CN102752267B - 网址信息提供方法及装置 - Google Patents
网址信息提供方法及装置 Download PDFInfo
- Publication number
- CN102752267B CN102752267B CN201110099291.0A CN201110099291A CN102752267B CN 102752267 B CN102752267 B CN 102752267B CN 201110099291 A CN201110099291 A CN 201110099291A CN 102752267 B CN102752267 B CN 102752267B
- Authority
- CN
- China
- Prior art keywords
- website information
- information
- webpage
- website
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种网址信息提供方法及装置,该方法包括步骤:网址信息提供服务器获得需要提供的第一网址信息;确定与获得的第一网址信息对应的第二网址信息,其中第二网址信息所属的域名信息为所述网址信息提供服务器对应的域名信息;提供确定出的第二网址信息。采用本申请技术方案,解决了现有技术存在的用户在访问网页时的安全性较低的问题。
Description
技术领域
本申请涉及互联网信息处理技术领域,尤其涉及一种网址信息提供方法及装置。
背景技术
随着互联网技术的不断发展,越来越多的信息资源选择网络作为传播的载体,例如企事业单位或个人通过技术处理,将一些信息以网页的方式储存在互联网上,每一个网页都有一个相应的地址信息(即网址信息),以便其他用户通过访问该网页来获取相关的信息。
现有技术中,用户通过网址信息访问网页的方式一般为下述三种:
第一种方式,用户在网页浏览器中输入需要访问的网页对应的网址信息,网页浏览器将携带有该网址信息的访问请求路由至对应的内容提供服务器,内容提供服务器接收到该访问请求后,根据访问请求中携带的网址信息为用户提供对应的网页的页面内容;
第二种方式,用户想要访问某些网页时,不知道这些网页的网址信息,此时用户在搜索引擎中输入与网页相关的关键词,搜索引擎根据输入的关键词搜索对应的各网页的网址信息,然后将搜索到的网址信息通过网页浏览器提供给用户,用户在提供的各网址信息中,选择并点击自己想要访问的网页对应的网址信息,网页浏览器将携带有该网址信息的访问请求路由至对应的内容提供服务器,内容提供服务器接收到该访问请求后,根据访问请求中携带的网址信息为用户提供对应的网页的页面内容;
第三种方式,用户接收其他用户通过互联网传播的网址信息,点击该网址信息后,网页浏览器将携带有该网址信息的访问请求路由至对应的内容提供服务器,内容提供服务器接收到该访问请求后,根据访问请求中携带的网址信息为用户提供对应的网页的页面内容。例如用户A向用户B发送了即时通信消息,该即时通信消息中包含网址信息1,用户B接收到该即时通信消息后,通过点击网址信息1来访问对应的网页。
用户在接收到网络侧提供的网址信息后,可能直接点击该网址信息来访问页面,也可能将该网址信息传播给其他用户(例如用户A接收到网络侧提供的网址信息后,通过邮件或其他方式传播给用户C),其他用户再点击该网址信息来访问页面。
在上述第二种方式和第三种方式中,用户均是通过网络侧提供的网址信息来访问对应的网页。而现有技术中,某些网址信息对应的网页可能安全的,这些网址信息称为安全网址信息,对应的网页称为安全网页,而有些网址信息对应的网页可能是不安全的,这些网址信息称为恶意网址信息,对应的网页称为恶意网页,例如网页的页面代码中包含恶意代码,网页浏览器打开该网页后会自动从另外一个网页下载木马程序。此时,若网络侧将这些恶意网址信息提供给用户,那么用户就可能根据提供的恶意网址信息访问对应的恶意网页,影响用户访问网页的安全性。
针对上述问题,现有技术提出,网络侧在向用户提供网址信息时,需要检测该网址信息是否为恶意网址信息,若检测出为恶意网址信息,则向用户发出相应的警告信息,以提醒用户该网址信息为恶意网址信息,从而避免用户访问对应的恶意网页,以提高用户访问网页的安全性。
但是,网页的安全性是可以动态变化的。可能存在下述情况:网络侧在向用户提供网址信息时,该网址信息为安全网址信息,对应的网页为安全网页;而在用户根据该网址信息访问对应的网页时,通过改变网址信息的内容使其成为恶意网址信息,对应的网页为恶意网页,例如网络侧在向用户提供网址信息时,检测到该网址信息为安全网址信息,因此将该网址信息提供给用户,但是随后该网址信息对应的网页的页面代码中被植入恶意代码,该网址信息就变为恶意网址信息,对应的网页就变为恶意网页,之后若有用户根据该网址信息访问该网页,则网页浏览器会将访问请求路由至内容提供服务器,由内容提供服务器直接向用户提供页面内容,不会再对该网址信息进行安全检测,这不能保证用户的账号和计算机的安全。由上可见,现有技术中,由于网页的安全性是动态变化的,因此用户在访问网页时的安全性较低。
发明内容
本申请实施例提供一种网址信息提供方法及装置,用以解决现有技术中存在的用户在访问网页时的安全性较低的问题。
本申请实施例技术方案如下:
一种网址信息提供方法,该方法包括步骤:网址信息提供服务器获得需要提供的第一网址信息;确定与获得的第一网址信息对应的第二网址信息,其中第二网址信息所属的域名信息为所述网址信息提供服务器对应的域名信息;提供确定出的第二网址信息。
一种网址信息提供装置,包括:网址信息获得单元,用于获得需要提供的第一网址信息;第二网址信息确定单元,用于确定与网址信息获得单元获得的第一网址信息对应的第二网址信息,其中第二网址信息所属的域名信息为所述网址信息提供装置对应的域名信息;网址信息提供单元,用于提供第二网址信息确定单元确定出的第二网址信息。
