[发明专利]一种在路由器上防止网页劫持的方法

说明书

技术领域

本发明属于网络技术领域，尤其涉及一种在路由器上防止网页劫持的方法。

背景技术

HTTP请求在网络中进行明文传输，传输过程中常常会被网络节点中的路由设备进行连接并修改，以实现广告插入和将请求导流到钓鱼网站。当网站同时存在HTTP和HTTPS的服务时，如果用户直接在浏览器中输入域名进行访问时，第一个请求仍然是HTTP的，存在被拦截修改的风险。

发明内容

本发明的目的在于：针对传统路由器对用户浏览器发起HTTP请求容易被上级网络设备劫持和篡改的问题，提出一种在路由器上防止网页劫持的方法。

本发明采用的技术方案如下：

一种在路由器上防止网页劫持的方法，包括以下步骤：

a.用户浏览器发起HTTP访问请求至防劫持路由器；

b.防劫持路由器对HTTP访问请求的资源进行验证，如资源可通过HTTPS进行访问进行下一步；如不能通过HTTPS方式访问，则直接通过HTTP请求访问；

c.防劫持路由器返回301，将HTTP请求重新定位为HTTPS请求，发送至上级网络设备；

d.上级网络设备将访问到的网络资源通过防劫持路由器传送至用户。

进一步的，所述防劫持路由器验证方式为：通过防劫持路由器中本地存储的HTTPS-HTTP映射对进行验证。

进一步的，所述本地存储的HTTPS-HTTP映射对通过云端服务器存储的HTTPS-HTTP映射对更新，更新后本地存储的HTTPS-HTTP映射对持久化到本地properties配置文件中，以HASH表的方式存储于防劫持路由的内存中。

进一步的，所述本体本地存储HTTPS-HTTP映射对通过云端服务器提供的同步HTTPS-HTTP映射对的WEB API接口进行更新。

进一步的，所述本地存储的HTTPS-HTTP映射对还通过防劫持路由器进行维护，当HTTPS-HTTP映射对中HTTPS连接失败超过设定次数阈值时，在本地内存HASH表和持久化properties配置文件中删除此映射对，并通过HTTPS无效告警的WEB API接口上报至云端服务器；云端服务器收到无效告警后依据设定周期对HTTPS连接进行访问，当访问时段超过设定时长阈值时，HTTPS链接仍然失效，则将其在云端服务器存储的HTTPS-HTTP映射对中删除。

进一步的，所述云端服务器HTTPS-HTTP映射对通过以下步骤进行添加：

a.防劫持路由其对设定时间段内未存在HTTPS-HTTP映射对的HTTP链接访问次数进行统计；

b.防劫持路由器依据访问次数由高到低选取设定数量的HTTP链接通过云端服务器提供的未映射HTTPS的HTTP链接的WEB API接口上传至云端服务器；

c.云端服务器对上报的HTTP链接进行分析，对存在对于HTTPS映射的HTTP链接经人工审核后新增入云端服务器HTTPS-HTTP映射对。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

本发明可以降低网页浏览内容在中间网络被劫持或篡改的风险，防止用户受到第三方广告和钓鱼网站的伤害。

通过多种方式对HTTPS-HTTP映射对进行维护和更新，保证了HTTPS-HTTP映射对的有效性，提高了用户的验证正确率和验证速度，进一步保证了用户网页浏览的安全性。

附图说明

图1为本发明原理图。

具体实施方式

下面结合试验例及具体实施方式对本发明作进一步的详细描述。但不应将此理解为本发明上述主题的范围仅限于以下的实施例，凡基于本发明内容所实现的技术均属于本发明的范围。

一种在路由器上防止网页劫持的方法，包括以下步骤：

a.用户浏览器发起HTTP访问请求至防劫持路由器；如用户通过浏览器输入www.xxx.com进行访问，即进行http://www.xxx.com访问；

b.防劫持路由器对http://www.xxx.com的资源进行验证，通过防劫持路由器中本地存储的HTTPS-HTTP映射对进行检测，如发现https://www.xxx.com，可用则进行下一步；如不能通过HTTPS方式访问，则直接通过http://www.xxx.com访问；

c.防劫持路由器返回301，将HTTP请求重新定位为https://www.xxx.com，发送至上级网络设备；

d.上级网络设备将访问到的网络资源通过防劫持路由器传送至用户。