[发明专利]网络劫持行为的检测系统及方法

说明书

技术领域

本发明涉及一种网络劫持行为的检测系统及方法，特别是涉及一种能够针对不同网络环境的地区进行检测的网络劫持行为的检测系统以及一种利用所述检测系统实现的网络劫持行为的检测方法。

背景技术

随着互联网的飞速发展，广告联盟、分销等业务的兴起，用户端点击访问行为的利益驱动越来越大，导致网络中各种劫持行为的泛滥。例如，通过劫持域名使得用户本来想要访问A网站但是结果被劫持到了B网站，即用户本来输入A网站的域名地址想要访问A网站，但实际打开的确实B网站；又例如通过tcp(传输控制协议)劫持在网页中插入弹窗广告、篡改分销标识信息，即用户本来想要访问A网站，但实际打开网站后还自动打开了广告或者网站url(统一资源定位符)或cookie(指网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据)。

CN201010139416.3公开了一种域名劫持的防御方法和网络出口设备，其中公开的技术方案解决了特定网络环境下的客户端侧的域名劫持的检测，但是其不能针对其他地区或者网络环境不同的地区进行检测，同时也无法检测tcp劫持行为。

发明内容

本发明要解决的技术问题是为了克服现有技术中域名劫持的检测方法不能针对其他地区或者网络环境不同的地区进行检测，同时也无法检测tcp劫持行为的缺陷，提供一种能够针对不同网络环境的地区进行检测的网络劫持行为的检测系统以及一种利用所述检测系统实现的网络劫持行为的检测方法。

本发明是通过下述技术方案来解决上述技术问题的：

本发明提供了一种网络劫持行为的检测方法，其特点在于，包括以下步骤：

S₁、利用网络爬虫爬取各地区的代理服务器的IP(网络之间互连的协议)地址及端口号；

S₂、选取一目标地区，并自动利用所述目标地区的代理服务器的IP地址及端口号配置客户端的浏览器的局域网设置；

S₃、客户端的浏览器使用所述目标地区的代理服务器自动模拟点击浏览一目标网站的行为；

S₄、检测在所述目标地区针对所述目标网站是否存在劫持行为，若存在，则获取劫持行为特征数据。

较佳地，步骤S₃中客户端的浏览器直接访问所述目标网站，步骤S₄中在将网站数据加载完毕后，检测加载的数据内容是否为所述目标网站的数据内容、加载的数据大小是否与所述目标网站的数据大小相同以及加载的url地址是否为所述目标网站的url地址，若检测均为否，则确定在所述目标地区存在目标网站域名被劫持的行为，并获取加载的数据内容、数据大小及url地址。

较佳地，步骤S₃中客户端的浏览器直接访问所述目标网站，步骤S₄中在将网站数据加载完毕后，查看访问所述目标网站过程中的url轨迹，并检测所述url轨迹中是否包括除所述目标网站之外的其他网站的域名访问记录，若包括，则确定在所述目标地区存在tcp被劫持的行为，并获取加载的url轨迹。

较佳地，步骤S₃中客户端的浏览器先打开一搜索网站，并在所述搜索网站中搜索所述目标网站，然后点击所述搜索网站提供的所述目标网站的链接，以通过搜索网站提供的链接访问所述目标网站；步骤S₄中在将网站数据加载完毕后，检测加载的数据内容是否为所述目标网站的数据内容、加载的数据大小是否与所述目标网站的数据大小相同以及加载的url地址是否为所述目标网站的url地址，若检测均为否，则确定在所述目标地区存在搜索网站为所述目标网站提供的链接域名被劫持的行为，并获取加载的数据内容、数据大小及url地址。

较佳地，步骤S₃中客户端的浏览器先打开一分销网站，并在所述分销网站中查询所述目标网站的链接，然后点击所述链接以访问所述目标网站；步骤S₄中在将网站数据加载完毕后，检测加载的网站数据的url或cookie中是否包括所述分销网站的分销ID(身份标识号码)，若检测为否，则确定在所述目标地区存在分销网站为所述目标网站提供的域名链接被劫持的行为，并获取加载的网站数据。

本发明的目的在于还提供了一种网络劫持行为的检测系统，其特点在于，包括：

一爬取模块，用于利用网络爬虫爬取各地区的代理服务器的IP地址及端口号；

一局域网配置模块，用于选取一目标地区，并自动利用所述目标地区的代理服务器的IP地址及端口号配置客户端的浏览器的局域网设置；