本申请实施例技术方案中,网址信息提供服务器在需要提供第一网址信息时,首先获得需要提供的第一网址信息,然后确定与该第一网址信息对应的第二网址信息,其中第二网址信息所属的域名信息为该网址信息提供服务器对应的域名信息,再提供确定出的第二网址信息,也就是说网址信息提供服务器提供的网址信息不再是实际需要提供的第一网址信息,而是与该第一网址信息对应的第二网址信息,那么携带有该第二网址信息的所有访问请求均会被路由至该网址信息提供服务器,由该网址信息提供服务器进行安全检测,只有在检测出为安全网页时才允许用户访问,否则禁止用户访问该网页,因此即使网址信息提供服务器提供网址信息时,对应的网页为安全网页,而随后该网页变为恶意网页,网址信息提供服务器也能够在用户后续访问该网页时对该网页进行相应的安全检测,因此有效地提高了用户在访问网页时的安全性。
附图说明
图1为本申请实施例一中,网址信息提供方法流程示意图;
图2为本申请实施例一中,安全警告信息示意图;
图3为本申请实施例一中,扫描提示信息示意图;
图4为本申请实施例二中,访问控制方法流程示意图;
图5为本申请实施例二中,恶意网页提示信息示意图;
图6为本申请实施例三中,访问控制方法具体实现流程示意图;
图7为本申请实施例四中,网址信息提供装置结构示意图;
图8为本申请实施例四中,安全检测单元结构示意图;
图9为本申请实施例四中,网址信息提供单元结构示意图;
图10为本申请实施例四中,安全检测子单元结构示意图。
具体实施方式
下面结合各个附图对本申请实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。
本申请实施例主要包括向用户提供网址信息的处理过程以及在用户访问网页时的访问控制处理过程,下面分别介绍两个处理过程。
实施例一
如图1所示,为本申请实施例一中,网址信息提供方法流程图,其具体处理过程如下:
步骤11,网址信息提供服务器获得提供的第一网址信息;
其中,网址信息提供服务器用于向用户提供网址信息,网址信息提供服务器可以为即时通信服务器,例如,当用户A通过即时通信消息将某网址信息告知用户B时,由即时通信服务器将用户A发送的包含有网址信息的即时通信消息提供给用户B,那么此时该即时通信服务器就可以称为网址信息提供服务器;网址信息提供服务器也可以为搜索引擎服务器,例如,当用户通过搜索引擎搜索网址信息时,网络侧的搜索引擎服务器将搜索到的网址信息提供给用户,那么此时该搜索引擎服务器就可以称为网址信息提供服务器。
在本申请实施例一中,上述第一网址信息为网址信息提供服务器实际需要向用户提供的网址信息,例如,用户A在与用户B的即时通信消息对话框中输入了网址信息www.cde.com/121413.html,然后用户A点击发送,用户A使用的即时通信消息客户端将包含网址信息www.cde.com/121413.html的即时通信消息发送给即时通信服务器,即时通信服务器需要将该网址信息提供给用户B,此时该网址信息www.cde.com/121413.html即为上述第一网址信息。
步骤12,确定与获得的第一网址信息对应的第二网址信息,其中第二网址信息所属的域名信息为所述网址信息提供服务器对应的域名信息;
本申请实施例一中,网址信息提供服务器不再直接提供实际需要提供的第一网址信息,而是先确定出对应的第二网址信息,然后将第二网址信息进行提供,其中,第二网址信息所属的域名信息与网址信息提供服务器的域名信息相同,例如,网址信息提供服务器实际需要向用户提供的第一网址信息为www.cde.com/121413.html,网址信息提供服务器的域名信息为www.abc.com,那么该第一网址信息对应的第二网址信息所属的域名信息也为www.abc.com,例如该第二网址信息可以为www.abc.com/1234.html。
由于向用户提供的网址信息为上述第二网址信息,因此后续所有访问该第一网址信息对应的网页的访问请求,均会被路由至该网址信息提供服务器,该网址信息提供服务器可以先对该网页进行安全检测,只有在检测出为安全网页时才允许用户访问,否则禁止用户访问该网页,从而有效地提高了用户在访问网页时的安全性。
其中,网址信息提供服务器确定与第一网址信息对应的第二网址信息的过程可以但不限于由下述两种方式实现,具体为:
第一种方式,网址信息提供服务器预先存储了各第一网址信息和第二网址信息之间的对应关系,该对应关系可以但不限于如下表所示:
| 第一网址信息 | 第二网址信息 |
| www.cde.com/121413.html | www.abc.com/1234.html |
| www.def.com/114536.html | www.abc.com/5678.html |
| www.ghi.com/115468.html | www.abc.com/9123.html |
网址信息提供服务器获得第一网址信息后,根据该第一网址信息,在上述对应关系中,查找与该第一网址信息对应的第二网址信息,例如网址信息提供服务器获得的第一网址信息为www.def.com/114536.html,则在上述对应关系中查找到的第二网址信息为www.abc.com/5678.html;
第二种方式,网址信息提供服务器预先设置由第一网址信息转换为第二网址信息的第一转换规则,将该第一转换规则称为第一→第二转换规则,那么网址信息提供服务器获得第一网址信息后,根据上述第一→第二转换规则,就可以将获得的该第一网址信息转换为对应的第二网址信息。
步骤13,提供确定出的第二网址信息。
其中,网址信息提供服务器可以直接将确定出的第二网址信息提供给用户,也可以先根据获得的第一网址信息,对该第一网址信息对应的网页进行安全检测,在检测出该第一网址信息对应的网页为安全网页时,将确定出的第二网址信息提供给用户,在检测出该第一网址信息对应的网页为恶意网页时,将确定出的第二网址信息以及恶意网页提示信息提供给用户,用以提示用户该网页为恶意网页。
其中,网址信息提供服务器根据第一网址信息对网页进行安全检测的具体过程可以但不限于为下述:
网址信息提供服务器预先设置了网址白名单和网址黑名单,网址白名单中包含的各网址信息均为安全网址信息,网址黑名单中的网址信息均为检测出的恶意网址信息,网址信息提供服务器判断获得的第一网址信息是否在预设的网址白名单或网址黑名单中,若判断出该第一网址信息在预设的网址白名单中,则可以确认该第一网址信息为安全网址信息,该第一网址信息对应的网页为安全网页,若判断出该第一网址信息在预设的网址黑名单中,则可以确认该第一网址信息为恶意网址信息,该第一网址信息对应的网页为恶意网页,若判断出该第一网址信息既不在预设的网址白名单中,也不在预设的网址黑名单中,则不能确认该网页是否安全,此时需要对该网页进行安全扫描,根据规定时间长度内的扫描结果确定该网页是否为安全网页。
