3.一種針對WEB主動推送跳轉頁面的防御系統(tǒng)，其特征在于，包括攔截子系統(tǒng)、共享內(nèi)存、檢測子系統(tǒng)和數(shù)據(jù)庫；

所述攔截子系統(tǒng)接收WEB服務器的數(shù)據(jù)，包括IP、PORT和域名，并依照傳輸層、應用層的順序?qū)EB服務器進行多層次攔截，獲得可疑域名；

所述共享內(nèi)存用于保存所述可疑域名；

所述檢測子系統(tǒng)從共享內(nèi)存中提取可疑域名，模擬WEB流程對WEB服務器進行訪問測試，將測試不通過的可疑域名記錄為非法域名，對應的IP+PORT添加到TCP層的黑名單中；

所述數(shù)據(jù)庫用于保存?zhèn)鬏攲拥暮诿麊我约坝蛎陌酌麊危?/p>

所述多層次攔截的具體步驟如下：

傳輸層過濾，若WEB服務器的IP+PORT在黑名單內(nèi)，則進行攔截并結束，否則進入應用層過濾；

應用層過濾，若WEB服務器的域名在白名單內(nèi)，則結束，否則將該域名記為可疑域名；

所述訪問測試的具體內(nèi)容為：

和WEB服務器進行TCP連接，在進行3次握手后不進行WEB的get報文，直接等待數(shù)據(jù)接收，如果接收到跳轉頁面，則表示檢測到主動推送跳轉頁面，對應的可疑域名的訪問測試不通過。