[发明专利]流量劫持的监控方法及装置、流量劫持的报警方法及装置

权利要求书

1.一种流量劫持的监控方法，其特征在于，该方法应用于浏览器客户端上，该方法包括：

响应于服务器返回的页面内容，获取所述页面内容包括的页面元素；所述页面内容为：用户请求访问的目标页面所对应的网页内容；

在加载所述页面元素时，基于预先配置的能够加载页面外部资源的页面元素，判断待加载的所述页面元素是否需要加载页面外部资源，如果需要，则获取待加载的页面外部资源的统一资源定位符URL；

在加载该页面元素之前，从所述URL中获取所述页面外部资源的外部主机名；

判断所述外部主机名与所述目标页面的目标主机名是否匹配，如果不匹配，则确定所述页面外部资源为劫持流量的异常资源，并拒绝在所述页面内容中加载所述页面元素；

将监控日志上报至所述服务器，所述监控日志包括：所述用户的IP地址和所述页面外部资源的URL。

2.一种流量劫持的监控方法，其特征在于，该方法应用于浏览器客户端上，该方法包括：

响应于服务器返回的页面内容，获取所述页面内容包括的页面元素；所述页面内容为：用户请求访问的目标页面所对应的网页内容；

在加载所述页面元素时，基于预先配置的能够加载页面外部资源的页面元素，判断待加载的页面元素是否需要加载页面外部资源；

如果需要，则在加载该页面元素之前，判断所述页面外部资源的外部地址信息与目标页面的目标地址信息是否匹配；

如果不匹配，则确定所述页面外部资源为劫持流量的异常资源。

3.根据权利要求2所述的方法，其特征在于，在所述外部地址信息和目标地址信息不匹配的情况下，还包括：

拒绝在所述页面内容中加载所述页面元素。

4.根据权利要求2所述的方法，其特征在于，如果外部地址信息与目标地址信息匹配，或者，所述页面元素不需要加载外部页面资源，还包括：

触发在所述页面内容中加载所述页面元素。

5.根据权利要求2所述的方法，其特征在于，所述判断待加载的页面外部资源的外部地址信息与目标页面的目标地址信息是否匹配，包括：

获取待加载的页面外部资源的统一资源定位符URL，并从所述URL中提取外部主机名；

获取所述目标页面的目标主机名相关的信任主机列表；

判断所述外部主机名是否在所述信任主机列表中。

6.根据权利要求2所述的方法，其特征在于，还包括：

将监控日志上报至所述服务器，所述监控日志包括：所述用户的IP地址和所述页面外部资源的URL。

7.一种流量劫持的报警方法，其特征在于，该方法应用于移动终端上安装的浏览器客户端上，该方法包括：

响应于服务器返回的页面内容，获取所述页面内容包括的页面元素；所述页面内容为：用户请求访问的目标页面所对应的网页内容；

在加载所述页面元素时，基于预先配置的能够加载页面外部资源的页面元素，判断待加载的所述页面元素是否需要加载页面外部资源；

如果需要，则在加载该页面元素之前，判断所述页面外部资源的外部地址信息与目标页面的目标地址信息是否匹配；

如果不匹配，则确定所述页面外部资源为劫持流量的异常资源；

在所述移动终端上向所述用户以预设报警方式展示报警信息，所述报警信息用于表示：用户请求的网页内容中包括劫持流量的异常资源。

8.根据权利要求7所述的方法，其特征在于，所述预设报警方式为以下任意一项或多项：振动、响铃和闪光灯。

9.根据权利要求7所述的方法，其特征在于，还包括：

触发所述移动终端上预先安装的安全应用程序对所述移动终端进行扫描。