網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)及方法����,方法包括以下步驟:S1、利用網(wǎng)絡(luò)爬蟲爬取各地區(qū)的代理服務(wù)器的IP地址及端口號(hào);S2�、選取一目標(biāo)地區(qū),并自動(dòng)利用所述目標(biāo)地區(qū)的代理服務(wù)器的IP地址及端口號(hào)配置客戶端的瀏覽器的局域網(wǎng)設(shè)置�����;S3�����、客戶端的瀏覽器使用所述目標(biāo)地區(qū)的代理服務(wù)器自動(dòng)模擬點(diǎn)擊瀏覽一目標(biāo)網(wǎng)站的行為�;S4、檢測(cè)在所述目標(biāo)地區(qū)針對(duì)所述目標(biāo)網(wǎng)站是否存在劫持行為��,若存在���,則獲取劫持行為特征數(shù)據(jù)。本發(fā)明基于客戶端技術(shù)����,模擬客戶端的點(diǎn)擊瀏覽行為,檢測(cè)網(wǎng)絡(luò)中的各類劫持行為�����,并且本發(fā)明能夠?qū)W(wǎng)絡(luò)環(huán)境不同的地區(qū)進(jìn)行檢測(cè)���,同時(shí)能夠檢測(cè)出tcp劫持行為�����。
【專利說明】網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)及方法����,特別是涉及一種能夠針對(duì)不同 網(wǎng)絡(luò)環(huán)境的地區(qū)進(jìn)行檢測(cè)的網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)以及一種利用所述檢測(cè)系統(tǒng)實(shí)現(xiàn)的 網(wǎng)絡(luò)劫持行為的檢測(cè)方法。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)的飛速發(fā)展��,廣告聯(lián)盟�、分銷等業(yè)務(wù)的興起,用戶端點(diǎn)擊訪問行為的利 益驅(qū)動(dòng)越來越大���,導(dǎo)致網(wǎng)絡(luò)中各種劫持行為的泛濫��。例如����,通過劫持域名使得用戶本來想要 訪問A網(wǎng)站但是結(jié)果被劫持到了 B網(wǎng)站�,即用戶本來輸入A網(wǎng)站的域名地址想要訪問A網(wǎng) 站,但實(shí)際打開的確實(shí)B網(wǎng)站�;又例如通過tcp (傳輸控制協(xié)議)劫持在網(wǎng)頁中插入彈窗廣 告、篡改分銷標(biāo)識(shí)信息,即用戶本來想要訪問A網(wǎng)站����,但實(shí)際打開網(wǎng)站后還自動(dòng)打開了廣告 或者網(wǎng)站url (統(tǒng)一資源定位符)或cookie (指網(wǎng)站為了辨別用戶身份、進(jìn)行會(huì)話跟蹤而儲(chǔ) 存在用戶本地終端上的數(shù)據(jù))���。
[0003] CN201010139416. 3公開了一種域名劫持的防御方法和網(wǎng)絡(luò)出口設(shè)備�,其中公開的 技術(shù)方案解決了特定網(wǎng)絡(luò)環(huán)境下的客戶端側(cè)的域名劫持的檢測(cè)����,但是其不能針對(duì)其他地區(qū) 或者網(wǎng)絡(luò)環(huán)境不同的地區(qū)進(jìn)行檢測(cè),同時(shí)也無法檢測(cè)tcp劫持行為�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)中域名劫持的檢測(cè)方法不能針對(duì) 其他地區(qū)或者網(wǎng)絡(luò)環(huán)境不同的地區(qū)進(jìn)行檢測(cè),同時(shí)也無法檢測(cè)tcp劫持行為的缺陷���,提供 一種能夠針對(duì)不同網(wǎng)絡(luò)環(huán)境的地區(qū)進(jìn)行檢測(cè)的網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)以及一種利用所 述檢測(cè)系統(tǒng)實(shí)現(xiàn)的網(wǎng)絡(luò)劫持行為的檢測(cè)方法��。
[0005] 本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題的:
[0006] 本發(fā)明提供了一種網(wǎng)絡(luò)劫持行為的檢測(cè)方法,其特點(diǎn)在于���,包括以下步驟:
[0007] Si�、利用網(wǎng)絡(luò)爬蟲爬取各地區(qū)的代理服務(wù)器的IP(網(wǎng)絡(luò)之間互連的協(xié)議)地址及 端口號(hào)�����;
[0008] S2、選取一目標(biāo)地區(qū)���,并自動(dòng)利用所述目標(biāo)地區(qū)的代理服務(wù)器的IP地址及端口號(hào) 配置客戶端的瀏覽器的局域網(wǎng)設(shè)置��;
[0009] S3���、客戶端的瀏覽器使用所述目標(biāo)地區(qū)的代理服務(wù)器自動(dòng)模擬點(diǎn)擊瀏覽一目標(biāo)網(wǎng) 站的行為;
