一种网页劫持检测方法及装置制造方法

一种网页劫持检测方法及装置制造方法
【专利摘要】本发明公开了一种网页劫持检测方法及装置，包括：接收用户当前访问的网页发送的认证请求信息；当该认证请求信息中包含的验证信息与该网页被访问时为其分配的验证信息不相同时，或者，当该认证请求信息中不包含验证信息时，确定该网页被劫持。采用本发明提供的方案，相比于现有技术，提高了互联网中用户信息的安全性。
【专利说明】一种网页劫持检测方法及装置
【技术领域】
[0001]本发明涉及信息安全【技术领域】，尤其涉及一种网页劫持检测方法及装置。
【背景技术】
[0002]随着互联网技术的普及，用户对互联网的需求越来越大，随之而来的网络安全问题也越来越突出。例如:用户的计算机被病毒感染，或者用户访问的网站遭到黑客攻击，这都属于引发网络安全的事件。
[0003]目前，网页劫持是一种常见的引发网络安全的事件。所谓网页劫持是指通过一些特殊软件在不改变合法网站服务器发布的网页内容的前提下，向该网页中注入脚本信息，使得该网页在被访问时，自动跳转至一个非法网站服务器，访问被注入脚本信息的网页。
[0004]也就是说，当用户向合法网站服务器发起对某一个网页的访问请求时，如果被请求访问的网页被非法网站服务器注入了脚本信息，那么此时响应用户访问请求的是非法网站服务器，并且推送给用户与合法服务器发布的网页内容信息相同的页面，这种情况下就称为该页面被劫持。
[0005]由此可见，由于非法网站服务器推送给用户的页面与合法服务器发布的网页内容完全相同，使得用户不能确认当前访问的页面是合法页面还是非法页面，一旦访问的页面是包含有用户信息的登录网页或者支付页面，将造成用户信息的泄漏，降低互联网中用户信息的安全性。

【发明内容】

[0006]本发明实施例提供一种网页劫持检测方法及装置，用以解决现有技术中存在的网页被劫持导致用户信息安全性较低的问题。
[0007]本发明实施例提供一种网页劫持检测方法，包括:
[0008]接收用户当前访问的网页发送的认证请求信息；
[0009]当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息不相同时，或者，当所述认证请求信息中不包含验证信息时，确定所述网页被劫持。
[0010]进一步的，所述方法还包括:
[0011]当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息相同时，确定所述认证请求信息中包含的验证信息的时间信息；
[0012]根据所述认证请求信息中包含的验证信息，查找所述验证信息的发布时间以及允许使用的时间；
[0013]判断所述时间信息是否满足查找到的所述发布时间以及允许使用的时间；
[0014]若所述时间信息不满足查找到的所述发布时间以及允许使用的时间，确定所述网页被劫持；
[0015]若所述时间信息满足查找到的所述发布时间以及允许使用的时间，确定所述网页未被劫持。[0016]进一步的，所述网页被访问时为其分配的验证信息是根据所述认证请求信息中包含的所述网页的标识信息和/或发送所述认证请求信息的地址信息查找到的。
[0017]进一步的，所述方法还包括:
[0018]在确定所述网页被劫持时，向所述网页推送页面被劫持信息。
[0019]进一步的，所述认证请求信息中还包含了用户信息；
[0020]所述方法还包括:
[0021]在确定所述网页被劫持时，拒绝对接收到的所述用户信息进行认证；在确定所述网页未被劫持时，对接收到的所述用户信息进行认证。
[0022]进一步的，在向所述网页推送页面被劫持信息之后，所述方法还包括:
[0023]将用户当前访问的网页重定向至未被劫持的网页，其中，所述未被劫持的网页与用户当前访问的网页内容相同、且所述未被劫持的网页中包含了用于验证所述网页是否被劫持的验证信息。
[0024]相应的，本发明实施例提供一种网页劫持检测装置，包括:
[0025]接收单元，用于接收来自用户当前访问的网页发送的认证请求信息；
