一种保护网站数据的方法、装置、电子设备及介质与流程

1.本技术涉及数据保护领域，特别是涉及一种保护网站数据的方法、装置、电子设备及介质。


背景技术：

2.随着超文本标记语言(html)技术的发展，越来越多的协议被引入了html5标准，浏览器对话框中的内容越来越丰富，功能也越来越强大。为了引入点对点的音视频通信功能，从而在浏览器中引入了网页即时通信(webrtc)协议。两个使用浏览器的用户，可以通过webrtc协议和第三方服务器建立点对点的通信。由于是点对点的通信，并且webrtc的底层协议为用户数据包协议(udp)，浏览器中的各项代理设置无法覆盖webrtc协议，浏览器调试中的network标签也无法捕捉相关流量，同时部分较新的防御策略如内容安全策略(csp)也可以被webrtc协议绕过。webrtc协议带来的诸多风险，易引发数据泄露，对专业用户的威胁不可小觑。
3.当前通过深信服上网行为管理系统等设备，从流量层对用户访问的网页内容进行检测和关键词匹配，在发现用户访问的网页滥用webrtc协议窃取用户隐私时，会对用户的访问进行阻断。当前方法中对用户访问的网页内容进行静态分析，由于静态分析容易躲避，易导致无法发现滥用webrtc协议窃取用户隐私。
4.由此可见，如何解决滥用webrtc协议窃取用户隐私的问题是本领域技术人员亟待解决的问题。


技术实现要素：

5.本技术的目的是提供一种保护网站数据的方法、装置、电子设备及介质，能够高效准确地阻断webrtc协议的滥用，用于解决滥用webrtc协议窃取用户隐私的问题。
6.为解决上述技术问题，本技术提供一种保护网站数据的方法，包括：
7.执行预设代码劫持目标函数得到重写函数，目标函数用于调用webrtc协议进行通信；
8.在重写函数被网站调用时，通过预设代码获取网站的属性信息，属性信息包括网站的域名和地址；
9.判断网站的域名是否在黑名单中；
10.若在黑名单中，则阻断网站调用重写函数。
11.优选地，在判断网站的域名是否在黑名单中之前，还包括：
12.判断网站的域名是否在白名单中；
13.若在白名单中，则允许网站调用重写函数。
14.优选地，若域名既不在黑名单中、也不在白名单中，则还包括：
15.调用威胁情报的接口，判断网站的属性信息是否为威胁情报；
16.若为威胁情报，则阻断网站调用重写函数，否则允许调用。
17.优选地，还包括：
18.将在黑名单中的域名和既不在黑名单中、也不在白名单中的域名上报给管理服务器，管理服务器用于对域名进行数据判定和人工分析。
19.优选地，白名单和黑名单为管理服务器下发的名单。
20.优选地，还包括：
21.使用数据交换格式json与管理服务器通信。
22.优选地，若网站的域名在黑名单中，则发出警报。
23.为解决上述技术问题，本技术还提供一种保护网站数据的装置，包括：
24.执行模块，用于执行预设代码劫持目标函数得到重写函数，目标函数用于调用webrtc协议进行通信；
25.获取模块，用于在重写函数被网站调用时，通过预设代码获取网站的属性信息，属性信息包括网站的域名和地址；
26.判断模块，用于判断网站的域名是否在黑名单中；
27.阻断模块，用于当网站的域名在黑名单中时，阻断网站调用重写函数。
28.为解决上述技术问题，本技术还提供一种电子设备，包括：
29.存储器，用于存储计算机程序；
30.处理器，用于执行计算机程序时实现上述保护网站数据的方法的步骤。
31.为解决上述技术问题，本技术还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述保护网站数据的方法的步骤。
32.本技术提出了一种保护网站数据的方法，包括先执行预设代码劫持目标函数得到重写函数，目标函数用于调用webrtc协议进行通信；然后，在重写函数被网站调用时，通过预设代码获取网站的属性信息，属性信息包括网站的域名和地址；再判断网站的域名是否在黑名单中；若在黑名单中，则阻断网站调用重写函数。该方法通过动态调用重写函数能够精准捕捉到是否使用webrtc协议，再通过网站的域名是否在黑名单中判断网站是否滥用webrtc协议，当网站的域名在黑名单中时阻断网站调用重写函数，进而实现了阻断网站调用webrtc协议，能够高效准确地阻断webrtc协议的滥用，有效解决了滥用webrtc协议窃取用户隐私的问题。
