检测应用程序内页面篡改方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,特别涉及一种检测应用程序内页面篡改方法及装置。
【背景技术】
[0002]DNS (Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
[0003]用户通常需要通过运营商局域DNS服务器来实现页面访问,但现有技术中,由于运营商局域DNS服务器中的内容可能被篡改,又或是用户的路由器上DNS服务器地址被修改,可能导致正常访问页面内容被篡改,页面添加了类似于广告等信息,影响用户体验。
【发明内容】
[0004]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种检测应用程序内页面篡改方法及装置。
[0005]依据本发明的一个方面,提供了一种检测应用程序内页面篡改方法,所述方法包括:
[0006]在应用程序基于用户输入的页面访问指令触发页面访问请求时,接收与页面访问请求对应的第一响应页面;
[0007]加载所述第一响应页面中内嵌的扫描脚本,以检测所述应用程序内第一响应页面是否被篡改。
[0008]可选地,所述加载所述第一响应页面中内嵌的扫描脚本,以检测所述应用程序内第一响应页面是否被篡改,进一步包括:
[0009]加载所述第一响应页面中内嵌的扫描脚本,由所述扫描脚本对所述应用程序内第一响应页面的D0M树进行扫描,将所述应用程序内第一响应页面中的外链作为扫描结果;
[0010]根据扫描结果来检测所述应用程序内第一响应页面是否被篡改。
[0011]可选地,所述根据扫描结果来检测所述应用程序内第一响应页面是否被篡改,进一步包括:
[0012]检测所述扫描结果中的各外链是否在白名单中,在所述扫描结果中具有不在白名单中的外链时,认定所述应用程序内第一响应页面被篡改。
[0013]可选地,所述认定所述应用程序内第一响应页面被篡改之后,所述方法还包括:
[0014]将不在白名单中的外链发送至后台服务器。
[0015]可选地,所述认定所述应用程序内第一响应页面被篡改之后,所述方法还包括:
[0016]通过加密协议重新发送页面访问请求,接收与重新发送的页面访问请求对应的第二响应页面。
[0017]可选地,所述接收与重新发送的页面访问请求对应的第二响应页面之后,所述方法还包括:
[0018]在所述应用程序内的显示界面中展示所述第二响应页面。
[0019]可选地,所述认定所述应用程序内第一响应页面被篡改之后,所述方法还包括:
[0020]通过所述加密协议发送后续的页面访问请求。
[0021]可选地,所述通过所述加密协议发送后续的页面访问请求之后,所述方法还包括:
[0022]判断是否达到预设时间,若否,则执行所述通过所述加密协议发送后续的页面访问请求的步骤。
[0023]可选地,所述通过所述加密协议发送后续的页面访问请求之后,所述方法还包括:
[0024]判断本地连接的网络是否发生变化,若否,则执行所述通过所述加密协议发送后续的页面访问请求的步骤。
[0025]可选地,所述通过所述加密协议发送后续的页面访问请求之后,所述方法还包括:
[0026]判断本地IP地址是否发生变化,若否,则执行所述通过所述加密协议发送后续的页面访问请求的步骤。
[0027]可选地,所述在应用程序基于用户输入的页面访问指令触发页面访问请求时,接收与页面访问请求对应的第一响应页面之前,所述方法还包括:
[0028]接收用户输入的搜索词,根据所述搜索词查找与所述搜索词相关的网页信息,并将查找到的网页信息展示于所述应用程序内的显示界面中,接收用户在所述应用程序内的显示界面中输入的页面访问指令。
[0029]可选地,所述在应用程序基于用户输入的页面访问指令触发页面访问请求时,接收与页面访问请求对应的第一响应页面之前,所述方法还包括:
[0030]基于用户输入的页面访问指令触发向第一 DNS服务器发送域名解析请求,并接收第一 DNS服务器返回的与待解析域名对应的第一 IP地址;
[0031]将所述域名解析请求发送至第二 DNS服务器;
[0032]接收所述第二 DNS服务器返回的与所述域名解析请求对应的第二 IP地址;
[0033]采用所述第二 IP地址对所述第一 IP地址进行校验;
[0034]相应地,所述在应用程序基于用户输入的页面访问指令触发页面访问请求时,接收与页面访问请求对应的第一响应页面,进一步包括:
