CN103390128A - 页面的标注方法、装置与终端设备 - Google Patents
页面的标注方法、装置与终端设备 Download PDFInfo
- Publication number
- CN103390128A CN103390128A CN2013103318986A CN201310331898A CN103390128A CN 103390128 A CN103390128 A CN 103390128A CN 2013103318986 A CN2013103318986 A CN 2013103318986A CN 201310331898 A CN201310331898 A CN 201310331898A CN 103390128 A CN103390128 A CN 103390128A
- Authority
- CN
- China
- Prior art keywords
- page elements
- target pages
- page
- pages
- described page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种页面的标注方法,包括以下步骤:获取响应页面,并接收用户对响应页面中链接的触发操作;根据触发操作跳转至目标页面;以及提取目标页面中的页面元素,并根据页面元素对目标页面中的页面内容进行标注。本方法通过提取目标页面中的页面元素,提高了针对目标页面内容中的页面元素进行安全性认证的辨识性、准确性与易用性。本发明还提出了一种页面的标注装置与一种终端设备。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种页面的标注方法、装置与终端设备。
背景技术
随着互联网技术的发展,WEB应用日益普及,WEB应用为人们提供了更加方便和快捷的交互方式,然而人们在通过WEB应用上网浏览网页时,经常会遇到恶意网站侵袭,导致终端设备例如个人电脑被病毒、木马等感染的现象。针对这种现象,目前第三方浏览器可对用户浏览网站中的链接进行安全检测与安全性的提示,当用户访问网址时,浏览器根据访问的网址查询网址的安全性,查询到结果后,提示用户网址是否安全。本发明人发现现有技术存在以下问题:在很多链接的情况下,用户无法辨识每条链接的安全性,不具有辨识性、实时性与易用性。
发明内容
本发明旨在至少解决上述技术问题之一。
为此,本发明的第一个目的在于提出一种页面的标注方法。本方法通过提取目标页面中的页面元素,提高了针对目标页面内容中的页面元素进行安全性认证的辨识性、准确性与易用性。
本发明的第二个目的在于提出一种页面的标注装置。
本发明的第三个目的在于提出一种终端设备。
为了实现上述目的,本发明第一方面实施例的页面的标注方法,包括以下步骤:获取响应页面,并接收用户对所述响应页面中链接的触发操作;根据所述触发操作跳转至目标页面;以及提取所述目标页面中的页面元素,并根据所述页面元素对所述目标页面中的页面内容进行标注。
根据本发明实施例的页面的标注方法,获取响应页面并接收用户对响应页面中链接的触发操作,异步跳转至目标页面,提取目标页面中的页面元素,并根据页面元素对目标页面中的页面内容进行标注。该方法通过提取目标页面中的页面元素,提高了针对目标页面内容中的页面元素进行安全性认证的辨识性、准确性与易用性。
为了实现上述目的,本发明第二方面实施例的页面的标注装置,包括:获取模块,用于获取响应页面;接收模块,用于接收用户对所述响应页面中链接的触发操作;跳转模块,用于根据所述触发操作跳转至目标页面;提取模块,用于提取所述目标页面中的页面元素;以及标注模块,用于根据所述页面元素对所述目标页面中的页面内容进行标注。
根据本发明实施例的页面的标注装置,通过获取模块获取响应页面,继而通过接收模块接收用户对响应页面中链接的触发操作,异步通过跳转模块跳转至目标页面,再通过提取模块提取目标页面中的页面元素,最终通过标注模块根据页面元素对目标页面中的页面内容进行标注。该装置通过提取目标页面中的页面元素,提高了针对目标页面内容中的页面元素进行安全性认证的辨识性、准确性与易用性。
为了实现上述目的,本发明第三方面实施例的终端设备,包括:外壳,屏幕,处理器和电路板;所述屏幕安置在所述外壳上,所述电路板安置在所述外壳围成的空间内部,所述处理器设置在所述电路板上;所述处理器,用于处理数据,并具体用于:获取响应页面,并接收用户对所述响应页面中链接的触发操作;根据所述触发操作跳转至目标页面;以及提取所述目标页面中的页面元素,并根据所述页面元素对所述目标页面中的页面内容进行标注。
根据本发明实施例的终端设备,获取响应页面并接收用户对响应页面中链接的触发操作,异步跳转至目标页面,提取目标页面中的页面元素,最终根据页面元素对目标页面中的页面内容进行标注。该终端设备通过提取目标页面中的页面元素,提高了针对目标页面内容中的页面元素进行安全性认证的辨识性、准确性与易用性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的页面的标注方法的流程图;
图2是根据本发明另一个实施例的页面的标注方法的流程图;
图3(a)(b)是实现页面的标注方法的页面效果图;
图4是根据本发明一个实施例的页面的标注装置的结构示意图;以及
图5是根据本发明另一个实施例的页面的标注装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
下面参考附图描述根据本发明实施例的页面的标注方法、装置与终端设备。
随着互联网技术的发展,WEB应用日益普及,WEB应用为人们提供了更加方便和快捷的交互方式,然而人们在通过WEB应用上网浏览网页时,经常会遇到恶意网站侵袭,导致终端设备例如个人电脑被病毒、木马等感染的现象。针对这种现象,目前第三方浏览器可对用户浏览网站中的链接进行安全检测与安全性的提示,当用户访问网址时,浏览器根据访问的网址查询网址的安全性,查询到结果后,提示用户网址是否安全。本发明人发现现有技术存在以下问题:在很多链接的情况下,用户无法辨识每条链接的安全性,不具有辨识性、实时性与易用性。为此,本发明提出了一种页面的标注方法。
图1是根据本发明一个实施例的页面的标注方法的流程图。
如图1所示,页面的标注方法,包括步骤如下:
S101,获取响应页面,并接收用户对响应页面中链接的触发操作。
具体地,通过文档完成DocumentComplete触发事件获取响应页面。其中,当一个文档完整的完成下载网络浏览器Internet Explorer激发文档完成DocumentComplete触发事件,仅仅当此事件激发后,文档对象才可以安全使用。由此,提高了获取响应页面的准确性与易用性。
S102,根据触发操作跳转至目标页面。
S103,提取目标页面中的页面元素,并根据页面元素对目标页面中的页面内容进行标注。
在本发明的一个实施例中,页面元素包括如下一种或多种:目标页面中的页面内容的关键字、发送内容的身份证明,例如,通过发送内容的ID(IDentification,身份识别)、目标页面中包含的页面链接地址。由此,提高了页面元素的多样性。
根据本发明实施例的页面的标注方法,获取响应页面并接收用户对响应页面中链接的触发操作,异步跳转至目标页面,提取目标页面中的页面元素,并根据页面元素对目标页面中的页面内容进行标注。该方法通过提取目标页面中的页面元素,提高了针对目标页面内容中的页面元素进行安全性认证的辨识性、准确性与易用性。
为了高效、准确的根据页面元素对目标页面中的页面内容进行标注。如图2所示,页面的标注方法,包括步骤如下:
S201,获取响应页面,并接收用户对响应页面中链接的触发操作。
具体地,通过文档完成DocumentComplete触发事件获取响应页面。其中,当一个文档完整的完成下载网络浏览器Internet Explorer激发文档完成DocumentComplete触发事件,仅仅当此事件激发后,文档对象才可以安全使用。由此,提高了获取响应页面的准确性与易用性。
S202,根据触发操作跳转至目标页面。
进一步地,在根据触发操作跳转至目标页面之后,判断目标页面是否需要标注。其中,判断目标页面是否需要标注可以通过根据已存储在终端设备中的页面来判断是否支持当前目标页面的页面排版,继而进行标注,也可以通过使用文件对象模型DOM(Document Object Model)这种方法判断当前目标页面中的页面内容的超文本标记语言HTML(Hypertext MarkupLanguage)元素的属性是否支持当前页面进行标注。
可以理解的是,判断目标页面是否需要标注的方法不唯一,下面进行举例。
例如:判断目标页面是否包含元素tagName=“A”,其中,“A”为目标页面的网址链接,继而判断网址链接中的链接文字是否包含“点击购买”,如果上述都存在,则判断目标页面需要标注。
