CN107749838B - 一种检测网络劫持的方法及装置 - Google Patents
一种检测网络劫持的方法及装置 Download PDFInfo
- Publication number
- CN107749838B CN107749838B CN201710885899.3A CN201710885899A CN107749838B CN 107749838 B CN107749838 B CN 107749838B CN 201710885899 A CN201710885899 A CN 201710885899A CN 107749838 B CN107749838 B CN 107749838B
- Authority
- CN
- China
- Prior art keywords
- loading
- style
- verified
- determining
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种检测网络劫持的方法及装置,该方法包括:当网页资源加载完成后,确定用于加载所述网页的至少一个样式文件;针对每一个样式文件,分别执行如下操作:在当前样式文件中确定一个页面元素的待验证样式,判断已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值是否相同,若不同,确定当前样式文件加载失败,并记录所述网页当前加载场景的相关信息;获取预定时长内已记录的样式文件加载失败的各个加载场景的相关信息,对各个加载场景的相关信息进行分析,确定所述各个加载场景对应的网页在页面加载过程中是否发生网络劫持。通过本发明,实现了简单、准确、高效地判断出网页在加载过程中是否发生网络劫持。
Description
技术领域
本发明涉及计算机互联网技术领域,尤其涉及一种检测网络劫持的方法及装置。
背景技术
随着互联网的飞速发展,用户越来越多地依托运营商网络使用诸如网上银行、网络游戏、网上商城之类的网络应用,但是,随着广告联盟、分销等业务的兴起,用户端点击访问行为的利益驱动越来越大,导致网络中各种劫持行为的泛滥,遇上网络劫持会导致网页打不开或者样式错乱。例如,通过劫持域名使得用户本来想要访问A网站但是结果被劫持到了B网站,即用户本来输入A网站的域名地址想要访问A网站。目前因为无法主动监测网页和资源在各种网络环境下是否被劫持,因此主要依靠用户反馈加上技术人员人工识别的方式来识别网络劫持。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:1)效率低:因为大部分用户并没有互联网相关专业知识,针对每次反馈的信息还需要技术人员进行额外调查才能确定是否网络劫持;2)判断结果准确率不高:由于部分用户遇到了网络劫持时可能不会主动反馈,导致收集到的信息不全面,信息缺失会给判断是否发生域名劫持带来很大的困扰,常常导致判断结果不准确;3)耗费人力:一旦接收到用户主动反馈的信息,就需要有技术人员进行额外的信息收集和调查才能确定是否发生网络劫持,而在信息收集和调查的过程中,通常也需要更多用户的配合。
发明内容
本发明实施例提供一种检测网络劫持的方法及装置,实现了高效、便捷且准确地检测到网页是否发生网络劫持。
一方面,本发明实施例提供了一种检测网络劫持的方法,包括:
当网页资源加载完成后,确定用于加载所述网页的至少一个样式文件;
针对每一个样式文件,分别执行如下操作:在当前样式文件中确定一个页面元素的待验证样式,获取所述待验证样式加载后的属性值,并获取所述当前样式文件中定义的所述待验证样式的原始属性值,判断已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值是否相同,若不同,确定当前样式文件加载失败,并记录所述网页当前加载场景的相关信息;
获取预定时长内已记录的样式文件加载失败的各个加载场景的相关信息,并对所述各个加载场景的相关信息进行分析,根据分析结果确定所述各个加载场景对应的网页在页面加载过程中是否发生网络劫持。
另一方面,本发明实施例提供了一种检测网络劫持的装置,包括:
确定单元,用于当网页资源加载完成后,确定用于加载所述网页的至少一个样式文件;
获取及判断单元,用于针对每一个样式文件,分别执行如下操作:在当前样式文件中确定一个页面元素的待验证样式,获取所述待验证样式加载后的属性值,并获取所述当前样式文件中定义的所述待验证样式的原始属性值,判断已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值是否相同,若不同,确定当前样式文件加载失败,并记录所述网页当前加载场景的相关信息;
