劫持检测方法、装置、电子设备及存储介质制造方法及图纸

本申请提供了一种劫持检测方法、装置、电子设备及存储介质。该劫持检测方法，用于检测运行于电子设备上的客户端是否被劫持，所述方法包括：建立目标网址集，所述目标网址集包括多个具有不同顶级域名的目标网址；获取所述客户端提供的第一数字证书；基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的多个目标网址，并根据访问成功的网址数量判断所述客户端是否被劫持；从而实现对客户端是否被劫持的情况进行检测及判断，具有提高判断准确率的有益效果。

【技术实现步骤摘要】
劫持检测方法、装置、电子设备及存储介质
本申请涉及计算机网络
，具体而言，涉及一种劫持检测方法、装置、电子设备及存储介质。
技术介绍
随着网络技术的快速发展，网络安全问题也日趋严峻。如用户信息被窃取、计算机病毒的传播、数据信息被篡改等。为解决这些问题，越来越多的网络客户端开始采用SSL加密传输，用于提高敏感数据在通信过程中的安全性。但是，代理技术的出现使SSL加密不再万无一失，尤其是SSL中间人代理技术能够对SSL加密流量进行解密，一旦客户端被恶意程序或设备代理，客户端与服务器端的通信将被劫持，客户端数据被中间程序或设备截取，造成数据泄露。因此，判断客户端是否被中间代理服务器劫持，成为数据传输是否安全的关键因素之一。然而，现有技术中判断客户端是否被中间代理服务器劫持的方法准确度较低。针对上述问题，目前尚未有有效的技术解决方案。
技术实现思路
本申请实施例的目的在于提供一种劫持检测方法、装置、电子设备及存储介质，可以提高判断准确率的有益效果。第一方面，本申请实施例提供了一种劫持检测方法，用于检测运行于电子设备上的客户端是否被劫持，所述方法包括：建立目标网址集，所述目标网址集包括多个具有不同顶级域名的目标网址；获取所述客户端提供的第一数字证书；基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的多个目标网址，并根据访问成功的网址数量判断所述客户端是否被劫持。本申请实施例通过采用一个数字证书来访问多个具有不同顶级域名的目标网址，避免存在具有相同顶级域名的网址的干扰，可以提高判断客户端是否被劫持的准确性。可选地，在本申请实施例所述的劫持检测方法中，所述基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的多个网址，并根据访问成功的网址数量判断所述客户端是否被劫持的步骤包括：基于HTTPS协议并采用所述第一数字证书访问所述目标网址集内的未被访问的目标网址中的一个目标网址，并在访问成功时，更新访问成功的网址数量；判断更新后的访问成功的网址数量是否大于预设阈值；若大于预设阈值，则判断所述客户端被劫持并结束判断流程。本申请实施例通过每次访问结束都进行是否被劫持的判断，在判断到被劫持时就结束流程，可以降低访问目标网址的数量，可以提高效率。可选地，在本申请实施例所述的劫持检测方法中，所述判断更新后的访问成功的网址数量是否大于预设阈值之后，还包括：若不大于预设阈值，则判断所述目标网址集中的是否存在未被访问的目标网址；若存在，则返回至所述基于HTTPS协议并采用所述第一数字证书访问所述目标网址集内的未被访问的目标网址中的一个目标网址，并在访问成功时，更新访问成功的网址数量的步骤；若不存在，则判断所述客户端未被劫持。可选地，在本申请实施例所述的劫持检测方法中，所述基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的多个目标网址，并根据访问成功的网址数量判断所述客户端是否被劫持，包括：基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的每一目标网址，并记录访问成功的网址数量；将访问成功的网址数量与预设阈值进行比较，以判断所述客户端是否被劫持。可选地，在本申请实施例所述的劫持检测方法中，所述访问成功的网址数量与预设阈值进行比较，以判断所述客户端是否被劫持，包括：若访问成功的网址数量大于所述预设阈值，则判断所述客户端被劫持；若访问成功的网址数量不大于所述预设阈值，则获取每一访问成功的目标网址；获取所述客户端提供的第二数字证书；基于HTTPS协议并采用所述第二数字证书对每一访问成功的目标网址进行第二次访问；若存在至少一个目标网址在第二次访问成功，则判断所述客户端被劫持；若第二次访问均不成功，则判断所述客户端未被劫持。本申请实施例通过采用第二数字证书对访问成功的目标网址进行第二次访问，可以避免劫持端有针对性地对网页进行劫持，可以提高判断的准确性。可选地，在本申请实施例所述的劫持检测方法中，所述建立目标网址集，包括：获取多个网址组，其中，每一网址组包括至少一个第一网址，不同网址组内的第一网址具有不同的顶级域名，同一网址组内的第一网址具有相同的顶级域名；从每一网址组获取一个目标网址，所述目标网址与对应网址组内的第一网址具有相同的顶级域名；根据从所述多个网址组获取的目标网址建立目标网址集。可选地，在本申请实施例所述的劫持检测方法中，所述从每一网址组获取一个目标网址的步骤包括：若所述网址组内具有多个第一网址，则从所述多个第一网址中选取一个第一网址作为目标网址；若所述网址组内只具有一个第一网址，则以所述第一网址作为目标网址。可选地，在本申请实施例所述的劫持检测方法中，所述从每一网址组获取一个目标网址的步骤包括：若所述网址组内具有多个第一网址，则对所述多个第一网址进行归一化处理，以得到一个目标网址；若所述网址组内具有一个第一网址，则以该第一网址作为目标网址。第二方面，本申请实施例还提供了一种劫持检测装置，用于检测运行于电子设备上的客户端是否被劫持，其特征在于，所述装置包括：建立模块，用于建立目标网址集，所述目标网址集包括多个具有不同顶级域名的目标网址；第一获取模块，用于获取所述客户端提供的第一数字证书；判断模块，用于基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的多个目标网址，并根据访问成功的网址数量判断所述客户端是否被劫持。第三方面，本申请实施例提供一种电子设备，包括处理器以及存储器，所述存储器存储有计算机可读取指令，当所述计算机可读取指令由所述处理器执行时，运行如上述第一方面提供的所述方法中的步骤。第四方面，本申请实施例提供一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。由上可知，本申请实施例通过建立目标网址集，所述目标网址集包括多个具有不同顶级域名的目标网址；获取所述客户端提供的第一数字证书；基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的多个目标网址，并根据访问成功的网址数量判断所述客户端是否被劫持；从而实现对客户端是否被劫持的情况进行检测及判断，具有提高判断准确率的有益效果。本申请的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。...

