CN102930211A - 一种多核浏览器中拦截恶意网址的方法和多核浏览器 - Google Patents
一种多核浏览器中拦截恶意网址的方法和多核浏览器 Download PDFInfo
- Publication number
- CN102930211A CN102930211A CN2012104416407A CN201210441640A CN102930211A CN 102930211 A CN102930211 A CN 102930211A CN 2012104416407 A CN2012104416407 A CN 2012104416407A CN 201210441640 A CN201210441640 A CN 201210441640A CN 102930211 A CN102930211 A CN 102930211A
- Authority
- CN
- China
- Prior art keywords
- network address
- url
- malice
- determination module
- kernel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种多核浏览器中拦截恶意网址的方法和多核浏览器,其中,在所述多核浏览器中设置有恶意网址判定模块,该方法包括:获取当前请求加载网页的URL信息;在依据所述URL信息判定渲染所述加载网页的内核之后,向所述多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求;在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问。本发明能够解决了由于终端没有安装第三方装置或第三方装置在终端没有被启动时,无法对浏览器中访问的恶意网址进行拦截的问题;达到了保证对恶意网址进行及时有效拦截的有益效果。
Description
技术领域
本发明涉及计算机网络安全领域,具体涉及一种多核浏览器中拦截恶意网址的方法和浏览器。
背景技术
多核浏览器是指包含两个以上内核的浏览器,例如现有技术中所用的双核浏览器。在现有技术中,由于IE浏览器的普及率高,所以多数网上银行和支付系统只支持IE的Trident内核,使用其他浏览器无法进行正常支付和转账等网上交易业务。但是,现有技术中使用WebKit内核、chrome内核等内核的非IE浏览器,因为具有更高的性能和更好的呈现效果而拥有越来越多的用户。由此,现有技术中产生了多核浏览器,在访问不需要网上交易的一般网站时,使用速度更快的WebKit内核或chrome内核访问,此为“高速模式”;在访问需要网上交易的网站时,例如,支付宝或者网上银行,使用Trident内核访问,此为“兼容模式”。
恶意网址包括恶意网站的网址和挂马网页的网址等可能使访问所用终端感染木马、病毒等恶意程序的网址。其中,恶意网站是指内部恶意种植木马、病毒等恶意程序的网站。恶意网站通过“伪装的网站服务内容”诱导用户访问该网站。用户一旦进入恶意网站,便会触发网站内种植下的木马、病毒等程序,使用户访问所用终端被感染,从而可能导致丢失帐号或者隐私信息等危险情况的发生。挂马网页是指被嵌入了木马网站链接的网页。当用户访问挂马网页时,会触发到木马网站的访问请求,一旦访问成功,就会使用户所用终端被感染,从而可能导致丢失帐号或者隐私信息等危险情况的发生。
现有技术中使用独立于浏览器之外的第三方装置进行恶意网址拦截。浏览器将访问网站的相关信息传送给第三方装置,由第三方装置根据相关信息拦截恶意网址。由于浏览器中恶意网址的拦截完全依赖于第三方装置,当终端没有安装第三方装置或第三方装置在终端没有被启动时,无法对浏览器中访问的恶意网址进行拦截。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的多核浏览器中拦截恶意网址的方法和浏览器。
依据本发明的一个方面,提供了一种多核浏览器中拦截恶意网址的方法,在所述多核浏览器中设置有恶意网址判定模块,该方法包括:
获取当前请求加载网页的URL信息;
在依据所述URL信息判定渲染所述加载网页的内核之后,向所述多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求;
在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问。
可选地,所述依据所述URL信息判定渲染所述加载网页的内核具体包括:在网址与内核对应的映射表中查询所述URL信息中URL对应的内核,判定在对所述加载网页进行渲染时使用该查询到的内核。
可选地,所述方法还包括:所述恶意网址判定模块接收到所述请求后,判断所述URL信息中URL是否属于本地白名单,如果所述URL属于本地白名单,则对所述URL进行加载并调用判定的内核渲染加载网页;
如果所述URL不属于本地白名单,则判断所述URL是否属于本地黑名单,如果所述URL属于本地黑名单,则从网址安全判定服务器查询所述URL的安全信息。
可选地,所述方法还包括:所述恶意网址判定模块在判定所述URL不属于本地黑名单后,在多核浏览器侧对所述URL进行加载,并通过网址安全判定服务器进行所述URL的云网址安全查询。
可选地,所述方法还包括:所述恶意网址判定模块从网址安全判定服务器接收云网址安全查询的结果,对所述结果进行缓存。
可选地,所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括:所述恶意网址判定模块在缓存的结果中查询所述URL对应的安全信息,以判断所述URL是否为恶意网址,如果在缓存的结果中没有查询到所述URL对应的安全信息,则通过网址安全判定服务器进行所述URL的云网址安全查询。
可选地,所述方法还包括:所述恶意网址判定模块通过网址安全判定服务器下载更新的黑名单或白名单,并使用下载的黑名单或白名单更新本地黑名单或本地白名单。
可选地,所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括:所述恶意网址判定模块判断所述URL的类型;如果是非下载类型,则通知网址安全判定服务器对所述URL进行云网址安全查询;如果是下载类型,则记录下载请求中的URL,形成统一资源定位符链URLList,从URLList中提取原URL和资源URL,通知网址安全判定服务器对所述原URL和所述资源URL进行云网址安全查询。
可选地,所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括:在所述恶意网址判定模块判定下载类型的URL为恶意网址后,在所述多核浏览器侧弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于取消下载的取消按钮。
可选地,所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括:在所述恶意网址判定模块判定非下载类型的URL为恶意网址后,在所述多核浏览器侧弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。
根据本发明的另一方面,提供了一种拦截恶意网址的多核浏览器,所述多核浏览器包括:URL信息获取模块、内核判定模块、恶意网址判定模块和恶意网址访问拦截模块,
所述URL信息获取模块,适于获取当前请求加载网页的URL信息;
所述内核判定模块,适于依据所述URL信息判定渲染所述加载网页的内核,在完成判定后向所述恶意网址判定模块发起判断是否为恶意网址的请求;
所述恶意网址判定模块,适于接收到所述请求后,判定所述URL是否为恶意网址;
所述恶意网址访问拦截模块,适于拦截对判定为恶意网址的网址的加载访问。
可选地,所述内核判定模块,具体适于在网址与内核对应的映射表中查询所述URL信息中URL对应的内核,判定在对所述加载网页进行渲染时使用该查询到的内核。
可选地,所述恶意网址判定模块,具体适于接收到所述请求后,判断所述URL信息中URL是否属于本地白名单,如果所述URL属于本地白名单,则对所述URL进行加载并调用判定的内核渲染加载网页;