[0010] S4�����、檢測(cè)在所述目標(biāo)地區(qū)針對(duì)所述目標(biāo)網(wǎng)站是否存在劫持行為�,若存在,則獲取劫 持行為特征數(shù)據(jù)�����。
[0011] 較佳地���,步驟s3中客戶端的瀏覽器直接訪問所述目標(biāo)網(wǎng)站�,步驟s4中在將網(wǎng)站數(shù) 據(jù)加載完畢后�����,檢測(cè)加載的數(shù)據(jù)內(nèi)容是否為所述目標(biāo)網(wǎng)站的數(shù)據(jù)內(nèi)容、加載的數(shù)據(jù)大小是 否與所述目標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以及加載的url地址是否為所述目標(biāo)網(wǎng)站的url地址�����, 若檢測(cè)均為否�����,則確定在所述目標(biāo)地區(qū)存在目標(biāo)網(wǎng)站域名被劫持的行為���,并獲取加載的數(shù) 據(jù)內(nèi)容���、數(shù)據(jù)大小及url地址。
[0012] 較佳地�,步驟S3中客戶端的瀏覽器直接訪問所述目標(biāo)網(wǎng)站,步驟S4中在將網(wǎng)站數(shù) 據(jù)加載完畢后����,查看訪問所述目標(biāo)網(wǎng)站過程中的url軌跡�����,并檢測(cè)所述url軌跡中是否包括 除所述目標(biāo)網(wǎng)站之外的其他網(wǎng)站的域名訪問記錄,若包括�����,則確定在所述目標(biāo)地區(qū)存在tcp 被劫持的行為�,并獲取加載的url軌跡。
[0013] 較佳地����,步驟&中客戶端的瀏覽器先打開一搜索網(wǎng)站,并在所述搜索網(wǎng)站中搜索 所述目標(biāo)網(wǎng)站��,然后點(diǎn)擊所述搜索網(wǎng)站提供的所述目標(biāo)網(wǎng)站的鏈接����,以通過搜索網(wǎng)站提供 的鏈接訪問所述目標(biāo)網(wǎng)站;步驟s 4中在將網(wǎng)站數(shù)據(jù)加載完畢后�,檢測(cè)加載的數(shù)據(jù)內(nèi)容是否 為所述目標(biāo)網(wǎng)站的數(shù)據(jù)內(nèi)容、加載的數(shù)據(jù)大小是否與所述目標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以及加 載的url地址是否為所述目標(biāo)網(wǎng)站的url地址�����,若檢測(cè)均為否�����,則確定在所述目標(biāo)地區(qū)存在 搜索網(wǎng)站為所述目標(biāo)網(wǎng)站提供的鏈接域名被劫持的行為,并獲取加載的數(shù)據(jù)內(nèi)容�����、數(shù)據(jù)大 小及url地址�。
[0014] 較佳地,步驟S3中客戶端的瀏覽器先打開一分銷網(wǎng)站�,并在所述分銷網(wǎng)站中查詢 所述目標(biāo)網(wǎng)站的鏈接,然后點(diǎn)擊所述鏈接以訪問所述目標(biāo)網(wǎng)站�����;步驟s 4中在將網(wǎng)站數(shù)據(jù)加 載完畢后�����,檢測(cè)加載的網(wǎng)站數(shù)據(jù)的url或cookie中是否包括所述分銷網(wǎng)站的分銷ID(身份 標(biāo)識(shí)號(hào)碼)�����,若檢測(cè)為否�,則確定在所述目標(biāo)地區(qū)存在分銷網(wǎng)站為所述目標(biāo)網(wǎng)站提供的域名 鏈接被劫持的行為,并獲取加載的網(wǎng)站數(shù)據(jù)�。
[0015] 本發(fā)明的目的在于還提供了一種網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng),其特點(diǎn)在于�,包括:
[0016] 一爬取模塊,用于利用網(wǎng)絡(luò)爬蟲爬取各地區(qū)的代理服務(wù)器的IP地址及端口號(hào)����; [0017] 一局域網(wǎng)配置模塊,用于選取一目標(biāo)地區(qū)�����,并自動(dòng)利用所述目標(biāo)地區(qū)的代理服務(wù) 器的IP地址及端口號(hào)配置客戶端的瀏覽器的局域網(wǎng)設(shè)置����;
[0018] 一模擬點(diǎn)擊瀏覽模塊,用于通過客戶端的瀏覽器使用所述目標(biāo)地區(qū)的代理服務(wù)器 自動(dòng)模擬點(diǎn)擊瀏覽一目標(biāo)網(wǎng)站的行為����;
[0019] 一劫持行為檢測(cè)模塊,用于檢測(cè)在所述目標(biāo)地區(qū)針對(duì)所述目標(biāo)網(wǎng)站是否存在劫持 行為����,若存在,則獲取劫持行為特征數(shù)據(jù)����。
