[发明专利]流量劫持的检测方法、装置及系统

权利要求书

1.一种流量劫持的检测方法，其特征在于，所述方法包括：

获取当前网页包含的目标统一资源定位符URL中主机名的相关信息，所述目标URL是与所述当前网页非同源的URL，所述主机名的相关信息包括主机名或者主机名的运算值；

将获取的主机名的相关信息上报给安全服务器，以便所述安全服务器判断上报的主机名的相关信息是否在所述当前网页对应的参考列表中，所述参考列表包括所述安全服务器通过安全网络访问所述当前网页所对应的服务器时，记录的所述当前网页包含的目标URL中主机名的相关信息；

接收所述安全服务器下发的URL上传指令，所述URL上传指令包括未包含在所述参考列表中的主机名的相关信息；

向所述安全服务器上传所述未包含在所述参考列表中的主机名的相关信息所对应的URL，以便所述安全服务器根据在预设网络范围内对所述上传的URL的访问信息，确定所述上传的URL是否为具有流量劫持行为的URL。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在安全服务器确定出具有流量劫持行为的URL后,接收所述安全服务器下发的流量劫持库，所述流量劫持库中包括具有流量劫持行为的URL；

当接收到访问某网页的访问请求后，将被访问网页包含的URL中与所述流量劫持库中的URL相同的URL进行拦截。

3.根据权利要求1或2所述的方法，其特征在于，所述主机名的运算值包括所述主机名的消息摘要算法第五版MD5值。

4.一种流量劫持的检测方法，其特征在于，所述方法包括：

接收客户端上报的、当前网页包含的目标统一资源定位符URL中主机名的相关信息，所述目标URL是与所述当前网页非同源的URL，所述主机名的相关信息包括主机名或者主机名的运算值；

判断接收到的主机名的相关信息是否包含在所述当前网页对应的参考列表中，所述参考列表包括通过安全网络访问所述当前网页所对应的服务器时，记录的所述当前网页包含的目标URL中主机名的相关信息；

若存在未包含在所述参考列表中的主机名的相关信息，则向所述客户端下发URL上传指令，所述URL上传指令用于指示所述客户端上传未包含在所述参考列表中的主机名的相关信息所对应的URL；

接收所述客户端上传的URL，并根据在预设网络范围内对所述上传的URL的访问信息，确定所述上传的URL是否为具有流量劫持行为的URL。

5.根据权利要求4所述的方法，其特征在于，根据在预设网络范围内对所述上传的URL的访问信息，确定所述上传的URL是否为具有流量劫持行为的URL包括：

统计在预设网络范围内对所述上传的URL的访问次数；

当所述访问次数大于预设次数阈值时，确定所述上传的URL为具有流量劫持行为的URL；或者，将访问次数最多的URL确定为具有流量劫持行为的URL。

6.根据权利要求4所述的方法，其特征在于，所述方法还包括：

建立包含具有流量劫持行为的URL的流量劫持库；

将所述流量劫持库下发给所述客户端，以便所述客户端根据所述流量劫持库拦截具有流量劫持行为的URL。

7.根据权利要求4-6中任一项所述的方法，其特征在于，所述主机名的运算值包括所述主机名的消息摘要算法第五版MD5值。