获取及分析单元,用于获取预定时长内已记录的样式文件加载失败的各个加载场景的相关信息,并对所述各个加载场景的相关信息进行分析,根据分析结果确定所述各个加载场景对应的网页在页面加载过程中是否发生网络劫持。
上述技术方案具有如下有益效果:实现了在不需要用户参与,同时不需要技术人员进行额外的信息收集的情况下即可实现简单、准确、高效地判断出网页在加载过程中是否发生网络劫持的情况;同时,避免了因用户反馈信息缺乏专业性以及漏反馈等因素导致判断结果不准确的情况发生,从而极大地提高了判断结果的准确性;进一步地,极大地降低了检测网页是否发生网络劫持的成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一个实施例中一种检测网络劫持的方法流程图;
图2为本发明另一实施例中一种检测网络劫持的装置结构示意图;
图3为本发明一优选实施例中判断样式文件是否加载成功的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例中一种检测网络劫持的方法,包括:
101、当网页资源加载完成后,确定用于加载所述网页的至少一个样式文件;
102、针对每一个样式文件,分别执行如下操作:在当前样式文件中确定一个页面元素的待验证样式,获取所述待验证样式加载后的属性值,并获取所述当前样式文件中定义的所述待验证样式的原始属性值,判断已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值是否相同,若不同,确定当前样式文件加载失败,并记录所述网页当前加载场景的相关信息;
103、获取预定时长内已记录的样式文件加载失败的各个加载场景的相关信息,并对所述各个加载场景的相关信息进行分析,根据分析结果确定所述各个加载场景对应的网页在页面加载过程中是否发生网络劫持。
优选地,所述网页资源是否加载完成的判断方法,包括:
实时监控网页资源加载过程;
基于监控信息,判断所述网页资源是否加载完成。
可选地,还包括:
若判断出已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值相同,则确定当前样式文件加载成功。
优选地,所述加载场景的相关信息包括用户网络地址信息、用户标识信息、样式文件的路径信息、网页的路径信息和加载的时间信息。
优选地,所述获取预定时长内已记录的样式文件加载失败的各个加载场景的相关信息,并对所述各个加载场景的相关信息进行分析,根据分析结果确定所述各个加载场景对应的网页在页面加载过程中是否发生网络劫持,包括:
获取预定时长内已记录的各个加载场景的相关信息,根据所述各个加载场景的相关信息中的所有用户网络地址信息,确定在预定用户网络地址段内的各个用户网络地址,并在确定出的各个用户网络地址下针对每一个样式文件分别计算该样式文件加载失败的总次数;
针对在确定出的各个用户网络地址下每一个样式文件加载失败的总次数,分别执行如下操作:
判断当前样式文件加载失败的总次数是否大于预定次数阈值;
若是,确定在所述预定用户网络地址段内当前样式文件对应的网页在页面加载过程中发生网络劫持。
如图2所示,为本发明实施例中一种检测网络劫持的装置,包括:
确定单元21,用于当网页资源加载完成后,确定用于加载所述网页的至少一个样式文件;
获取及判断单元22,用于针对每一个样式文件,分别执行如下操作:在当前样式文件中确定一个页面元素的待验证样式,获取所述待验证样式加载后的属性值,并获取所述当前样式文件中定义的所述待验证样式的原始属性值,判断已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值是否相同,若不同,确定当前样式文件加载失败,并记录所述网页当前加载场景的相关信息;
获取及分析单元23,用于获取预定时长内已记录的样式文件加载失败的各个加载场景的相关信息,并对所述各个加载场景的相关信息进行分析,根据分析结果确定所述各个加载场景对应的网页在页面加载过程中是否发生网络劫持。
优选地,所述检测网络劫持的装置,还包括:
监控单元,用于实时监控网页资源加载过程;基于监控信息,判断所述网页资源是否加载完成,在判定所述网页资源加载完成时通知确定单元21。
可选地,所述获取及判断单元,还用于若判断出已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值相同,则确定当前样式文件加载成功。
优选地,所述加载场景的相关信息包括用户网络地址信息、用户标识信息、样式文件的路径信息、网页的路径信息和加载的时间信息。
优选地,所述获取及分析单元,包括:
获取及确定模块,用于获取预定时长内已记录的各个加载场景的相关信息,根据所述各个加载场景的相关信息中的所有用户网络地址信息,确定在预定用户网络地址段内的各个用户网络地址,并在确定出的各个用户网络地址下针对每一个样式文件分别计算该样式文件加载失败的总次数;
