CN102724187B - 一种针对网址的安全检测方法及装置 - Google Patents
一种针对网址的安全检测方法及装置 Download PDFInfo
- Publication number
- CN102724187B CN102724187B CN201210186009.7A CN201210186009A CN102724187B CN 102724187 B CN102724187 B CN 102724187B CN 201210186009 A CN201210186009 A CN 201210186009A CN 102724187 B CN102724187 B CN 102724187B
- Authority
- CN
- China
- Prior art keywords
- list
- web page
- name
- page address
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 149
- 238000000034 method Methods 0.000 claims description 26
- 238000012360 testing method Methods 0.000 claims description 14
- 230000001174 ascending effect Effects 0.000 claims description 11
- 238000012544 monitoring process Methods 0.000 claims description 6
- BRUQQQPBMZOVGD-XFKAJCMBSA-N Oxycodone Chemical compound O=C([C@@H]1O2)CC[C@@]3(O)[C@H]4CC5=CC=C(OC)C2=C5[C@@]13CCN4C BRUQQQPBMZOVGD-XFKAJCMBSA-N 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 7
- 238000007689 inspection Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请提供了一种针对网址的安全检测方法及装置,以解决现有的检测方法导致用户上网时仍然存在安全问题的情况。本申请在获取网页地址后,对所属网页地址进行分析,然后通过第一名单的黑名单可以检测到恶意网站,并发送危险提示。针对第一名单的白名单中的可信网站,由于通过一些特殊的处理技术,所述可信网站的域名下的论坛、博客等用户可编辑的子域名,可能存在钓鱼等安全问题,是不可信的。因此,本申请可以通过第二名单检测到可信网站中的可疑子域名和可信子域名,所述可疑子域名即为不可信的子域名,从而通过本申请可以确保检测到恶意网站和可疑子域名,提高用户的上网安全。
Description
技术领域
本申请涉及网络安全技术,特别是涉及一种针对网址的安全检测方法及装置。
背景技术
随着互联网技术的发展,网络在人们的生活中占有越来越重要的地位,但是各式各样的恶意网站层出不穷,如钓鱼网站、网页挂马等,因此网络安全也越来越引起人们的注意,加强对恶意网站的检测势在必行。
对恶意网站的检测中,一种方法就是对网站的网址进行检测。用户在使用浏览器上网时,可以在浏览器的地址栏输入想要浏览的网站的网址,然后浏览器可以通过所述网址连接到对应的网站。但是若检测到所述网站的网址存在钓鱼、挂马的安全问题时,就会提示用户此网站存在安全问题。
上述的方法是对网站的网址进行检测,即对所述网站的根域名进行检测,虽然有些网站本身的域名是安全、可信的,但是通过一些特殊的处理技术,所述可信网站的域名下的论坛、博客等用户可编辑的子域名,可能存在钓鱼等安全问题,是不可信的。但采用上述的方法无法检测到这些可信网站下存在问题的论坛、博客等子域名,用户使用时存在安全问题。
因此,采用上述的检测方法,仍然存在安全问题。
发明内容
本申请提供了一种针对网址的安全检测方法及装置,以解决现有的检测方法导致用户上网时仍然存在安全问题的情况。
为了解决上述问题,本申请公开了一种针对网址的安全检测方法,包括:
从浏览器的地址栏获取网页地址;
针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名;
若通过第一名单的黑名单检测到以下任一检测项,则发送危险提示,其中,所述检测项包括所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址,所述第一名单的黑名单用于保存恶意网站;
若通过第一名单的黑名单未检测到任一检测项,则检测第一名单的白名单中是否存在所述网页地址所属的根域名,其中,所述第一名单的白名单用于保存可信网站;
若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作,其中,第二名单用于保存可信网站中的可信子域名和可疑子域名。
优选的,第二名单的黑名单用于保存可信网站中的可疑子域名,第二名单的白名单用于保存可信网站中的可信子域名;
若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作,包括:
若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单的黑名单中是否存在所述网页地址所属的子域名;
若第二名单的黑名单中存在所述网页地址所属的子域名,则停止检测;
若第二名单的黑名单中不存在所述网页地址所属的子域名,则检测第二名单的白名单中是否存在所述网页地址所属的子域名;
若第二名单的白名单中存在所述网页地址所属的子域名,则发送可信提示。
优选的,所述若通过第一名单的黑名单检测到以下任一检测项,则发送危险提示之前,还包括:
当所述检测项为IP地址时,通过第一名单的黑名单检测所述IP地址;
当所述检测项不为IP地址时,依照范围由小到大的顺序对所述检测项进行排序;