如果所述URL不属于本地白名单,则判断所述URL是否属于本地黑名单,如果所述URL属于本地黑名单,则从网址安全判定服务器查询所述URL的安全信息。
可选地,所述恶意网址判定模块,还适于在判定所述URL不属于本地黑名单后,在多核浏览器侧对所述URL进行加载,并通过网址安全判定服务器进行所述URL的云网址安全查询。
可选地,所述恶意网址判定模块,还适于从网址安全判定服务器接收云网址安全查询的结果,对所述结果进行缓存。
可选地,所述恶意网址判定模块,具体适于在缓存的结果中查询所述URL对应的安全信息以判断所述URL是否为恶意网址,如果在缓存的结果中没有查询到所述URL对应的安全信息,则通过网址安全判定服务器进行所述URL的云网址安全查询。
可选地,所述恶意网址判定模块,还适于通过网址安全判定服务器下载更新的黑名单或白名单,并使用下载的黑名单或白名单更新本地黑名单或本地白名单。
可选地,所述恶意网址判定模块,具体适于判断所述URL的类型;如果是非下载类型,则通知网址安全判定服务器对所述URL进行云网址安全查询;如果是下载类型,则记录下载请求中的URL,形成统一资源定位符链URLList,从URLList中提取原URL和资源URL,通知网址安全判定服务器对所述原URL和所述资源URL进行云网址安全查询。
可选地,所述恶意网址访问拦截模块,具体适于在所述恶意网址判定模块判定下载类型的URL为恶意网址后,弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于取消下载的取消按钮。
可选地,所述恶意网址访问拦截模块,具体适于在所述恶意网址判定模块判定非下载类型的URL为恶意网址后,弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。
根据本发明的技术方案,在多核浏览器中设置有恶意网址判定模块,获取当前请求加载网页的URL信息;在依据所述URL信息判定渲染所述加载网页的内核之后,向多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求;在多核浏览器侧拦截对判定为恶意网址的网址的加载访问。因为用于判断网址是否为恶意网址的恶意网址判定模块为浏览器的内部模块,所以在浏览器被启动时,该恶意网址判定模块同时被启动,由此解决了由于终端没有安装第三方装置或第三方装置在终端没有被启动时,无法对浏览器中访问的恶意网址进行拦截的问题;达到了保证对恶意网址进行及时有效拦截的有益效果。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的拦截恶意网址的多核浏览器的结构图;
图2示出了根据本发明一个实施例的下载类型的安全信息显示界面示意图;
图3a示出了根据本发明一个实施例的地址栏中非下载类型的安全信息示意图;
图3b示出了根据本发明一个实施例的非下载类型的安全信息的弹出窗口的示意图;
图4示出了根据本发明一个实施例的拦截恶意网址的系统的结构图;
图5示出了根据本发明一个实施例的拦截恶意网址的多核浏览器的方法的流程图;
图6示出了根据本发明一个实施例的恶意网址判定模块判断是否为恶意网址的操作的流程图;以及
图7示出了根据本发明一个实施例的对URL进行云网址安全查询的操作的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参见图1,示出了根据本发明一个实施例的拦截恶意网址的多核浏览器的结构图。多核浏览器包括:URL信息获取模块110、内核判定模块120、恶意网址判定模块130和恶意网址访问拦截模块140。
URL信息获取模块110,适于获取当前请求加载网页的URL信息。
内核判定模块120,适于依据获取的URL信息判定渲染加载网页的内核,在完成判定后向恶意网址判定模块130发起判断是否为恶意网址的请求。
举例而言,内核判定模块120在判定渲染加载网页的内核时,在网址与内核对应的映射表中查询当前访问的URL信息中URL对应的内核,判定在对加载网页进行渲染时使用该查询到的内核。
例如,在包括IE内核和chrome内核的双核浏览器中,当用户输入URL或者是点击触发浏览器地址栏中URL变化时,URL信息获取模块110获取当前请求加载网页的URL信息。然后内核判定模块120使用网址与内核的映射表,在IE内核对应的网址中查找该URL,如果查找到,则该URL渲染时使用IE内核,否则,在chrome内核对应的网址中查找该URL,如果查找到,则该URL渲染时使用chrome内核。如果在IE内核和chrome内核对应的网址中都没有查找到该URL,则使用默认的内核,例如IE内核,进行渲染。
又例如,在包含IE内核、Webkit内核和Gecko内核的多核浏览器中,当用户输入URL或者是点击触发浏览器地址栏中URL变化时,URL信息获取模块110获取当前请求加载网页的URL信息。然后内核判定模块120使用网址与内核的映射表,在IE内核对应的网址中查找该URL,如果查找到,则该URL渲染时使用IE内核,否则,在Webkit内核对应的网址中查找该URL,如果查找到,则该URL渲染时使用Webkit内核。如果在IE内核和Webkit内核对应的网址中都没有查找到该URL,则在Gecko内核对应的网址中查找该URL,如果查找到,则该URL渲染时使用Gecko内核。如果在IE内核、Gecko内核和Webkit内核对应的网址中都没有查找到该URL,则使用默认的内核,例如Webkit内核,进行渲染。在本发明的实施例中,为了描述的方便,多以IE内核和Webkit内核构成的浏览器为例子进行揭示和说明,但是本发明的范围并不限于是这种双核的情况,其中三核的浏览器也是适用于本发明的发明构思的。
恶意网址判定模块130,适于接收到判断是否为恶意网址的请求后,判定URL信息中URL是否为恶意网址。
举例而言,恶意网址判定模块130接收到请求后,判断URL信息中URL是否属于本地白名单,如果该URL属于本地白名单,则对该URL进行加载并调用判定的内核渲染加载网页;如果该URL不属于本地白名单,则判断该URL是否属于本地黑名单,如果该URL属于本地黑名单,则从网址安全判定服务器查询该URL的安全信息。
进一步地,恶意网址判定模块130在判定该URL不属于本地黑名单后,在多核浏览器侧对URL进行加载,并通过网址安全判定服务器对该URL进行云网址安全查询。
其中,恶意网址判定模块130还适于通过网址安全判定服务器下载更新的黑名单或白名单,并使用下载的黑名单或白名单更新本地黑名单或本地白名单。
由此,恶意网址判定模块130所用白名单和黑名单可以为服务器侧进行更新后下载到浏览器本地的更新后的白名单和黑名单,增加了URL在本地白名单和黑名单中被查找到的可能性,减少了通过网络进行云网址安全查询的次数,提高了恶意网址拦截效率,并且节约了网络资源。
此外,恶意网址判定模块130还从网址安全判定服务器接收云网址安全查询的结果,对该结果进行缓存。恶意网址判定模块130在判定URL不属于本地黑名单后,首先在缓存的结果中查询该URL对应的安全信息以判断该URL是否为恶意网址,当在缓存的结果中没有查询到该URL对应的安全信息后,才通过网址安全判定服务器进行该URL的云网址安全查询。
由此,通过缓存云网址安全查询的结果对白名单和黑名单更新进行补充,当白名单和黑名单没有被及时更新时,通过查询缓存也能进行恶意网址判断,进一步减少了进行云网址安全查询的可能性,避免了大量查询信息的传输,节约了网络资源。
恶意网址判定模块130在通过网址安全判定服务器进行URL的云网址安全查询时,首先判断该URL的类型:如果是非下载类型,则通知网址安全判定服务器对该URL进行云网址安全查询;如果是下载类型,则记录下载请求中的URL,形成统一资源定位符链URLList,从URLList中提取原URL和资源URL,通知网址安全判定服务器对原URL和资源URL进行云网址安全查询。
例如,访问网址的Http请求中content type为RAR,则表示该次请求传输的是RAR格式的压缩文件,此为下载类型。因为通常的下载页面会使用跳转来到达资源下载的网址,所以请求中地址包括原地址、跳转地址、以及最后被跳转到的资源下载的地址。由此形成一个URLList。一般的处理方式为对于上述的URLList中的所有URL都进行云网址安全查询,但是,该种方式会出现多次的跳转,使操作效率降低。本实施例中,对URLList中第一个地址原URL和最后一个地址资源URL进行云网址安全查询,省略了对中间跳转URL的云网址安全查询。由此,避免了对不需要查询的中间跳转URL的云网址安全查询,提高了查询效率,节约了网络资源。
