apk 路由器劫持_一种在路由器上防止网页劫持的方法与流程
本发明属于网络技术领域,尤其涉及一种在路由器上防止网页劫持的方法。
背景技术:
HTTP请求在网络中进行明文传输,传输过程中常常会被网络节点中的路由设备进行连接并修改,以实现广告插入和将请求导流到钓鱼网站。当网站同时存在HTTP和HTTPS的服务时,如果用户直接在浏览器中输入域名进行访问时,第一个请求仍然是HTTP的,存在被拦截修改的风险。
技术实现要素:
本发明的目的在于:针对传统路由器对用户浏览器发起HTTP请求容易被上级网络设备劫持和篡改的问题,提出一种在路由器上防止网页劫持的方法。
本发明采用的技术方案如下:
一种在路由器上防止网页劫持的方法,包括以下步骤:
a.用户浏览器发起HTTP访问请求至防劫持路由器;
b.防劫持路由器对HTTP访问请求的资源进行验证,如资源可通过HTTPS进行访问进行下一步;如不能通过HTTPS方式访问,则直接通过HTTP请求访问;
c.防劫持路由器返回301,将HTTP请求重新定位为HTTPS请求,发送至上级网络设备;
d.上级网络设备将访问到的网络资源通过防劫持路由器传送至用户。
进一步的,所述防劫持路由器验证方式为:通过防劫持路由器中本地存储的HTTPS-HTTP映射对进行验证。
进一步的,所述本地存储的HTTPS-HTTP映射对通过云端服务器存储的HTTPS-HTTP映射对更新,更新后本地存储的HTTPS-HTTP映射对持久化到本地properties配置文件中,以HASH表的方式存储于防劫持路由的内存中。
进一步的,所述本体本地存储HTTPS-HTTP映射对通过云端服务器提供的同步HTTPS-HTTP映射对的WEB API接口进行更新。
进一步的,所述本地存储的HTTPS-HTTP映射对还通过防劫持路由器进行维护,当HTTPS-HTTP映射对中HTTPS连接失败超过设定次数阈值时,在本地内存HASH表和持久化properties配置文件中删除此映射对,并通过HTTPS无效告警的WEB API接口上报至云端服务器;云端服务器收到无效告警后依据设定周期对HTTPS连接进行访问,当访问时段超过设定时长阈值时,HTTPS链接仍然失效,则将其在云端服务器存储的HTTPS-HTTP映射对中删除。
进一步的,所述云端服务器HTTPS-HTTP映射对通过以下步骤进行添加:
a.防劫持路由其对设定时间段内未存在HTTPS-HTTP映射对的HTTP链接访问次数进行统计;
b.防劫持路由器依据访问次数由高到低选取设定数量的HTTP链接通过云端服务器提供的未映射HTTPS的HTTP链接的WEB API接口上传至云端服务器;
c.云端服务器对上报的HTTP链接进行分析,对存在对于HTTPS映射的HTTP链接经人工审核后新增入云端服务器HTTPS-HTTP映射对。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明可以降低网页浏览内容在中间网络被劫持或篡改的风险,防止用户受到第三方广告和钓鱼网站的伤害。
通过多种方式对HTTPS-HTTP映射对进行维护和更新,保证了HTTPS-HTTP映射对的有效性,提高了用户的验证正确率和验证速度,进一步保证了用户网页浏览的安全性。
附图说明
图1为本发明原理图。
具体实施方式
下面结合试验例及具体实施方式对本发明作进一步的详细描述。但不应将此理解为本发明上述主题的范围仅限于以下的实施例,凡基于本发明内容所实现的技术均属于本发明的范围。
一种在路由器上防止网页劫持的方法,包括以下步骤:
a.用户浏览器发起HTTP访问请求至防劫持路由器;如用户通过浏览器输入www.xxx.com进行访问,即进行http://www.xxx.com访问;
b.防劫持路由器对http://www.xxx.com的资源进行验证,通过防劫持路由器中本地存储的HTTPS-HTTP映射对进行检测,如发现https://www.xxx.com,可用则进行下一步;如不能通过HTTPS方式访问,则直接通过http://www.xxx.com访问;
c.防劫持路由器返回301,将HTTP请求重新定位为https://www.xxx.com,发送至上级网络设备;
d.上级网络设备将访问到的网络资源通过防劫持路由器传送至用户。
进一步的,所述防劫持路由器验证方式为:通过防劫持路由器中本地存储的HTTPS-HTTP映射对进行验证。
进一步的,所述本地存储的HTTPS-HTTP映射对通过云端服务器存储的HTTPS-HTTP映射对更新,更新后本地存储的HTTPS-HTTP映射对持久化到本地properties配置文件中,以HASH表的方式存储于防劫持路由的内存中。
进一步的,所述本体本地存储HTTPS-HTTP映射对通过云端服务器提供的同步HTTPS-HTTP映射对的WEB API接口进行更新。
进一步的,所述本地存储的HTTPS-HTTP映射对还通过防劫持路由器进行维护,当HTTPS-HTTP映射对中HTTPS连接失败超过三次时,在本地内存HASH表和持久化properties配置文件中删除此映射对,并通过HTTPS无效告警的WEB API接口上报至云端服务器;云端服务器收到无效告警后每小时对HTTPS连接进行访问,当访问超过七天,HTTPS仍然失效,则将其在云端服务器存储的HTTPS-HTTP映射对中删除。
进一步的,所述云端服务器HTTPS-HTTP映射对通过以下步骤进行添加:
a.防劫持路由每小时对未存在HTTPS-HTTP映射对的HTTP链接访问次数进行统计;
b.防劫持路由器依据访问次数由高到低选取20个相应的HTTP链接通过云端服务器提供的未映射HTTPS的HTTP链接的WEB API接口上传至云端服务器;
c.云端服务器对上报的HTTP链接进行分析,对存在对于HTTPS映射的HTTP链接经人工审核后新增入云端服务器HTTPS-HTTP映射对。
apk 路由器劫持_一种在路由器上防止网页劫持的方法与流程相关推荐
- bim 模型web页面展示_一种操纵BIM模型在网页展示的方法与流程
本发明涉及操纵BIM模型在网页展示的方法. 背景技术: : 现有网页展示BIM模型使用的是同步传输技术,同步传输的比特分组较大,它不是独立地发送每个字符,每个字符都有自己的开始位和停止位,而是把它们组 ...