33.此外，本技术所提供的保护网站数据的装置、电子设备及介质与保护网站数据的方法相对应，效果如上。
附图说明
34.为了更清楚地说明本技术实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
35.图1为本技术提供的一种保护网站数据的方法的流程图；
36.图2为本技术提供的一种保护网站数据的装置的结构图；
37.图3为本技术提供的一种电子设备的结构图。
具体实施方式
38.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本技术保护范围。
39.本技术的核心是提供一种保护网站数据的方法，该方法能够高效准确地阻断webrtc协议的滥用，有效解决了滥用webrtc协议窃取用户隐私的问题。
40.为了使本技术领域的人员更好地理解本技术方案，下面结合附图和具体实施方式对本技术作进一步的详细说明。
41.图1为本技术提供的一种保护网站数据的方法的流程图。如图1所示，该方法包括：
42.s1：执行预设代码劫持目标函数得到重写函数，目标函数用于调用webrtc协议进行通信。
43.html页面中存在多个标签，其中能够动态执行代码的标签为script标签，script标签可以在页面中执行javascript代码，javascript代码可以为用户渲染浏览器页面，动态处理、获取、更新数据，本实施例在执行javascript代码之前，通过浏览器插件注入并执行预设代码劫持目标函数。webrtc协议在使用时，需要使用目标函数初始化实时通信(rtc)对象，再进一步调用rtc对象中的方法实现webrtc协议链路的通信。在本实施例中，通过执行预设代码劫持目标函数将其重写，得到重写函数，当有网站初始化rtc对象时，通过感知重写函数是否被调用能够捕捉到网站是否调用webrtc协议。需要说明的是，本实施例中的目标函数为window.rtcpeerconnection函数，但在具体实施中不仅限于此，本实施例对目标函数的种类不做限制。
44.s2：在重写函数被网站调用时，通过预设代码获取网站的属性信息，属性信息包括网站的域名和地址。
45.在本实施例中，当重写函数被网站调用时，通过预设代码能够获取当前执行重写函数的网站的属性信息，便于后续根据网站的属性信息判断是否允许该网站调用重写函数。需要说明的是，属性信息包括网站的域名和地址，根据网站的域名和地址判断是否允许网站调用重写函数，在具体实施中不仅限于根据网站的域名和地址进行判断，还可以获取网站的程序等其它信息判断是否允许网站调用重写函数，本实施例对此不做限制。
46.s3：判断网站的域名是否在黑名单中。
47.在本实施例中，黑名单中的数据来源于数据积累和威胁情报，威胁情报中的主机会直接被列入到黑名单中，以防其与浏览器建立通讯隧道。
48.s4：若在黑名单中，则阻断网站调用重写函数。
49.在本实施例中，如果网站的域名在黑名单中，则说明该网站是恶意使用重写函数调用webrtc协议，因此会阻断该网站调用重写函数。
50.本实施例提出了一种保护网站数据的方法，包括先执行预设代码劫持目标函数得到重写函数，目标函数用于调用webrtc协议进行通信；然后，在重写函数被网站调用时，通过预设代码获取网站的属性信息，属性信息包括网站的域名和地址；再判断网站的域名是否在黑名单中；若在黑名单中，则阻断网站调用重写函数。该方法通过动态调用重写函数能够精准捕捉到是否使用webrtc协议，再通过网站的域名是否在黑名单中判断网站是否滥用
webrtc协议，当网站的域名在黑名单中时说明网站滥用webrtc协议，此时会阻断网站调用重写函数，进而实现了阻断网站调用webrtc协议，能够高效准确地阻断webrtc协议的滥用，有效解决了滥用webrtc协议窃取用户隐私的问题。
51.在上述实施例判断网站的域名是否在黑名单中之前，需要先判断网站的域名是否在白名单中。该步骤包括：
52.判断网站的域名是否在白名单中；
53.若在白名单中，则允许网站调用重写函数。
54.在本实施例中，白名单中的数据来源于数据积累，若网站的域名在白名单中，则说明该网站不是恶意调用webrtc协议，因此允许网站调用重写函数，若网站的域名不在白名单中，则继续判断网站的域名是否在黑名单中，以便于确定是否允许该网站调用重写函数。