其中,判断获得的第一网址信息是否在预设的网址白名单或网址黑名单中时,可以先判断第一网址信息是否在预设的网址白名单中,若判断结果为在网址白名单中,则确认该第一网址信息对应的网页为安全网页,若判断结果为不在网址白名单中,则还需要进一步判断该第一网址信息是否在预设的网址黑名单中,若判断结果为在网址黑名单中,则确认该第一网址信息对应的网页为恶意网页,若判断结果为不在网址黑名单中,则不能确认该网页是否安全,此时需要对该网页进行安全扫描,根据规定时间长度内的扫描结果确定该网页是否为安全网页;或者先判断第一网址信息是否在预设的网址黑名单中,若判断结果为在网址黑名单中,则确认该第一网址信息对应的网页为恶意网页,若判断结果为不在网址黑名单中,则还需要进一步判断该第一网址信息是否在预设的网址白名单中,若判断结果为在网址白名单中,则确认该第一网址信息对应的网页为安全网页,若判断结果为不在网址白名单中,则不能确认该网页是否安全,此时需要对该网页进行安全扫描,根据规定时间长度内的扫描结果确定该网页是否为安全网页。
若网址信息提供服务器检测出该第一网址信息对应的网页为恶意网页,则该网址信息提供服务器还可以将该第一网址信息添加到上述网址黑名单中,以动态更新网址黑名单。
若网址信息提供服务器检测出该第一网址信息对应的网页为安全网页,则将确定出的第二网址信息提供给用户的同时,还可以向用户提供安全警告信息,以提示用户注意网页安全,安全警告信息可以但不限于如图2所示。
其中,网址信息提供服务器在对网页进行安全扫描时,一般使用下述三种方式进行扫描,分别为:
第一种方式:查看该网页的二级网页中是否有指向第三方网页的账号提交,例如,第一网址信息为www.123.com/index.html,该网页中存在登录按钮,点击该登录按钮后,会跳转到www.1123.com/login.html,而这个网页的登录描述是某支付网站用户登录,实际上用户填写账号信息并提交验证后,用户的账号信息被送到了www.123.com这一域名对应的服务器,该服务器就能够窃取到用户在支付网站的账号信息,这就是通常所说的钓鱼网站,这种第一网址信息为恶意网址信息,对应的网页为恶意网页;
第二种方式:查看该第一网址信息所属的域名是否和某些安全网址信息所属的域名具有极高的相似度,即该第一网址信息所属的域名为高危相似域名,例如,获得的第一网址信息为www.taobaos.com/123.html,其所属的域名为www.taobaos.com,这一域名和安全网址信息所属的域名www.taobao.com具有极高的相似度,因此这种域名为高危相似域名,这种第一网址信息为恶意网址信息,对应的网页为恶意网页;
第三种方式:查看网页的页面代码中是否被插入了可执行的恶意代码,例如,网页的页面代码中被植入了自动下载木马程序的恶意代码,那么网页浏览器打开该网页后会自动从另外一个网页下载木马程序,这种第一网址信息为恶意网址信息,对应的网页为恶意网页。
若网址信息提供服务器可以直接根据预设的网址白名单或网址黑名单确定出第一网址信息对应的网页为安全网页或恶意网页,则网址信息提供服务器可以直接将确定出的第二网址信息进行显示,如果经过安全扫描才能确定出第一网址信息对应的网页为安全网页或恶意网页,那么网址信息提供服务器可以在对网页进行安全扫描时显示扫描提示信息,如图3所示。
为了尽量减少安全扫描对用户体验的影响,可以设置一个时间长度(例如可以设置为10秒),如果网址信息提供服务器在这一时间长度内扫描出网页为安全网页,则可以将确定出的第二网址信息提供给用户,若在这一时间长度内扫描出网页为恶意网页,则可以将确定出的第二网址信息提供给用户的同时,将恶意网址提示信息提供给用户,若在这一时间长度内未扫描成功,则可以先将确定出的第二网址信息提供给用户,并向用户提供安全警告信息,同时继续对网页进行安全扫描,若最终扫描出该网页为恶意网页,则将该第一网址信息添加到网址黑名单中。
为了提高确定网页是否安全的准确性,还可以进一步采取下述两种方式对网址黑名单进行补充更新,分别为:
第一种方式:针对同一网址信息,判断该网址信息的传播次数是否达到了某一阈值,若是,则认为该网址信息可能是广告链接或其它恶意网址信息,然后由工作人员进行人工核实,若确认为恶意网址信息,则将该网址信息加入到网址黑名单中;
第二种方式,针对未被确认为恶意网址信息的网址信息,进行线上随机搜查处理,由工作人员进行人工核实,若确认为恶意网址信息,则将该网址信息加入到网址黑名单中。
此外,用户还可以对网址信息提供服务器的安全检测的结果进行纠错处理,用户如果认为网址信息提供服务器的检测结果错误,则可以填写纠错表单后提交给网址信息提供服务器,网址信息提供服务器接收到纠错表单后,会再次对该网页进行安全检测,并将检测结果通知给用户。
由上述处理过程可知,本申请实施例一技术方案中,网址信息提供服务器在需要提供第一网址信息时,首先获得需要提供的第一网址信息,然后确定与该第一网址信息对应的第二网址信息,其中第二网址信息所属的域名信息为该网址信息提供服务器对应的域名信息,再提供确定出的第二网址信息,也就是说网址信息提供服务器提供的网址信息不再是实际需要提供的第一网址信息,而是与该第一网址信息对应的第二网址信息,那么携带有该第二网址信息的所有访问请求均会被路由至该网址信息提供服务器,由该网址信息提供服务器进行安全检测,只有在检测出为安全网页时才允许用户访问,否则禁止用户访问该网页,因此即使网址信息提供服务器提供网址信息时,对应的网页为安全网页,而随后该网页变为恶意网页,网址信息提供服务器也能够在用户后续访问该网页时对该网页进行相应的安全检测,因此有效地提高了用户在访问网页时的安全性。
实施例二
与图1所示的网址信息提供方法对应,本申请实施例二提供一种访问控制方法,如图4所示,其具体处理流程如下:
步骤41,网址信息提供服务器接收访问请求,所述访问请求中携带有所述第二网址信息,所述网址信息提供服务器在实际需要向用户提供第一网址信息时,向用户提供与该第一网址信息对应的第二网址信息,所述第二网址信息所属的域名信息为所述网址信息提供服务器对应的域名信息;
由于网址信息提供服务器向用户提供的网址信息为第一网址信息对应的第二网址信息,而第二网址信息所属的域名信息为网址信息提供服务器对应的域名信息,因此当用户点击该第二网址信息时,用户的网页浏览器会将携带有该第二网址信息的访问请求路由至该网址信息提供服务器。
步骤42,确定与接收到的访问请求中携带的第二网址信息对应的第一网址信息;
其中,与上述确定第一网址信息对应的第二网址信息的过程一致,网址信息提供服务器可以但不限于通过下述两种方式确定第二网址信息对应的第一网址信息,具体为:
第一种方式,网址信息提供服务器根据第二网址信息,在预设的各第一网址信息和第二网址信息之间的对应关系(如上表所示)中,查找与该第二网址信息对应的第一网址信息,例如,网址信息提供服务器接收到的访问请求中携带的第二网址信息为www.abc.com/5678.html,则在上述对应关系中查找到的第一网址信息为www.def.com/114536.html;
第二种方式,网址信息提供服务器预先设置由第二网址信息转换为第一网址信息的第二转换规则,将该转换规则称为第二→第一转换规则,其中第二→第一转换规则与第一→第二转换规则是对应的,网址信息提供服务器根据上述第二→第一转换规则,将访问请求中携带的第二网址信息转换为对应的第一网址信息。
步骤43,根据确定出的第一网址信息,对所述第一网址信息对应的网页进行安全检测;
其中,对网页进行安全检测的过程与步骤13中对网页进行安全检测的过程一致,这里不再赘述。
此外,本申请实施例二提出,网址信息提供服务器可以在确定出第一网址信息后对第一网址信息对应的网页进行安全检测;也可以在确定出第一网址信息后,先确定上一次检测出所述第一网址信息对应的网页为安全网页的时间点与本次接收所述访问请求的时间点之间的时间长度不小于预设的规定阈值,若小于,则认为第一网址信息对应的网页被插入恶意代码的几率非常小,即此时第一网址信息对应的网页为安全网页的可能性非常大,因此直接执行步骤44,由内容提供服务器提供第一网址信息对应的网页的页面内容,若不小于,则需要先对第一网址信息对应的网页进行安全检测,检测为安全网页时再由内容提供服务器提供第一网址信息对应的网页的页面内容,从而避免了每次接收访问请求时均要进行安全检测的情况,有效地节省了处理资源,提高了处理效率。
步骤44,若检测出所述第一网址信息对应的网页为安全网页,则将携带有所述第一网址信息的访问请求路由至对应的内容提供服务器,由所述内容提供服务器提供所述第一网址信息对应的网页的页面内容;
若网页信息提供服务器检测到用户请求访问的网页为安全网页,则允许用户访问,将访问请求中的第二网址信息替换为确定出的第一网址信息,然后将访问请求路由至相应的内容提供服务器,内容提供服务器接收到访问请求后,根据访问请求中携带的第一网址信息,为该用户提供对应的网页的页面内容。
步骤45,若检测出所述第一网址信息对应的网页为恶意网页,则提供访问失败信息。
其中,若网页信息提供服务器检测到用户请求访问的网页为安全网页,则网页信息提供服务器禁止用户访问该网页,向用户提供访问失败信息,同时,还可以向用户提供恶意网页提示信息,提示用户该网页为恶意网页,对应的网址信息为恶意网址信息,恶意网页提示信息可以但不限于如图5所示。
由上述处理过程可知,本申请实施例二技术方案中,由于网址信息提供服务器向用户提供的网址信息为第一网址信息对应的第二网址信息,而且第二网址信息所属的域名信息为该网址信息提供服务器对应的域名信息,因此只要有用户根据提供的第二网址信息访问网页,则访问请求均会被路由至该网址信息提供服务器,由该网址信息提供服务器进行安全检测,只有在检测出网页为安全网页时才允许用户访问,否则禁止用户访问该网页,因此即使网址信息提供服务器向用户提供网址信息时,对应的网页为安全网页,而随后该网页变为恶意网页,网址信息提供服务器也会在用户访问该网页时对该网页进行安全检测,因此有效地提高了用户在访问网页时的安全性。
实施例三
如图6所示,为本申请实施例三中,访问控制方法具体实现流程示意图,其具体处理流程如下:
步骤61,发送方用户在与接收方用户的即时通信消息对话框中输入第一网址信息,并确认发送,那么发送方用户使用的即时通信客户端就将携带有该第一网址信息的即时通信消息发送给即时通信服务器;
步骤62,即时通信服务器接收到该即时通信消息之后,根据预设的第一→第二转换规则,将即时通信消息中携带的第一网址信息转换为对应的第二网址信息,该第二网址信息所属的域名信息与即时通信服务器的域名信息一致;
步骤63,即时通信服务器判断该第一网址信息是否在预设的网址白名单中,若判断结果为否,则转至步骤64,若判断结果为是,则转至步骤67;
步骤64,即时通信服务器判断该第一网址信息是否在预设的网址黑名单中,若判断结果为是,则转至步骤65,若判断结果为否,则转至步骤66;
步骤65,即时通信服务器确认该第一网址信息为恶意网址信息,该第一网址信息对应的网页为恶意网页,并将转换后的第二网址信息和恶意网页提示信息提供给接收方用户,接收方用户的即时通信消息客户端在与发送方用户的对话框中显示第二网址信息和恶意网页提示信息,提醒接收方用户进行核实;
步骤66,即时通信服务器对该第一网址信息对应的网页进行安全扫描,并在扫描得到该网页为安全网页时,转至步骤67,在扫描得到该网页为恶意网页时,转至步骤65,即时通信服务器在进行网页扫描时,向接收方用户提供扫描提示信息;
步骤67,即时通信服务器确认该第一网址信息为安全网址信息,该第一网址信息对应的网页为安全网页,并将转换后的第二网址信息和安全警告信息提供给接收方用户,接收方用户的即时通信消息客户端在与发送方用户的对话框中显示第二网址信息和安全警告信息,提醒接收方用户注意安全;
步骤68,接收方用户点击即时通信服务器提供的第二网址信息,即接收方用户访问第二网址信息对应的网页,网页浏览器将携带有该第二网址信息的访问请求路由至即时通信服务器;
步骤69,即时通信服务器根据预设的第二→第一转换规则,将访问请求中携带的第二网址信息转换为对应的第一网址信息;