[0026]处理单元，用于当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息不相同时，或者，当所述认证请求信息中不包含验证信息时，确定所述网页被劫持。
[0027]进一步的，所述装置还包括:时间确定单元，其中:所述处理单元，还用于当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息相同时，触发所述时间确定单元；
[0028]所述时间确定单元，用于确定所述认证请求信息中包含的验证信息的时间信息，以及根据所述认证请求信息中包含的验证信息，查找所述验证信息的发布时间以及允许使用的时间；
[0029]所述处理单元，还用于判断所述时间确定单元确定的所述时间信息是否满足所述时间确定单元查找到的所述发布时间以及允许使用的时间；若所述时间信息不满足查找到的所述发布时间以及允许使用的时间，确定所述网页被劫持；若所述时间信息满足查找到的所述发布时间以及允许使用的时间，确定所述网页未被劫持。
[0030]进一步的，所述网页被访问时为其分配的验证信息是根据所述认证请求信息中包含的所述网页的标识信息和/或发送所述认证请求信息的地址信息查找到的。
[0031]进一步的，所述处理单元，还用于在确定所述网页被劫持时，向所述网页推送页面被劫持信息。
[0032]进一步的，所述认证请求信息中还包含了用户信息；
[0033]所述处理单元，还用于在确定所述网页被劫持时，拒绝对接收到的所述用户信息进行认证；在确定所述网页未被劫持时，对接收到的所述用户信息进行认证。
[0034]进一步的，所述处理单元，还用于在向所述网页推送页面被劫持信息之后，将用户当前访问的网页重定向至未被劫持的网页，其中，所述未被劫持的网页与用户当前访问的网页内容相同、且所述未被劫持的网页中包含了用于验证所述网页是否被劫持的验证信肩、O
[0035]本发明实施例的有益效果:[0036]采用本发明实施例提供的方法，网站服务器对用户当前访问的网页发送的认证请求信息中携带的验证信息进行判断，当该认证请求组信息中包含的验证信息与该网页被访问时为其分配的验证信息不相同时，或者，当该认证请求信息中不包含验证信息时，确定该网页被劫持。通过对验证信息的判断，为判断网页是否被劫持提供了有效的判断手段，这样，在判断出该网页被劫持后，以便采取进一步的保护措施，对用户进行提醒，与现有技术相比，提高了互联网中用户信息的安全性。
[0037]本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
【专利附图】

【附图说明】
[0038]附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明实施例一起用于解释本发明，并不构成对本发明的限制。在附图中:
[0039]图1为本发明实施例一提供的网页劫持检测方法的方法流程图；
[0040]图2为本发明实施例二提供的网页劫持检测方法的方法流程图；
[0041]图3为本发明实施例三提供的网页劫持检测方法的方法流程图；
[0042]图4为本发明实施例四提供的网页劫持检测装置的结构示意图。
【具体实施方式】
[0043]为了给出提高互联网用户信息安全性的实现方案，本发明实施例提供了一种网页劫持检测方法及装置，以下结合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。并且在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0044]下面结合说明书附图，用具体实施例对本发明提供的方法及装置进行详细描述。
[0045]实施例一:
[0046]本发明实施例一提供一种网页劫持检测方法，方法步骤如图1所示，包括:
[0047]步骤101、网站服务器接收用户当前访问的网页发送的认证请求信息。
[0048]其中，该认证请求信息中包含了用于验证该网页是否被劫持的验证信息。