分析模块,用于针对在确定出的各个用户网络地址下每一个样式文件加载失败的总次数,分别执行如下操作:判断当前样式文件加载失败的总次数是否大于预定次数阈值;若是,确定在所述预定用户网络地址段内当前样式文件对应的网页在页面加载过程中发生网络劫持。
本发明实施例上述技术方案具有如下有益效果:通过本发明,实现了在不需要用户参与,同时不需要技术人员进行额外的信息收集的情况下即可实现简单、准确、高效地判断出网页在加载过程中是否发生网络劫持的情况;同时,避免了因用户反馈信息缺乏专业性以及漏反馈等因素导致判断结果不准确的情况发生,从而极大地提高了判断结果的准确性;进一步地,极大地降低了检测网页是否发生网络劫持的成本。
以下结合应用实例对本发明实施例上述技术方案进行详细说明:
本发明应用实例旨在高效、便捷且准确地检测到网页是否发生网络劫持。
如图1所示,其中,所述页面当前的加载场景的相关信息包括用户网络地址信息、用户标识信息、样式文件的路径信息、网页的路径信息和加载的时间信息。例如,当网页,如网页A的资源加载完成后,确定用于加载网页A的样式文件,如为a1.css和a2.css,针对样式文件a1.css,执行如下操作:在样式文件a1.css中确定一个页面元素,如“<head>…</head>”,的待验证样式,如“width”,获取页面元素“<head>…</head>”的待验证样式“width”加载后的属性值,“width:1.0rem”,并获取所述样式文件a1.css中定义的页面元素“<head>…</head>”的待验证样式“width”的原始属性值,如“width:2.0rem”,判断已获取到的页面元素“<head>…</head>”的待验证样式“width”加载后的属性值“width:1.0rem”与页面元素“<head>…</head>”对应的样式文件a1.css中定义的页面元素“<head>…</head>”的待验证样式“width”的原始属性值“width:2.0rem”不同,确定样式文件a1.css加载失败,并记录网页A当前的加载场景的相关信息;针对样式文件a2.css,执行如下操作:在样式文件a2.css中确定一个页面元素,如“<head>…</head>”,的待验证样式,如“height”,获取页面元素“<head>…</head>”的待验证样式“height”加载后的属性值,“height:2.0rem”,并获取所述样式文件a2.css中定义的页面元素“<head>…</head>”的待验证样式“height”的原始属性值,如“height:2.0rem”,判断已获取到的页面元素“<head>…</head>”的待验证样式“height”加载后的属性值“height:2.0rem”与页面元素“<head>…</head>”对应的样式文件a2.css中定义的页面元素“<head>…</head>”的待验证样式“height”的原始属性值“height:2.0rem”相同;预定时长,如1个月,获取预定时长内已记录的样式文件加载失败的各个加载场景的相关信息,并对所述各个加载场景的相关信息进行分析,根据分析结果确定所述各个加载场景对应的网页在页面加载过程中是否发生网络劫持。
在一优选实施例中,还包括:实时监控网页资源加载过程;基于监控信息,判断所述网页资源是否加载完成。
例如,在网页A的加载过程中,实时监控网页A资源加载过程,当监控到网页A资源加载完成后,返回是否加载完成的标识信息的加载完成值,如“isLoadOver=true;”,基于监控到的信息“isLoadOver=true;”,可判断网页A的资源加载完成。需要说明的是,本领域技术人员可以了解到,实时监控网页资源加载过程的方式有多种,本发明中的实施例虽会以特定方式为例说明,但在此不做限定。
在一优选实施例中,步骤102针对每一个样式文件,分别执行如下操作:在当前样式文件中确定一个页面元素的待验证样式,获取所述待验证样式加载后的属性值,并获取所述当前样式文件中定义的所述待验证样式的原始属性值,判断已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值是否相同,若不同,确定当前样式文件加载失败,并记录所述网页当前加载场景的相关信息,还包括:若判断出已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值相同,则确定当前样式文件加载成功。