步骤610,即时通信服务器根据转换后的第一网址信息,对该第一网址信息对应的网页进行安全检测,若检测出为恶意网页,则转至步骤611,若检测出为安全网页,则转至步骤612;
步骤611,即时通信服务器向接收方用户提供访问失败信息,接收方用户的网页浏览器在页面中显示访问失败信息,并中止跳转到第一网址信息对应的网页;
步骤612,即时通信服务器将携带有转换后的第一网址信息的访问请求路由至对应的内容提供服务器,由该内容提供服务器为接收方用户提供相应的页面内容;
步骤613,接收方用户根据内容提供服务器提供的页面内容,正常访问该网页。
实施例四
本申请实施例四提供一种网址信息提供装置,其结构如图7所示,包括网址信息获得单元71、第二网址信息确定单元72和网址信息提供单元73,其中:
网址信息获得单元71,用于获得提供的第一网址信息;
第二网址信息确定单元72,用于确定与网址信息获得单元71获得的第一网址信息对应的第二网址信息,其中第二网址信息所属的域名信息为所述网址信息提供装置对应的域名信息;
网址信息提供单元73,用于提供第二网址信息确定单元72确定出的第二网址信息。
较佳地,所述网址信息提供装置还包括访问请求接收单元74、第一网址信息确定单元75、安全检测单元76、访问请求路由单元77和访问失败信息提示单元78,其中:
访问请求接收单元74,用于接收访问请求,所述访问请求中携带有所述第二网址信息;
第一网址信息确定单元75,用于确定与访问请求接收单元74接收到的访问请求中携带的第二网址信息对应的第一网址信息;
安全检测单元76,用于根据第一网址信息确定单元75确定出的第一网址信息,对所述第一网址信息对应的网页进行安全检测;
访问请求路由单元77,用于在安全检测单元76检测出所述第一网址信息对应的网页为安全网页时,将携带有所述第一网址信息的访问请求路由至对应的内容提供服务器,由所述内容提供服务器提供所述第一网址信息对应的网页的页面内容;
访问失败信息提示单元78,用于在安全检测单元76检测出所述第一网址信息对应的网页为恶意网页时,提供访问失败信息。
更佳地,所述访问控制装置还包括提示信息提供单元,用于在安全检测单元76检测出所述第一网址信息对应的网页为恶意网页时,将恶意网页提示信息提供给所述用户。
更佳地,如图8所示,所述安全检测单元76具体包括第一网址信息判断子单元81、第一安全确认子单元82、第二安全确认子单元83、安全扫描子单元84和第三安全确认子单元85,其中:
第一网址信息判断子单元81,用于判断第一网址信息确定单元75确定出的第二网址信息是否在预设的网址白名单中或网址黑名单中;
第一安全确认子单元82,用于在第一网址信息判断子单元81判断出所述第一网址信息在网址白名单中时,确认所述第一网址信息对应的网页为安全网页;
第二安全确认子单元83,用于在第一网址信息判断子单元81判断出所述第一网址信息在网址黑名单中时,确认所述第一网址信息对应的网页为恶意网页;
安全扫描子单元84,用于在第一网址信息判断子单元81判断出所述第一网址信息既不在网址黑名单中,也不在网址白名单中时,对所述第一网址信息对应的网页进行安全扫描;
第三安全确认子单元85,用于根据安全扫描子单元84在规定时间长度内的扫描结果确定所述第一网址信息对应的网页是否为安全网页。
较佳地,第二网址信息确定单元72根据所述第一网址信息,在第一网址信息和第二网址信息之间的对应关系中,查找与所述第一网址信息对应的第二网址信息;
第一网址信息确定单元75根据所述访问请求中携带的第二网址信息,在第一网址信息和第二网址信息之间的对应关系中,查找与所述第二网址信息对应的第一网址信息。
较佳地,所述第二网址信息确定单元72根据预先设置的第一转换规则,将所述第一网址信息转换为对应的第二网址信息;
第一网址信息确定单元75根据预先设置的第二转换规则,将所述访问请求中携带的第二网址信息转换为对应的第一网址信息。
较佳地,如图9所示,所述网址信息提供单元73具体包括安全检测子单元91、第二网址信息提供子单元92和第一网址信息提供子单元93,其中:
安全检测子单元91,用于根据所述第一网址信息,对所述第一网址信息对应的网页进行安全检测;
第二网址信息提供子单元92,用于在安全检测子单元91检测出所述第一网址信息对应的网页为安全网页时,提供第二网址信息确定单元72确定出的第二网址信息;
第一网址信息提供子单元93,用于在安全检测子单元91检测出所述第一网址信息对应的网页为恶意网页时,提供第二网址信息确定单元72确定出的第二网址信息以及恶意网页提示信息。
更佳地,如图10所示,所述安全检测子单元91具体包括第一网址信息判断模块101、第一安全确认模块102、第二安全确认模块103、安全扫描模块104和第三安全确认模块105,其中:
第一网址信息判断模块101,用于判断网址信息获得单元71获得的第一网址信息是否在预设的网址白名单或网址黑名单中;
第一安全确认模块102,用于在第一网址信息判断模块101判断出所述第一网址信息在网址白名单中时,确认所述第一网址信息对应的网页为安全网页;
第二安全确认模块103,用于在第一网址信息判断模块101判断出所述第一网址信息在网址黑名单中时,确认所述第一网址信息对应的网页为恶意网页;
安全扫描模块104,用于在第一网址信息判断模块101判断出所述第一网址信息既不在网址白名单中,也不在网址黑名单中时,对所述第一网址信息对应的网页进行安全扫描;
第三安全确认模块105,用于根据安全扫描模块104在规定时间长度内的扫描结果确定所述第一网址信息对应的网页是否为安全网页。
更佳地,所述网址信息提供装置还包括网址信息添加单元,用于在安全检测单元76或安全检测子单元91检测出所述第一网址信息对应的网页为恶意网页时,将所述第一网址信息添加到所述网址黑名单中。
较佳地,所述第二网址信息提供子单元92在安全检测子单元91检测出所述第一网址信息对应的网页为安全网页时,提供第二网址信息确定单元72确定出的第二网址信息以及安全警告信息。
更佳地,所述网址信息提供装置还包括时间长度确定单元,所述时间长度确定单元,用于在安全检测单元76对所述第一网址信息对应的网页进行安全检测之前,确定安全检测单元76上一次检测到所述第一网址信息对应的网页为安全网页的时间点与访问请求接收单元74本次接收所述访问请求的时间点之间的时间长度不小于预设的规定阈值;或者
