技術領域

本發明涉及計算機系統，且更明確地說，涉及計算機安全性。?

背景技術

廉價的寬帶路由器是人們用以在家中創建內部(有時為無線)網絡的常用方式。遺憾的是，通過訪問惡意網頁，人們可在無意中使得路由器受到惡意攻擊。可相對于客戶端側路由器發起的一類惡意攻擊被稱為偷渡式域欺騙(drive-by?pharming)攻擊，其可導致拒絕服務、感染惡意代碼或身份失竊以及其它惡意結果。?

發明內容

根據本發明的一個實施例，一種用于保護客戶端計算機系統免受偷渡式域欺騙攻擊的方法包括：在將客戶端計算機系統上的HTTP請求釋放到路由器之前代理所述HTTP請求，所述HTTP請求包括HTTP標頭；確定所述HTTP標頭是否識別對應于可路由的公用IP地址的提交者URL和對應于不可路由的專用IP地址的目標URL；在確定HTTP標頭識別對應于可路由的公用IP地址的提交者URL和對應于不可路由的專用IP地址的目標URL時，阻斷所述HTTP請求；以及提供告警通知。在確定HTTP標頭未識別對應于可路由的公用IP地址的提交者URL和對應于不可路由的專用IP地址的目標URL時，釋放所述HTTP請求。?

根據本發明的另一實施例，所述方法進一步包括：在將對所釋放HTTP請求的HTTP響應釋放到網站瀏覽器之前代理所述HTTP響應，確定所述HTTP響應的內容類型；確定所述內容類型是否為類型文本/html或類型腳本；其中在確定內容類型是類型文本/html或類型腳本時，修改所述內容以防止惡意活動；以及釋放所述HTTP響應。在確定內容類型不是類型文本/html或類型腳本時，釋放所述HTTP響應。?

當內容類型是類型文本/html時，修改所述內容以防止惡意活動包括：針對每一HTML參考URL剖析HTML內容；確定每一HTML參考URL是否對應于不可路由的專用IP地址；其中在確定HTML參考URL對應于不可路由的專用IP地址時，用安全URL替代HTML參考URL；以及釋放所述HTTP響應。在一些實施例中，告警用戶。?

當內容類型是類型腳本時，修改所述內容以防止惡意活動包括：在內容頂部在任何腳本之前注入JavaScript覆蓋，所述JavaScript覆蓋定義安全XMLHttpRequest和安全ActiveX替代對象；針對腳本而并非JavaScript覆蓋剖析所述內容；用安全XMLHttpRequest替代每一腳本中的每一XMLHttpRequest；用ActiveX替代對象替代每一腳本中的每一對象標簽；以及釋放所述HTTP響應。?

結合附圖閱讀以下詳細描述可最佳理解本文描述的實施例。?

附圖說明

圖1是根據本發明一個實施例的計算機系統的圖，所述計算機系統包括在客戶端計算機系統上執行的客戶端反域欺騙應用程序。?

圖2說明根據本發明一個實施例的用于保護客戶端計算機系統以免受偷渡式域欺騙攻擊的方法的流程圖。?

圖3A和3B說明根據本發明另一實施例的用于保護客戶端計算機系統免受偷渡式域欺騙攻擊的方法的流程圖。?

圖4A到4D說明根據本發明另一實施例的用于保護客戶端計算機系統免受偷渡式域欺騙攻擊的方法的流程圖。?

在附圖和詳細描述中始終使用共用參考數字來指示相同元件。?

具體實施方式

在利用路由器的典型家用網絡中，用戶將針對資源(例如網頁的URL)的請求輸入到家用網絡的客戶端計算機系統上的網站瀏覽器中。所述網站瀏覽器產生針對所述網頁的HTTP請求，所述HTTP請求被發送到在家用網絡上管理計算機系統的DNS設置的路由器。通常，路由器執行DSN查找來定位與所請求網頁的URL相關聯的IP地址，且當完成時將HTTP請求發送到主管所述網頁的相關聯服務器。?

在偷渡式域欺騙攻擊中，返回包括惡意代碼(例如偷渡式域欺騙代碼)的網頁作為對HTTP請求的HTTP響應。當所述網頁在用戶的網站瀏覽器中運行時，最初惡意代碼開始將來自網站瀏覽器的HTTP請求發送到路由器以試圖得知路由器的IP地址。一旦獲得路由器的IP地址，惡意代碼便接著連接到路由器的網站接口且改變設置，使得將DNS解析重定向到欺騙性網站。?