[0049]本发明实施例提供的方法，网站服务器属于合法运营商部署的网站服务器。
[0050]在步骤101中，网站服务器接收到的来自用户当前访问的网页发送的认证请求信息，除了包括用于验证该网页是否被劫持的验证信息之外，还可以包括该用户访问网页所使用的终端设备的地址信息(例如:IP地址信息等)，该网页的标识信息，以及该用户的用户信息(例如:用户名信息、登录密码信息)等。
[0051]通常情况下，劫持用户访问的网页，目的是为了获取用户的用户信息，被劫持网页的网页类型一般可以是登录网页或者是支付网页，如果被劫持页面是登录网页，用户访问该登录网页时发送的认证请求信息中还包含的用户信息即为该用户的登录信息，如果被劫持页面是支付网页，则用户访问该支付网页时发送的认证请求信息中还包含的用户信息即为该用户的支付信息。
[0052]步骤102、当该认证请求信息中包含的验证信息与该网页被访问时网站服务器为其分配的验证信息不相同时，或者，当所述认证请求信息中不包含验证信息时，网站服务器确定该网页被劫持。
[0053]其中，该网页被访问时为其分配的验证信息是根据该认证请求信息中包含的该网页的标识信息和/或发送该认证请求信息的地址信息查找到的。
[0054]在步骤102中，网站服务器根据接收到的该验证信息，判断该网页是否被劫持。
[0055]由于不同的网页具有不同的标识信息，网站服务器根据网页的标识信息为不同的网页分配不同的验证信息，并且在为网页分配验证信息时，确定每一个验证信息相对于该网页的使用时间。当针对一个网页，验证信息允许使用的时间到达时，网站服务器将为该网页重新分配验证信息；一旦带有验证信息的网页被劫持，被劫持页面的验证信息将不能实时更新，因此，通过对网页包含的验证信息进行验证，将能够确定该网页是否被劫持。或者，被劫持的网页由非法网站服务器分配了验证信息，但该验证信息不是合法网站服务器分配的，因此，通过对网页包含的验证信息进行验证，将能够确定该网页是否被劫持。
[0056]同样地，由于网站服务器为被访问的网页均分配了验证信息，当确定用户当前访问的网页中未存在该验证信息时，即可以确定该网页不是该网站服务器上的合法网页，属于被劫持网页。
[0057]网站服务器为网页分配的验证信息的具体形式，可以是和网页标识一一对应的验证码，或者是随机数等等。
[0058]进一步的，该验证码或随机数的形式不限定，但是具有时间特性，需在一定的时间范围内有效。
[0059]例如:网站服务器为网页A在T时刻分配了一个验证码abcdef,该验证码abcdef的分配时间即为T时刻，并且，网站服务器设置该验证码abcdef的有效时间为5s，那么，可以认为，当用户当访问网页A时，在认证请求信息中包含的验证码如果是abcdef，且该验证码abcdef的时间信息在T时刻之后的5s之内，则认为该认证请求信息中包含的该验证码是有效的，即该用户当前访问的网页A未被劫持；如果在认证请求信息中包含的验证码不是abcdef,或者验证码abcdef的时间信息不在T时刻之后的5s之内，则认为该认证请求信息中包含的验证码是无效的，即该用户当前访问的网页A属于被劫持页面。
[0060]需要说明的是，考虑到用户访问网页时受到网络传输线路数据量传输大小的影响，网站服务器为网页分配验证信息时，针对验证信息预设的允许使用的时间需大于用户访问网页时网站服务器响应的时间，具体时间这里不做限定。
[0061]具体地，网站服务器根据接收到的该验证信息以及网页被访问时为该网页分配的验证信息，来判断网页是否被劫持，方式包括但不限于以下两种:
[0062]第一种方式:
[0063]首先，根据该认证请求信息中包含的该网页的标识信息，查找该网页被访问时为其分配的验证信息。
[0064]进一步的，还可以先确定接收到该认证请求信息中包含的地址信息，根据该地址信息和该网页的标识信息，查找在接收到由该地址信息发送的网页访问请求时为待访问的网页分配的验证信息。
[0065]其次，当查找到的验证信息与接收到的验证信息不相同时，确定该网页被劫持；当查找到的验证信息与接收到的验证信息相同时，确定该网页未被劫持。[0066]第二种方式:
[0067]当查找到的验证信息与接收到的验证信息相同时，进一步确定该验证信息的时间信息，并根据确定的时间信息进行进一步判断用户当前访问的网页是否属于被劫持页面。
[0068]首先，确定接收到的该验证信息的时间信息。
[0069]网站服务器在接收到认证请求信息时，确定接收到该认证请求信息的时间，将确定的时间作为接收到的该验证信息的时间信息。
[0070]其次，根据该时间信息，判断用户所访问的网页是否被劫持。
[0071]具体地，根据接收到的该验证信息，查找该验证信息的发布时间以及允许使用的时间；
[0072]判断该时间信息是否满足查找到的该发布时间以及允许使用的时间；
[0073]若该时间信息不满足查找到的该发布时间以及允许使用的时间，确定该网页被劫持；若该时间信息满足查找到的该发布时间以及允许使用的时间，确定该网页未被劫持。
[0074]进一步的，在确定该网页被劫持时，向该网页推送页面被劫持信息。
[0075]具体地，在确定该网页被劫持之后，还可以确定发送该认证请求信息的地址信息，并根据该地址信息，向该地址信息上呈现的网页推动页面被劫持信息；和/或，根据该地址信息，向该地址信息表示的地址发送告警信息，其中，该告警信息用于告知用户当前访问的网页已被劫持。
[0076]进一步的，网站服务器接收到的认证请求信息中还包含了用户的用户信息，在判断用户访问的网页是否被劫持之后，该方法还包括:
[0077]如果确定该网页被劫持，则拒绝对该认证请求信息中的用户信息进行验证，使得非法用户无法确定用户信息是否正确，提高了用户信息的安全性。
[0078]如果确定该网页未被劫持，则进一步对接收到的用户信息进行认证，如允许用户登录成功，或者支付成功等等。
[0079]在用户获知该网页被劫持之后，可以对自己的用户信息采用相应的保护措施，已避免相关损失。
[0080]采用本发明实施例提供的方法，网站服务器对用户当前访问的网页发送的认证请求信息中携带的验证信息进行判断，当该认证请求组信息中包含的验证信息与该网页被访问时为其分配的验证信息不相同时，或者，当该认证请求信息中不包含验证信息时，确定该网页被劫持。通过对验证信息的判断，为判断网页是否被劫持提供了有效的判断手段，这样，在判断出该网页被劫持后，以便采取进一步的保护措施，对用户进行提醒，与现有技术相比，提高了互联网中用户信息的安全性。
[0081]实施例二:
[0082]本发明实施例二提供一种网页劫持检测方法，应用于网页中没有验证信息的情况，具体方法流程图如图2所示，包括:
[0083]步骤201、网站服务器接收用户当前访问的网页发送的认证请求信息。
[0084]步骤202、当该认证请求信息中不包含验证信息时，确定该网页被劫持。
[0085]步骤203、在确定该网页被劫持时，向该网页推送页面被劫持信息。
[0086]在该实施例中，由于网站服务器为相关网页均分配了验证信息，当确定用户当前访问的网页中未存在该验证信息时，即可以确定该网页不是该网站服务器上的合法网页，属于被劫持网页。
[0087]在确定该网页被劫持后，后续的流程可以与实施例一中相同，在此不再赘述。
[0088]实施例三:
[0089]如图3所示，为本发明实施例提供的一种网页劫持检测的方法流程示意图，具体为针对用户访问登录网页时的检测流程，包括:
[0090]步骤301、网站服务器在接收到来自用户的一个访问请求时，向该用户所在的终端设备推送登录网页。
[0091]在步骤301中，用户通过触发网页上的链接地址，或者通过触发网页的登录按键，向网站服务器发送网页(或者登录网页)访问请求。
[0092]网站服务器在接收到该访问请求时，为访问请求中包含的网页标识对应的网页分配一个验证信息，携带在网页中推送给该用户所在的终端设备。
[0093]其中，验证信息可以是网站服务器随机产生的，形式不限，同时为该验证信息分配一个使用时间。