所述时间长度确定单元,用于在安全检测单元76对所述第一网址信息对应的网页进行安全检测之前,确定安全检测子单元91上一次检测到所述第一网址信息对应的网页为安全网页的时间点与访问请求接收单元74本次接收所述访问请求的时间点之间的时间长度不小于预设的规定阈值。
本领域的技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (12)
1.一种网址信息提供方法,其特征在于,包括:
网址信息提供服务器获得需要提供的第一网址信息;
确定与获得的第一网址信息对应的第二网址信息,其中第二网址信息所属的域名信息为所述网址信息提供服务器对应的域名信息;
提供确定出的第二网址信息;
还包括:
网址信息提供服务器接收访问请求,所述访问请求中携带有所述第二网址信息;
确定与接收到的访问请求中携带的所述第二网址信息对应的第一网址信息;
根据所述第一网址信息,对所述第一网址信息对应的网页进行安全检测。
2.如权利要求1所述的网址信息提供方法,其特征在于,还包括:
若检测出所述第一网址信息对应的网页为安全网页,则将携带有所述第一网址信息的访问请求路由至对应的内容提供服务器,由所述内容提供服务器提供所述第一网址信息对应的网页的页面内容;
若检测出所述第一网址信息对应的网页为恶意网页,则提供访问失败信息。
3.如权利要求2所述的网址信息提供方法,其特征在于,在根据确定出的第一网址信息,对所述第一网址信息对应的网页进行安全检测之前,还包括:
确定上一次检测出所述第一网址信息对应的网页为安全网页的时间点与本次接收所述访问请求的时间点之间的时间长度不小于预设的规定阈值。
4.如权利要求2所述的网址信息提供方法,其特征在于,确定与获得的第一网址信息对应的第二网址信息,具体包括:
根据获得的第一网址信息,在第一网址信息和第二网址信息之间的对应关系中,查找与获得的第一网址信息对应的第二网址信息;
确定与接收到的访问请求中携带的所述第二网址信息对应的第一网址信息,具体包括:
根据接收到的访问请求中携带的第二网址信息,在第一网址信息和第二网址信息之间的对应关系中,查找与所述第二网址信息对应的第一网址信息。
5.如权利要求2所述的网址信息提供方法,其特征在于,确定与获得的第一网址信息对应的第二网址信息,具体包括:
根据预先设置的第一转换规则,将获得的第一网址信息转换为对应的第二网址信息;
确定与接收到的访问请求中携带的所述第二网址信息对应的第一网址信息,具体包括:
根据预先设置的第二转换规则,将接收到的访问请求中携带的第二网址信息转换为对应的第一网址信息。
6.如权利要求1所述的网址信息提供方法,其特征在于,提供确定出的第二网址信息,具体包括:
根据所述第一网址信息,对所述第一网址信息对应的网页进行安全检测;
若检测出所述第一网址信息对应的网页为安全网页,则提供确定出的第二网址信息;
若检测出所述第一网址信息对应的网页为恶意网页,则提供所述第二网址信息以及恶意网页提示信息。
7.如权利要求2或6所述的网址信息提供方法,其特征在于,根据所述第一网址信息,对所述第一网址信息对应的网页进行安全检测,具体包括:
判断所述第一网址信息是否在预设的网址白名单或网址黑名单中;
若判断出所述第一网址信息在预设的网址白名单中,则确认所述第一网址信息对应的网页为安全网页;
若判断出所述第一网址信息在预设的网址黑名单中,则确认所述第一网址信息对应的网页为恶意网页;
若判断出所述第一网址信息既不在预设的网址白名单中,也不在预设的网址黑名单中,则对所述第一网址信息对应的网页进行安全扫描;并
根据规定时间长度内的扫描结果确定所述第一网址信息对应的网页是否为安全网页。
8.如权利要求7所述的网址信息提供方法,其特征在于,若检测出所述第一网址信息对应的网页为恶意网页,则还包括:
将所述第一网址信息添加到所述网址黑名单中。
9.如权利要求6所述的网址信息提供方法,其特征在于,若检测出所述第一网址信息对应的网页为安全网页,则提供确定出的第二网址信息,具体包括:
提供确定出的所述第二网址信息以及安全警告信息。
10.一种网址信息提供装置,其特征在于,包括:
网址信息获得单元,用于获得需要提供的第一网址信息;
第二网址信息确定单元,用于确定与网址信息获得单元获得的第一网址信息对应的第二网址信息,其中第二网址信息所属的域名信息为所述网址信息提供装置对应的域名信息;
网址信息提供单元,用于提供第二网址信息确定单元确定出的第二网址信息;
还包括:
访问请求接收单元,用于接收访问请求,所述访问请求中携带有所述第二网址信息;
第一网址信息确定单元,用于确定与访问请求接收单元接收到的访问请求中携带的第二网址信息对应的第一网址信息;
安全检测单元,用于根据第一网址信息确定单元确定出的第一网址信息,对所述第一网址信息对应的网页进行安全检测。
11.如权利要求10所述的网址信息提供装置,其特征在于,还包括:
访问请求路由单元,用于在安全检测单元检测出所述第一网址信息对应的网页为安全网页时,将携带有所述第一网址信息的访问请求路由至对应的内容提供服务器,由所述内容提供服务器提供所述第一网址信息对应的网页的页面内容;
访问失败信息提示单元,用于在安全检测单元检测出所述第一网址信息对应的网页为恶意网页时,提供访问失败信息。
12.如权利要求10所述的网址信息提供装置,其特征在于,所述网址信息提供单元具体包括:
安全检测子单元,用于根据网址信息获得单元获得的第一网址信息,对所述第一网址信息对应的网页进行安全检测;
第二网址信息提供子单元,用于在安全检测子单元检测出所述第一网址信息对应的网页为安全网页时,提供第二网址信息确定单元确定出的第二网址信息;
第一网址信息提供子单元,用于在安全检测子单元检测出所述第一网址信息对应的网页为恶意网页时,提供第二网址信息确定单元确定出的第二网址信息以及恶意网页提示信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110099291.0A CN102752267B (zh) | 2011-04-20 | 2011-04-20 | 网址信息提供方法及装置 |