恶意网址访问拦截模块140,适于拦截对判定为恶意网址的网址的加载访问。
恶意网址访问拦截模块140在恶意网址判定模块130判定下载类型的URL为恶意网址后,弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于取消下载的取消按钮。参见图2为本实施例中下载类型的安全信息显示界面示意图。
如图2所述,下载类型的恶意网址的安全信息显示界面包括:
下载存在危险的提示信息,例如“下载网址为挂马网址,对终端将造成威胁,建议取消本次下载”显示在该界面上部,提示进行下载的用户;
下载路径,例如,“http://down.xxxxx.com/se/xxxxx_5.0_20120816.exe”;
本地保存路径,例如,“C:\users\xxxxx\Desktop\”;
本地路径选择按钮“浏览”;
下载文件的名称,例如,“xxxxx_5.0_20120816.exe”;
下载文件的相关信息,例如,类型“应用程序”,大小“14.49MB”;
本地保存磁盘的相关信息,例如,“C盘剩余空间:27.6GB”;以及
操作选择按钮,例如,“直接打开”、“下载”和“取消”。
由此,下载类型的恶意网址的安全信息显示界面中提供了下载存在危险的提示信息,下载的相关信息,以及下载操作的选择按钮。该图2仅为下载类型恶意网址的安全信息显示界面的一个举例,本发明不限于此,下载类型的恶意网址的安全信息显示界面可以包括任何与下载类型恶意网址有关的安全提示信息。用户可以在获知了上述的危险提示信息后,取消该处的下载操作。较佳地,在上述的界面中可以提供安全的下载内容的链接地址,以推荐给用户,供用户进行点击后启动对推荐的安全下载内容的下载,而取消该次下载的内容。上述较佳方案的界面示意图省略,未示出,其相比于图2增加了推荐的安全下载内容的链接地址。
恶意网址访问拦截模块140在恶意网址判定模块130判定非下载类型的URL为恶意网址后,弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。
图3a示出了根据本发明一个实施例的地址栏中非下载类型的安全信息示意图。其中,当非下载类型的URL为恶意网址时,地址栏中显示安全提示信息,例如“危险”,为醒目,可以使用红色等颜色突出显示安全信息提示。
图3b示出了根据本发明一个实施例的非下载类型的安全信息的弹出窗口的示意图。当地址栏中安全信息提示被点击时,弹出图3b所示的窗口。该窗口中包括:进一步的安全提示信息;访问的网址;页面关闭按钮,例如“关闭当前页面”;以及其他功能链接,例如,继续访问该URL的链接“忽略警告,继续访问”,进行安全检测的链接“安全访问”、进行恶意网站申诉的链接“网址申诉”、和访问监控中心的链接“网址监控中心”。
图3b中窗口与图3a中地址栏可以分别单独显示,也可以同时在同一界面中显示。
图3a和图3b仅为非下载类型恶意网址的安全信息显示界面的一个举例,本发明不限于此,非下载类型恶意网址的安全信息显示界面可以包括任何与非下载类型恶意网址有关的安全提示信息。
由此,通过安全信息显示界面提示用户访问的网址为恶意网址,并且为用户提供可以用来关闭网页的接口。
由上可见,本实施例中因为用于判断网址是否为恶意网址的恶意网址判定模块130为浏览器的内部模块,所以在浏览器被启动时,该恶意网址判定模块130同时被启动,由此解决了由于终端没有安装第三方装置或第三方装置在终端没有被启动时,无法对浏览器中访问的恶意网址进行拦截的问题;达到了保证对恶意网址进行及时有效拦截的有益效果。
参见图4示出了根据本发明一个实施例的拦截恶意网址的系统的结构图。所述系统包括上述的多核浏览器100,网址安全判定服务器200,和云服务器300。
网址安全判定服务器200,适于向多核浏览器100返回URL的安全信息,以及对URL进行云网址安全查询。
云服务器300,适于返回URL的云网址安全查询结果。
云服务器300可以直接或通过网络与多个网址安全判定服务器200连接。网址安全判定服务器200可以为一个或多个多核浏览器100提供服务。在此,对于系统中各种设备的数量没有特别限制。其中,网址安全判定服务器200和多核浏览器100可以位于同一终端,也可以位于不同终端,通过网络连接,在此没有特别限制。
参加图5,示出了根据本发明一个实施例的拦截恶意网址的多核浏览器的方法的流程图。该方法包括如下步骤。
步骤S510,获取当前请求加载网页的URL信息,之后执行步骤S520。
步骤S520,在依据获取的URL信息判定渲染加载网页的内核之后,向多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求,之后执行步骤S530。
举例而言,依据URL信息判定渲染加载网页的内核具体包括:在网址与内核对应的映射表中查询URL信息中URL对应的内核,判定在对加载网页进行渲染时使用该查询到的内核。
例如,在包括IE内核和chrome内核的双核浏览器中,当用户输入URL或者是点击触发浏览器地址栏中URL变化时,获取当前请求加载网页的URL信息。然后使用网址与内核的映射表,在IE内核对应的网址中查找该URL,如果查找到,则该URL渲染时使用IE内核,否则,在chrome内核对应的网址中查找该URL,如果查找到,则该URL渲染时使用chrome内核。如果在IE内核和chrome内核对应的网址中都没有查找到该URL,则使用默认的内核,例如IE内核,进行渲染。
又例如,在包含IE内核、Webkit内核和Gecko内核的多核浏览器中,当用户输入URL或者是点击触发浏览器地址栏中URL变化时,获取当前请求加载网页的URL信息。然后使用网址与内核的映射表,在IE内核对应的网址中查找该URL,如果查找到,则该URL渲染时使用IE内核,否则,在Webkit内核对应的网址中查找该URL,如果查找到,则该URL渲染时使用Webkit内核。如果在IE内核和Webkit内核对应的网址中都没有查找到该URL,则在Gecko内核对应的网址中查找该URL,如果查找到,则该URL渲染时使用Gecko内核。如果在IE内核、Gecko内核和Webkit内核对应的网址中都没有查找到该URL,则使用默认的内核,例如Webkit内核,进行渲染。
参加图6,示出了根据本发明一个实施例的恶意网址判定模块判断是否为恶意网址的操作的流程图。恶意网址判定模块进行如下操作。
步骤S610,接收判断是否为恶意网址的请求,请求中包括URL信息。
步骤S620,判断URL信息中URL是否属于本地白名单,如果该URL属于本地白名单,则执行步骤S630,如果该URL不属于本地白名单,则执行步骤S640。
步骤S630,对URL进行加载并调用判定的内核渲染加载网页。
步骤S640,判断该URL是否属于本地黑名单,如果该URL属于本地黑名单,则执行步骤S650,如果该URL不属于本地黑名单,则执行步骤S660。
步骤S650,从网址安全判定服务器查询该URL的安全信息。
步骤S660,在多核浏览器侧对URL进行加载,并通过网址安全判定服务器对该URL进行云网址安全查询。
举例而言,图7示出了根据本发明一个实施例的对URL进行云网址安全查询的操作的流程图。其中,恶意网址判定模块通过网址安全判定服务器对URL进行云网址安全查询具体包括如下步骤。
步骤S710,开始通过网址安全判定服务器对URL进行云网址安全查询。
步骤S720,判断待查询的URL的类型,如果是非下载类型,执行步骤S730,如果是下载类型,则执行步骤S740。
步骤S730,通知网址安全判定服务器对该URL进行云网址安全查询。
步骤S740,记录下载请求中的URL,形成统一资源定位符链URLList。
步骤S750,从URLList中提取原URL和资源URL,通知网址安全判定服务器对原URL和资源URL进行云网址安全查询。