获取到对应的检测顺序,其中,所述检测顺序为所述网页地址、网页地址所属的子域名和所述网页地址所属的根域名;
按照所述检测顺序,通过第一名单的黑名单依次检测所述检测项。
优选的,所述第二名单还用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名,所述的方法还包括:
若检测到所述第一名单的白名单中不存在所述网页地址所属的根域名,则检测第二名单,并根据检测结果执行相应的操作。
优选的,所述第一名单和第二名单存储于本地,和/或,所述第一名单和第二名单存储于服务器端。
优选的,所述针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名之后,还包括:
调用存储于本地的第一名单和第二名单,或,调用存储于服务器端的第一名单和第二名单。
优选的,所述针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名之后,还包括:
调用存储于本地的第一名单,若检测到存储于本地的第一名单的白名单中不存在所述网页地址所属的根域名,则调用存储于服务器端的第一名单和第二名单。
优选的,所述的方法还包括:
在浏览器中显示相应的检测标识,其中,检测标识包括:可信标识、危险标识和警告标识。
相应的,本申请还公开了一种针对网址的安全检测装置,包括:
获取模块,用于从浏览器的地址栏获取网页地址;
分析模块,用于针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名;
第一名单检测模块,包括:
发送子模块,用于若通过第一名单的黑名单检测到以下任一检测项,则发送危险提示,其中,所述检测项包括所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址,所述第一名单的黑名单用于保存恶意网站;
白名单检测子模块,用于若通过第一名单的黑名单未检测到任一检测项,则检测第一名单的白名单中是否存在所述网页地址所属的根域名,其中,所述第一名单的白名单用于保存可信网站;
第二名单检测模块,用于若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作,其中,第二名单用于保存可信网站中的可信子域名和可疑子域名。
优选的,第二名单的黑名单用于保存可信网站中的可疑子域名,第二名单的白名单用于保存可信网站中的可信子域名;
所述第二名单检测模块,包括:
黑名单检测子模块,用于检测第二名单的黑名单中是否存在所述网页地址所属的子域名;
第一发送子模块,用于若第二名单的黑名单中存在所述网页地址所属的子域名,则发送警告提示;
白名单监测子模块,用于若第二名单的黑名单中不存在所述网页地址所属的子域名,则检测第二名单的白名单中是否存在所述网页地址所属的子域名;
第二发送子模块,用于若第二名单的白名单中存在所述网页地址所属的子域名,则发送可信提示。
优选的,所述第一名单检测模块,还包括:
排序子模块,用于当所述检测项不为IP地址时,依照范围由小到大的顺序对所述检测项进行排序;
获取子模块,用于获取到对应的检测顺序,其中,所述检测顺序为所述网页地址、网页地址所属的子域名和所述网页地址所属的根域名;
黑名单检测子模块,用于通过第一名单的黑名单检测所述IP地址,或,按照所述检测顺序,通过第一名单的黑名单依次检测所述检测项。
优选的,所述第二名单还用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名,
第二名单检测模块,还用于若检测到所述第一名单的白名单中不存在所述网页地址所属的根域名,则检测第二名单,并根据检测结果执行相应的操作。
与现有技术相比,本申请包括以下优点:
首先,本申请在获取网页地址后,对所属网页地址进行分析,然后通过第一名单的黑名单可以检测到恶意网站,并发送危险提示。针对第一名单的白名单中的可信网站,由于通过一些特殊的处理技术,所述可信网站的域名下的论坛、博客等用户可编辑的子域名,可能存在钓鱼等安全问题,是不可信的。因此,本申请可以通过第二名单检测到可信网站中的可疑子域名和可信子域名,所述可疑子域名即为不可信的子域名,从而通过本申请可以确保检测到恶意网站和可疑子域名,提高用户的上网安全。
其次,本申请中第二名单的黑名单用于保存可信网站中的可疑子域名,第二名单的白名单用于保存可信网站中的可信子域名。因此可以进一步针对检测到的可信子域名,发送可信提示,提示用户可以放心的浏览所述网页。
再次,本申请在通过第一名单的黑名单,对检测项进行检测时,当所述检测项为IP地址时,可以直接检测所述IP地址;当所述检测项不为IP地址时,可以依照范围由小到大的顺序检测。即先检测网页地址,可以精确定位存在安全问题的网页。再检测网页地址所属的子域名,最后检测所述网页地址所属的根域名,逐步扩大检测范围,检测存在安全问题的网站。从而可以再实现安全检测的同时,减少对用户上网和网站运行的影响。
再次,本申请可以在浏览器中显示相应的检测标识,其中,检测标识包括:可信标识、危险标识和警告标识。用户可以明确网站是否存在安全问题,使用非常的方便。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例所述一种针对网址的安全检测方法流程图;
图2是本申请实施例所述一种针对网址的安全检测方法中第二名单的检测方法流程图;
图3是本申请优选实施例所述一种针对网址的安全监测方法流程图;
图4是本申请实施例所述一种针对网址的安全检测装置结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有技术是对网站的网址进行检测,即对所述网站的根域名进行检测,但无法检测到这些可信网站下存在问题的论坛、博客等子域名,用户使用时存在安全问题。
本申请提供一种针对网址的安全检测方法,可以确保检测到恶意网站和可疑子域名,提高用户的上网安全。
参照图1,给出了本申请实施例所述一种针对网址的安全检测方法流程图。
步骤11,从浏览器的地址栏获取网页地址;
浏览器可以根据地址栏中的网页地址连接到对应的网站,因此可以首先从浏览器的地址栏获取网页地址。
