[发明专利]基于信安系统的HTTP劫持监测分析及定位的方法

摘要

基于信安系统的HTTP劫持监测分析及定位的方法，本发明涉及信息技术领域。实现本发明的必要模块包括：指纹样本库、日常检测网站库、广告位对比器、网页拍照HASH值生成器、未备案域名检测器、TTL分析器；指纹样本库由网页指纹库和流量指纹库组成；TTL分析器包括拨测客户端。实现本发明的益处在于：1、监测IDC机房内业务系统是否被劫持，所需采集设备减少，降低建设系统所需的投资成本，减轻了基础运营商的负担。2、能帮助运营商发现http劫持信息，结合定位分析能力清除http劫持点，维护客户的利益，项目可以在集团内做推广，实现大范围的应用。

主权项

1.基于信安系统的HTTP劫持监测分析及定位的方法，其特征在于实现本发明的必要模块包括：指纹样本库、日常检测网站库、广告位对比器、网页拍照HASH值生成器、未备案域名检测器、TTL分析器；指纹样本库由网页指纹库和流量指纹库组成；TTL分析器包括拨测客户端；实现本发明的具体实现步骤包括：1） 建立指纹样本库①通过虚拟浏览器技术采集网页指纹库，网页指纹库包括的信息有：网站主页URL、网站ip、网站所属分类、标记EU上传时间、来源EU的IP信息、机房信息、通过爬虫工具爬取主页URL/IP信息下的下级页面；②通过拨测采集流量指纹库，流量指纹库包括的信息有：网站主页、网站IP、网站子页面详情、以及不属于主页面IP地址的子页面标识、下发到EU队列监控标识出来的自定义添加的网站、系统默认的top100网站的域名和URL；③由网页指纹库和流量指纹库合并形成指纹样本库；2）建立日常检测网站库①从指纹样本库提炼网站主页URL，网站IP，子页面URL和子页面标识，系统默认的top100网站的域名和URL，形成日常检测网站库；3）自动化核对日常检测网站库中的网站状态判断网页劫持①广告位对比由广告位对比器通过虚拟浏览器技术采集日常检测网站库中的网页，转换为图片信息，对图片进行区域划分，定位出广告位；广告位对比器将每天采集的日常检测网站库中的网页信息存储，建立广告位的内容对比序列，发现广告内容的变化，将广告内容变化的网页上报给TTL分析器；②网页拍照HASH值比对由网页拍照HASH值生成器通过虚拟浏览器技术对日常检测网站库中的网页截图，并将截图缩小到8x8的尺寸，总共64个像素，将缩小后的图片，转为64级灰度，计算所有64个像素的灰度平均值，将每个像素的灰度，与灰度平均值进行比较，大于或等于平均值，记为1；小于平均值，记为0；将比较结果，组合在一起，就构成了一个64位的整数，形成网页截图的指纹，计算网页截图的指纹的HASH值；网页拍照HASH值生成器将每天的网页截图所生成的网页截图的指纹的HASH值存储，建立网页拍照HASH值对比序列，发现出现网页截图的指纹的HASH值的变化，将网页截图的指纹的HASH值变化的网页上报给TTL分析器；③未备案域名检测由未备案域名检测器对日常检测网站库中的网页的广告位的URL地址进行采集，形成广告域名信息库，对广告域名信息库中的URL进行是否备案的检测，发现未备案域名，把嵌入有未备案域名的广告页的网页上报给TTL分析器；4）TTL定位分析①由TTL分析器使用拨测客户端对上报到TTL分析器的网页进行HTTP探测，记录该网站服务器HTTP响应包的TTL值，用该网站服务器初始TTL值减去响应包TTL值，记录计算结果为A；②由TTL分析器使用拨测客户端对上报到TTL分析器的网页所在的网站服务器发送TTL值为n的拨测包，初始值设置n=1；③由于TTL值每经过一个路由器会减1，若拨测客户端未收到网站发回的响应包，则说明拨测包未到达网站或者劫持者响应服务器，执行n=n+1操作，由TTL分析器使用拨测客户端对上报到TTL分析器的网页所在的网站服务器继续拨测直到拨测客户端收到响应包为止；④当拨测客户端收到响应包时，记录此时n=B，当B

下载完整专利技术内容需要扣除积分，VIP会员可以免费下载。 免登录下载普通用户下载升级VIP会员，免费下载

该专利技术资料仅供研究查看技术是否侵权等信息，商用须获得专利权人授权。该专利全部权利属于北京亚鸿世纪科技发展有限公司，未经北京亚鸿世纪科技发展有限公司许可，擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作，请联系【客服】

本文链接：http://www.vipzhuanli.com/patent/201811297576.3/，转载请声明来源钻瓜专利网。