例如,在网页B的加载过程中,确定用于加载网页B的当前样式文件,如为b.css,在样式文件b.css中确定一个页面元素,如“<head>…</head>”,的待验证样式,如“width”,获取页面元素“<head>…</head>”的待验证样式“width”加载后的属性值,“width:1.0rem”,并获取当前样式文件b.css中定义的页面元素“<head>…</head>”的待验证样式“width”的原始属性值,如“width:1.0rem”,判断已获取到的页面元素“<head>…</head>”的待验证样式“width”加载后的属性值“width:1.0rem”与页面元素“<head>…</head>”对应的当前样式文件b.css中定义的页面元素“<head>…</head>”的待验证样式“width”的原始属性值“width:1.0rem”相同,确定当前样式文件b.css加载成功。
在一优选实施例中,步骤104获取预定时长内已记录的样式文件加载失败的各个加载场景的相关信息,并对所述各个加载场景的相关信息进行分析,根据分析结果确定所述各个加载场景对应的网页在页面加载过程中是否发生网络劫持,包括:获取预定时长内已记录的各个加载场景的相关信息,根据所述各个加载场景的相关信息中的所有用户网络地址信息,确定在预定用户网络地址段内的各个用户网络地址,并在确定出的各个用户网络地址下针对每一个样式文件分别计算该样式文件加载失败的总次数;针对在确定出的各个用户网络地址下每一个样式文件加载失败的总次数,分别执行如下操作:判断当前样式文件加载失败的总次数是否大于预定次数阈值;若是,确定在所述预定用户网络地址段内当前样式文件对应的网页在页面加载过程中发生网络劫持。
例如,预定时长,如1个月,预定次数阈值,如100次,预定用户网络地址段如“114.192.110.0”至“114.192.110.255”;获取已记录的预定时长1个月内的各个加载场景的相关信息,根据所述各个加载场景的相关信息中的所有用户网络地址信息,确定在预定用户网络地址段下的各个用户网络地址信息,如为“114.192.110.50”和“114.192.110.60”,其中,在“114.192.110.50”用户网络地址信息下加载样式文件A失败次数为20次,加载样式文件B失败次数为60次,在“114.192.110.60”用户网络地址信息下加载样式文件A失败次数为50次,加载样式文件B失败次数为80次;随后针对载样式文件A计算在“114.192.110.50”用户网络地址信息下和“114.192.110.60”用户网络地址信息下加载失败的总次数为70,针对载样式文件B计算在“114.192.110.50”用户网络地址信息下和“114.192.110.60”用户网络地址信息下加载失败的总次数为140;随后,判断得到针对载样式文件A在预定用户网络地址段内加载失败的总次数70未大于预定次数阈值100;判断得到针对载样式文件B在预定用户网络地址段内加载失败的总次数140大于预定次数阈值100,确定在预定用户网络地址段“114.192.110.01”至“114.192.110.254”内针对样式文件A对应的网页在页面加载过程中发生网络劫持。
通过本实施例,实现了快速、精确地确定在预定区域的网络地址内是否发生网络劫持,使得能够快速、精确地根据检测需求检测在特定的网络地址段是否发生网络劫持,进一步地,提高了检测效率。
在一具体应用场景中,判断样式文件是否加载成功的流程图如图3所示,网页C在加载过程中,通过script(脚本)代码获取CSS(Cascading Style Sheets,层叠样式表)样式文件,包括CSS样式文件1和CSS样式文件2,在script中***检测网络劫持代码,当网页C资源加载完成后,确定用于加载网页C的各个样式文件;在各个样式文件中确定一个页面元素的待验证样式,如CSS样式文件1中确定页面元素,如“<head>…</head>”,的待验证样式,如“width”,和CSS样式文件2中确定页面元素,如“.classification_list{…}”,的待验证样式,如“height”;获取页面元素“<head>…</head>”的待验证样式“width”加载后的属性值,如“width:1.0rem”,获取页面元素“.classification_list{…}”的待验证样式“height”加载后的属性值,如“height:3.0rem”,并获取CSS样式文件1中定义的页面元素“<head>…</head>”的待验证样式“width”的原始属性值,如“width:1.0rem”,获取CSS样式文件2中定义的页面元素“.classification_list{…}”的待验证样式“height”的原始属性值,如“height:4.0rem”;判断得到已获取到的页面元素“<head>…</head>”的待验证样式“width”加载后的属性值与CSS样式文件1中定义的所述页面元素“<head>…</head>”的待验证样式“width”的原始属性值相同,可确定CSS样式文件1加载成功,判断得到已获取到的页面元素“.classification_list{…}”的待验证样式“height”加载后的属性值与CSS样式文件1中定义的所述页面元素“.classification_list{…}”的待验证样式“height”的原始属性值不同,确定CSS样式文件2加载失败,并记录网页C当前的加载场景的相关信息。