步骤12,针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名;
然后可以对所述网页地址进行分析,获取所述网页地址所属的子域名和所述网页地址所属的根域名。
例如,网页地址为URL(UniformResourceLocator,统一资源定位符)b.a.com/12/cd34,则对所述网页地址进行分析,则所述网页地址所属的子域名为b.a.com,所述网页地址所属的根域名为a.com。
又如,所述网页地址为IP地址:220.181.24.100,则可以分析所述IP的根域名,本申请对此不作限定。其中,IP(InternetProtocol)为互联网协议,也就是为计算机网络相互连接进行通信而设计的协议。
步骤13,通过第一名单的黑名单检测是否存在任一检测项;
上述对网页地址进行分析后,可以检测第一名单的黑名单中是否存在以下任一检测项。其中,所述检测项包括所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址,所述第一名单的黑名单用于保存恶意网站;
若是,即通过第一名单的黑名单检测到任一检测项,则执行步骤14;若否,即通过第一名单的黑名单未检测到任一检测项,则执行步骤15。
如上例中网页地址为b.a.com/12/cd34,则检测第一名单的黑名单的方法可以为:检测是否存在所述网页地址b.a.com/12/cd34。若存在,则执行步骤14,若不存在,则检测是否存在所述网页地址所属的子域名为b.a.com。若存在,则执行步骤14,若不存在,则检测是否存在所述网页地址所属的根域名为a.com。若存在,则执行步骤14若不存在,则执行步骤15。
步骤14,发送危险提示,
若通过第一名单的黑名单检测到任一检测项,则发送危险提示,提示用户所述网页地址存在安全问题。
进一步还可以询问用户的后续操作,如继续访问所述网页,或关闭网页。
步骤15,检测第一名单的白名单中是否存在所述网页地址所属的根域名;
若通过第一名单的黑名单未检测到任一检测项,则检测第一名单的白名单中是否存在所述网页地址所属的根域名,其中,所述第一名单的白名单用于保存可信网站。
如上例中,若检测到网页地址b.a.com/12/cd34,所述网页地址所属的子域名b.a.com和所述网页地址所属的根域名a.com,均不在所述第一名单的黑名单中,则检测所述第一名单的白名单中是否存在所述网页地址所属的根域名a.com。又如,所述网页地址为IP地址:220.181.24.100,则可以检测第一名单的白名单中是否存在所述IP地址的根域名。
当然,在检测第一名单的白名单时,还可以对IP地址、网页地址和网页地址所属的子域名等其他检测项进行检测,本申请对此不做限定。例如,可以检测所述网页地址b.a.com/12/cd34是否在所述第一名单的白名单中。
若是,即检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则执行步骤16;
若否,即检测到所述第一名单的白名单中不存在所述网页地址所属的根域名,则可以不执行任何操作。
步骤16,检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作。
其中,第二名单用于保存可信网站中的可信子域名和可疑子域名。
若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则可以检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作。
如上例中,若存在所述网页地址所属的根域名a.com,则检测所述网页地址所属的子域名b.a.com是否在第二名单中。若b.a.com在所述第二名单中且属于可信子域名,则可以发送可信提示;若b.a.com在所述第二名单中且属于可疑子域名,则可以停止检测,确认所述网页中可能存在可疑(不可信)的内容。
综上所述,本申请在获取网页地址后,对所属网页地址进行分析,然后通过第一名单的黑名单可以检测到恶意网站,并发送危险提示。针对第一名单的白名单中的可信网站,由于通过一些特殊的处理技术,所述可信网站的域名下的论坛、博客等用户可编辑的子域名,可能存在钓鱼等安全问题,是不可信的。因此,本申请可以通过第二名单检测到可信网站中的可疑子域名和可信子域名,所述可疑子域名即为不可信的子域名,从而通过本申请可以确保检测到恶意网站和可疑子域名,提高用户的上网安全。
优选的,第二名单可以分为白名单和黑名单,其中,第二名单的黑名单用于保存可信网站中的可疑子域名,第二名单的白名单用于保存可信网站中的可信子域名;
参照图2,给出了本申请实施例所述一种针对网址的安全检测方法中第二名单的检测方法流程图。
步骤16,检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作,进一步包括:
步骤161,检测第二名单的黑名单中是否存在所述网页地址所属的子域名;
首先检测所述第二名单的黑名单中是否存在所述网页地址所属的子域名,如上例检测所述网页地址所属的子域名b.a.com是否在第二名单的黑名单中。
若是,即第二名单的黑名单中存在所述网页地址所属的子域名,则执行步骤162,;若否,即第二名单的黑名单中不存在所述网页地址所属的子域名,则执行步骤163。
步骤162,停止检测;
若第二名单的黑名单中存在所述网页地址所属的子域名,如存在上例中的b.acom,则可以停止检测,确认所述网页中可能存在可疑(不可信)的内容。
步骤163,检测第二名单的白名单中是否存在所述网页地址所属的子域名;
若第二名单的黑名单中不存在所述网页地址所属的子域名,如不存在上例中的b.a.com,则可以检测第二名单的白名单中是否存在所述网页地址所属的子域名。
若是,即第二名单的白名单中存在所述网页地址所属的子域名,则执行步骤164,若否,则第二名单的白名单中不存在所述网页地址所属的子域名,则可以不执行任何操作。
步骤164,发送可信提示。
若第二名单的白名单中存在所述网页地址所属的子域名,如存在上例中的b.a.com,则可以发送可信提示,确认网页中的内容是可信的,用户可以放心的浏览。
