[发明专利]网络检测方法与系统、装置

说明书

技术领域

本发明涉及互联网技术，尤其是一种网络检测方法与系统、装置。

背景技术

在用户访问网站的过程中，可能会发生网络劫持现象。其中，网络链路劫持是比较常见的一种网络劫持手段。网络链路劫持的基本原理是：在用户向网站的IP(Internet Protocol，互联网协议)地址发出连接请求时，劫持者在该连接请求的必经链路上伪造该网站的IP地址，并回应该连接请求，回应的网页内容通常会挂有大量的广告链接或木马等病毒。

在实现本发明的过程中，发明人发现，网络链路劫持不论对网络用户还是网站的发展都是一个恶性存在，而现有技术中尚不存在对网络链路劫持现象进行主动监控的技术，无法主动发现网络链路劫持现象，只能在网站出现网页异常、网页内容比较奇怪等疑似异常现象时，被动的进行人工分析来分辨是否发生网络链路劫持现象。以上被动的、由人工识别是否出现网络链路劫持的方式，需要耗费大量的人力成本，且网络链路劫持的发现率低。

发明内容

本发明实施例所要解决的一个技术问题是：提供一种网络检测方法与系统、装置，以提高网络链路劫持的发现率，并节省人力成本。

为解决上述技术问题，根据本发明实施例的一个方面，提供的一种网络检测方法，包括：

通过检测装置向被监控域名下的动态统一资源定位符URL发送检测字符串，所述被监控域名为被监控服务器使用的域名；

根据是否接收到针对所述检测字符串返回的响应字符串、以及接收到的响应字符串与预期字符串是否相同，识别所述被监控服务器是否发生网络链路劫持。

基于上述方法的另一实施例中，还包括：

预先在检测装置上设置预设算法和唯一对应于所述检测装置的检测字符串；

所述检测装置通过所述预设算法对所述检测字符串进行计算，获得唯一对应于所述检测字符串的预期字符串，所述预期字符串包括所述检测字符串或不同于所述检测字符串的新字符串。

基于上述方法的另一实施例中，所述向被监控域名下的动态URL发送检测字符串发送检测字符串包括：向被监控域名下的动态URL发送HTTP请求，所述HTTP请求中包括所述检测字符串；

所述接收到针对所述检测字符串返回的响应字符串包括：接收到针对所述HTTP请求返回的有效HTTP响应，所述HTTP响应中包括响应字符串。

基于上述方法的另一实施例中，还包括：

预先在所述被监控服务器上设置所述预设算法；以及

响应于接收到检测装置发送的HTTP请求，所述被监控服务器通过所述预设算法对所述检测字符串进行计算，获得响应字符串并通过HTTP响应返回所述检测装置。

基于上述方法的另一实施例中，还包括：

通过检测装置按照预设检测周期向所述被监控服务器使用的IP地址发送网间控制报文协议ICMP请求回显数据包，并接收所述被监控服务器返回的ICMP回显应答数据包，所述ICMP回显应答数据包中包括生存时间TTL字段值；

比较所述ICMP回显应答数据包中的TTL字段值与存储的历史TTL值是否一致；

响应于所述ICMP回显应答数据包中的TTL字段值与存储的历史TTL值不一致，执行所述通过检测装置向被监控域名下的URL发送检测字符串的操作；以及

响应于识别出所述被监控服务器未发生网络链路劫持，将所述历史TTL值更新为所述ICMP回显应答数据包中的TTL字段值。

基于上述方法的另一实施例中，还包括：

响应于识别出所述被监控服务器发生网络链路劫持，输出所述被监控服务器发生网络链路劫持的报警消息。

为解决上述技术问题，根据本发明实施例的另一个方面，提供的一种网络检测系统，包括检测装置和处理装置；其中：

所述检测装置，用于向被监控域名下的动态统一资源定位符URL发送检测字符串；所述被监控域名为被监控服务器使用的域名，所述动态URL为所述处理装置的地址；以及根据是否接收到针对所述检测字符串返回的响应字符串、接收到的响应字符串与预期字符串是否相同，识别所述被监控服务器是否发生网络链路劫持；

所述处理装置，耦合设置在所述被监控服务器中，用于在接收到检测装置发送的检测字符串时，针对所述检测字符串向所述检测装置返回响应字符串。

基于上述系统的另一实施例中，所述检测装置，还用于通过预设算法对所述检测字符串进行计算，获得唯一对应于所述检测字符串的预期字符串，所述预期字符串包括所述检测字符串或不同于所述检测字符串的新字符串；