[发明专利]基于浏览器进行安全检测的方法和装置

说明书

技术领域

本发明实施例涉及互联网技术领域，尤其涉及一种基于浏览器进行安全检测的方法和装置。

背景技术

域名解析系统（Domain Name System，DNS）是一种把域名解析成IP地址的服务器，由于现有的路由器存在漏洞，可以在不用用户名和密码的情况下修改路由器的配置，黑客可以通过修改路由器的DNS，将用户访问转向到其他IP地址。最为典型的DNS解析劫持现象就是：用户想要登录一个网站，结果却登录到另一个网站。目前网络上出现的DNS劫持行为主要来自网络黑客对家用路由器DNS的恶意篡改，以及对所属网络运营商的DNS广告劫持。遭受攻击的网民不仅会受到弹窗广告的骚扰，降低打开网站的速度，甚至会出现输入正确的网址却进入了钓鱼网站的情况，比如，登录网银时进入钓鱼网站，泄露银行账户和密码，因此蒙受巨额经济损失。

因此，迫切需要一种方法可以及时防止用户访问被劫持的现象的发生。

发明内容

本发明实施例提供一种基于浏览器进行安全检测的方法和装置，可以有效地防止用户访问被劫持的现象的发生。

第一方面，本发明提供一种基于浏览器进行安全检测的方法，包括：

通过用户设备的浏览器操作网页触发网页资源请求；

获取与所述网页资源请求对应的统一资源定位符；

若所述统一资源定位符中包括所述用户设备的网关地址，且所述统一资源定位符中还包括路由器的配置参数，则获取所述路由器的配置参数中包括的域名解析地址；

查询黑名单库，确定所述域名解析地址包括在所述黑名单库中，则拦截所述网页资源请求,所述黑名单库中保存有云安全服务器预先收集的危险的域名解析地址。

可选地，所述获取与所述网页资源请求对应的统一资源定位符之后，包括：

若确定所述统一资源定位符中不包括所述用户设备的网关地址，则发送所述网页资源请求。

可选地，所述获取与所述网页资源请求对应的统一资源定位符之后，包括：

查询白名单库，确定所述域名解析地址包括在所述白名单库中，则发送所述网页资源请求，所述白名单库中保存有云安全服务器预先收集的安全的域名解析地址。

可选地，所述获取与所述网页资源请求对应的统一资源定位符之后，包括：

当确定所述域名解析地址不包括在所述黑名单库中，也不包括在所述白名单中；

若确定所述统一资源定位符的refer链的地址为外网IP地址，则拦截所述网页资源请求；

若确定所述统一资源定位符的refer链的地址不是外网IP地址，则发送所述网页资源请求。

可选地，所述获取与所述网页资源请求对应的统一资源定位符之后，包括：

若所述统一资源定位符中包括所述用户设备的网关地址，且所述统一资源定位符中不包括路由器的配置参数，则查询所述用户设备的网页访问记录，获取所述网页访问记录中每一网页对应的统一资源定位符；

若所述统一资源定位符与所述网页访问记录中任一网页对应的统一资源定位符相匹配，则发送所述网页资源请求，否则拦截所述网页资源请求。

可选地，所述获取与所述网页资源请求对应的统一资源定位符，包括：

在浏览器发送所述网页资源请求时，利用hook函数实时分析并获取所述网页资源请求的统一资源定位符，或者实时分析包含所述网页资源请求的统一资源定位符的refer链，并获取所述网页资源请求的统一资源定位符。

第二方面，提供一种基于浏览器进行安全检测的装置，包括：

触发模块，用于通过用户设备的浏览器操作网页触发网页资源请求；

获取模块，用于获取与所述网页资源请求对应的统一资源定位符；

所述获取模块，还用于在所述统一资源定位符中包括所述用户设备的网关地址，且所述统一资源定位符中还包括路由器的配置参数时，则获取所述路由器的配置参数中包括的域名解析地址；

查询模块，用于查询黑名单库，确定所述域名解析地址包括在所述黑名单库中，所述黑名单库中保存有云安全服务器预先收集的危险的域名解析地址；

拦截模块，用于在所述查询模块确定所述域名解析地址包括在所述黑名单库中时，拦截所述网页资源请求。

可选地，所述的装置还包括：

发送模块，用于在所述统一资源定位符中不包括所述用户设备的网关地址时，发送所述网页资源请求。

可选地，所述查询模块，还用于查询白名单库，确定所述域名解析地址包括在所述白名单库中，所述白名单库中保存有云安全服务器预先收集的安全的域名解析地址；