[0094]此时，如果用户触发的网页被非法嵌入恶意代码，那么该访问请求直接被转向非法网站服务器，非法网站服务器接收到该访问请求，并且根据该访问请求中包含的网页标识，查找与该网页标识对应的网页，并根据该用户所在的终端设备的地址信息，向该用户所在的终端设备推送查找到的网页，但是非法网站服务器推送的网页与合法网站服务器推送的网页内容完全相同，用户无法察觉该网页不是由合法网站服务器推送的，如果不执行后续操作，将导致用户信息泄露。
[0095]步骤302、该用户所在的终端设备在接收到网站服务器推送的登录网页时，通过该登录网页向网站服务器提交登录请求信息。
[0096]其中，该登录请求信息中包含了用户名信息、密码信息、登陆页面的标识信息、用户的地址信息和用于验证该登录网页是否合法的验证信息。
[0097]需要说明的是，此时登录请求信息将被直接发送至合法网站服务器，这样在认证通过时，恶意网站服务器将能够获取用户的用户信息，出现用户信息泄露的情况。
[0098]步骤303、网站服务器接收到该认证请求信息，查找该登录网页被访问时分配的验证信息。
[0099]网站服务器在接收到该访问请求时，为访问请求中包含的网页标识对应的网页分配一个验证信息，携带在网页中推送给该用户所在的终端设备。
[0100]网站服务器在针对接收到的访问请求中包含的网页标识对应的网页分配验证信息时，网站服务器自身也会对该验证信息进行存储，并建立该网页标识、该验证信息、该验证信息的发布时间以及允许使用的时间之间的对应关系，并存储该对应关系。
[0101]考虑到用户访问网页时受到网络传输线路数据量传输大小的影响，网站服务器为网页分配验证信息时，针对验证信息预设的允许使用的时间需大于用户访问网页时网站服务器响应的时间，具体时间这里不做限定。
[0102]网站服务器在接收到认证请求信息时，将自身存储的验证信息与接收到的验证信息进行比较，即可以判断接收到的验证信息是否是自身分配的。
[0103]其中，查找验证信息的方式至少包含两种:
[0104]第一种方式:[0105]根据该认证请求信息中包含的该网页的标识信息，查找该网页被访问时分配的验证信息。
[0106]第二种方式:
[0107]首先，确定发送该认证请求信息的地址信息。
[0108]其次，根据该地址信息和该网页的标识信息，查找在接收到由该地址信息发送的网页访问请求时为待访问的网页分配的验证信息。
[0109]由于针对同一网页在相同时刻有不同用户发起访问请求时，网站服务器针对不同用户发起的访问请求，分配给该网页的验证信息可以是不同的，这样，在查找验证信息时，就需要进一步确定访问该网页的用户终端的地址信息，然后根据确定的地址信息再进一步查找到对应的验证信息。
[0110]步骤304、网站服务器将查找到的验证信息与接收到的验证信息进行比较，判断查找到的验证信息与接收到的验证信息是否相同。
[0111]如果查找到的验证信息与接收到的验证信息不相同，执行步骤309，否则，执行步骤 305。
[0112]步骤305、网站服务器当查找到的验证信息与接收到的验证信息相同时，进一步确定接收到的该验证信息的时间信息。
[0113]步骤306、网站服务器根据接收到的该验证信息，查找该验证信息的发布时间以及允许使用的时间。
[0114]步骤307、网站服务器判断接收到的该验证信息的时间信息是否满足查找到的该发布时间以及允许使用的时间。
[0115]即接收到的该验证信息的时间信息是否在查找到的该发布时间之后的允许使用的时间范围之内，如果接收到的该验证信息的时间信息在查找到的该发布时间之后的允许使用的时间范围之内，执行步骤308，否则，执行步骤309。
[0116]步骤308、网站服务器确定用户当前访问的该登录网页未被劫持。
[0117]此时，网站服务器可以针对接收到的认证请求信息中包含的用户登录信息进行认证，验证用户的用户名信息和密码信息是否正确。
[0118]步骤309、网站服务器确定用户当前访问的该登录网页被劫持。