例如,访问网址的Http请求中content type为RAR,则表示该次请求传输的是RAR格式的压缩文件,此为下载类型。因为通常的下载页面会使用跳转来到达资源下载的网址,所以请求中地址包括原地址、跳转地址、以及最后被跳转到的资源下载的地址。由此形成一个URLList。一般的处理方式为对于上述的URLList中的所有URL都进行云网址安全查询,但是,该种方式会出现多次的跳转,使操作效率降低。本实施例中,对URLList中第一个地址原URL和最后一个地址资源URL进行云网址安全查询,省略了对中间跳转URL的云网址安全查询。由此,避免了对不需要查询的中间跳转URL的云网址安全查询,提高了查询效率,节约了网络资源。
进一步地,恶意网址判定模块通过网址安全判定服务器下载更新的黑名单或白名单,并使用下载的黑名单或白名单更新本地黑名单或本地白名单。
由此,恶意网址判定模块所用白名单和黑名单可以为服务器侧进行更新后下载到浏览器本地的更新后的白名单和黑名单,增加了URL在本地白名单和黑名单中被查找到的可能性,减少了通过网络进行云网址安全查询的次数,提高了恶意网址拦截效率,并且节约了网络资源。
此外,恶意网址判定模块从网址安全判定服务器接收云网址安全查询的结果,对接收的结果进行缓存。恶意网址判定模块在判定URL不属于本地黑名单后,首先在缓存的结果中查询该URL对应的安全信息以判断该URL是否为恶意网址,当在缓存的结果中没有查询到该URL对应的安全信息后,才通过网址安全判定服务器进行该URL的云网址安全查询。
由此,通过缓存云网址安全查询的结果对白名单和黑名单更新进行补充,当白名单和黑名单没有被及时更新时,通过查询缓存也能进行恶意网址判断,进一步减少了进行云网址安全查询的可能性,避免了大量查询信息的传输,节约了网络资源。
步骤S530,在多核浏览器侧拦截对判定为恶意网址的网址的加载访问。
举例而言,在恶意网址判定模块判定下载类型的URL为恶意网址后,在多核浏览器侧弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于取消下载的取消按钮。参见图2为本实施例中下载类型的安全信息显示界面示意图。
举例而言,在恶意网址判定模块判定非下载类型的URL为恶意网址后,在多核浏览器侧弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。
图3a示出了根据本发明一个实施例的地址栏中非下载类型的安全信息示意图。其中,当非下载类型的URL为恶意网址时,地址栏中显示安全提示信息,例如“危险”,为醒目,可以使用红色等颜色突出显示安全信息提示。
图3b示出了根据本发明一个实施例的非下载类型的安全信息的弹出窗口的示意图。当地址栏中安全信息提示被点击时,弹出图3b所示的窗口。该窗口中包括:进一步的安全提示信息;访问的网址;页面关闭按钮,例如“关闭当前页面”;以及其他功能链接,例如,继续访问该URL的链接“忽略警告,继续访问”,进行安全检测的链接“安全访问”、进行恶意网站申诉的链接“网址申诉”、和访问监控中心的链接“网址监控中心”。
图3b中窗口与图3a中地址栏可以分别单独显示,也可以同时在同一界面中显示。
图3a和图3b仅为非下载类型恶意网址的安全信息显示界面的一个举例,本发明不限于此,非下载类型恶意网址的安全信息显示界面可以包括任何与非下载类型恶意网址有关的安全提示信息。
由此,通过安全信息显示界面提示用户访问的网址为恶意网址,并且为用户提供可以用来关闭网页的接口。
由上可见,本实施例中因为用于判断网址是否为恶意网址的恶意网址判定模块为浏览器的内部模块,所以在浏览器被启动时,该恶意网址判定模块同时被启动,由此解决了由于终端没有安装第三方装置或第三方装置在终端没有被启动时,无法对浏览器中访问的恶意网址进行拦截的问题;达到了保证对恶意网址进行及时有效拦截的有益效果。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (20)
1.一种多核浏览器中拦截恶意网址的方法,其中,在所述多核浏览器中设置有恶意网址判定模块,该方法包括:
获取当前请求加载网页的URL信息;
在依据所述URL信息判定渲染所述加载网页的内核之后,向所述多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求;
在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问。
2.根据权利要求1所述的方法,其中,
所述依据所述URL信息判定渲染所述加载网页的内核具体包括:
在网址与内核对应的映射表中查询所述URL信息中URL对应的内核,判定在对所述加载网页进行渲染时使用该查询到的内核。
3.根据权利要求1或2所述的方法,其中,所述方法还包括:
所述恶意网址判定模块接收到所述请求后,判断所述URL信息中URL是否属于本地白名单,如果所述URL属于本地白名单,则对所述URL进行加载并调用判定的内核渲染加载网页;
如果所述URL不属于本地白名单,则判断所述URL是否属于本地黑名单,如果所述URL属于本地黑名单,则从网址安全判定服务器查询所述URL的安全信息。
4.根据权利要求3所述的方法,其中,所述方法还包括:
所述恶意网址判定模块在判定所述URL不属于本地黑名单后,在多核浏览器侧对所述URL进行加载,并通过网址安全判定服务器进行所述URL的云网址安全查询。
5.根据权利要求4所述的方法,其中,所述方法还包括:
所述恶意网址判定模块从网址安全判定服务器接收云网址安全查询的结果,对所述结果进行缓存。
6.根据权利要求5所述的方法,其中,
所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括:
所述恶意网址判定模块在缓存的结果中查询所述URL对应的安全信息,以判断所述URL是否为恶意网址,如果在缓存的结果中没有查询到所述URL对应的安全信息,则通过网址安全判定服务器进行所述URL的云网址安全查询。
7.根据权利要求1至6任一项所述的方法,其中,所述方法还包括:
所述恶意网址判定模块通过网址安全判定服务器下载更新的黑名单或白名单,并使用下载的黑名单或白名单更新本地黑名单或本地白名单。
8.根据权利要求4所述的方法,其中,
所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括:
所述恶意网址判定模块判断所述URL的类型;
如果是非下载类型,则通知网址安全判定服务器对所述URL进行云网址安全查询;
如果是下载类型,则记录下载请求中的URL,形成统一资源定位符链URLList,从URLList中提取原URL和资源URL,通知网址安全判定服务器对所述原URL和所述资源URL进行云网址安全查询。
9.根据权利要求8所述的方法,其中,
所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括:
在所述恶意网址判定模块判定下载类型的URL为恶意网址后,在所述多核浏览器侧弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于取消下载的取消按钮。
10.根据权利要求8所述的方法,其中,
所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括:
在所述恶意网址判定模块判定非下载类型的URL为恶意网址后,在所述多核浏览器侧弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。
11.一种拦截恶意网址的多核浏览器,其中,所述多核浏览器包括:URL信息获取模块、内核判定模块、恶意网址判定模块和恶意网址访问拦截模块,
所述URL信息获取模块,适于获取当前请求加载网页的URL信息;
所述内核判定模块,适于依据所述URL信息判定渲染所述加载网页的内核,在完成判定后向所述恶意网址判定模块发起判断是否为恶意网址的请求;
所述恶意网址判定模块,适于接收到所述请求后,判定所述URL是否为恶意网址;
所述恶意网址访问拦截模块,适于拦截对判定为恶意网址的网址的加载访问。
12.根据权利要求11所述的多核浏览器,其中,
所述内核判定模块,具体适于在网址与内核对应的映射表中查询所述URL信息中URL对应的内核,判定在对所述加载网页进行渲染时使用该查询到的内核。
