本發明涉及一種網頁防劫持的方法及裝置，其中，方法包括：獲取用戶域名請求指令；對所述用戶域名請求指令進行解析，獲得第一IP地址和第二IP地址；利用所述第一IP地址和第二IP地址獲得參考指標；根據所述參考指標通知客戶端顯示正確的頁面，實現網頁防劫持。

技術領域

本發明涉及網絡安全技術領域，特別涉及一種網頁防劫持的方法及裝置。

背景技術

隨著互聯網和網絡應用的普及與發展，大量的黑客攻擊隨之而來，特別是針對互聯網的網絡攻擊。其中，篡改網頁文件是黑客攻擊的普遍手法。網頁篡改攻擊事件往往預先檢查和實時防范較難，由于網絡環境復雜而難以追查責任，攻擊工具簡單且向智能化發展。目前雖然有防火墻、入侵檢測系統等安全設備作為安全防范手段，但Web應用攻擊有別于其他攻擊方式，很難被傳統的安全設備所檢測到，可以輕松突破防火墻和入侵檢測的保護。單純依靠防火墻和入侵檢測系統等傳統的網絡安全設備無法有效防范網頁篡改攻擊。

發明內容

本發明實施例的主要目的在于提出一種網頁防劫持的方法及裝置，克服常見劫持問題，比如DNS被劫持、頁面跳轉走或頁面出運營商廣告等等。

為實現上述目的，本發明提供了一種網頁防劫持的方法，包括：

獲取用戶域名請求指令；

對用戶域名請求指令進行解析，獲得第一IP地址和第二IP地址；

利用第一IP地址和第二IP地址獲得參考指標；

根據參考指標在客戶端顯示正確的頁面，實現網頁防劫持。

在一實施例中，參考指標為第一IP地址和第二IP地址是否相同。

在一實施例中，參考指標獲取步驟包括：

從業務域名服務器上獲取第一IP地址，從客戶端獲取第二IP地址；

比較第一IP地址與第二IP地址是否相同，比較結果即為參考指標。

在一實施例中，根據參考指標通知客戶端顯示正確的頁面的步驟具體為：

在第一IP地址與第二IP地址不相同時，則判定用戶域名被劫持，通知客戶端顯示第一IP地址對應的網頁；否則，則判定用戶域名沒有被劫持，通知客戶端顯示第一IP地址對應的網頁或第二IP地址對應的網頁。

在一實施例中，參考指標為第二IP地址對應的網頁特征信息是否在白名單中。

在一實施例中，參考指標獲取步驟包括：

通過Java Script引擎掃描第二IP地址對應的網頁的dom樹；

將掃描獲取的網頁特征信息與白名單內的信息相比較，判斷第二IP地址對應的網頁特征信息是否在白名單內，比較結果即為參考指標。

在一實施例中，根據參考指標通知客戶端顯示正確的頁面的步驟具體為：

第二IP地址對應的網頁特征信息不在白名單內，則判定用戶域名被劫持，通知客戶端顯示第一IP地址對應的網頁；否則，通知客戶端顯示第二IP地址對應的網頁。

對應地，為實現上述目的，本發明還提供了一種網頁防劫持的裝置，包括：

域名請求獲取單元，用于獲取用戶域名請求指令；

域名解析單元，用于對用戶域名請求指令進行解析，獲得第一IP地址和第二IP地址；

參考指標獲取單元，用于利用第一IP地址和第二IP地址獲得參考指標；

防劫持單元，用于根據參考指標通知客戶端顯示正確的頁面，實現網頁防劫持。