网址劫持检测的方法及装置的制造方法
【技术领域】
[0001] 本公开涉及网络安全技术领域,尤其涉及网址劫持检测的方法及装置。
【背景技术】
[0002] 部分网络运营商会在用户访问网络时,在中间路由上监听用户的请求,当匹配到 某些特定条件时,抢在目标服务器之前返回一个跳转响应,使用户跳转到跟网络运营商有 利益关系的网址。跳转的目的网页,有可能是钓鱼网站,或者包含木马、弹框广告等,影响用 户的体验;如果用户请求的是浏览器的合作网站,则还有会损害浏览器的正当利益。
【发明内容】
[0003] 本公开实施例提供一种网址劫持检测的方法及装置,包括以下技术方案:
[0004] 根据本公开实施例的第一方面,提供一种网址劫持检测的方法,包括:
[0005] 获取当前网址访问指令中的当前的访问网址和目标跳转网址;
[0006] 根据网址访问指令历史记录,确定所述当前的访问网址的安全跳转网址;
[0007] 根据所述安全跳转网址确定所述目标跳转网址是否被劫持。
[0008] 在一个实施例中,所述根据网址访问指令历史记录,确定所述当前的访问网址的 安全跳转网址,包括:
[0009] 从网址访问指令历史记录中,获取所述当前的访问网址所对应的历史网址访问指 令;
[0010] 根据获取到的至少一个所述历史网址访问指令,来确定所述当前的访问网址的安 全跳转网址。
[0011] 在一个实施例中,所述历史网址访问指令中包括访问网址、是否包含跳转、跳转网 址和访问时间。
[0012] 在一个实施例中,根据获取到的至少一个所述历史网址访问指令,来确定所述当 前的访问网址的安全跳转网址,包括:
[0013] 对获取到的至少一个所述历史网址访问指令进行统计分析,分别计算不同跳转网 址出现的概率;
[0014] 根据所述跳转网址出现的概率P和/或所述访问时间,来确定所述当前的访问网 址的安全跳转网址。
[0015] 在一个实施例中,根据所述跳转网址出现的概率P和/或所述访问时间T,来确定 所述当前的访问网址的安全跳转网址,包括:
[0016] 判断所述至少一个所述历史网址访问指令中是否包含出现概率大于预设概率阈 值的跳转网址;
[0017] 在判断结果为包含时,将所述出现概率大于预设概率阈值的跳转网址确定为所述 安全跳转网址;
[0018] 在判断结果为不包含时,将所述至少一个所述历史网址访问指令中的每个跳转网 址均确定为所述安全跳转网址。
[0019] 在一个实施例中,根据所述跳转网址出现的概率和/或所述访问时间,来确定所 述当前的访问网址的安全跳转网址,包括:
[0020] 将最后一次的访问时间与当前的访问时间的时间间隔小于预设时间间隔,且连续 出现的次数大于或者等于预设次数的跳转网址确定为所述安全跳转网址。
[0021] 在一个实施例中,根据所述跳转网址出现的概率和/或所述访问时间,来确定所 述当前的访问网址的安全跳转网址,包括:
[0022] 当一个所述跳转网址出现的概率P、最后一次的访问时间与当前的访问时间的访 问时间间隔T、所述跳转网址出现的概率P的权重M、所述访问时间间隔T与最大访问时间 间隔T niax的比值的权重N、安全跳转阈值Q,满足下述条件时,将此所述跳转网址确定为所述 安全跳转网址:
[0024] 在一个实施例中,所述根据所述安全跳转网址确定所述目标跳转网址是否被劫 持,包括:
[0025] 在所述目标跳转网址与所述安全跳转网址匹配时,确定所述目标跳转网址未被劫 持;
[0026] 在所述目标跳转网址与所述安全跳转网址不匹配时,确定所述目标跳转网址被劫 持。
[0027] 在一个实施例中,所述方法还包括:
[0028] 在确定所述目标跳转网址被劫持后,执行阻止跳转到所述目标跳转网址的操作。
[0029] 在一个实施例中,所述方法还包括:
[0030] 按照所述当前访问时间记录所述网址访问指令;
[0031] 将记录的所有网址访问指令按照访问时间顺序进行升序排列;
[0032] 从排列后的所有网址访问指令中,确定访问时间在所述当前访问时间之前的预设 数量的网址访问指令,为所述网址访问指令历史记录;或者,从排列后的所有网址访问指令 中,确定与所述当前访问时间之间的时间间隔小于或等于预设时长的网址访问指令,为所 述网址访问指令历史记录。
[0033] 根据本公开实施例的第二方面,提供一种网址劫持检测的装置,包括:
[0034] 获取模块,用于获取当前网址访问指令中的当前的访问网址和目标跳转网址;
[0035] 第一确定模块,用于根据网址访问指令历史记录中,确定所述当前的访问网址的 安全跳转网址;
[0036] 第二确定模块,用于根据所述安全跳转网址确定所述目标跳转网址是否被劫持。
[0037] 在一个实施例中,所述第一确定模块包括:
[0038] 获取子模块,用于从网址访问指令历史记录中,获取所述当前的访问网址所对应 的历史网址访问指令;
[0039] 网址确定子模块,用于根据获取到的至少一个所述历史网址访问指令,来确定所 述当前的访问网址的安全跳转网址。
[0040] 在一个实施例中,所述历史网址访问指令中包括所述访问网址、是否包含跳转、跳 转网址和访问时间。
[0041] 在一个实施例中,所述网址确定子模块用于:
[0042] 对获取到的至少一个所述历史网址访问指令进行统计分析,分别计算不同跳转网 址出现的概率;根据所述跳转网址出现的概率P和/或所述访问时间,来确定所述当前的访 问网址的安全跳转网址。
[0043] 在一个实施例中,所述网址确定子模块还用于:
[0044] 判断所述至少一个所述历史网址访问指令中是否包含出现概率大于预设概率阈 值的跳转网址;
[0045] 在判断结果为包含时,将所述出现概率大于预设概率阈值的跳转网址确定为所述 安全跳转网址;
[0046] 在判断结果为不包含时,将所述至少一个所述历史网址访问指令中的每个跳转网 址均确定为所述安全跳转网址。
[0047] 在一个实施例中,所述网址确定子模块还用于:
[0048] 将最后一次的访问时间与当前的访问时间的时间间隔小于预设时间间隔,且连续 出现的次数大于或者等于预设次数的跳转网址确定为所述安全跳转网址。
[0049] 在一个实施例中,所述网址确定子模块还用于:
[0050] 当一个所述跳转网址出现的概率P、最后一次的访问时间与当前的访问时间的访 问时间间隔T、所述跳转网址出现的概率P的权重M、所述访问时间间隔T与最大访问时间 间隔T niax的比值的权重N、安全跳转阈值Q,满足下述条件时,将此所述跳转网址确定为所述 安全跳转网址:
[0052] 在一个实施例中,所述第二确定模块包括:
[0053] 第一网址确定子模块,用于在所述目标跳转网址与所述安全跳转网址匹配时,确 定所述目标跳转网址未被劫持;
[0054] 第二网址确定子模块,用于在所述目标跳转网址与所述安全跳转网址不匹配时, 确定所述目标跳转网址被劫持。
[0055] 在一个实施例中,所述装置还包括:
[0056] 执行模块,用于在确定所述目标跳转网址被劫持后,执行阻止跳转到所述目标跳 转网址的操作。
[0057] 在一个实施例中,所述装置还包括:
[0058] 记录模块,用于按照所述当前访问时间记录所述网址访问指令;
[0059] 排序模块,用于将记录的所有网址访问指令按照访问时间顺序进行升序排列;
[0060] 选取模块,用于从排列后的所有网址访问指令中,确定访问时间在所述当前访问 时间之前的预设数量的网址访问指令,为所述网址访问指令历史记录;或者,从排列后的所 有网址访问指令中,确定与所述当前访问时间之间的时间间隔小于或等于预设时长的网址 访问指令,为所述网址访问指令历史记录。
[0061] 根据本公开实施例的第三方面,提供一种网址劫持检测的装置,包括:
[0062] 处理器;
[0063] 用于存储处理器可执行指令的存储器;
[0064] 其中,所述处理器被配置为:
[0065] 获取网址访问指令中的当前的访问网址和目标跳转网址;
[0066] 从预先记录的网址访问指令历史记录中,查找出访问网址为所述当前的访问网址 的历史网址访问指令;
[0067] 根据所述历史网址访问指令确定所述当前的访问网址的安全跳转网址;
[0068] 根据所述安全跳转网址确定所述目标跳转网址是否被劫持。
[0069] 本公开的实施例提供的方法及装置可以包括以下有益效果:
[0070] (1)在一个实施例中,获取当前网址访问指令中的当前的访问网址和目标跳转网 址;根据网址访问指令历史记录,确定所述当前的访问网址的安全跳转网址;根据所述安 全跳转网址确定所述目标跳转网址是否被劫持。本公开根据历史网址访问指令确定安全 跳转网址,进而根据安全跳转网址来判断目标跳转网址是否被劫持,这样,当遇到异常跳转 时,可以立即发现,不需要事先维护和下发黑名单网址也可以发现劫持,提高被劫持网址的 识别率,降低成本。
[0071 ] (2)在另一个实施例中,所述根据网址访问指令历史记录,确定所述当前的访问网 址的安全跳转网址,包括:从网址访问指令历史记录中,获取所述当前的访问网址所对应的 历史网址访问指令;根据获取到的至少一个所述历史网址访问指令,来确定所述当前的访 问网址的安全跳转网址。本公开根据与当前的访问网站所对应的历史网址访问指令来确定 安全跳转网址,进而根据安全跳转网址来判断目标跳转网址是否被劫持,这样,当遇到异常 跳转时,可以立即发现,不需要事先维护和下发黑名单网址也可以发现劫持,提高被劫持网 址的识别率,降低成本。
[0072] (3)在另一个实施例中,所述历史网址访问指令中包括访问网址、是否包含跳转、 跳转网址和访问时间。本公开的历史网址访问指令中包括访问网址、是否包含跳转、跳转网 址和访问时间,进而根据访问网址、是否包含跳转、跳转网址和访问时间等来确定安全跳转 网址,保证网址跳转的安全性。
[0073] (4)在另一个实施例中,根据获取到的至少一个所述历史网址访问指令,来确定所 述当前的访问网址的安全跳转网址,包括:对获取到的至少一个所述历史网址访问指令进 行统计分析,分别计算不同跳转网址出现的概率;根据所述跳转网址出现的概率P和/或所 述访问时间,来确定所述当前的访问网址的安全跳转网址。本公开能够根据跳转网址出现 的概率、访问时间或者概率和访问时间来快速地确定安全跳转网址,并且可以使得确定的 安全跳转网址的结果更准确,从而进一步保证网址跳转的安全性,提高被劫持网址的识别 率,降低成本。
[0074] (5)在一个实施例中,根据所述跳转网址出现的概率P和/或所述访问时间,来确 定所述当前的访问网址的安全跳转网址,包括:判断所述至少一个所述历史网址访问指令 中是否包含出现概率大于预设概率阈值的跳转网址;在判断结果为包含时,将所述出现概 率大于预设概率阈值的跳转网址确定为所述安全跳转网址;在判断结果为不包含时,将所 述至少一个所述历史网址访问指令中的每个跳转网址均确定为所述安全跳转网址。本公开 在历史网址访问指令中包含出现概率大于预设概率阈值的跳转网址时,将这些出现概率大