13.根据权利要求11或12所述的多核浏览器,其中,
所述恶意网址判定模块,具体适于接收到所述请求后,判断所述URL信息中URL是否属于本地白名单,如果所述URL属于本地白名单,则对所述URL进行加载并调用判定的内核渲染加载网页;
如果所述URL不属于本地白名单,则判断所述URL是否属于本地黑名单,如果所述URL属于本地黑名单,则从网址安全判定服务器查询所述URL的安全信息。
14.根据权利要求13所述的多核浏览器,其中,
所述恶意网址判定模块,还适于在判定所述URL不属于本地黑名单后,在多核浏览器侧对所述URL进行加载,并通过网址安全判定服务器进行所述URL的云网址安全查询。
15.根据权利要求14所述的多核浏览器,其中,
所述恶意网址判定模块,还适于从网址安全判定服务器接收云网址安全查询的结果,对所述结果进行缓存。
16.根据权利要求15所述的多核浏览器,其中,
所述恶意网址判定模块,具体适于在缓存的结果中查询所述URL对应的安全信息以判断所述URL是否为恶意网址,如果在缓存的结果中没有查询到所述URL对应的安全信息,则通过网址安全判定服务器进行所述URL的云网址安全查询。
17.根据权利要求11至16任一项所述的多核浏览器,其中,
所述恶意网址判定模块,还适于通过网址安全判定服务器下载更新的黑名单或白名单,并使用下载的黑名单或白名单更新本地黑名单或本地白名单。
18.根据权利要求14所述的多核浏览器,其中,
所述恶意网址判定模块,具体适于判断所述URL的类型;如果是非下载类型,则通知网址安全判定服务器对所述URL进行云网址安全查询;如果是下载类型,则记录下载请求中的URL,形成统一资源定位符链URLList,从URLList中提取原URL和资源URL,通知网址安全判定服务器对所述原URL和所述资源URL进行云网址安全查询。
19.根据权利要求18所述的多核浏览器,其中,
所述恶意网址访问拦截模块,具体适于在所述恶意网址判定模块判定下载类型的URL为恶意网址后,弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于取消下载的取消按钮。
20.根据权利要求18所述的多核浏览器,其中,
所述恶意网址访问拦截模块,具体适于在所述恶意网址判定模块判定非下载类型的URL为恶意网址后,弹出安全信息显示界面,提示访问网站为恶意网站,并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210441640.7A CN102930211B (zh) | 2012-11-07 | 2012-11-07 | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 |
| US14/440,408 US9832210B2 (en) | 2012-11-07 | 2013-08-23 | Multi-core browser and method for intercepting malicious network address in multi-core browser |
| PCT/CN2013/082143 WO2014071763A1 (zh) | 2012-11-07 | 2013-08-23 | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210441640.7A CN102930211B (zh) | 2012-11-07 | 2012-11-07 | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102930211A true CN102930211A (zh) | 2013-02-13 |
| CN102930211B CN102930211B (zh) | 2016-06-22 |
Family
ID=47645008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210441640.7A Active CN102930211B (zh) | 2012-11-07 | 2012-11-07 | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9832210B2 (zh) |
| CN (1) | CN102930211B (zh) |
| WO (1) | WO2014071763A1 (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491543A (zh) * | 2013-09-30 | 2014-01-01 | 北京奇虎科技有限公司 | 通过无线终端检测恶意网址的方法、无线终端 |
| CN103514021A (zh) * | 2013-10-18 | 2014-01-15 | 北京奇虎科技有限公司 | 提供浏览器的方法及设备 |
| CN103699841A (zh) * | 2013-12-20 | 2014-04-02 | 北京奇虎科技有限公司 | 拦截编码绕过的方法及设备 |
| WO2014071763A1 (zh) * | 2012-11-07 | 2014-05-15 | 北京奇虎科技有限公司 | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 |
| CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
| WO2014206047A1 (en) * | 2013-06-25 | 2014-12-31 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for identifying harmful websites |
| WO2015000428A1 (zh) * | 2013-07-05 | 2015-01-08 | 腾讯科技(深圳)有限公司 | 数据处理的方法、服务器及系统 |
| CN104572914A (zh) * | 2014-12-27 | 2015-04-29 | 北京奇虎科技有限公司 | 双核浏览器中进行广告拦截的方法和装置 |
| CN104572923A (zh) * | 2014-12-27 | 2015-04-29 | 北京奇虎科技有限公司 | 双核浏览器中进行广告拦截的方法和浏览器装置 |
| CN105916023A (zh) * | 2016-05-16 | 2016-08-31 | 武汉斗鱼网络科技有限公司 | 一种基于gpu的视频渲染方法和系统 |
| CN105991580A (zh) * | 2015-02-12 | 2016-10-05 | 腾讯科技(深圳)有限公司 | 网址安全检测方法和装置 |
| CN106326455A (zh) * | 2016-08-26 | 2017-01-11 | 乐视控股(北京)有限公司 | 网页浏览过滤处理方法及系统、终端、云加速服务器 |
| CN106537378A (zh) * | 2014-05-30 | 2017-03-22 | 比斯垂普有限责任公司 | 将搜寻请求从不信任的搜寻引擎导向信任的搜寻引擎的方法 |
| CN107330054A (zh) * | 2017-06-28 | 2017-11-07 | 赵宇航 | 一种弹窗屏蔽方法及装置 |
| CN107342999A (zh) * | 2017-07-04 | 2017-11-10 | 郑州云海信息技术有限公司 | 一种基于强化代理保护证书的系统和方法 |
| WO2018000605A1 (zh) * | 2016-06-30 | 2018-01-04 | 乐视控股(北京)有限公司 | 一种安全支付方法及电子设备 |
| CN107948179A (zh) * | 2017-12-05 | 2018-04-20 | 北京知道创宇信息技术有限公司 | 网络支付监测方法及系统 |
| CN107979573A (zh) * | 2016-10-25 | 2018-05-01 | 腾讯科技(深圳)有限公司 | 一种风险信息的检测方法、系统及服务器 |