当然,所述第二名单的白名单还可以用于保存可信根域名,所述第二名单的黑名单中还可以用于保存可疑根域名。因此,针对第一名单的白名单中检测到的根域名,同样可以分别采用第二名单的黑名单和第二名单的白名单进行检测,从而更进一步的确认所述网站的安全性。
当然针对所述第一名单的白名单检测到的网页地址或IP地址等,也同样可以分别采用第二名单的黑名单和第二名单的白名单进行检测,本申请对此不做限定。
综上所述,本申请中第二名单的黑名单用于保存可信网站中的可疑子域名,第二名单的白名单用于保存可信网站中的可信子域名。因此可以进一步针对检测到的可信子域名,发送可信提示,提示用户可以放心的浏览所述网页。
优选的,所述若通过第一名单的黑名单检测到以下任一检测项,则发送危险提示之前,还包括:
步骤21,判断所述检测项是否为IP地址;
若是,则执行步骤22,若否,则执行步骤23。
步骤22,通过第一名单的黑名单检测所述IP地址;
当所述检测项为IP地址时,可以通过第一名单的黑名单检测所述IP地址,后续若检测到所述IP地址,则可以发送危险提示。
步骤23,依照范围由小到大的顺序对所述检测项进行排序;
在通过第一名单的黑名单检测检测项之前,可以先将所述检测项依照范围由小到大的顺序进行排序。
所述范围由小到大的顺序是指检测项所涵盖的范围,即网页地址代表的是一个具体的网页,如b.a.com/12/cd34对应唯一的网页;网页地址所属的子域名可以包含多个网页地址,即同一子域名下可以由多个网页,如b.a.com/12/cd34、b.a.com/12/cd35和b.a.com/12/dd34对应的同一子域名;网页地址所述的根域名可以包含多个子域名,如b.a.com、c.a.com和x.a.com都属于根域名a.com。
步骤24,获取到对应的检测顺序,其中,所述检测顺序为所述网页地址、网页地址所属的子域名和所述网页地址所属的根域名;
通过上述排序可以获取到对应的检测顺序,所述检测顺序为所述网页地址、网页地址所属的子域名和所述网页地址所属的根域名。
步骤25,按照所述检测顺序,通过第一名单的黑名单依次检测所述检测项。
可以按照所述检测顺序,通过第一名单的黑名单依次检测所述检测项,即依次检测网页地址、网页地址所属的子域名和所述网页地址所属的根域名的。
一个网页地址所包括的范围是最小的,因此检测到网页地址是最精确的,一个网站中可以仅有一个网页地址存在安全问题,因此若检测到所述网页地址就可以发出安全警告。
但是,有些时候可以某一子域名下的所有网页均存在安全问题,那么若每一个网页地址都进行存储就非常的浪费资源,因此可以直接记录所述子域名,若检测到所述网页地址所属的子域名,同样可以发出安全警告。根域名的原理同子域名,因此不再赘述。
综上所述,本申请在通过第一名单的黑名单,对检测项进行检测时,当所述检测项为IP地址时,可以直接检测所述IP地址;当所述检测项不为IP地址时,可以依照范围由小到大的顺序检测。即先检测网页地址,可以精确定位存在安全问题的网页。再检测网页地址所属的子域名,最后检测所述网页地址所属的根域名,逐步扩大检测范围,检测存在安全问题的网站。从而可以再实现安全检测的同时,减少对用户上网和网站运行的影响。
优选的,所述第二名单还用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名。
若检测到所述第一名单的白名单中不存在所述网页地址所属的根域名,则检测第二名单,并根据检测结果执行相应的操作。
本申请中为了进一步的确认更多可信的网页和不可信的网页,确保用户的上网安全,因此,在第二名单中不但保存了可信网站的可信子域名和可疑子域名,还保存了其他网站的可疑根域名、可疑子域名、可信根域名和可信子域名。可以在第二名单的黑名单中保存其他的可疑根域名和可疑子域名,在第二名单的黑名单中保存其他可信根域名和可信子域名。
因此,若检测到所述第一名单的白名单中不存在所述网页地址所属的根域名时,也可以使用所述第二名单进行检测。
具体方法如:
首先使用第二名单的黑名单检测是否存在所述网页地址的子域名,若存在,则停止检测;若不存在,则检测是否存在所述网页地址的根域名,若存在,则停止检测;若不存在,则检测第二名单的白名单中是否存在所述网页地址的子域名,若存在,则发送可信提示;若不存在,则检测是否存在所述网页地址的根域名,若存在,则发送可信提示;若不存在,则停止检测。
优选的,所述第一名单和第二名单存储于本地,和/或,所述第一名单和第二名单存储于服务器端。
本申请所述的第一名单和第二名单可以存储于本地,也可以存储于服务器端,如与服务器端,当然也可以同时存储于本地和服务器端,本申请对此不做限定。
因此,在获取网页地址后可以调用存储于本地的第一名单和第二名单,或,调用存储于服务器端的第一名单和第二名单。
当然,也可以首先调用存储于本地的第一名单和第二名单,后调用存储于服务器端的第一名单和第二名单。
参照图3,给出了本申请优选实施例所述一种针对网址的安全监测方法流程图。
如首先调用存储于本地的第一名单,然后执行如上述实施例所述的检测步骤。当检测到存储于本地的第一名单的白名单中不存在所述网页地址所属的根域名时,则可以调用存储于服务器端的第一名单和第二名单,同样可以执行如上述实施例所述的检测步骤。
当然,在检测服务器端第一名单的白名单不存在所述网页地址所属的根域名后,同样可以检测采用服务器端的第二名单进行检测,本申请对此不作限定。
优选的,在浏览器中显示相应的检测标识,其中,检测标识包括:可信标识、危险标识和警告标识。
上述完成对网页地址的检测后,可以在浏览器中显示相应的检测标识。其中,检测标识包括:可信标识、危险标识和警告标识。
例如,针对某一网页地址发送危险提示后,可以在浏览器的地址栏显示所述网页地址,同时在浏览器的地址栏显示危险标识。则发送警告提示后可以显示警告标,发送可以提示后可以显示可信标识,例如所述网页地址为认证后的网页地址,是可信的。
综上所述,本申请可以在浏览器中显示相应的检测标识,其中,检测标识包括:可信标识、危险标识和警告标识。用户可以明确网站是否存在安全问题,使用非常的方便。
参照图4,给出了本申请实施例所述一种针对网址的安全检测装置结构图。