[0119]此时，网站服务器拒绝对接收到的认证请求信息中包含的用户登录信息进行认证。
[0120]步骤310、网站服务器在确定用户当前访问的该登录网页被劫持之后，根据确定的该地址信息，向该地址信息上呈现的网页推送页面被劫持信息；和/或者，向该地址信息表示的地址，发送告警信息。
[0121]在用户通过网页推送的页面被劫持信息，或者告警信息，获知页面被劫持之后，可以对自己的登录信息采取相应的保护措施。
[0122]实施例四:
[0123]基于同一发明构思，根据本发明上述实施例提供的网页劫持检测方法，相应地，本发明另一实施例还提供了网页劫持检测装置，装置结构示意图如图4所示，具体包括:
[0124]接收单元401，用于接收来自用户当前访问的网页发送的认证请求信息，其中，该认证请求信息中包含了用于验证该网页是否被劫持的验证信息；[0125]处理单元402，用于当该认证请求信息中包含的验证信息与该网页被访问时为其分配的验证信息不相同时，或者，当该认证请求信息中不包含验证信息时，确定该网页被劫持。
[0126]进一步的，还包括:时间确定单元403，其中，处理单元402，还用于当该认证请求信息中包含的验证信息与该网页被访问时为其分配的验证信息相同时，触发该时间确定单元403 ;时间确定单元403，用于确定该认证请求信息中包含的验证信息的时间信息；以及根据该认证请求信息中包含的验证信息，查找该验证信息的发布时间以及允许使用的时间；处理单元402，还用于判断时间确定单元403确定的该时间信息是否满足时间确定单元403查找到的该发布时间以及允许使用的时间；若该时间信息不满足查找到的该发布时间以及允许使用的时间，确定该网页被劫持；若该时间信息满足查找到的该发布时间以及允许使用的时间，确定该网页未被劫持。
[0127]进一步的，该网页被访问时为其分配的验证信息是根据该认证请求信息中包含的该网页的标识信息和/或发送该认证请求信息的地址信息查找到的。
[0128]进一步的，上述认证请求信息中还包含了用户信息；该处理单元402，还用于在确定该网页被劫持时，拒绝对接收到的该用户信息进行认证；在确定该网页未被劫持时，对接收到的该用户信息进行认证。
[0129]进一步的，在接收来自用户当前访问的网页发送的认证请求信息时，处理单元402，还用于在接收来自用户当前访问的网页发送的认证请求信息时，确定发送该认证请求信息的地址信息；并根据该地址信息，向该地址信息上呈现的网页推送页面被劫持信息；和/或，在判断该网页被劫持时，根据该判断单元确定的该地址信息，发送告警信息，其中，该告警信息用于告知用户当前访问的网页已被劫持。
[0130]进一步的，处理单元402，还用于在向该网页推送页面被劫持信息之后，将用户当前访问的网页重定向至未被劫持的网页，其中，该未被劫持的网页与用户当前访问的网页内容相同、且该未被劫持的网页中包含了用于验证该网页是否被劫持的验证信息。
[0131]上述各单元的功能可对应于图1?图3所示流程中的相应处理步骤，在此不再赘述。
[0132]综上所述，本发明实施例提供的方案，接收用户当前访问的网页发送的认证请求信息，其中，所述认证请求信息中包含了用于验证所述网页是否被劫持的验证信息；并根据接收到的所述验证信息，判断所述网页是否被劫持；以及在判断所述网页被劫持时，向所述网页推送页面被劫持信息。相比于现有技术，提高了互联网中用户信息的安全性。
[0133]本申请的实施例所提供的网页劫持检测装置可通过计算机程序实现。本领域技术人员应该能够理解，上述的模块划分方式仅是众多模块划分方式中的一种，如果划分为其他模块或不划分模块，只要网页劫持检测装置具有上述功能，都应该在本申请的保护范围之内。