| HK12113240.7A HK1172468A1 (zh) | 2011-04-20 | 2012-12-21 | 網址信息提供方法及裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110099291.0A CN102752267B (zh) | 2011-04-20 | 2011-04-20 | 网址信息提供方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102752267A CN102752267A (zh) | 2012-10-24 |
| CN102752267B true CN102752267B (zh) | 2016-08-03 |
Family
ID=47032168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110099291.0A Active CN102752267B (zh) | 2011-04-20 | 2011-04-20 | 网址信息提供方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102752267B (zh) |
| HK (1) | HK1172468A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103002411A (zh) * | 2012-11-26 | 2013-03-27 | 黄戌兵 | 流量资费监控预警系统 |
| CN103001856B (zh) * | 2012-12-05 | 2015-12-23 | 华为软件技术有限公司 | 一种信息分享方法及系统、即时通讯客户端及服务器 |
| CN103685258B (zh) * | 2013-12-06 | 2018-09-04 | 北京奇安信科技有限公司 | 一种快速扫描网站漏洞的方法和装置 |
| CN104850571B (zh) * | 2014-02-14 | 2019-04-02 | 群晖科技股份有限公司 | 用来管理固定网址存取的方法与装置 |
| TWI530129B (zh) | 2014-02-14 | 2016-04-11 | 群暉科技股份有限公司 | 用來管理固定網址存取之方法、裝置、與計算機程式產品 |
| CN106028297B (zh) * | 2016-04-28 | 2019-11-08 | 北京小米移动软件有限公司 | 携带网址的短信处理方法及装置 |
| CN106326455A (zh) * | 2016-08-26 | 2017-01-11 | 乐视控股(北京)有限公司 | 网页浏览过滤处理方法及系统、终端、云加速服务器 |
| CN106713285A (zh) * | 2016-12-06 | 2017-05-24 | 广东万丈金数信息技术股份有限公司 | 网站链接安全性验证方法和系统 |
| CN107154963B (zh) * | 2017-03-31 | 2021-01-29 | 北京猎豹移动科技有限公司 | 一种请求处理方法、装置及电子设备 |
| CN107704502B (zh) * | 2017-08-28 | 2021-10-29 | 创新先进技术有限公司 | 一种路由方法、装置、设备及系统 |
| CN110134890A (zh) * | 2019-05-13 | 2019-08-16 | 重庆八戒电子商务有限公司 | 一种防止网站数据被恶意遍历的方法、系统、设备及介质 |
| CN111093199A (zh) * | 2019-11-25 | 2020-05-01 | 维沃移动通信有限公司 | 信息提示方法、电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1941770A (zh) * | 2005-09-28 | 2007-04-04 | 腾讯科技(深圳)有限公司 | 识别即时消息中有害链接的方法及系统 |
| CN101102255A (zh) * | 2007-08-13 | 2008-01-09 | 腾讯科技(深圳)有限公司 | 对包括超链接的即时通讯信息的处理方法及装置 |
| CN101132420A (zh) * | 2007-10-16 | 2008-02-27 | 杭州华三通信技术有限公司 | 一种基于ssl vpn的链接改写方法和设备 |
| CN101227277A (zh) * | 2007-01-15 | 2008-07-23 | 中兴通讯股份有限公司 | 一种基于wap1.2网关实现端到端的安全的系统及其方法 |
| CN101674374A (zh) * | 2009-09-02 | 2010-03-17 | 优视动景(北京)技术服务有限公司 | 用于移动通讯终端的网页内容提取转发系统及其应用方法 |
| CN101770488A (zh) * | 2008-12-27 | 2010-07-07 | 鸿富锦精密工业(深圳)有限公司 | 网页转换系统及方法 |
-
2011
- 2011-04-20 CN CN201110099291.0A patent/CN102752267B/zh active Active
-
2012
- 2012-12-21 HK HK12113240.7A patent/HK1172468A1/zh unknown
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1941770A (zh) * | 2005-09-28 | 2007-04-04 | 腾讯科技(深圳)有限公司 | 识别即时消息中有害链接的方法及系统 |
| CN101227277A (zh) * | 2007-01-15 | 2008-07-23 | 中兴通讯股份有限公司 | 一种基于wap1.2网关实现端到端的安全的系统及其方法 |
| CN101102255A (zh) * | 2007-08-13 | 2008-01-09 | 腾讯科技(深圳)有限公司 | 对包括超链接的即时通讯信息的处理方法及装置 |