[0020] 較佳地,所述模擬點(diǎn)擊瀏覽模塊用于通過客戶端的瀏覽器直接訪問所述目標(biāo)網(wǎng) 站��,所述劫持行為檢測(cè)模塊用于在將網(wǎng)站數(shù)據(jù)加載完畢后,檢測(cè)加載的數(shù)據(jù)內(nèi)容是否為所 述目標(biāo)網(wǎng)站的數(shù)據(jù)內(nèi)容��、加載的數(shù)據(jù)大小是否與所述目標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以及加載的 url地址是否為所述目標(biāo)網(wǎng)站的url地址��,若檢測(cè)均為否�����,則確定在所述目標(biāo)地區(qū)存在目標(biāo) 網(wǎng)站域名被劫持的行為����,并獲取加載的數(shù)據(jù)內(nèi)容、數(shù)據(jù)大小及url地址����。
[0021] 較佳地,所述模擬點(diǎn)擊瀏覽模塊用于通過客戶端的瀏覽器直接訪問所述目標(biāo)網(wǎng) 站��,所述劫持行為檢測(cè)模塊用于在將網(wǎng)站數(shù)據(jù)加載完畢后�����,查看訪問所述目標(biāo)網(wǎng)站過程中 的url軌跡�����,并檢測(cè)所述url軌跡中是否包括除所述目標(biāo)網(wǎng)站之外的其他網(wǎng)站的域名訪問 記錄,若包括��,則確定在所述目標(biāo)地區(qū)存在tcp被劫持的行為�����,并獲取加載的url軌跡���。
[0022] 較佳地,所述模擬點(diǎn)擊瀏覽模塊用于通過客戶端的瀏覽器先打開一搜索網(wǎng)站���,并 在所述搜索網(wǎng)站中搜索所述目標(biāo)網(wǎng)站�,然后點(diǎn)擊所述搜索網(wǎng)站提供的所述目標(biāo)網(wǎng)站的鏈 接�����,以通過搜索網(wǎng)站提供的鏈接訪問所述目標(biāo)網(wǎng)站�;所述劫持行為檢測(cè)模塊用于在將網(wǎng)站 數(shù)據(jù)加載完畢后,檢測(cè)加載的數(shù)據(jù)內(nèi)容是否為所述目標(biāo)網(wǎng)站的數(shù)據(jù)內(nèi)容�、加載的數(shù)據(jù)大小 是否與所述目標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以及加載的url地址是否為所述目標(biāo)網(wǎng)站的url地 址,若檢測(cè)均為否���,則確定在所述目標(biāo)地區(qū)存在搜索網(wǎng)站為所述目標(biāo)網(wǎng)站提供的鏈接域名 被劫持的行為�����,并獲取加載的數(shù)據(jù)內(nèi)容����、數(shù)據(jù)大小及url地址。
[0023] 較佳地����,所述模擬點(diǎn)擊瀏覽模塊用于通過客戶端的瀏覽器先打開一分銷網(wǎng)站,并 在所述分銷網(wǎng)站中查詢所述目標(biāo)網(wǎng)站的鏈接�����,然后點(diǎn)擊所述鏈接以訪問所述目標(biāo)網(wǎng)站��;所 述劫持行為檢測(cè)模塊用于在將網(wǎng)站數(shù)據(jù)加載完畢后��,檢測(cè)加載的網(wǎng)站數(shù)據(jù)的url或cookie 中是否包括所述分銷網(wǎng)站的分銷ID��,若檢測(cè)為否��,則確定在所述目標(biāo)地區(qū)存在分銷網(wǎng)站為 所述目標(biāo)網(wǎng)站提供的域名鏈接被劫持的行為�,并獲取加載的網(wǎng)站數(shù)據(jù)��。
[0024] 本發(fā)明的積極進(jìn)步效果在于:本發(fā)明基于客戶端技術(shù)�,模擬客戶端的點(diǎn)擊瀏覽行 為�,檢測(cè)網(wǎng)絡(luò)中的各類劫持行為,并且本發(fā)明能夠?qū)W(wǎng)絡(luò)環(huán)境不同的地區(qū)進(jìn)行檢測(cè)����,同時(shí)能 夠檢測(cè)出tcp劫持行為。
【專利附圖】
【附圖說明】
[0025] 圖1為本發(fā)明的實(shí)施例1的網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)的模塊示意圖��。
[0026] 圖2為本發(fā)明的實(shí)施例1的網(wǎng)絡(luò)劫持行為的檢測(cè)方法的流程圖�����。
[0027] 圖3為本發(fā)明的實(shí)施例2的網(wǎng)絡(luò)劫持行為的檢測(cè)方法的流程圖�。
[0028] 圖4為本發(fā)明的實(shí)施例3的網(wǎng)絡(luò)劫持行為的檢測(cè)方法的流程圖�����。
[0029] 圖5為本發(fā)明的實(shí)施例4的網(wǎng)絡(luò)劫持行為的檢測(cè)方法的流程圖����。
【具體實(shí)施方式】
[0030] 下面通過實(shí)施例的方式進(jìn)一步說明本發(fā)明,但并不因此將本發(fā)明限制在所述的實(shí) 施例范圍之中�����。
[0031] 實(shí)施例1
[0032] 如圖1所示,本實(shí)施例的網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)包括一爬取模塊1����、一局域網(wǎng)配 置模塊2、一模擬點(diǎn)擊瀏覽模塊3以及一劫持行為檢測(cè)模塊4�����。