相应的,本申请还提供了一种针对网址的安全检测装置,包括获取模块11、分析模块12、第一名单检测模块13和第二名单检测模块14,其中:
获取模块11,用于从浏览器的地址栏获取网页地址;
分析模块12,用于针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名;
第一名单检测模块13,包括:
发送子模块131,用于若通过第一名单的黑名单检测到以下任一检测项,则发送危险提示,其中,所述检测项包括所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址,所述第一名单的黑名单用于保存恶意网站;
白名单检测子模块132,用于若通过第一名单的黑名单未检测到任一检测项,则检测第一名单的白名单中是否存在所述网页地址所属的根域名,其中,所述第一名单的白名单用于保存可信网站;
第二名单检测模块14,用于若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作,其中,第二名单用于保存可信网站中的可信子域名和可疑子域名。
优选的,第二名单的黑名单用于保存可信网站中的可疑子域名,第二名单的白名单用于保存可信网站中的可信子域名;
所述第二名单检测模块14,包括:
黑名单检测子模块,用于检测第二名单的黑名单中是否存在所述网页地址所属的子域名;
第一发送子模块,用于若第二名单的黑名单中存在所述网页地址所属的子域名,则发送警告提示;
白名单监测子模块,用于若第二名单的黑名单中不存在所述网页地址所属的子域名,则检测第二名单的白名单中是否存在所述网页地址所属的子域名;
第二发送子模块,用于若第二名单的白名单中存在所述网页地址所属的子域名,则发送可信提示。
优选的,所述第一名单检测模块13,还包括:
排序子模块,用于当所述检测项不为IP地址时,依照范围由小到大的顺序对所述检测项进行排序;
获取子模块,用于获取到对应的检测顺序,其中,所述检测顺序为所述网页地址、网页地址所属的子域名和所述网页地址所属的根域名;
黑名单检测子模块,用于通过第一名单的黑名单检测所述IP地址,或,按照所述检测顺序,通过第一名单的黑名单依次检测所述检测项。
优选的,所述第二名单还用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名,
第二名单检测模块,还用于若检测到所述第一名单的白名单中不存在所述网页地址所属的根域名,则检测第二名单,并根据检测结果执行相应的操作。
优选的,所述第一名单和第二名单存储于本地,和/或,所述第一名单和第二名单存储于服务器端。
优选的,所述的装置还包括:
调用模块,用于调用存储于本地的第一名单和第二名单,或,调用存储于服务器端的第一名单和第二名单。
优选的,所述的装置还包括:
调用模块,用于调用存储于本地的第一名单,若检测到存储于本地的第一名单的白名单中不存在所述网页地址所属的根域名,则调用存储于服务器端的第一名单和第二名单。
优选的,所述的装置还包括:
显示模块,用于在浏览器中显示相应的检测标识,其中,检测标识包括:可信标识、危险标识和警告标识。
综上所述,首先,本申请在获取网页地址后,对所属网页地址进行分析,然后通过第一名单的黑名单可以检测到恶意网站,并发送危险提示。针对第一名单的白名单中的可信网站,由于通过一些特殊的处理技术,所述可信网站的域名下的论坛、博客等用户可编辑的子域名,可能存在钓鱼等安全问题,是不可信的。因此,本申请可以通过第二名单检测到可信网站中的可疑子域名和可信子域名,所述可疑子域名即为不可信的子域名,从而通过本申请可以确保检测到恶意网站和可疑子域名,提高用户的上网安全。
其次,本申请中第二名单的黑名单用于保存可信网站中的可疑子域名,第二名单的白名单用于保存可信网站中的可信子域名。因此可以进一步针对检测到的可信子域名,发送可信提示,提示用户可以放心的浏览所述网页。
再次,本申请在通过第一名单的黑名单,对检测项进行检测时,当所述检测项为IP地址时,可以直接检测所述IP地址;当所述检测项不为IP地址时,可以依照范围由小到大的顺序检测。即先检测网页地址,可以精确定位存在安全问题的网页。再检测网页地址所属的子域名,最后检测所述网页地址所属的根域名,逐步扩大检测范围,检测存在安全问题的网站。从而可以再实现安全检测的同时,减少对用户上网和网站运行的影响。
再次,本申请可以在浏览器中显示相应的检测标识,其中,检测标识包括:可信标识、危险标识和警告标识。用户可以明确网站是否存在安全问题,使用非常的方便。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种针对网址的安全监测方法及装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (14)
1.一种针对网址的安全检测方法,其特征在于,包括:
从浏览器的地址栏获取网页地址;
针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名;
若通过第一名单的黑名单检测到以下任一检测项,则发送危险提示,其中,所述检测项包括所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址,所述第一名单的黑名单用于保存恶意网站;
若通过第一名单的黑名单未检测到任一检测项,则检测第一名单的白名单中是否存在所述网页地址所属的根域名,其中,所述第一名单的白名单用于保存可信网站;
若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作,其中,第二名单用于保存可信网站中的可信子域名和可疑子域名;
其中,第二名单的黑名单用于保存可信网站中的可疑子域名,第二名单的白名单用于保存可信网站中的可信子域名;
若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作,包括:
若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单的黑名单中是否存在所述网页地址所属的子域名;
若第二名单的黑名单中存在所述网页地址所属的子域名,则停止检测;