[0134]本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0135]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0136]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0137]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种网页劫持检测方法，其特征在于，包括: 接收用户当前访问的网页发送的认证请求信息； 当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息不相同时，或者，当所述认证请求信息中不包含验证信息时，确定所述网页被劫持。
2.如权利要求1所述的方法，其特征在于，还包括: 当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息相同时，确定所述认证请求信息中包含的验证信息的时间信息； 根据所述认证请求信息中包含的验证信息，查找所述验证信息的发布时间以及允许使用的时间； 判断所述时间信息是否满足查找到的所述发布时间以及允许使用的时间； 若所述时间信息不满足查找到的所述发布时间以及允许使用的时间，确定所述网页被劫持； 若所述时间信息满足查找到的所述发布时间以及允许使用的时间，确定所述网页未被劫持。
3.如权利要求1所述的方法，其特征在于， 所述网页被访问时为其分配的验证信息是根据所述认证请求信息中包含的所述网页的标识信息和/或发送所述认证请求信息的地址信息查找到的。
4.如权利要求1所述 的方法，其特征在于，所述方法还包括: 在确定所述网页被劫持时，向所述网页推送页面被劫持信息。
5.如权利要求1~4任一所述的方法，其特征在于，所述认证请求信息中还包含了用户信息； 所述方法还包括: 在确定所述网页被劫持时，拒绝对接收到的所述用户信息进行认证；在确定所述网页未被劫持时，对接收到的所述用户信息进行认证。
6.如权利要求4所述的方法，其特征在于，在向所述网页推送页面被劫持信息之后，所述方法还包括: 将用户当前访问的网页重定向至未被劫持的网页，其中，所述未被劫持的网页与用户当前访问的网页内容相同、且所述未被劫持的网页中包含了用于验证所述网页是否被劫持的验证信息。
7.一种网页劫持检测装置，其特征在于，包括: 接收单元，用于接收用户当前访问的网页发送的认证请求信息； 处理单元，用于当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息不相同时，或者，当所述认证请求信息中不包含验证信息时，确定所述网页被劫持。
8.如权利要求7所述的装置，其特征在于，所述装置还包括:时间确定单元，其中: 所述处理单元，还用于当所述认证请求信息中包含的验证信息与所述网页被访问时为其分配的验证信息相同时，触发所述时间确定单元； 所述时间确定单元，用于确定所述认证请求信息中包含的验证信息的时间信息，以及根据所述认证请求信息中包含的验证 信息，查找所述验证信息的发布时间以及允许使用的时间； 所述处理单元，还用于判断所述时间确定单元确定的所述时间信息是否满足所述时间确定单元查找到的所述发布时间以及允许使用的时间；若所述时间信息不满足查找到的所述发布时间以及允许使用的时间，确定所述网页被劫持；若所述时间信息满足查找到的所述发布时间以及允许使用的时间，确定所述网页未被劫持。
9.如权利要求7所述的装置，其特征在于，所述处理单元，还用于在确定所述网页被劫持时，向所述网页推送页面被劫持信息。
10.如权利要求9所述的装置，其特征在于， 所述处理单元，还用于在向所述网页推送页面被劫持信息之后，将用户当前访问的网页重定向至未被劫持的网页，其中，所述未被劫持的网页与用户当前访问的网页内容相同、且所述未被劫持的网页中包含了 用于验证所述网页是否被劫持的验证信息。
【文档编号】H04L29/06GK103888465SQ201410124453
【公开日】2014年6月25日 申请日期:2014年3月28日 优先权日:2014年3月28日
【发明者】潘温 申请人:新浪网技术(中国)有限公司