55.本实施例对允许网站调用重写函数的情况进行了补充，判断网站的域名是否在白名单中，若在白名单中，则允许网站调用重写函数，不需要再判断域名是否在黑名单中，简化了操作步骤。
56.上述实施例根据域名是否在黑名单或白名单中判断是否允许调用重写函数，若域名既不在黑名单中、也不在白名单中，则还需要进一步对网站的属性信息进行判断。该步骤包括：
57.调用威胁情报的接口，判断网站的属性信息是否为威胁情报；
58.若为威胁情报，则阻断网站调用重写函数，否则允许调用。
59.在本实施例中，由于黑名单中的数据来源于威胁情报，因此只判断网站的域名是否为威胁情报是不够的，需要根据网站的属性信息综合评判是否允许网站调用重写函数。
60.本实施例对域名既不在黑名单中、也不在白名单中的情况进行了说明，在判断得出网站的域名既不在黑名单中、也不在白名单中时，调用威胁情报的接口获取威胁情报，判断网站的属性信息是否为威胁情报，当网站的属性信息为威胁情报时阻断网站调用重写函数，否则允许网站调用重写函数，以便确定是否允许域名既不在黑名单中、也不在白名单中的网站调用重写函数。
61.在上述实施例完成对域名的判断之后，本实施例将恶意调用的网站的域名上报给管理服务器，由管理服务器统一管理和处理。该步骤包括：
62.将在黑名单中的域名和既不在黑名单中、也不在白名单中的域名上报给管理服务器，管理服务器用于对域名进行数据判定和人工分析。
63.在本实施例中，由于无法对既不在黑名单中、也不在白名单中的域名进行直接判断，因此，在上报判断得出的在黑名单中的域名时，还需要上报既不在黑名单中、也不在白名单中的域名，以便管理服务器对其进行判定分析。另外，管理服务器会接收上报的域名，通过对域名进行数据判定和人工分析判断该域名对应的网站是否是恶意调用webrtc，如果判断得出是恶意调用webrtc，管理服务器会将该域名加入黑名单中，以更新黑名单中的数据；如果判断得出不是恶意调用webrtc，则通过常规音视频网站采集判断该域名对应的网站能否正常提供服务，如果能正常提供服务，则将该域名加入白名单中，以更新白名单中的数据。
64.本实施例将判断得出的在黑名单中的域名和既不在黑名单中、也不在白名单中的域名上报给管理服务器，以便于管理服务器对其进行统一管理和处理，在管理服务器接收
上报的域名之后，通过对上报的域名进行数据判定和人工分析以更新黑名单和白名单。
65.在上述实施例中提到，黑名单和白名单来源于数据积累，管理服务器需要对上报的域名进行数据判定和人工分析，以更新黑名单和白名单，本实施例基于此对上述实施例中用于判断的白名单和黑名单做出限定。在本实施例中，白名单和黑名单为管理服务器下发的名单。
66.本实施例限定上述实施例中用于判断的白名单和黑名单为管理服务器下发的名单，确保用于判断的白名单和黑名单为管理服务器更新后的最新的名单，有力保障了根据网站的域名是否在白名单或黑名单中判断是否允许该网站调用重写函数的准确性。
67.在上述实施例中提到，接收黑名单和白名单与上报域名均需要和管理服务器进行通信，由于上述实施例未对与管理服务器通信的方式进行说明，本实施例对此作补充说明。该步骤包括：
68.使用数据交换格式json与管理服务器通信。
69.表1为本技术中使用的常见的数据格式分类表，表2为白名单和黑名单中数据格式的定义表，本实施例使用轻量级的数据交换格式json与管理服务器通信，如表1所示，本实施例以字符串的形式上报网站的域名，如表2所示，白名单和黑名单中的数据是数组形式，具体表现为字符串。由于白名单和黑名单中的数据格式与管理服务器通信的数据格式一致，均为字符串，因此在通过管理服务器对上报的域名进行数据判断和人工分析之后，可以根据分析结果直接将域名加入对应的名单中。
70.表1 常见的数据格式分类表
[0071][0072]
表2 白名单和黑名单中数据格式的定义表
[0073][0074]
本实施例对与管理服务器通信的方式进行补充说明，使用轻量级的数据交换格式json与管理服务器通信，有效提高了数据传输速率。
[0075]
在上述实施例中提到根据网站的域名是否在黑名单中判断是否允许该网站调用重写函数，本实施例在判断得出网站的域名在黑名单中后发出警报。
[0076]
本实施例对网站的域名在黑名单中时的情况进行了补充说明，若网站的域名在黑名单中，则发出警报，以提示用户有网站恶意调用webrtc协议。