若第二名单的黑名单中不存在所述网页地址所属的子域名,则检测第二名单的白名单中是否存在所述网页地址所属的子域名;
若第二名单的白名单中存在所述网页地址所属的子域名,则发送可信提示。
2.根据权利要求1所述的方法,其特征在于,所述若通过第一名单的黑名单检测到以下任一检测项,则发送危险提示之前,还包括:
当所述检测项为IP地址时,通过第一名单的黑名单检测所述IP地址;
当所述检测项不为IP地址时,依照范围由小到大的顺序对所述检测项进行排序;
获取到对应的检测顺序,其中,所述检测顺序为所述网页地址、网页地址所属的子域名和所述网页地址所属的根域名;
按照所述检测顺序,通过第一名单的黑名单依次检测所述检测项。
3.根据权利要求1所述的方法,其特征在于,所述第二名单还用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名,所述的方法还包括:
若检测到所述第一名单的白名单中不存在所述网页地址所属的根域名,则检测第二名单,并根据检测结果执行相应的操作。
4.根据权利要求1所述的方法,其特征在于,所述第一名单和第二名单存储于本地,和/或,所述第一名单和第二名单存储于服务器端。
5.根据权利要求4所述的方法,其特征在于,所述针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名之后,还包括:
调用存储于本地的第一名单和第二名单,或,调用存储于服务器端的第一名单和第二名单。
6.根据权利要求4所述的方法,其特征在于,所述针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名之后,还包括:
调用存储于本地的第一名单,若检测到存储于本地的第一名单的白名单中不存在所述网页地址所属的根域名,则调用存储于服务器端的第一名单和第二名单。
7.根据权利要求1所述的方法,其特征在于,还包括:
在浏览器中显示相应的检测标识,其中,检测标识包括:可信标识、危险标识和警告标识。
8.一种针对网址的安全检测装置,其特征在于,包括:
获取模块,用于从浏览器的地址栏获取网页地址;
分析模块,用于针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名;
第一名单检测模块,包括:
发送子模块,用于若通过第一名单的黑名单检测到以下任一检测项,则发送危险提示,其中,所述检测项包括所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址,所述第一名单的黑名单用于保存恶意网站;
白名单检测子模块,用于若通过第一名单的黑名单未检测到任一检测项,则检测第一名单的白名单中是否存在所述网页地址所属的根域名,其中,所述第一名单的白名单用于保存可信网站;
第二名单检测模块,用于若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作,其中,第二名单用于保存可信网站中的可信子域名和可疑子域名;
其中,第二名单的黑名单用于保存可信网站中的可疑子域名,第二名单的白名单用于保存可信网站中的可信子域名;
所述第二名单检测模块,包括:
黑名单检测子模块,用于检测第二名单的黑名单中是否存在所述网页地址所属的子域名;
第一发送子模块,用于若第二名单的黑名单中存在所述网页地址所属的子域名,则发送警告提示;
白名单监测子模块,用于若第二名单的黑名单中不存在所述网页地址所属的子域名,则检测第二名单的白名单中是否存在所述网页地址所属的子域名;
第二发送子模块,用于若第二名单的白名单中存在所述网页地址所属的子域名,则发送可信提示。
9.根据权利要求8所述的装置,其特征在于,所述第一名单检测模块,还包括:
排序子模块,用于当所述检测项不为IP地址时,依照范围由小到大的顺序对所述检测项进行排序;
获取子模块,用于获取到对应的检测顺序,其中,所述检测顺序为所述网页地址、网页地址所属的子域名和所述网页地址所属的根域名;
黑名单检测子模块,用于通过第一名单的黑名单检测所述IP地址,或,按照所述检测顺序,通过第一名单的黑名单依次检测所述检测项。
10.根据权利要求8所述的装置,其特征在于,所述第二名单还用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名,
第二名单检测模块,还用于若检测到所述第一名单的白名单中不存在所述网页地址所属的根域名,则检测第二名单,并根据检测结果执行相应的操作。
11.根据权利要求8所述的装置,其特征在于,所述第一名单和第二名单存储于本地,和/或,所述第一名单和第二名单存储于服务器端。
12.根据权利要求11所述的装置,其特征在于,还包括:
调用模块,用于调用存储于本地的第一名单和第二名单,或,调用存储于服务器端的第一名单和第二名单。
13.根据权利要求11所述的装置,其特征在,还包括:
调用模块,用于调用存储于本地的第一名单,若检测到存储于本地的第一名单的白名单中不存在所述网页地址所属的根域名,则调用存储于服务器端的第一名单和第二名单。
14.根据权利要求8所述的装置,其特征在于,还包括:
显示模块,用于在浏览器中显示相应的检测标识,其中,检测标识包括:可信标识、危险标识和警告标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210186009.7A CN102724187B (zh) | 2012-06-06 | 2012-06-06 | 一种针对网址的安全检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210186009.7A CN102724187B (zh) | 2012-06-06 | 2012-06-06 | 一种针对网址的安全检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102724187A CN102724187A (zh) | 2012-10-10 |
| CN102724187B true CN102724187B (zh) | 2016-05-25 |