| CN101132420A (zh) * | 2007-10-16 | 2008-02-27 | 杭州华三通信技术有限公司 | 一种基于ssl vpn的链接改写方法和设备 |
| CN101770488A (zh) * | 2008-12-27 | 2010-07-07 | 鸿富锦精密工业(深圳)有限公司 | 网页转换系统及方法 |
| CN101674374A (zh) * | 2009-09-02 | 2010-03-17 | 优视动景(北京)技术服务有限公司 | 用于移动通讯终端的网页内容提取转发系统及其应用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1172468A1 (zh) | 2013-04-19 |
| CN102752267A (zh) | 2012-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102752267B (zh) | 网址信息提供方法及装置 | |
| JP6688389B2 (ja) | 情報漏えい検査の方法、装置、サーバー及びコンピュータ可読記憶媒体 | |
| US9430640B2 (en) | Cloud-assisted method and service for application security verification | |
| CN102737019B (zh) | 机器行为确定方法、网页浏览器及网页服务器 | |
| US10212123B2 (en) | Trustworthiness-verifying DNS server for name resolution | |
| US8056128B1 (en) | Systems and methods for detecting potential communications fraud | |
| US8505102B1 (en) | Detecting undesirable content | |
| KR101688548B1 (ko) | 특히 컴퓨팅 자원 및/또는 모바일-장치-기반 신뢰 계산에 관한 방법, 하나 이상의 컴퓨터 판독가능한 비일시적 저장매체 및 장치 | |
| CN110869907B (zh) | 一种浏览应用页面的方法及终端 | |
| US20100042687A1 (en) | System and method for combating phishing | |
| US20130036466A1 (en) | Internet infrastructure reputation | |
| US8782157B1 (en) | Distributed comment moderation | |
| US10447633B2 (en) | Method and system for optimizing and preventing failure of sender policy framework (SPF) lookups | |
| CN106060004A (zh) | 数据库访问方法及数据库代理节点 | |
| JP2015103078A (ja) | 端末装置、メール配信システム、及び安全確認方法 | |
| WO2017084499A1 (zh) | 一种文件分享方法及装置 | |
| US20150222649A1 (en) | Method and apparatus for processing a webpage | |
| US9027106B2 (en) | Organizational attribution of user devices | |
| CN102946396B (zh) | 用户代理装置、宿主网站服务器和用户认证方法 | |
| US10762224B2 (en) | Document providing method and apparatus | |
| CN104391629A (zh) | 定向发送消息的方法、显示消息的方法、服务器及终端 | |
| RU2693325C2 (ru) | Способ и система для обнаружения действий, потенциально связанных с рассылкой спама, при регистрации учетной записи | |
| CN103209414B (zh) | 一种控制网页访问的方法、装置及移动终端 | |
| CN104811418A (zh) | 病毒检测的方法及装置 | |
| US8565733B2 (en) | Computer-based method and system for processing a file request in response to a message received from a user mobile device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1172468 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1172468 Country of ref document: HK |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191211 Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, Cayman Islands Patentee after: Innovative advanced technology Co., Ltd Address before: Cayman Islands Grand Cayman capital building, a four storey No. 847 mailbox Patentee before: Alibaba Group Holding Co., Ltd. |