[0033] 本實(shí)施例的檢測(cè)系統(tǒng)能夠檢測(cè)網(wǎng)站域名是否被劫持����,其中所述爬取模塊1會(huì)尋找 基于地區(qū)或運(yùn)營(yíng)商的可用代理,具體利用網(wǎng)絡(luò)爬蟲通過爬蟲技術(shù)動(dòng)態(tài)爬取互聯(lián)網(wǎng)上公開的 各地區(qū)的代理服務(wù)器的IP地址及端口號(hào)���。所述局域網(wǎng)配置模塊2會(huì)從中選取一地區(qū)作為 目標(biāo)地區(qū)����,并自動(dòng)利用所述目標(biāo)地區(qū)的代理服務(wù)器的IP地址及端口號(hào)動(dòng)態(tài)配置代理��,即將 代理服務(wù)器的IP地址及端口號(hào)配置客戶端的瀏覽器的局域網(wǎng)設(shè)置的地址及端口參數(shù)���,從 而使得瀏覽器訪問互聯(lián)網(wǎng)時(shí)使用的是代理地址��。
[0034] 所述模擬點(diǎn)擊瀏覽模塊3則通過客戶端的瀏覽器使用所述目標(biāo)地區(qū)的代理服務(wù) 器自動(dòng)模擬點(diǎn)擊瀏覽一目標(biāo)網(wǎng)站的行為����,待瀏覽器中加載完畢網(wǎng)站的數(shù)據(jù)后,所述劫持行 為檢測(cè)模塊4會(huì)檢測(cè)在所述目標(biāo)地區(qū)針對(duì)所述目標(biāo)網(wǎng)站是否存在劫持行為��,若存在�����,則獲 取劫持行為特征數(shù)據(jù)�����。
[0035] 具體地���,在本實(shí)施例中,所述模擬點(diǎn)擊瀏覽模塊3通過客戶端的瀏覽器直接訪問 所述目標(biāo)網(wǎng)站�,所述劫持行為檢測(cè)模塊4在將網(wǎng)站數(shù)據(jù)加載完畢后,檢測(cè)加載的數(shù)據(jù)內(nèi)容 是否為所述目標(biāo)網(wǎng)站的數(shù)據(jù)內(nèi)容��、加載的數(shù)據(jù)大小是否與所述目標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以 及加載的url地址是否為所述目標(biāo)網(wǎng)站的url地址����,若檢測(cè)均為否�,則確定在所述目標(biāo)地區(qū) 存在目標(biāo)網(wǎng)站域名被劫持的行為���,并獲取加載的數(shù)據(jù)內(nèi)容�、數(shù)據(jù)大小及url地址���。
[0036] 對(duì)于某個(gè)固定的網(wǎng)站來說��,其原始的網(wǎng)站內(nèi)容�����、網(wǎng)站內(nèi)容的數(shù)據(jù)大小以及url地 址均是固定的����,如果網(wǎng)站域名被劫持����,導(dǎo)致原本訪問所述目標(biāo)網(wǎng)站的鏈接直接跳轉(zhuǎn)至另一 網(wǎng)站,則此時(shí)加載該另一網(wǎng)站獲得的網(wǎng)站內(nèi)容����、網(wǎng)站內(nèi)容的數(shù)據(jù)大小以及該另一網(wǎng)站的url 地址均與該目標(biāo)網(wǎng)站是不同的,此時(shí)就表明所述目標(biāo)網(wǎng)站的域名被劫持�����,則所述劫持行為 檢測(cè)模塊4就確定在所述目標(biāo)地區(qū)存在目標(biāo)網(wǎng)站域名被劫持的行為,并獲取加載的數(shù)據(jù)內(nèi) 容����、數(shù)據(jù)大小以及url地址,具體可以采用屏幕錄像的手段獲取上述的加載內(nèi)容��。
[0037] 如圖2所示���,本發(fā)明利用本實(shí)施例的網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)實(shí)現(xiàn)的網(wǎng)絡(luò)劫持行 為的檢測(cè)方法包括以下步驟:
[0038] 步驟101�、利用網(wǎng)絡(luò)爬蟲爬取各地區(qū)的代理服務(wù)器的IP地址及端口號(hào)���。
[0039] 步驟102�����、選取一目標(biāo)地區(qū),并自動(dòng)利用所述目標(biāo)地區(qū)的代理服務(wù)器的IP地址及 端口號(hào)配置客戶端的瀏覽器的局域網(wǎng)設(shè)置�。
[0040] 步驟103、客戶端的瀏覽器使用所述目標(biāo)地區(qū)的代理服務(wù)器自動(dòng)模擬點(diǎn)擊瀏覽一 目標(biāo)網(wǎng)站的行為���,即客戶端的瀏覽器直接訪問所述目標(biāo)網(wǎng)站����。
[0041] 步驟104、在將網(wǎng)站數(shù)據(jù)加載完畢后����,檢測(cè)加載的數(shù)據(jù)內(nèi)容是否為所述目標(biāo)網(wǎng)站的 數(shù)據(jù)內(nèi)容、加載的數(shù)據(jù)大小是否與所述目標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以及加載的url地址是否 為所述目標(biāo)網(wǎng)站的url地址���,若檢測(cè)均為否����,則執(zhí)行步驟105,否則�,結(jié)束流程。