| CN108170574A (zh) * | 2017-12-25 | 2018-06-15 | 深圳豪客互联网有限公司 | 一种网址信息处理方法及装置 |
| CN108965251A (zh) * | 2018-06-08 | 2018-12-07 | 广州大学 | 一种云端结合的安全手机防护系统 |
| CN109587269A (zh) * | 2018-12-27 | 2019-04-05 | 迅雷计算机(深圳)有限公司 | 一种下载行为的拦截方法、设备、装置、系统及存储介质 |
| CN111541639A (zh) * | 2019-02-07 | 2020-08-14 | 卡巴斯基实验室股份制公司 | 阻止计算设备上的广告的系统和方法 |
| CN111669400A (zh) * | 2020-06-19 | 2020-09-15 | 广西和你学科技发展有限公司 | 一种无线路由器网址过滤的方法 |
| CN113904810A (zh) * | 2021-09-12 | 2022-01-07 | 西北工业大学 | 一种高效的隐私保护安全浏览方法 |
| CN113923008A (zh) * | 2021-09-30 | 2022-01-11 | 北京指掌易科技有限公司 | 一种恶意网站拦截方法、装置、设备及存储介质 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9565213B2 (en) | 2012-10-22 | 2017-02-07 | Centripetal Networks, Inc. | Methods and systems for protecting a secured network |
| US10091214B2 (en) * | 2015-05-11 | 2018-10-02 | Finjan Mobile, Inc. | Malware warning |
| US10536449B2 (en) | 2015-09-15 | 2020-01-14 | Mimecast Services Ltd. | User login credential warning system |
| US11595417B2 (en) | 2015-09-15 | 2023-02-28 | Mimecast Services Ltd. | Systems and methods for mediating access to resources |
| WO2018080803A1 (en) * | 2016-10-24 | 2018-05-03 | Finjan Mobile, Inc. | Detection and blocking of web trackers for mobile browsers |
| CN108737327B (zh) | 2017-04-14 | 2021-11-16 | 阿里巴巴集团控股有限公司 | 拦截恶意网站的方法、装置、系统和存储器 |
| CN107592322B (zh) * | 2017-11-01 | 2020-01-21 | 北京知道创宇信息技术股份有限公司 | 网址拦截方法及装置 |
| US11385766B2 (en) | 2019-01-07 | 2022-07-12 | AppEsteem Corporation | Technologies for indicating deceptive and trustworthy resources |
| CN112769731B (zh) * | 2019-10-21 | 2022-11-04 | 腾讯科技(深圳)有限公司 | 一种进程控制方法、装置、服务器及存储介质 |
| KR20210066467A (ko) | 2019-11-28 | 2021-06-07 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 화상 형성 장치에서의 url 관리 |
| CN113377629A (zh) * | 2020-03-09 | 2021-09-10 | 北京沃东天骏信息技术有限公司 | 监控用户异常编码的方法和装置 |
| CN111654474B (zh) * | 2020-05-19 | 2022-11-01 | 杭州迪普科技股份有限公司 | 一种安全检测的方法和装置 |
| US20210367918A1 (en) * | 2020-05-22 | 2021-11-25 | Nvidia Corporation | User perceptible indicia for web address identifiers |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060271861A1 (en) * | 2005-05-24 | 2006-11-30 | Microsoft Corporation | Method and system for operating multiple web pages with anti-spoofing protection |
| CN102355469A (zh) * | 2011-10-31 | 2012-02-15 | 北龙中网(北京)科技有限责任公司 | 在浏览器地址栏展示网站是否为可信验证的方法 |
| CN102385594A (zh) * | 2010-08-31 | 2012-03-21 | 腾讯科技(深圳)有限公司 | 多核浏览器的内核控制方法和装置 |
| CN102932356A (zh) * | 2012-11-07 | 2013-02-13 | 北京奇虎科技有限公司 | 多核浏览器中恶意网址拦截方法和装置 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1132797A3 (en) * | 2000-03-08 | 2005-11-23 | Aurora Wireless Technologies, Ltd. | Method for securing user identification in on-line transaction systems |
| US20050177597A1 (en) * | 2004-02-04 | 2005-08-11 | Steve Elmer | System and method of exercising a browser |
| GB2412189B (en) * | 2004-03-16 | 2007-04-04 | Netcraft Ltd | Security component for use with an internet browser application and method and apparatus associated therewith |
| US9106694B2 (en) * | 2004-04-01 | 2015-08-11 | Fireeye, Inc. | Electronic message analysis for malware detection |
| US20060224951A1 (en) * | 2005-03-30 | 2006-10-05 | Yahoo! Inc. | Multiple window browser interface and system and method of generating multiple window browser interface |
| US8316446B1 (en) * | 2005-04-22 | 2012-11-20 | Blue Coat Systems, Inc. | Methods and apparatus for blocking unwanted software downloads |