[0077]
在上述实施例中，对于保护网站数据的方法进行了详细描述，本技术还提供保护网站数据的装置对应的实施例。需要说明的是，本技术从两个角度对装置部分的实施例进
行描述，一种是基于功能模块的角度，另一种是基于硬件的角度。
[0078]
图2为本技术提供的一种保护网站数据的装置的结构图。如图2所示，该装置包括：
[0079]
执行模块10，用于执行预设代码劫持目标函数得到重写函数，目标函数用于调用webrtc协议进行通信；
[0080]
获取模块11，用于在重写函数被网站调用时，通过预设代码获取网站的属性信息，属性信息包括网站的域名和地址；
[0081]
判断模块12，用于判断网站的域名是否在黑名单中；
[0082]
阻断模块13，用于当网站的域名在黑名单中时，阻断网站调用重写函数。
[0083]
由于装置部分的实施例与方法部分的实施例相互对应，因此装置部分的实施例请参见方法部分的实施例的描述，这里暂不赘述。
[0084]
图3为本技术另一实施例提供的电子设备的结构图，如图3所示，该电子设备包括：存储器20，用于存储计算机程序；
[0085]
处理器21，用于执行计算机程序时实现如上述实施例中所提到的保护网站数据的方法的步骤。
[0086]
本实施例提供的电子设备可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
[0087]
其中，处理器21可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器21可以采用数字信号处理器(digital signal processor，dsp)、现场可编程门阵列(field－programmable gate array，fpga)、可编程逻辑阵列(programmable logic array，pla)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称中央处理器(central processing unit，cpu)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器21可以在集成有图像处理器(graphics processing unit，gpu)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器21还可以包括人工智能(artificial intelligence，ai)处理器，该ai处理器用于处理有关机器学习的计算操作。
[0088]
存储器20可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。本实施例中，存储器20至少用于存储以下计算机程序201，其中，该计算机程序被处理器21加载并执行之后，能够实现前述任一实施例公开的保护网站数据的方法的相关步骤。另外，存储器20所存储的资源还可以包括操作系统202和数据203等，存储方式可以是短暂存储或者永久存储。其中，操作系统202可以包括windows、unix、linux等。数据203可以包括但不限于网站的属性信息等。
[0089]
在一些实施例中，电子设备还可包括有显示屏22、输入输出接口23、通信接口24、电源25以及通信总线26。
[0090]
本领域技术人员可以理解，图3中示出的结构并不构成对该电子设备的限定，可以包括比图示更多或更少的组件。
[0091]
最后，本技术还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述方法实施例中记载的保护
网站数据的方法的步骤。
[0092]
可以理解的是，如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
[0093]
以上对本技术所提供的保护网站数据的方法、装置、电子设备及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以对本技术进行若干改进和修饰，这些改进和修饰也落入本技术权利要求的保护范围内。
[0094]
还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。