技術領域

本發明涉及互聯網技術領域，尤其涉及互聯網訪問的檢測方法及裝置。

背景技術

隨著互聯網技術的不斷發展，人們的生活和工作越來越離不開互聯網，因互聯網應用范圍的不斷擴大，以致互聯網應用訪問的安全性越來越受到人們的重視。目前，合法瀏覽器用戶的登陸一般采用cookie(儲存在用戶本地終端上的數據)技術來標識瀏覽器用戶，瀏覽器用戶在合法登錄后，互聯網服務器會生成一個會話ID(身份信息)來標識這個用戶，并把這個會話ID放在cookie里面，在下次瀏覽器發的會話請求中需要攜帶該會話ID，在該會話ID通過互聯網服務器的驗證時，瀏覽器用戶方能訪問互聯網服務器上的數據，防止非法瀏覽器用戶的登陸，達到互聯網安全訪問的效果。但在實際使用中，攻擊者在截獲了該會話ID后，便可冒充合法的瀏覽器用戶；有些攻擊請求則是在合法瀏覽器用戶未知情的情況下發出，比如CSRF攻擊。目前，通過在瀏覽器與互聯網服務器之間設置防火墻來解決存在的瀏覽器訪問的安全問題，具體的解決方式和缺陷如下：

A、根據規則特征進行防御：當發現漏洞后，防火墻分析漏洞特征碼，然后提取漏洞特征，進行防御。這種方法的最大缺點是防火墻只能防御已經公開的漏洞，潛在的及內部流通的安全漏洞無法防御，且無法做到事前防御，故，經常出現漏報；

B、根據Referer(來源信息)進行防御：防火墻根據Referer分析請求的來源，如果來源是同域或者其它可信任的網站，則認為請求是合法的。但根據Referer進行防御存在以下2種問題：B1、漏洞，例如，低版本的IE(internet，因特網)瀏覽器與Firefox(火狐瀏覽器)中存在可以偽造Referer的漏洞；B2、尺度，不同瀏覽器對Referer的實現不一致，有的訪問請求未必需要攜帶有Referer字段。如果采用比較寬松的策略，Referer為空則認為是合法的，則會有漏判；如果采用嚴格的策略，則誤判會比較明顯。這個策略設置的尺度比較難判斷，即使是網站開發者無法完全清楚哪些訪問請求必須攜帶有Referer。

C、根據特定請求加圖形驗證碼檢測：防火墻會根據用戶配置的特定請求，比如，針對危險的操作動態插入圖形驗證碼讓用戶檢驗。但是，如果在一個網站作出任何操作都要輸入驗證碼會嚴重影響用戶體驗。這種檢測方式只能用于特殊操作里面，無法驗證所有操作的合法性。

上述解決互聯網訪問安全的方式，都無法有效、準確的解決互聯網訪問的安全問題。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的為提供互聯網訪問的檢測方法及裝置，旨在實現控制瀏覽器用戶對互聯網訪問，以防止非法的互聯網訪問，保證瀏覽器用戶互聯網訪問的安全。

為實現上述目的，本發明提供一種互聯網訪問的檢測方法，該方法包括步驟：

在接收到互聯網服務器發送的，基于瀏覽器用戶登陸請求的響應信息時，在接收到的響應信息中添加特定標識以生成新的響應信息，并將所述新的響應信息發送給所述瀏覽器用戶，以供所述瀏覽器用戶發出互聯網訪問請求時插入所述特定標識；

在接收到所述瀏覽器用戶發出的互聯網訪問請求時，分析接收到的訪問請求是否包括所述特定標識；

在接收到的訪問請求包括所述特定標識時，授權所述瀏覽器用戶接入互聯網并將接收到的訪問請求發送至對應的互聯網服務器。

優選地，所述分析接收到的訪問請求是否包括所述特定標識的步驟之后，該方法還包括：

在接收到的訪問請求不包括所述特定標識時，確定接收到的訪問請求為非法請求，拒絕響應接收到的訪問請求。

優選地，所述分析接收到的訪問請求是否包括所述特定標識的步驟包括：

分析接收到的訪問請求是否包括特定標識；

在接收到的訪問請求不包括特定標識時，確定接收到的訪問請求不包括所述特定標識；

在接收到的訪問請求包括特定標識時，獲取接收到的訪問請求中包括的特定標識，并分析是否有預存特定標識與獲取的特定標識一致；

在有預存特定標識與獲取的特定標識一致時，確定接收到的訪問請求包括所述特定標識；

在沒有預存特定標識與獲取的特定標識一致時，確定接收到的訪問請求不包括所述特定標識。

優選地，所述授權所述瀏覽器用戶接入互聯網并將接收到的訪問請求發送至對應的互聯網服務器的步驟包括：

將接收到的訪問請求中攜帶的特定標識刪除；