[0042] 步驟105��、確定在所述目標(biāo)地區(qū)存在目標(biāo)網(wǎng)站域名被劫持的行為���,并獲取加載的數(shù) 據(jù)內(nèi)容��、數(shù)據(jù)大小及url地址�����。
[0043] 實(shí)施例2
[0044] 如圖1所示�����,本實(shí)施例的網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)同樣包括一爬取模塊1���、一局域 網(wǎng)配置模塊2�、一模擬點(diǎn)擊瀏覽模塊3以及一劫持行為檢測(cè)模塊4�。本實(shí)施例與實(shí)施例1的 區(qū)別在于:在本實(shí)施例中,所述檢測(cè)系統(tǒng)能夠檢測(cè)tcp劫持行為�,具體地,在所述模擬點(diǎn)擊 瀏覽模塊3通過客戶端的瀏覽器直接訪問所述目標(biāo)網(wǎng)站����,所述劫持行為檢測(cè)模塊4在將網(wǎng) 站數(shù)據(jù)加載完畢后,查看訪問所述目標(biāo)網(wǎng)站過程中的url軌跡�����,并檢測(cè)所述url軌跡中是否 包括除所述目標(biāo)網(wǎng)站之外的其他網(wǎng)站的域名訪問記錄�,從而檢測(cè)所述目標(biāo)網(wǎng)站是否被tcp 劫持插入其他網(wǎng)站的鏈接,若包括����,則確定在所述目標(biāo)地區(qū)存在tcp被劫持的行為����,并獲取 加載的url軌跡���。
[0045] 如圖3所示�����,本發(fā)明利用本實(shí)施例的網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)實(shí)現(xiàn)的網(wǎng)絡(luò)劫持行 為的檢測(cè)方法包括以下步驟:
[0046] 步驟201����、利用網(wǎng)絡(luò)爬蟲爬取各地區(qū)的代理服務(wù)器的IP地址及端口號(hào)。
[0047] 步驟202��、選取一目標(biāo)地區(qū)��,并自動(dòng)利用所述目標(biāo)地區(qū)的代理服務(wù)器的IP地址及 端口號(hào)配置客戶端的瀏覽器的局域網(wǎng)設(shè)置。
[0048] 步驟203�����、客戶端的瀏覽器使用所述目標(biāo)地區(qū)的代理服務(wù)器自動(dòng)模擬點(diǎn)擊瀏覽一 目標(biāo)網(wǎng)站的行為,即客戶端的瀏覽器直接訪問所述目標(biāo)網(wǎng)站���。
[0049] 步驟204�、在將網(wǎng)站數(shù)據(jù)加載完畢后�,查看訪問所述目標(biāo)網(wǎng)站過程中的url軌跡, 并檢測(cè)所述url軌跡中是否包括除所述目標(biāo)網(wǎng)站之外的其他網(wǎng)站的域名訪問記錄�,若包 括,則執(zhí)行步驟205,否則��,結(jié)束流程�。
[0050] 步驟205�����、確定在所述目標(biāo)地區(qū)存在tcp被劫持的行為����,并獲取加載的url軌跡�����。
[0051] 實(shí)施例3
[0052] 如圖1所示,本實(shí)施例的網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)同樣包括一爬取模塊1���、一局域 網(wǎng)配置模塊2����、一模擬點(diǎn)擊瀏覽模塊3以及一劫持行為檢測(cè)模塊4。本實(shí)施例與實(shí)施例1的 區(qū)別在于:在本實(shí)施例中��,所述檢測(cè)系統(tǒng)能夠檢測(cè)搜索網(wǎng)站為目標(biāo)網(wǎng)站提供的鏈接域名是 否被劫持���,具體地,所述模擬點(diǎn)擊瀏覽模塊3會(huì)通過客戶端的瀏覽器先打開一搜索網(wǎng)站(例 如百度)����,并在所述搜索網(wǎng)站中搜索所述目標(biāo)網(wǎng)站,然后點(diǎn)擊所述搜索網(wǎng)站提供的所述目標(biāo) 網(wǎng)站的鏈接����,以通過搜索網(wǎng)站提供的鏈接訪問所述目標(biāo)網(wǎng)站。所述劫持行為檢測(cè)模塊4在 將網(wǎng)站數(shù)據(jù)加載完畢后�,檢測(cè)加載的數(shù)據(jù)內(nèi)容是否為所述目標(biāo)網(wǎng)站的數(shù)據(jù)內(nèi)容、加載的數(shù) 據(jù)大小是否與所述目標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以及加載的url地址是否為所述目標(biāo)網(wǎng)站的 url地址�����,若檢測(cè)均為否����,則確定在所述目標(biāo)地區(qū)存在搜索網(wǎng)站為所述目標(biāo)網(wǎng)站提供的鏈接 域名被劫持的行為,并獲取加載的數(shù)據(jù)內(nèi)容��、數(shù)據(jù)大小及url地址。
[0053] 如圖4所示�,本發(fā)明利用本實(shí)施例的網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)實(shí)現(xiàn)的網(wǎng)絡(luò)劫持行 為的檢測(cè)方法包括以下步驟:
[0054] 步驟301、利用網(wǎng)絡(luò)爬蟲爬取各地區(qū)的代理服務(wù)器的IP地址及端口號(hào)�����。
