[发明专利]流量劫持检测方法及装置

说明书

本发明提供了一种流量劫持检测方法及装置，所述方法包括：接收配置平台针对目标应用下发的应用市场参数；选取目标应用市场，并从所述应用市场参数中提取所述目标应用的参考来源信息及对应所述目标应用市场的下载地址；从所述下载地址中下载所述目标应用的签名数据，所述签名数据包括所述目标应用的来源信息；将所述目标应用的来源信息与所述参考来源信息不一致，判断所述目标应用是否被劫持。解决了现有技术中无法校验应用市场的下载包的问题，可以通过预先配置的来源信息对从应用市场下载的数据包进行校验，且只下载数据包的签名数据，从而节约流量。

技术领域

本发明实施例涉及网络技术领域，尤其涉及一种流量劫持检测方法及装置。

背景技术

在网络技术领域，客户端向服务器发送数据请求，以获取到数据。通常情况下，返回的数据需要进行数据校验，以确定该数据是否被拦截，即：被替换为非用户请求的数据。

现有技术中，一种数据采集测试方法用于进行数据校验，主要步骤包括：首先，接收上传的参数信息，其中，所述参数信息为应用运行时针对各采集参数采集得到的；然后，从所述参数信息中查找校验参数对应的校验信息；最后，对所述校验信息进行分析，确定劫持校验结果。

可以得出，上传的参数信息为用户对软件应用的使用信息，无法校验应用市场的下载包。

发明内容

本发明提供一种流量劫持检测方法及装置，以解决现有技术中的上述问题。

根据本发明的第一方面，提供了一种流量劫持检测方法，所述方法包括：

接收配置平台针对目标应用下发的应用市场参数；

选取目标应用市场，并从所述应用市场参数中提取所述目标应用的参考来源信息及对应所述目标应用市场的下载地址；

从所述下载地址中下载所述目标应用的签名数据，所述签名数据包括所述目标应用的来源信息；

将所述目标应用的来源信息与所述参考来源信息进行比较，则判断所述目标应用是否被劫持。

可选地，在上述确定所述目标应用被劫持的步骤之后，还包括：

若所述目标应用被劫持，则将所述目标应用的劫持信息上报至劫持检测服务器，所述劫持信息包括：所述目标应用所在客户端的位置信息、运营商信息、网络信息。

可选地，上述应用市场参数包括：签名区的起始位置和长度，上述从所述下载地址中下载所述目标应用的签名数据的步骤，包括：

根据所述签名区的起始位置和长度确定所述签名区的结束位置；

从所述下载地址中下载所述起始位置和结束位置之间的数据，得到所述目标应用的签名数据。

可选地，上述配置平台下发的应用市场参数通过如下步骤获取：

捕获下载有数据包的参考应用；

获取所述参考应用的参考来源信息和下载地址，以及，从所述数据包中提取签名区的起始位置和长度，得到所述参考应用的应用市场参数，并保存至所述配置平台。

根据本发明的第二方面，提供了一种流量劫持检测装置，所述装置包括：

应用市场参数接收模块，用于接收配置平台针对目标应用下发的应用市场参数；

目标应用参数提取模块，用于选取目标应用市场，并从所述应用市场参数中提取所述目标应用的参考来源信息及对应所述目标应用市场的下载地址；

签名数据下载模块，用于从所述下载地址中下载所述目标应用的签名数据，所述签名数据包括所述目标应用的来源信息；

劫持检测模块，用于将所述目标应用的来源信息与所述参考来源信息进行比较，则判断所述目标应用是否被劫持。