Family
ID=46949850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210186009.7A Active CN102724187B (zh) | 2012-06-06 | 2012-06-06 | 一种针对网址的安全检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102724187B (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102882886B (zh) * | 2012-10-17 | 2016-03-30 | 北京奇虎科技有限公司 | 一种呈现访问网站的相关信息的网络终端和方法 |
| CN102917049A (zh) * | 2012-10-17 | 2013-02-06 | 北京奇虎科技有限公司 | 呈现访问网站的信息的方法、浏览器和系统 |
| CN102882889B (zh) * | 2012-10-18 | 2016-05-11 | 珠海市君天电子科技有限公司 | 基于钓鱼网站ip集中性的收集与鉴定的方法和系统 |
| CN102946391B (zh) * | 2012-11-12 | 2016-09-28 | 北京奇虎科技有限公司 | 一种浏览器中提示恶意网址的方法和一种浏览器 |
| CN103002411A (zh) * | 2012-11-26 | 2013-03-27 | 黄戌兵 | 流量资费监控预警系统 |
| CN103856523A (zh) * | 2012-12-04 | 2014-06-11 | 中山大学深圳研究院 | 基于外部资源捕获及分析的web应用发现系统与方法 |
| CN104052722A (zh) * | 2013-03-15 | 2014-09-17 | 腾讯科技(深圳)有限公司 | 网址安全性检测的方法、装置及系统 |
| CN103220302A (zh) * | 2013-05-07 | 2013-07-24 | 腾讯科技(深圳)有限公司 | 恶意网址的访问防御方法和相关装置 |
| CN103326894B (zh) * | 2013-05-29 | 2016-12-28 | 深信服网络科技(深圳)有限公司 | Dns隧道检测的方法和装置 |
| CN103338211A (zh) * | 2013-07-19 | 2013-10-02 | 腾讯科技(深圳)有限公司 | 一种恶意url鉴定方法及装置 |
| CN103701804A (zh) * | 2013-12-26 | 2014-04-02 | 北京奇虎科技有限公司 | 网络购物环境安全性检测方法及装置 |
| CN103701951B (zh) * | 2013-12-27 | 2018-03-06 | 北京奇安信科技有限公司 | 网站访问记录的分析方法与网站访问记录的分析装置 |
| CN104850571B (zh) * | 2014-02-14 | 2019-04-02 | 群晖科技股份有限公司 | 用来管理固定网址存取的方法与装置 |
| CN104333558B (zh) * | 2014-11-17 | 2018-02-23 | 广州华多网络科技有限公司 | 一种网址检测方法及网址检测装置 |
| CN105376217B (zh) * | 2015-10-15 | 2019-01-04 | 中国互联网络信息中心 | 一种恶意跳转及恶意嵌套类不良网站的自动判定方法 |
| CN107181665B (zh) * | 2016-03-10 | 2021-01-08 | 阿里巴巴集团控股有限公司 | 黑白名单扩展方法和黑白名单信息处理方法及其装置 |
| CN106095781A (zh) * | 2016-05-26 | 2016-11-09 | 北京小米移动软件有限公司 | 恶意网站识别方法及装置 |
| CN108092963B (zh) * | 2017-12-08 | 2020-05-08 | 平安科技(深圳)有限公司 | 网页识别方法、装置、计算机设备及存储介质 |
| CN111010458B (zh) * | 2019-12-04 | 2022-07-01 | 北京奇虎科技有限公司 | 域名规则的生成方法、设备及计算机可读存储介质 |
| CN111641663B (zh) * | 2020-07-06 | 2022-08-12 | 奇安信科技集团股份有限公司 | 一种安全检测方法和装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080196099A1 (en) * | 2002-06-10 | 2008-08-14 | Akonix Systems, Inc. | Systems and methods for detecting and blocking malicious content in instant messages |
-
2012
- 2012-06-06 CN CN201210186009.7A patent/CN102724187B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102724187A (zh) | 2012-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102724187B (zh) | 一种针对网址的安全检测方法及装置 | |
| CN102739653B (zh) | 一种针对网址的检测方法及装置 | |
| US20240061550A1 (en) | Systems and methods for proactive analysis of artifacts associated with information resources | |
| US11126723B2 (en) | Systems and methods for remote detection of software through browser webinjects | |