[0055] 步驟302�、選取一目標(biāo)地區(qū)���,并自動(dòng)利用所述目標(biāo)地區(qū)的代理服務(wù)器的IP地址及 端口號(hào)配置客戶端的瀏覽器的局域網(wǎng)設(shè)置��。
[0056] 步驟303�����、客戶端的瀏覽器先打開一搜索網(wǎng)站�,并在所述搜索網(wǎng)站中搜索所述目標(biāo) 網(wǎng)站�����,然后點(diǎn)擊所述搜索網(wǎng)站提供的所述目標(biāo)網(wǎng)站的鏈接�,以通過搜索網(wǎng)站提供的鏈接訪 問所述目標(biāo)網(wǎng)站。
[0057] 步驟304��、在將網(wǎng)站數(shù)據(jù)加載完畢后,檢測(cè)加載的數(shù)據(jù)內(nèi)容是否為所述目標(biāo)網(wǎng)站的 數(shù)據(jù)內(nèi)容����、加載的數(shù)據(jù)大小是否與所述目標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以及加載的url地址是否 為所述目標(biāo)網(wǎng)站的url地址,若檢測(cè)均為否����,則執(zhí)行步驟305,否則,結(jié)束流程�。
[0058] 步驟305、確定在所述目標(biāo)地區(qū)存在搜索網(wǎng)站為所述目標(biāo)網(wǎng)站提供的鏈接域名被 劫持的行為����,并獲取加載的數(shù)據(jù)內(nèi)容、數(shù)據(jù)大小及url地址����。
[0059] 實(shí)施例4
[0060] 如圖1所示,本實(shí)施例的網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)同樣包括一爬取模塊1���、一局域 網(wǎng)配置模塊2����、一模擬點(diǎn)擊瀏覽模塊3以及一劫持行為檢測(cè)模塊4����。本實(shí)施例與實(shí)施例1的 區(qū)別在于:在本實(shí)施例中�,所述檢測(cè)系統(tǒng)能夠檢測(cè)分銷網(wǎng)站為目標(biāo)網(wǎng)站提供的域名鏈接被 劫持的行為���,具體地�����,所述模擬點(diǎn)擊瀏覽模塊3通過客戶端的瀏覽器先打開一分銷網(wǎng)站��,并 在所述分銷網(wǎng)站中查詢所述目標(biāo)網(wǎng)站的鏈接,然后點(diǎn)擊所述鏈接以訪問所述目標(biāo)網(wǎng)站��;所 述劫持行為檢測(cè)模塊4在將網(wǎng)站數(shù)據(jù)加載完畢后����,檢測(cè)加載的網(wǎng)站數(shù)據(jù)的url或cookie中 是否包括所述分銷網(wǎng)站的分銷ID,若檢測(cè)為否�����,則確定在所述目標(biāo)地區(qū)存在分銷網(wǎng)站為所 述目標(biāo)網(wǎng)站提供的域名鏈接被劫持的行為��,并獲取加載的網(wǎng)站數(shù)據(jù)��。
[0061] 例如,要檢測(cè)A網(wǎng)站是否有分銷劫持行為��,其中B網(wǎng)站代理了 A網(wǎng)站的分銷�,且B 網(wǎng)站的分銷ID為111,則在客戶端的瀏覽器模擬打開B網(wǎng)站���,找到A網(wǎng)站的鏈接�����,打開A網(wǎng) 站�,待加載完畢后��,檢測(cè)加載的url或者cookie中表征分銷ID的參數(shù)值是否為111���,如果不 是���,則表明分銷ID被篡改,從而確定分銷網(wǎng)站(B網(wǎng)站)中提供的目標(biāo)網(wǎng)站(A網(wǎng)站)的鏈 接被劫持�。
[0062] 如圖5所示,本發(fā)明利用本實(shí)施例的網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng)實(shí)現(xiàn)的網(wǎng)絡(luò)劫持行 為的檢測(cè)方法包括以下步驟:
[0063] 步驟401����、利用網(wǎng)絡(luò)爬蟲爬取各地區(qū)的代理服務(wù)器的IP地址及端口號(hào)���。
[0064] 步驟402、選取一目標(biāo)地區(qū)��,并自動(dòng)利用所述目標(biāo)地區(qū)的代理服務(wù)器的IP地址及 端口號(hào)配置客戶端的瀏覽器的局域網(wǎng)設(shè)置���。
[0065] 步驟403���、客戶端的瀏覽器先打開一分銷網(wǎng)站,并在所述分銷網(wǎng)站中查詢所述目標(biāo) 網(wǎng)站的鏈接�����,然后點(diǎn)擊所述鏈接以訪問所述目標(biāo)網(wǎng)站�����。
[0066] 步驟404���、在將網(wǎng)站數(shù)據(jù)加載完畢后,檢測(cè)加載的網(wǎng)站數(shù)據(jù)的url或cookie中是否 包括所述分銷網(wǎng)站的分銷ID����,若檢測(cè)為否�,則執(zhí)行步驟405,否則��,結(jié)束流程�。
[0067] 步驟405、確定在所述目標(biāo)地區(qū)存在分銷網(wǎng)站為所述目標(biāo)網(wǎng)站提供的域名鏈接被 劫持的行為��,并獲取加載的網(wǎng)站數(shù)據(jù)��。