根据访问目标页面的网址的URL(Uniform Resource Locate,统一资源定位符)来判断当前页面是否支持标注。由于每个网站都有不同的排版,且终端设备预先设置网址标注库,对支持标注的网址的URL在预先设置的网址标注库中可以进行查询,对不支持标注的网址的URL进行过滤,由此,提高了对访问网址的URL进行标识的效率。可以理解的是,上述举例仅是对判断目标页面是否需要标注方法进行示例,本发明实施例中的判断目标页面是否需要标注的方法不限于上述举例,还可以为其他可以实现判断目标页面是否需要标注方法的应用。
S203,提取目标页面中的页面元素。
在本发明的一个实施例中,页面元素包括如下一种或多种:目标页面中的页面内容的关键字、发送内容的身份证明,例如,通过发送内容的ID(IDentification,身份识别)、目标页面中包含的页面链接地址。由此,提高了页面元素的多样性。
S204,将目标页面中的页面元素发送到云端服务器。
S205,提取页面元素中包含的统一资源定位符URL,并判断URL是否为危险网址。
S206,如果判断URL为危险网址,则判断页面元素具有安全性问题。
S207,如果判断URL不为危险网址,则提取页面元素中的关键字。
S208,根据页面元素中的关键字对关键字库进行匹配,根据匹配结果生成页面元素的安全检测权值。
S209,如果页面元素的安全检测权值大于预设权值,则判定页面元素具有安全性问题。
在本发明的一个实施例中,对提取目标页面中的页面元素的安全检测为终端设备将目标页面中的页面元素上传至云端服务器。由此,提高了对页面中的页面元素进行安全检测的高效性、准确性与易用性。
具体地,现有技术中是将目标页面的网址的统一资源定位符URL(Uniform Resource Locate)上传至云端服务器,通过云端服务器中预先存储的统一资源定位符URL库来判断当前目标页面的安全性,而本发明不仅可以使用现有技术中的通过将统一资源定位符URL上传至云端服务器,还可以使用将目标页面中的页面元素上传至云端服务器,通过云端服务器预存的相应的与页面元素关联的库以及相应的匹配规则的判断来实现判断当前目标页面安全性的目的。其中,目标页面中的页面元素包含如下的一种或多种:即目标页面中的页面内容的关键字、发送内容的身份证明以及目标页面中包含的页面链接地址。
例如:云端服务器对目标页面的安全判断先根据其包含的URL查询网址库,判断是否为危险网址,如果目标页面的URL在网址库中查询到,则直接返回;如果目标页面的URL在网址库中没有查询到,再根据目标页面的页面元素的关键字查询相应的关键字库。其中,目标页面中的页面元素的关键字可以为多个,当在关键字库中查询到相应的关键字,即安全检测权值+1,再次检测到目标页面中的页面元素的关键字在关键字库中,即再次将安全检测权值进行+1,当安全检测权值增加至预设权值时,则判定页面元素具有安全性问题;同时云端服务器对目标页面的安全判断还可以为先根据目标页面中的页面元素,即关键字来判断目标页面的安全性,再根据URL查询网址库来进一步进行判断。例如,关键字“银行”“支付”在云端服务器中的关键字库中没有得到相应的查询,但是带有关键字“银行”“支付”的URL在云端服务器的危险网址库中,即判定目标页面具有安全性问题;若关键字“银行”“支付”在云端服务器中的关键字库中没有得到相应的查询,且带有关键字“银行”“支付”的URL也不存在于云端服务器的危险网址库中,即判断目标页面为安全,即不具有安全性问题。
进一步地,可以理解的是,终端设备将目标页面中的页面元素上传至云端服务器仅是对提取目标页面中的页面元素的安全检测方式的示例,本发明实施例中的对提取目标页面中的页面元素的安全检测不限于上述举例,还可以为终端设备借助本地查询策略给出安全检测判定结果。由此,提高了对提取目标页面中的页面元素的安全检测的多样性与易用性。
S210,在判断页面元素具有安全性问题时,并对具有安全性问题的页面元素进行标注。
具体地,云端服务器对目标页面中上传的页面元素进行安全检测后,将安全检测结果反馈发送到终端设备,终端设备通过插入Javascript对安全检测结果进行标注。
进一步地,可对具有安全性问题的页面元素进行颜色标注或标识添加标注。可以理解的是,对具有安全性问题的页面元素进行颜色标注或标识添加标注仅是对具有安全性问题的页面元素进行标注的示例,本发明实施例中的将具有安全性问题的页面元素进行标注不限于上述举例,还可以为其它形式,此处不再赘述。