[0035]在应用程序基于用户输入的页面访问指令触发向校验后的第一 IP地址发送页面访问请求时,接收与页面访问请求对应的第一响应页面。
[0036]依据本发明的另一个方面,提供了一种检测应用程序内页面篡改装置,所述装置包括:
[0037]页面接收器,适于在应用程序基于用户输入的页面访问指令触发页面访问请求时,接收与页面访问请求对应的第一响应页面;
[0038]篡改检测器,适于加载所述第一响应页面中内嵌的扫描脚本,以检测所述应用程序内第一响应页面是否被篡改。
[0039]可选地,所述篡改检测器,进一步适于加载所述第一响应页面中内嵌的扫描脚本,由所述扫描脚本对所述应用程序内第一响应页面的D0M树进行扫描,将所述应用程序内第一响应页面中的外链作为扫描结果,并根据扫描结果来检测所述应用程序内第一响应页面是否被篡改。
[0040]可选地,所述篡改检测器,进一步适于检测所述扫描结果中的各外链是否在白名单中,在所述扫描结果中具有不在白名单中的外链时,认定所述应用程序内第一响应页面被篡改。
[0041 ] 可选地,所述装置还包括:
[0042]外链发送器,适于将不在白名单中的外链发送至后台服务器。
[0043]可选地,所述装置还包括:
[0044]请求重发器,适于通过加密协议重新发送页面访问请求,接收与重新发送的页面访问请求对应的第二响应页面。
[0045]可选地,所述装置还包括:
[0046]页面展示器,适于在所述应用程序内的显示界面中展示所述第二响应页面。
[0047]可选地,所述装置还包括:
[0048]加密发送器,适于通过所述加密协议发送后续的页面访问请求。
[0049]可选地,所述装置还包括:
[0050]时间判断器,适于判断是否达到预设时间,若否,则调用所述加密发送器。
[0051 ] 可选地,所述装置还包括:
[0052]网络判断器,适于判断本地连接的网络是否发生变化,若否,则调用所述加密发送器。
[0053]可选地,所述装置还包括:
[0054]地址判断器,适于判断本地IP地址是否发生变化,若否,则调用所述加密发送器。
[0055]可选地,所述装置还包括:
[0056]指令接收器,适于接收用户输入的搜索词,根据所述搜索词查找与所述搜索词相关的网页信息,并将查找到的网页信息展示于所述应用程序内的显示界面中,接收用户在所述应用程序内的显示界面中输入的页面访问指令。
[0057]可选地,所述装置还包括:
[0058]指令触发器,适于基于用户输入的页面访问指令触发向第一 DNS服务器发送域名解析请求,并接收第一 DNS服务器返回的与待解析域名对应的第一 IP地址;
[0059]请求发送器,适于将所述域名解析请求发送至第二 DNS服务器;
[0060]地址接收器,适于接收所述第二 DNS服务器返回的与所述域名解析请求对应的第二 IP地址;
[0061]地址校验器,适于采用所述第二 IP地址对所述第一 IP地址进行校验;
[0062]相应地,所述页面接收器,进一步适于在应用程序基于用户输入的页面访问指令触发向校验后的第一 IP地址发送页面访问请求时,接收与页面访问请求对应的第一响应页面。
[0063]本发明通过加载第一响应页面中内嵌的扫描脚本,以检测所述应用程序内第一响应页面是否被篡改,能够即时准确地确定所述第一响应页面是否被篡改,提高了用户体验。
【附图说明】
[0064]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0065]图1是本发明一种实施方式的检测应用程序内页面篡改方法的流程图;
[0066]图2是本发明一种实施方式的检测应用程序内页面篡改方法的流程图;
[0067]图3是本发明一种实施方式的检测应用程序内页面篡改方法的流程图;
[0068]图4是本发明一种实施方式的检测应用程序内页面篡改方法的流程图;
[0069]图5是本发明一种实施方式的检测应用程序内页面篡改方法的流程图。
【具体实施方式】
[0070]下面结合附图和实施例,对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0071]图1是本发明一种实施方式的检测应用程序内页面篡改方法的流程图;参照图1,所述方法包括:
[0072]S101:在应用程序基于用户输入的页面访问指令触发页面访问请求时,接收与页面访问请求对应的第一响应页面;
[0073]可理解的是,所述第一响应页面中内嵌有