| US8196205B2 (en) * | 2006-01-23 | 2012-06-05 | University Of Washington Through Its Center For Commercialization | Detection of spyware threats within virtual machine |
| US8127358B1 (en) * | 2007-05-30 | 2012-02-28 | Trend Micro Incorporated | Thin client for computer security applications |
| US8525850B2 (en) * | 2009-12-31 | 2013-09-03 | International Business Machines Corporation | Automatic targeting of browser content to optimal rendering engine |
| US8510829B2 (en) * | 2010-06-24 | 2013-08-13 | Mcafee, Inc. | Systems and methods to detect malicious media files |
| US9384054B2 (en) * | 2010-09-22 | 2016-07-05 | Nokia Technologies Oy | Process allocation to applications executing on a mobile device |
| CN102467633A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种安全浏览网页的方法及其系统 |
| US8966625B1 (en) * | 2011-05-24 | 2015-02-24 | Palo Alto Networks, Inc. | Identification of malware sites using unknown URL sites and newly registered DNS addresses |
| US20140096246A1 (en) * | 2012-10-01 | 2014-04-03 | Google Inc. | Protecting users from undesirable content |
| CN102930211B (zh) * | 2012-11-07 | 2016-06-22 | 北京奇虎科技有限公司 | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 |
-
2012
- 2012-11-07 CN CN201210441640.7A patent/CN102930211B/zh active Active
-
2013
- 2013-08-23 US US14/440,408 patent/US9832210B2/en active Active
- 2013-08-23 WO PCT/CN2013/082143 patent/WO2014071763A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060271861A1 (en) * | 2005-05-24 | 2006-11-30 | Microsoft Corporation | Method and system for operating multiple web pages with anti-spoofing protection |
| CN102385594A (zh) * | 2010-08-31 | 2012-03-21 | 腾讯科技(深圳)有限公司 | 多核浏览器的内核控制方法和装置 |
| CN102355469A (zh) * | 2011-10-31 | 2012-02-15 | 北龙中网(北京)科技有限责任公司 | 在浏览器地址栏展示网站是否为可信验证的方法 |
| CN102932356A (zh) * | 2012-11-07 | 2013-02-13 | 北京奇虎科技有限公司 | 多核浏览器中恶意网址拦截方法和装置 |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014071763A1 (zh) * | 2012-11-07 | 2014-05-15 | 北京奇虎科技有限公司 | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 |
| CN104253785B (zh) * | 2013-06-25 | 2017-10-27 | 腾讯科技(深圳)有限公司 | 危险网址识别方法、装置及系统 |
| WO2014206047A1 (en) * | 2013-06-25 | 2014-12-31 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for identifying harmful websites |
| CN104253785A (zh) * | 2013-06-25 | 2014-12-31 | 腾讯科技(深圳)有限公司 | 危险网址识别方法、装置及系统 |
| WO2015000428A1 (zh) * | 2013-07-05 | 2015-01-08 | 腾讯科技(深圳)有限公司 | 数据处理的方法、服务器及系统 |
| CN103491543A (zh) * | 2013-09-30 | 2014-01-01 | 北京奇虎科技有限公司 | 通过无线终端检测恶意网址的方法、无线终端 |
| CN103514021A (zh) * | 2013-10-18 | 2014-01-15 | 北京奇虎科技有限公司 | 提供浏览器的方法及设备 |
| CN107577941A (zh) * | 2013-12-20 | 2018-01-12 | 北京奇安信科技有限公司 | 拦截编码绕过的方法及设备 |
| CN103699841A (zh) * | 2013-12-20 | 2014-04-02 | 北京奇虎科技有限公司 | 拦截编码绕过的方法及设备 |
| CN103699841B (zh) * | 2013-12-20 | 2017-08-25 | 北京奇安信科技有限公司 | 拦截编码绕过的方法及设备 |
| CN107577941B (zh) * | 2013-12-20 | 2020-08-28 | 奇安信科技集团股份有限公司 | 拦截编码绕过的方法及设备 |
| CN104125209A (zh) * | 2014-01-03 | 2014-10-29 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
| US10375102B2 (en) | 2014-01-03 | 2019-08-06 | Tencent Technology (Shenzhen) Company Limitted | Malicious web site address prompt method and router |
| CN106537378A (zh) * | 2014-05-30 | 2017-03-22 | 比斯垂普有限责任公司 | 将搜寻请求从不信任的搜寻引擎导向信任的搜寻引擎的方法 |
| CN104572914A (zh) * | 2014-12-27 | 2015-04-29 | 北京奇虎科技有限公司 | 双核浏览器中进行广告拦截的方法和装置 |
| CN104572914B (zh) * | 2014-12-27 | 2018-09-04 | 北京奇虎科技有限公司 | 双核浏览器中进行广告拦截的方法和装置 |
| CN104572923A (zh) * | 2014-12-27 | 2015-04-29 | 北京奇虎科技有限公司 | 双核浏览器中进行广告拦截的方法和浏览器装置 |
| CN104572923B (zh) * | 2014-12-27 | 2018-10-30 | 北京奇虎科技有限公司 | 双核浏览器中进行广告拦截的方法和浏览器装置 |