本发明实施例提供了一种检测网络劫持的装置,可以实现上述提供的方法实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。
应该明白,公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好,应该理解,过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素,并且不是要限于所述的特定顺序或层次。
在上述的详细描述中,各种特征一起组合在单个的实施方案中,以简化本公开。不应该将这种公开方法解释为反映了这样的意图,即,所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反,如所附的权利要求书所反映的那样,本发明处于比所公开的单个实施方案的全部特征少的状态。因此,所附的权利要求书特此清楚地被并入详细描述中,其中每项权利要求独自作为本发明单独的优选实施方案。
为使本领域内的任何技术人员能够实现或者使用本发明,上面对所公开实施例进行了描述。对于本领域技术人员来说;这些实施例的各种修改方式都是显而易见的,并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此,本公开并不限于本文给出的实施例,而是与本申请公开的原理和新颖性特征的最广范围相一致。
上文的描述包括一个或多个实施例的举例。当然,为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的,但是本领域普通技术人员应该认识到,各个实施例可以做进一步的组合和排列。因此,本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外,就说明书或权利要求书中使用的术语“包含”,该词的涵盖方式类似于术语“包括”,就如同“包括,”在权利要求中用作衔接词所解释的那样。此外,使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrative components),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个***的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种检测网络劫持的方法,其特征在于,包括:
当网页资源加载完成后,确定用于加载所述网页的至少一个样式文件;
针对每一个样式文件,分别执行如下操作:在当前样式文件中确定一个页面元素的待验证样式,获取所述待验证样式加载后的属性值,并获取所述当前样式文件中定义的所述待验证样式的原始属性值,判断已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值是否相同,若不同,确定当前样式文件加载失败,并记录所述网页当前加载场景的相关信息;
获取预定时长内已记录的样式文件加载失败的各个加载场景的相关信息,并对所述各个加载场景的相关信息进行分析,根据分析结果确定所述各个加载场景对应的网页在页面加载过程中是否发生网络劫持;
其中,所述加载场景的相关信息包括用户网络地址信息、用户标识信息、样式文件的路径信息、网页的路径信息和加载的时间信息;
所述获取预定时长内已记录的样式文件加载失败的各个加载场景的相关信息,并对所述各个加载场景的相关信息进行分析,根据分析结果确定所述各个加载场景对应的网页在页面加载过程中是否发生网络劫持,包括:获取预定时长内已记录的各个加载场景的相关信息,根据所述各个加载场景的相关信息中的所有用户网络地址信息,确定在预定用户网络地址段内的各个用户网络地址,并在确定出的各个用户网络地址下针对每一个样式文件分别计算该样式文件加载失败的总次数;针对在确定出的各个用户网络地址下每一个样式文件加载失败的总次数,分别执行如下操作:
判断当前样式文件加载失败的总次数是否大于预定次数阈值;
若是,确定在所述预定用户网络地址段内当前样式文件对应的网页在页面加载过程中发生网络劫持。
2.根据权利要求1所述的方法,其特征在于,所述网页资源是否加载完成的判断方法,包括:
实时监控网页资源加载过程;
基于监控信息,判断所述网页资源是否加载完成。
3.根据权利要求1所述的方法,其特征在于,还包括:
若判断出已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值相同,则确定当前样式文件加载成功。