[0068] 雖然以上描述了本發(fā)明的【具體實(shí)施方式】����,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,這些 僅是舉例說明���,本發(fā)明的保護(hù)范圍是由所附權(quán)利要求書限定的����。本領(lǐng)域的技術(shù)人員在不背 離本發(fā)明的原理和實(shí)質(zhì)的前提下�����,可以對(duì)這些實(shí)施方式做出多種變更或修改��,但這些變更 和修改均落入本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1. 一種網(wǎng)絡(luò)劫持行為的檢測(cè)方法����,其特征在于,包括以下步驟: Si�、利用網(wǎng)絡(luò)爬蟲爬取各地區(qū)的代理服務(wù)器的IP地址及端口號(hào); s2�、選取一目標(biāo)地區(qū),并自動(dòng)利用所述目標(biāo)地區(qū)的代理服務(wù)器的IP地址及端口號(hào)配置 客戶端的瀏覽器的局域網(wǎng)設(shè)置��; S3����、客戶端的瀏覽器使用所述目標(biāo)地區(qū)的代理服務(wù)器自動(dòng)模擬點(diǎn)擊瀏覽一目標(biāo)網(wǎng)站的 行為; s4�����、檢測(cè)在所述目標(biāo)地區(qū)針對(duì)所述目標(biāo)網(wǎng)站是否存在劫持行為����,若存在��,則獲取劫持行 為特征數(shù)據(jù)�。
2. 如權(quán)利要求1所述的檢測(cè)方法,其特征在于,步驟S3中客戶端的瀏覽器直接訪問所 述目標(biāo)網(wǎng)站����,步驟s 4中在將網(wǎng)站數(shù)據(jù)加載完畢后,檢測(cè)加載的數(shù)據(jù)內(nèi)容是否為所述目標(biāo)網(wǎng) 站的數(shù)據(jù)內(nèi)容����、加載的數(shù)據(jù)大小是否與所述目標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以及加載的url地址 是否為所述目標(biāo)網(wǎng)站的url地址,若檢測(cè)均為否�,則確定在所述目標(biāo)地區(qū)存在目標(biāo)網(wǎng)站域 名被劫持的行為,并獲取加載的數(shù)據(jù)內(nèi)容����、數(shù)據(jù)大小及url地址。
3. 如權(quán)利要求1所述的檢測(cè)方法����,其特征在于,步驟S3中客戶端的瀏覽器直接訪問所 述目標(biāo)網(wǎng)站�,步驟S 4中在將網(wǎng)站數(shù)據(jù)加載完畢后,查看訪問所述目標(biāo)網(wǎng)站過程中的url軌 跡�,并檢測(cè)所述url軌跡中是否包括除所述目標(biāo)網(wǎng)站之外的其他網(wǎng)站的域名訪問記錄,若 包括����,則確定在所述目標(biāo)地區(qū)存在tcp被劫持的行為�����,并獲取加載的url軌跡�����。
4. 如權(quán)利要求1所述的檢測(cè)方法�����,其特征在于����,步驟S3中客戶端的瀏覽器先打開一搜 索網(wǎng)站��,并在所述搜索網(wǎng)站中搜索所述目標(biāo)網(wǎng)站����,然后點(diǎn)擊所述搜索網(wǎng)站提供的所述目標(biāo) 網(wǎng)站的鏈接,以通過搜索網(wǎng)站提供的鏈接訪問所述目標(biāo)網(wǎng)站����;步驟S 4中在將網(wǎng)站數(shù)據(jù)加載 完畢后,檢測(cè)加載的數(shù)據(jù)內(nèi)容是否為所述目標(biāo)網(wǎng)站的數(shù)據(jù)內(nèi)容����、加載的數(shù)據(jù)大小是否與所 述目標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以及加載的url地址是否為所述目標(biāo)網(wǎng)站的url地址,若檢測(cè) 均為否�,則確定在所述目標(biāo)地區(qū)存在搜索網(wǎng)站為所述目標(biāo)網(wǎng)站提供的鏈接域名被劫持的行 為,并獲取加載的數(shù)據(jù)內(nèi)容����、數(shù)據(jù)大小及url地址。
5. 如權(quán)利要求1所述的檢測(cè)行為�����,其特征在于�����,步驟S3中客戶端的瀏覽器先打開一分 銷網(wǎng)站��,并在所述分銷網(wǎng)站中查詢所述目標(biāo)網(wǎng)站的鏈接��,然后點(diǎn)擊所述鏈接以訪問所述目 標(biāo)網(wǎng)站���;步驟S 4中在將網(wǎng)站數(shù)據(jù)加載完畢后���,檢測(cè)加載的網(wǎng)站數(shù)據(jù)的url或cookie中是否 包括所述分銷網(wǎng)站的分銷ID����,若檢測(cè)為否�,則確定在所述目標(biāo)地區(qū)存在分銷網(wǎng)站為所述目 標(biāo)網(wǎng)站提供的域名鏈接被劫持的行為,并獲取加載的網(wǎng)站數(shù)據(jù)�。
6. -種網(wǎng)絡(luò)劫持行為的檢測(cè)系統(tǒng),其特征在于����,包括: 一爬取模塊,用于利用網(wǎng)絡(luò)爬蟲爬取各地區(qū)的代理服務(wù)器的IP地址及端口號(hào)�; 一局域網(wǎng)配置模塊,用于選取一目標(biāo)地區(qū)��,并自動(dòng)利用所述目標(biāo)地區(qū)的代理服務(wù)器的 IP地址及端口號(hào)配置客戶端的瀏覽器的局域網(wǎng)設(shè)置�����; 一模擬點(diǎn)擊瀏覽模塊�����,用于通過客戶端的瀏覽器使用所述目標(biāo)地區(qū)的代理服務(wù)器自動(dòng) 模擬點(diǎn)擊瀏覽一目標(biāo)網(wǎng)站的行為�����; 一劫持行為檢測(cè)模塊,用于檢測(cè)在所述目標(biāo)地區(qū)針對(duì)所述目標(biāo)網(wǎng)站是否存在劫持行 為�����,若存在��,則獲取劫持行為特征數(shù)據(jù)���。
7. 如權(quán)利要求6所述的檢測(cè)系統(tǒng),其特征在于�����,所述模擬點(diǎn)擊瀏覽模塊用于通過客戶 端的瀏覽器直接訪問所述目標(biāo)網(wǎng)站��,所述劫持行為檢測(cè)模塊用于在將網(wǎng)站數(shù)據(jù)加載完畢 后�����,檢測(cè)加載的數(shù)據(jù)內(nèi)容是否為所述目標(biāo)網(wǎng)站的數(shù)據(jù)內(nèi)容�、加載的數(shù)據(jù)大小是否與所述目 標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以及加載的url地址是否為所述目標(biāo)網(wǎng)站的url地址,若檢測(cè)均為 否�,則確定在所述目標(biāo)地區(qū)存在目標(biāo)網(wǎng)站域名被劫持的行為,并獲取加載的數(shù)據(jù)內(nèi)容���、數(shù)據(jù) 大小及url地址�����。
8. 如權(quán)利要求6所述的檢測(cè)系統(tǒng)���,其特征在于����,所述模擬點(diǎn)擊瀏覽模塊用于通過客戶 端的瀏覽器直接訪問所述目標(biāo)網(wǎng)站�,所述劫持行為檢測(cè)模塊用于在將網(wǎng)站數(shù)據(jù)加載完畢 后,查看訪問所述目標(biāo)網(wǎng)站過程中的url軌跡�,并檢測(cè)所述url軌跡中是否包括除所述目標(biāo) 網(wǎng)站之外的其他網(wǎng)站的域名訪問記錄,若包括�,則確定在所述目標(biāo)地區(qū)存在tcp被劫持的 行為,并獲取加載的url軌跡��。
9. 如權(quán)利要求6所述的檢測(cè)系統(tǒng)����,其特征在于,所述模擬點(diǎn)擊瀏覽模塊用于通過客戶 端的瀏覽器先打開一搜索網(wǎng)站����,并在所述搜索網(wǎng)站中搜索所述目標(biāo)網(wǎng)站��,然后點(diǎn)擊所述搜 索網(wǎng)站提供的所述目標(biāo)網(wǎng)站的鏈接����,以通過搜索網(wǎng)站提供的鏈接訪問所述目標(biāo)網(wǎng)站����;所述 劫持行為檢測(cè)模塊用于在將網(wǎng)站數(shù)據(jù)加載完畢后�,檢測(cè)加載的數(shù)據(jù)內(nèi)容是否為所述目標(biāo)網(wǎng) 站的數(shù)據(jù)內(nèi)容、加載的數(shù)據(jù)大小是否與所述目標(biāo)網(wǎng)站的數(shù)據(jù)大小相同以及加載的url地址 是否為所述目標(biāo)網(wǎng)站的url地址����,若檢測(cè)均為否,則確定在所述目標(biāo)地區(qū)存在搜索網(wǎng)站為 所述目標(biāo)網(wǎng)站提供的鏈接域名被劫持的行為���,并獲取加載的數(shù)據(jù)內(nèi)容�、數(shù)據(jù)大小及url地 址����。
10. 如權(quán)利要求6所述的檢測(cè)系統(tǒng),其特征在于����,所述模擬點(diǎn)擊瀏覽模塊用于通過客戶 端的瀏覽器先打開一分銷網(wǎng)站��,并在所述分銷網(wǎng)站中查詢所述目標(biāo)網(wǎng)站的鏈接���,然后點(diǎn)擊 所述鏈接以訪問所述目標(biāo)網(wǎng)站;所述劫持行為檢測(cè)模塊用于在將網(wǎng)站數(shù)據(jù)加載完畢后���,檢 測(cè)加載的網(wǎng)站數(shù)據(jù)的url或cookie中是否包括所述分銷網(wǎng)站的分銷ID����,若檢測(cè)為否��,則確 定在所述目標(biāo)地區(qū)存在分銷網(wǎng)站為所述目標(biāo)網(wǎng)站提供的域名鏈接被劫持的行為���,并獲取加 載的網(wǎng)站數(shù)據(jù)�����。
【文檔編號(hào)】H04L29/06GK104125121SQ201410403660
【公開日】2014年10月29日 申請(qǐng)日期:2014年8月15日 優(yōu)先權(quán)日:2014年8月15日
【發(fā)明者】王延輝, 董曉瓊, 羅啟武, 楊立 申請(qǐng)人:攜程計(jì)算機(jī)技術(shù)(上海)有限公司