【技术保护点】
1.一种劫持检测方法，其特征在于，用于检测运行于电子设备上的客户端是否被劫持，所述方法包括：/n建立目标网址集，所述目标网址集包括多个具有不同顶级域名的目标网址；/n获取所述客户端提供的第一数字证书；/n基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的多个目标网址，并根据访问成功的网址数量判断所述客户端是否被劫持。/n

【技术特征摘要】
1.一种劫持检测方法，其特征在于，用于检测运行于电子设备上的客户端是否被劫持，所述方法包括：
建立目标网址集，所述目标网址集包括多个具有不同顶级域名的目标网址；
获取所述客户端提供的第一数字证书；
基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的多个目标网址，并根据访问成功的网址数量判断所述客户端是否被劫持。


2.根据权利要求1所述的劫持检测方法，其特征在于，所述基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的多个网址，并根据访问成功的网址数量判断所述客户端是否被劫持的步骤包括：
基于HTTPS协议并采用所述第一数字证书访问所述目标网址集内的未被访问的目标网址中的一个目标网址，并在访问成功时，更新访问成功的网址数量；
判断更新后的访问成功的网址数量是否大于预设阈值；
若大于预设阈值，则判断所述客户端被劫持。


3.根据权利要求2所述的劫持检测方法，其特征在于，所述判断更新后的访问成功的网址数量是否大于预设阈值之后，还包括：
若不大于预设阈值，则判断所述目标网址集中的是否存在未被访问的目标网址；
若存在，则返回至所述基于HTTPS协议并采用所述第一数字证书访问所述目标网址集内的未被访问的目标网址中的一个目标网址，并在访问成功时，更新访问成功的网址数量的步骤；
若不存在，则判断所述客户端未被劫持。


4.根据权利要求1所述的劫持检测方法，其特征在于，所述基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的多个目标网址，并根据访问成功的网址数量判断所述客户端是否被劫持，包括：
基于HTTPS协议并采用所述第一数字证书分别访问所述目标网址集内的每一目标网址，并记录访问成功的网址数量；
将访问成功的网址数量与预设阈值进行比较，以判断所述客户端是否被劫持。


5.根据权利要求4所述的劫持检测方法，其特征在于，所述访问成功的网址数量与预设阈值进行比较，以判断所述客户端是否被劫持，包括：
若访问成功的网址数量大于所述预设阈值，则判断所述客户端被劫持；
若访问成功的网址数量不大于所述预设阈值，则获取每一访问成功的目标网址；
获取所...

【专利技术属性】
技术研发人员：范鸿雷，张文霞，
申请(专利权)人：北京天融信网络安全技术有限公司，北京天融信科技有限公司，北京天融信软件有限公司，
类型：发明
国别省市：北京;11