- aes子密钥生成c语言_一种基于流密码算法的子密钥生成方法与流程
本发明涉及一种用于分组加解密算法的子密钥的生成方法. 背景技术: 随着信息技术的发展,信息安全性的问题却愈来愈显得突出,保证信息安全的一个重要技术就是密码学.密码学在信息安全技术中扮演着基础的角色,是 ...
- mysql查询耗时_一种数据库高耗时查询的自动取消方法与流程
本发明涉及数据库的查询方法,特别涉及一种数据库高耗时查询的自动取消方法. 背景技术: 有很多关系型数据库查询业务非常耗时,比如查询企业实时报表之类的,一次查询可能需要几分钟甚至更长.在很多时候,前端业 ...
- 光纤耦合角度_一种光纤准直器的耦合找光方法与流程
本发明涉及在线光无源器件的生产制造领域,具体是一种光纤准直器的耦合找光方法. 背景技术: 光纤准直器是在线光无源器件的基本元件,其主要作用是将经由光纤输出的光转换成发散角很小的近似平行光束,以增加光路 ...
- led数码显示控制plc实验_一种LED数码显示的PLC控制程序及方法与流程
本发明涉及程序控制技术领域,特别是一种简单高效.安全可靠.逻辑性强.响应时间短的一种LED数码显示的PLC控制程序及方法. 背景技术: LED数码显示管可以显示数字或字母,通常也用来显示时间.速度.系 ...
- 区块如何防篡改_一种区块链防篡改技术的优化方法与流程
本发明涉及区块链技术领域,具体涉及一种区块链防篡改技术的优化方法. 背景技术: 区块链是比特币等数字虚拟货币的底层技术,通过去中心化的数据记录,由全网所有的节点共同维护数据,实现安全地存储数据,具有不 ...
- 电容屏物体识别_一种基于触摸屏触摸点的物体识别方法与流程
本发明涉及触摸屏触摸点物体识别技术领域,具体为一种基于触摸屏触摸点的物体识别方法. 背景技术: 多触点触摸屏支持多个触点同时输入,通过触摸屏的点的特征,进行物体识别是一个成熟的技术,以下简称物体识别为 ...
- 麦克风声源定位原理_一种利用麦克风阵列进行声源定位的方法与流程
本发明涉及计算机信号处理领域,具体涉及一种用麦克风阵列时延估计定位声源的方法. 背景技术: 20世纪80年代以来,麦克风阵列信号处理技术得到迅猛的发展,并在雷达.声纳及通信中得到广泛的应用.这种阵列信 ...
- 企业微信推送消息延迟_一种基于企业微信的消息推送方法与流程
本发明涉及消息推送技术领域,特别涉及一种基于企业微信的消息推送方法. 背景技术: 随着微信公众号的普及,微信企业号也越来越受到人们的关注.而腾讯公司在微信企业号的基础上又进行了进一步的升级,提供了类似 ...
最新文章
- android蓝牙4.0(BLE)开发之ibeacon初步
- C语言中巧妙的使用#和##
- Modbus RTU 通信应用案例
- TCP/IP的三层负载均衡
- eclipse中经常用到的快捷键
- Linux系统监控shell脚本
- C语言 回调函数 produce(arr,len,getRand)
- httphost设置socks_socks5代理使用和安装配置
- docker 数据卷 mysql_Docker 入门教程(五)数据卷 Volumes
- mysql正则表达式匹配非_MySQL的正则表达式
- MySQL的备份、还原及恢复
- [转载] python不允许使用关键字_Python中关键字global与nonlocal的区别
- php保存文件的方法,php实现编辑和保存文件的方法
- zepto-创建dom
- 文件读写和字符串、列表的排序
- mysql 授权远程连接_MySQL远程访问授权
- unity xlua 在vs2019下断点调试(babelua)
- oki5530sc打印错误_四通OKI5530常见故障分析
- android 参数签名 存放,SignatureView 一个在Android上的电子签名板,能保存所签名的图片...
- 小米、搜狗、TW等机器学习算法工程师面试总结