[发明专利]客户端侧经由提交者核查来防止偷渡式域欺骗

权利要求书

1.一种计算机实施方法，其包括：

在将客户端计算机系统上的HTTP请求释放到路由器之前代理所述HTTP请求， 所述HTTP请求包括HTTP标头；

在所述代理之后并且在释放到所述路由器之前，确定所述HTTP标头是否识别对 应于可路由的公用IP地址的提交者URL和对应于不可路由的专用IP地址的目标 URL；

其中所述确定包括：

将所述提交者URL解析到提交者URL IP地址；

将所述目标URL解析到目标URL IP地址；和

将所述提交者URL IP地址和所述目标URL IP地址与已知IP地址的数据库进行 比较来做出确定；

其中在确定所述HTTP标头识别对应于可路由的公用IP地址的提交者URL和对 应于不可路由的专用IP地址的目标URL时，阻断所述HTTP请求；以及提供告警 通知。

2.根据权利要求1所述的计算机实施方法，其进一步包含：

在所述阻断所述HTTP请求之前，确定是否排除阻断所述HTTP请求；

在确定排除阻断所述HTTP请求时，释放所述HTTP请求；以及

在确定不排除阻断所述HTTP请求时，允许所述阻断所述HTTP请求。

3.根据权利要求1所述的计算机实施方法，其进一步包含：

在所述阻断所述HTTP请求之前，提示用户输入对所述阻断所述HTTP请求的确 认或拒绝；

在接收到所述拒绝时，释放所述HTTP请求；以及

在接收到所述确认时，允许所述阻断所述HTTP请求。

4.根据权利要求1所述的计算机实施方法，其进一步包含：

其中在确定所述HTTP标头未识别对应于可路由的公用IP地址的提交者URL和 对应于不可路由的专用IP地址的目标URL时，释放所述HTTP请求，所述释放允 许将所述HTTP请求作为释放的HTTP请求发送到所述目标URL。

5.根据权利要求4所述的计算机实施方法，其进一步包含：

代理响应于所述释放的HTTP请求而接收到的HTTP响应；

确定所述HTTP响应是否识别具有内容类型文本/html或具有内容类型脚本的内 容；

其中在确定所述HTTP响应未识别具有所述内容类型文本/html或具有所述内容 类型脚本的所述内容时，释放所述HTTP响应；以及

其中在确定所述HTTP响应识别具有所述内容类型文本/html或具有所述内容类 型脚本的所述内容时，修改所述内容以防止恶意活动且释放所述HTTP响应。

6.根据权利要求5所述的计算机实施方法，其中在确定所述HTTP响应识别具有所述 内容类型文本/html的所述内容时，所述修改所述内容以防止恶意活动包括：

剖析所述内容以识别存在于所述内容中的每一HTML参考URL；

确定所述每一HTML参考URL是否对应于不可路由的专用IP地址；以及

其中当HTML参考URL对应于不可路由的专用IP地址时，用安全URL替代所 述HTML参考URL；以及

释放所述HTTP请求。

7.根据权利要求5所述的计算机实施方法，其进一步包含：

其中在确定所述HTTP响应识别具有所述内容类型脚本的所述内容时，所述修改 所述内容以防止恶意活动包括：

在所述内容的顶部在任何脚本之前注入JavaScript覆盖，所述JavaScript覆盖定 义安全XMLHttpRequest API和ActiveX替代对象；

剖析所述内容以识别每一脚本而并非所述JavaScript覆盖；

如果所述每一脚本中存在XMLHttpRequest API的话，用所述安全 XMLHttpRequest API替代所述每一脚本中的每一XMLHttpRequest API；以及

如果所述每一脚本中存在对象标签的话，用所述ActiveX替代对象替代所述每一 脚本中的每一对象标签；以及

释放所述HTTP请求。