4.一种检测网络劫持的装置,其特征在于,包括:
确定单元,用于当网页资源加载完成后,确定用于加载所述网页的至少一个样式文件;
获取及判断单元,用于针对每一个样式文件,分别执行如下操作:在当前样式文件中确定一个页面元素的待验证样式,获取所述待验证样式加载后的属性值,并获取所述当前样式文件中定义的所述待验证样式的原始属性值,判断已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值是否相同,若不同,确定当前样式文件加载失败,并记录所述网页当前加载场景的相关信息;
获取及分析单元,用于获取预定时长内已记录的样式文件加载失败的各个加载场景的相关信息,并对所述各个加载场景的相关信息进行分析,根据分析结果确定所述各个加载场景对应的网页在页面加载过程中是否发生网络劫持;
其中,所述加载场景的相关信息包括用户网络地址信息、用户标识信息、样式文件的路径信息、网页的路径信息和加载的时间信息;
所述获取及分析单元还包括获取及确定模块,用于获取预定时长内已记录的各个加载场景的相关信息,根据所述各个加载场景的相关信息中的所有用户网络地址信息,确定在预定用户网络地址段内的各个用户网络地址,并在确定出的各个用户网络地址下针对每一个样式文件分别计算该样式文件加载失败的总次数;
所述获取及分析单元还包括分析模块,用于针对在确定出的各个用户网络地址下每一个样式文件加载失败的总次数,分别执行如下操作:判断当前样式文件加载失败的总次数是否大于预定次数阈值;若是,确定在所述预定用户网络地址段内当前样式文件对应的网页在页面加载过程中发生网络劫持。
5.根据权利要求4所述的装置,其特征在于,还包括:
监控单元,用于实时监控网页资源加载过程;基于监控信息,判断所述网页资源是否加载完成,在判定所述网页资源加载完成时通知所述确定单元。
6.根据权利要求4所述的装置,其特征在于,所述获取及判断单元,还用于若判断出已获取到的所述待验证样式加载后的属性值与所述待验证样式的原始属性值相同,则确定当前样式文件加载成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710885899.3A CN107749838B (zh) | 2017-09-27 | 2017-09-27 | 一种检测网络劫持的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710885899.3A CN107749838B (zh) | 2017-09-27 | 2017-09-27 | 一种检测网络劫持的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107749838A CN107749838A (zh) | 2018-03-02 |
| CN107749838B true CN107749838B (zh) | 2020-11-24 |
Family
ID=61255794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710885899.3A Active CN107749838B (zh) | 2017-09-27 | 2017-09-27 | 一种检测网络劫持的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107749838B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108683668B (zh) * | 2018-05-18 | 2021-01-22 | 腾讯科技(深圳)有限公司 | 内容分发网络中的资源校验方法、装置、存储介质及设备 |
| CN112579949A (zh) * | 2019-09-29 | 2021-03-30 | 北京国双科技有限公司 | 确定页面样式污染的方法和装置、存储介质和设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102436564A (zh) * | 2011-12-30 | 2012-05-02 | 奇智软件(北京)有限公司 | 一种识别被篡改网页的方法及装置 |
| CN102916847A (zh) * | 2011-12-08 | 2013-02-06 | 云智慧(北京)科技有限公司 | 一种监测网站速度的方法和装置 |
| CN106209889A (zh) * | 2016-07-25 | 2016-12-07 | 北京小米移动软件有限公司 | 检测网页中劫持信息的方法及装置 |
