[发明专利]流量劫持的监控方法及装置、流量劫持的报警方法及装置

说明书

本申请提供了流量劫持的监控方法及装置、流量劫持的报警方法及装置，其中，一种监控方法应用于浏览器客户端上，该方法包括：响应于服务器返回的页面内容，获取页面内容包括的页面元素；在加载页面元素时，判断所述页面元素是否需要加载页面外部资源，如果需要，则获取待加载的页面外部资源的URL；从URL中获取所述页面外部资源的外部主机名；判断所述外部主机名与目标页面的目标主机名是否匹配，如果不匹配，则确定所述页面外部资源为劫持流量的异常资源，并拒绝在所述页面内容中加载所述页面元素；将监控日志上报至所述服务器。采用本申请实施例可以在客户端对流量劫持的现象进行监控，进一步的，还可以在出现流量劫持的现象时对用户进行报警。

技术领域

本申请涉及互联网数据处理技术领域，特别涉及流量劫持的监控方法及监控装置，以及，流量劫持的报警方法及报警装置。

背景技术

目前，在用户浏览网页的过程中，出现互联网流量劫持的现象非常普遍，网络运营商、浏览器插件，以及大量黑色产业，都在争夺用户的流量。其中最常见的流量劫持，就是在用户希望访问的网页内容中，植入第三方的广告或其他恶意代码，将本不是用户希望访问的内容也在网页中展现送给用户，而这些广告或恶意代码不仅占用多余的用户流量，并且由于在用户不知情的情况下加载了目标网页的页面外部资源，还给用户带来极大的安全隐患。

发明人在研究过程中发现，流量劫持一般发生在网络传输过程中，例如，发生在用户的客户端上网所使用的路由器传输等，因此，传统的安全监控系统无法侦探到，只能通过客户端上的装置进行检测，但在客户端推广检测装置的成本很大，在普及上具有一定难度。

发明内容

发明人在研究过程中还发现，如果在加载网页内容的过程中，通过网页中的脚本程序来对页面元素是否需要调用页面外部资源进行判断，如果页面元素调用了页面外部资源，再判断该页面外部资源的地址是否与用户希望访问的目标网页的地址相匹配，在两者匹配的情况下再加载该页面元素，如果不匹配说明该页面元素加载的页面外部资源非目标网页的内容，这时就可以确定出现了流量劫持的现象。通过这种方式可以使得即便页面外部元素处于离屏状态，也能被网页中的脚本程序监控到，不仅保证了流量劫持可以监控到目标网页中的所有页面元素，还因为脚本程序的实现成本低，从而降低在客户端普及的难度和成本。进一步的，本申请实施例中还可以拦截需要加载页面外部资源的页面元素，并且将本次拦截的监控日志上报给服务器。

基于此，本申请提供了流量劫持的监控方法和流量劫持的报警方法，用以采用判断外部页面资源的地址与目标网页的地址是否匹配的方式，来确定目标网页的页面元素是否出现了流量劫持的现象，在不匹配即出现流量劫持的情况下可以对页面外部资源进行拦截。

本申请还提供了一种流量劫持的监控装置和报警装置，用以保证上述方法在实际中的实现及应用。

本申请公开了一种流量劫持的监控方法，该方法应用于浏览器客户端上，该方法包括：

响应于服务器返回的页面内容，获取所述页面内容包括的页面元素；所述页面内容为：用户请求访问的目标页面所对应的网页内容；

在加载所述页面元素时，判断所述页面元素是否需要加载页面外部资源，如果需要，则获取待加载的页面外部资源的统一资源定位符URL；

从所述URL中获取所述页面外部资源的外部主机名；

判断所述外部主机名与所述目标页面的目标主机名是否匹配，如果不匹配，则确定所述页面外部资源为劫持流量的异常资源，并拒绝在所述页面内容中加载所述页面元素；

将监控日志上报至所述服务器，所述监控日志包括：所述用户的IP地址和所述页面外部资源的URL。

本申请还公开了另一种流量劫持的监控方法，该方法应用于浏览器客户端上，该方法包括：

响应于服务器返回的页面内容，获取所述页面内容包括的页面元素；所述页面内容为：用户请求访问的目标页面所对应的网页内容；