| CN105991580B (zh) * | 2015-02-12 | 2019-09-17 | 腾讯科技(深圳)有限公司 | 网址安全检测方法和装置 |
| CN105991580A (zh) * | 2015-02-12 | 2016-10-05 | 腾讯科技(深圳)有限公司 | 网址安全检测方法和装置 |
| CN105916023B (zh) * | 2016-05-16 | 2019-04-23 | 武汉斗鱼网络科技有限公司 | 一种基于gpu的视频渲染方法和系统 |
| CN105916023A (zh) * | 2016-05-16 | 2016-08-31 | 武汉斗鱼网络科技有限公司 | 一种基于gpu的视频渲染方法和系统 |
| WO2018000605A1 (zh) * | 2016-06-30 | 2018-01-04 | 乐视控股(北京)有限公司 | 一种安全支付方法及电子设备 |
| CN106326455A (zh) * | 2016-08-26 | 2017-01-11 | 乐视控股(北京)有限公司 | 网页浏览过滤处理方法及系统、终端、云加速服务器 |
| CN107979573A (zh) * | 2016-10-25 | 2018-05-01 | 腾讯科技(深圳)有限公司 | 一种风险信息的检测方法、系统及服务器 |
| CN107979573B (zh) * | 2016-10-25 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种风险信息的检测方法、系统及服务器 |
| CN107330054A (zh) * | 2017-06-28 | 2017-11-07 | 赵宇航 | 一种弹窗屏蔽方法及装置 |
| CN107342999A (zh) * | 2017-07-04 | 2017-11-10 | 郑州云海信息技术有限公司 | 一种基于强化代理保护证书的系统和方法 |
| CN107948179A (zh) * | 2017-12-05 | 2018-04-20 | 北京知道创宇信息技术有限公司 | 网络支付监测方法及系统 |
| CN108170574A (zh) * | 2017-12-25 | 2018-06-15 | 深圳豪客互联网有限公司 | 一种网址信息处理方法及装置 |
| CN108170574B (zh) * | 2017-12-25 | 2021-04-20 | 深圳Tcl新技术有限公司 | 一种网址信息处理方法及装置 |
| CN108965251A (zh) * | 2018-06-08 | 2018-12-07 | 广州大学 | 一种云端结合的安全手机防护系统 |
| CN108965251B (zh) * | 2018-06-08 | 2019-07-26 | 广州大学 | 一种云端结合的安全手机防护系统 |
| CN109587269A (zh) * | 2018-12-27 | 2019-04-05 | 迅雷计算机(深圳)有限公司 | 一种下载行为的拦截方法、设备、装置、系统及存储介质 |
| CN111541639A (zh) * | 2019-02-07 | 2020-08-14 | 卡巴斯基实验室股份制公司 | 阻止计算设备上的广告的系统和方法 |
| CN111669400A (zh) * | 2020-06-19 | 2020-09-15 | 广西和你学科技发展有限公司 | 一种无线路由器网址过滤的方法 |
| CN113904810A (zh) * | 2021-09-12 | 2022-01-07 | 西北工业大学 | 一种高效的隐私保护安全浏览方法 |
| CN113923008A (zh) * | 2021-09-30 | 2022-01-11 | 北京指掌易科技有限公司 | 一种恶意网站拦截方法、装置、设备及存储介质 |
| CN113923008B (zh) * | 2021-09-30 | 2024-04-26 | 北京指掌易科技有限公司 | 一种恶意网站拦截方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150281262A1 (en) | 2015-10-01 |
| US9832210B2 (en) | 2017-11-28 |
| CN102930211B (zh) | 2016-06-22 |
| WO2014071763A1 (zh) | 2014-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102930211A (zh) | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 | |
| CN102932356B (zh) | 多核浏览器中恶意网址拦截方法和装置 | |
| US10270779B2 (en) | Method and apparatus for determining phishing website | |
| US10069858B2 (en) | Secure and private mobile web browser | |
| US10079854B1 (en) | Client-side protective script to mitigate server loading | |
| US8819817B2 (en) | Methods and apparatus for blocking usage tracking | |
| US9424424B2 (en) | Client based local malware detection method | |
| CN103268442B (zh) | 一种实现安全访问视频网站的方法和装置 | |
| WO2016086767A1 (zh) | 实现浏览器安全的方法、浏览器客户端和装置 | |
| CN102999718B (zh) | 一种支付网页防修改方法和装置 | |
| CN103491543A (zh) | 通过无线终端检测恶意网址的方法、无线终端 | |
| CN103617395A (zh) | 一种基于云安全拦截广告程序的方法、装置和系统 | |
| US20160337378A1 (en) | Method and apparatus for detecting security of online shopping environment | |
| CN102938766B (zh) | 恶意网址提示方法和装置 | |
| US20190014087A1 (en) | Secure and private mobile web browser | |
| CN102890724A (zh) | 网页加载方法和装置 | |
| CN103605924A (zh) | 一种防止恶意程序攻击网络支付页面的方法及装置 | |
| CN102957693A (zh) | 钓鱼网站判断方法及装置 | |
| US20180075256A1 (en) | Detection and blocking of web trackers for mobile browsers | |
| CN103986731A (zh) | 通过图片匹配来检测钓鱼网页的方法及装置 | |
| CN102915366A (zh) | 一种浏览器加载网页的方法和装置 | |
| CN111177727B (zh) | 漏洞检测方法及装置 | |
| CN105550596A (zh) | 一种访问处理方法和装置 | |
| CN105791293B (zh) | 多核浏览器中恶意网址拦截方法和装置 | |
| CN102946391B (zh) | 一种浏览器中提示恶意网址的方法和一种浏览器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220808 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |