名白名单中，若否则执行删除dom标签对应的脚本操作。所述方法和系统基于前端代码劫持的记录与上报，通过引入监控脚本的方式智能检测当前页面是否存在非法dom标签，根据检测到的非法dom标签识别非法劫持流量，兼容性更好，更高效。每发现非法dom标签，执行非法dom标签对应脚本的删除操作外，生成监控和执行日志进行上报，从而可以有效地监控移动浏览器页面。

技术领域

本发明涉及互联网流量监控技术领域，特别涉及一种移动互联网流量防劫持方法和系统。

背景技术

目前在移动互联时代，流量劫持现象非常普遍，比如hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、HTTP代理过滤、内核数据包劫持等，对流量传播影响非常大，目前基本以CSP在nginx配置文件添加白名单域名为主。然而现有技术主要存在无日志记录、兼容性较低和无法有效防止会话层劫持等。

发明内容

本发明其中一个发明目的在于提供一种移动互联网流量防劫持方法和系统，所述方法和系统基于前端代码劫持的记录与上报，通过引入监控脚本的方式智能检测当前页面是否存在非法dom标签，根据检测到的非法dom标签识别非法劫持流量，兼容性更好，更高效。

本发明另一个发明目的在于提供一种移动互联网流量防劫持方法和系统，所述方法和系统在引入监控脚本后，每发现非法dom标签，执行非法dom标签对应脚本的删除操作外，生成监控和执行日志进行上报，从而可以有效地监控移动浏览器页面。

本发明另一个发明目的在于提供一种移动互联网流量防劫持方法和系统，所述方法和系统在移动页面的头部插入所述监控脚本，并且所述监控脚本可以异步执行，不影响相关移动端页面的执行。

为了实现至少一个上述发明目的，本发明进一步提供一种移动互联网流量防劫持方法，所述方法包括如下步骤：

在移动终端页面加载监听脚本，所述监听脚本用于监听移动终端页面的dom标签；

所述监听脚本在获取所述移动终端页面脚本的dom标签；

预先建立域名白名单；

获取所述dom标签的地址，并判断所述dom标签的地址是否在所述域名白名单中，若否则执行删除dom标签对应的脚本操作。

根据本发明其中一个较佳实施例，在所述前端页面渲染时在所述前端页面的头部插入防劫持的所述监听脚本。

根据本发明另一个较佳实施例，所述dom标签包括html iframe标签和htmlscript标签，且查找所述html iframe标签和html script标签所对应脚本的地址，若存在非所述域名白名单中的地址，则执行对应脚本的删除操作。

根据本发明另一个较佳实施例，所述监听脚本通过移动终端浏览器提供的MutationObserver接口监听前端页面全局dom变化，其中所述dom变化包括：dom元素的删除，新增，修改，元素的属性修改。

根据本发明另一个较佳实施例，所述监听脚本在检测到所述dom变化时查找所述移动终端的前端浏览器所有脚本的标签。

根据本发明另一个较佳实施例，当所述监听脚本查询到存在非所述域名白名单中的地址，并执行对应脚本的删除操作时，生成记录所述删除操作的日志并上传。

根据本发明另一个较佳实施例，其中所述删除操作的日志生成方法包括：全局配置接口参数logInfo，其中接口参数对象包括接口路径URL和请求方式method。