| CN107124430A (zh) * | 2017-06-08 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 页面劫持监控方法、装置、***和存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160182561A1 (en) * | 2014-12-18 | 2016-06-23 | Level 3 Communications, Llc | Route monitoring system for a communication network |
-
2017
- 2017-09-27 CN CN201710885899.3A patent/CN107749838B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916847A (zh) * | 2011-12-08 | 2013-02-06 | 云智慧(北京)科技有限公司 | 一种监测网站速度的方法和装置 |
| CN102436564A (zh) * | 2011-12-30 | 2012-05-02 | 奇智软件(北京)有限公司 | 一种识别被篡改网页的方法及装置 |
| CN106209889A (zh) * | 2016-07-25 | 2016-12-07 | 北京小米移动软件有限公司 | 检测网页中劫持信息的方法及装置 |
| CN107124430A (zh) * | 2017-06-08 | 2017-09-01 | 腾讯科技(深圳)有限公司 | 页面劫持监控方法、装置、***和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107749838A (zh) | 2018-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107798047B (zh) | 重复工单检测方法、装置、服务器和介质 | |
| CN108984389B (zh) | 一种应用程序测试方法及终端设备 | |
| WO2017113677A1 (zh) | 处理用户行为数据的方法和*** | |
| CN112100052B (zh) | 一种接口测试场景的回放方法及装置 | |
| CN110275878B (zh) | 业务数据检测方法、装置、计算机设备及存储介质 | |
| CN108491321B (zh) | 测试用例范围确定方法、装置及存储介质 | |
| CN108156141B (zh) | 一种实时数据识别方法、装置及电子设备 | |
| US9684582B2 (en) | Automatically analyzing operation sequences | |
| CN110554962A (zh) | 回归测试的流程覆盖方法、服务器及计算机可读存储介质 | |
| CN107749838B (zh) | 一种检测网络劫持的方法及装置 | |
| CN110297767B (zh) | 测试用例自动执行方法、装置、设备及存储介质 | |
| WO2017181631A1 (zh) | 工程文件的容量信息处理方法及装置 | |
| CN106980572B (zh) | 分布式***的在线调试方法和*** | |
| CN110908920A (zh) | 一种接口功能测试方法、装置及相关组件 | |
| CN111404949A (zh) | 一种流量检测方法、装置、设备及存储介质 | |
| CN107729375B (zh) | 一种日志数据排序的方法及装置 | |
| CN112882933A (zh) | 脚本录制方法、装置、设备及存储介质 | |
| CN113448834A (zh) | 埋点测试方法、装置、电子设备及存储介质 | |
| US9378082B1 (en) | Diagnosis of storage system component issues via data analytics | |
| CN110795129B (zh) | 一种数据刷写方法、装置和设备 | |
| CN112306870A (zh) | 一种基于直播app的数据处理方法和装置 | |
| CN112231194B (zh) | 一种指标异常根源分析方法、装置及计算机可读存储介质 | |
| CN111966339B (zh) | 埋点参数的录入方法、装置、计算机设备和存储介质 | |
| CN113868137A (zh) | 埋点数据的处理方法、装置、***和服务器 | |
| CN114064510A (zh) | 功能测试方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |