[发明专利]一种检测网页被劫持的装置及其检测方法

权利要求书

1.一种检测网页被劫持的装置，其特征在于，该装置包括设置在服务器中的DNS劫持字典表和待检测任务列表，以及设置在客户端的执行检测逻辑模块；其中，

所述DNS劫持字典表，存储有预设的或系统自动识别后添加的关键字；

所述待检测任务列表，用于存储待检测任务的关键信息；

所述执行检测逻辑模块，用于根据服务器下发的DNS劫持字典表和检测任务，对目标网址进行检测，并将检测结果输出到服务器端；

所述服务器中进一步设置有检测结果列表，用于存储客户端的执行检测逻辑模块输出的检测结果；

服务器根据检测结果得到超过预设频次的分词并将其更新到DNS劫持字典表中。

2.根据权利要求1所述的检测网页被劫持的装置，其特征在于，所述客户端能够安装在不同用户终端设备中，所述用户终端设备包括PC机、平板电脑、移动终端以及个人数字助理。

3.根据权利要求1或2所述的检测网页被劫持的装置，其特征在于，所述客户端中进一步设置有监听HTTP通信的子模块，用于记录HTTP请求信息和响应信息。

4.一种检测网页被劫持的检测方法，其特征在于，该检测方法包括：

A、服务器通过网络向客户端下发DNS劫持字典表；

B、服务器通过网络向客户端下发检测任务；

C、客户端依据预设的检测方法执行所述检测任务，并生成检测结果；

D、客户端通过网络将所述检测结果上传到服务器端进行保存；

E、通过服务器对检测结果进行进一步分析，并根据分析结果更新服务器的DNS劫持字典表；

所述客户端依据预设的检测逻辑执行检测任务，包括：

C1、在客户端设置用于监听HTTP通信的子模块，并在该子模块内记录HTTP请求信息和响应信息；

C2、加载浏览器控件并访问指定的页面；

C3、待页面加载完毕，获取页面的现场信息，然后执行步骤C4；

C4、判断页面内容的文本与特征文本是否匹配，若不匹配，则执行步骤C5，否则，将检测结果标记为无劫持；

C5、判断页面标题或页面内容是否包含预设的关键字，若为否，则执行步骤C6，否则，将检测结果标记为存在DNS被劫持；

C6、判断HTTP信息集合内第一条记录的HTTP响应状态码是否为301或302，若为否，则执行步骤C7，若是，则将检测结果标记为重定向劫持；

C7、判断页面DOM结构内是否包含超过窗口面积预设比例的IFRAME框架，若出现超过窗口面积的预设比例的IFRAME框架，或/和该IFRAME框架的URL和页面URL类似时，则将检测结果标记为存在IFRAME劫持，否则执行步骤C8；

C8、将页面设置为疑似劫持状态，并将页面现场信息上传至服务器进行进一步分析。

5.根据权利要求4所述的检测方法，其特征在于，步骤C1中所述的客户端适用于IE浏览器、Firefox浏览器和Chrome浏览器。

6.根据权利要求4所述的检测方法，其特征在于，所述步骤E包括：提取页面内容的文本，利用分词技术将页面内容分词，并统计各分词出现的频率，将超过预设频次的分词经确认后更新至服务器的DNS劫持字典表内。