| US10148681B2 (en) | Automated identification of phishing, phony and malicious web sites | |
| US20160006760A1 (en) | Detecting and preventing phishing attacks | |
| CN101964025A (zh) | Xss检测方法和设备 | |
| CN103297394B (zh) | 网站安全检测方法和装置 | |
| CN105049440B (zh) | 检测跨站脚本攻击注入的方法及系统 | |
| US8347381B1 (en) | Detecting malicious social networking profiles | |
| CN104954372A (zh) | 一种钓鱼网站的取证与验证方法及系统 | |
| CN104767747A (zh) | 点击劫持安全检测方法和装置 | |
| CN112703496B (zh) | 关于恶意浏览器插件对应用用户的基于内容策略的通知 | |
| WO2014101589A1 (en) | Method, server and system for rating reputation of web site | |
| CN104462074A (zh) | 一种进行网页数据翻译的方法、装置和浏览器客户端 | |
| Fruchter et al. | Variations in tracking in relation to geographic location | |
| CN103986731A (zh) | 通过图片匹配来检测钓鱼网页的方法及装置 | |
| KR20080052097A (ko) | 웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치 | |
| CN105516390B (zh) | 域名管理的方法和装置 | |
| CN106250761B (zh) | 一种识别web自动化工具的设备、装置及方法 | |
| CN104717226A (zh) | 一种针对网址的检测方法及装置 | |
| CN103220277B (zh) | 监控跨站脚本攻击的方法、装置及系统 | |
| CN104301314A (zh) | 一种基于浏览器标签属性的入侵检测方法及装置 | |
| CN114006746A (zh) | 一种攻击检测方法、装置、设备及存储介质 | |
| CN103390129B (zh) | 检测统一资源定位符安全性的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING QIHU TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: QIZHI SOFTWARE (BEIJING) CO., LTD. Effective date: 20121101 Owner name: QIZHI SOFTWARE (BEIJING) CO., LTD. Effective date: 20121101 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100016 CHAOYANG, BEIJING TO: 100088 XICHENG, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20121101 Address after: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Applicant after: Beijing Qihu Technology Co., Ltd. Applicant after: Qizhi Software (Beijing) Co., Ltd. Address before: The 4 layer 100016 unit of Beijing city Chaoyang District Jiuxianqiao Road No. 14 Building C Applicant before: Qizhi Software (Beijing) Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20161206 Address after: 100015 Chaoyang District Road, Jiuxianqiao, No. 10, building No. 3, floor 15, floor 17, 1701-26, Patentee after: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100088 Beijing city Xicheng District xinjiekouwai Street 28, block D room 112 (Desheng Park) Patentee before: Beijing Qihu Technology Co., Ltd. Patentee before: Qizhi Software (Beijing) Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee after: Qianxin Technology Group Co., Ltd. Address before: 100015 15, 17 floor 1701-26, 3 building, 10 Jiuxianqiao Road, Chaoyang District, Beijing. Patentee before: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD. |