S211,将标注结果显示在终端设备上。
根据本发明实施例的页面的标注方法,获取响应页面并接收用户对响应页面中链接的触发操作,异步跳转至目标页面,提取目标页面中的页面元素,并将目标页面中的页面元素发送到云端服务器并对页面元素进行安全检测,将具有安全性问题的页面进行标注,最终将标注结果发送到终端设备,且对根据页面元素对目标的页面内容进行标注的标注结果显示在终端设备。该方法通过提取目标页面中的页面元素,并发送到云端服务器上进行安全检测,最终将标注结果发送并显示在终端设备上,提高了针对目标页面内容中的页面元素进行安全性认证的辨识性、准确性与易用性。
为了使得本发明的优点更加明显,下面举例说明。
图3(a)(b)是实现页面的标注方法的页面效果图。
具体地,根据文档完成DocumentComplete触发事件获取响应页面。其中,当一个文档完整的完成下载网络浏览器Internet Explorer激发文档完成DocumentComplete触发事件,仅仅当此事件激发后,文档对象才可以安全使用。由此,提高了获取响应页面的准确性与易用性,且获取响应页面与对响应页面的安全检测是异步的,由此,既不影响浏览器对响应页面渲染,又不会造成由于网络阻塞问题导致的影响正常访问。
进一步地,接收用户对获取响应页面中链接的触发操作,根据触发操作跳转至目标页面,其中,目标页面为可支持标注页面且用户对其进行后续安全测试的页面,通过插入Javascript程序提取目标页面中的页面元素。其中,页面元素包含如下一种或多种:目标页面中的页面内容的关键字、发送内容的身份证明,例如,ID、目标页面中包含的页面链接地址。由此,提高了页面元素的多样性。例如,如3(a)所示,Adidas、耐克为目标页面中的页面内容的关键字;阿卡米西V为发送内容的身份证明;http://t.cn/zWuvmdc为目标页面中包含的页面链接地址。
更具体地,在根据触发操作跳转至目标页面之后,判断目标页面是否需要标注。其中,判断目标页面是否需要标注可以通过根据已存储在终端设备中的页面来判断是否支持当前目标页面的页面排版,继而进行标注,也可以通过使用文件对象模型DOM(Document Object Model)这种方法判断当前目标页面中的页面内容的超文本标记语言HTML(Hypertext MarkupLanguage)元素的属性是否支持当前页面进行标注。
可以理解的是,判断目标页面是否需要标注的方法不唯一,下面进行举例。
例如,根据访问目标页面的网址的URL(Uniform Resource Locate,统一资源定位符)来确定当前页面是否支持标注。由于每个网站都有不同的排版,且终端设备预先设置网址标注库,对支持标注的网址的URL在预先设置的网址标注库中可以进行查询,对不支持标注的网址的URL进行过滤,由此,提高了对访问网址的URL进行标识的效率。可以理解的是,上述举例仅是对判断目标页面是否需要标注方法进行示例,本发明实施例中的判断目标页面是否需要标注的方法不限于上述举例,还可以为其他可以实现判断目标页面是否需要标注方法的应用。
进一步地,对提取目标页面中的页面元素进行安全检测,可为通过终端设备将目标页面中的页面元素上传至云端服务器,也可以为终端设备借助本地查询策略给出判定结果。
现有技术中常用的是将目标页面的网址的统一资源定位符URL(UniformResource Locate)上传至云端服务器,通过云端服务器中预先存储的统一资源定位符URL库来判断当前目标页面的安全性。例如,根据访问目标页面的网址的URL(Uniform Resource Locate,统一资源定位符)来确定云端服务器中的统一资源定位符URL库中是否存储上传的当前目标页面的URL,继而实现了对目标页面进行安全检测的目的,而本发明不仅可以使用现有技术中的通过将统一资源定位符URL上传至云端服务器,还可以使用将目标页面中的目标元素上传至云端服务器,通过云端服务器预存的相应的与目标元素关联的库以及相应的匹配规则的判断来实现判断当前目标页面安全性的目的。其中,目标页面中的页面元素包含如下的一种或多种:即目标页面中的页面内容的关键字、发送内容的身份证明以及目标页面中包含的页面链接地址。例如,将目标页面中的关键字上传到云端服务器,云端服务器将获取的关键字与预存在云端服务器中的关键字库进行搜索匹配,如果搜索到相应的关键字则安全性检测完成。
可以理解的是,上述举例仅是对目标页面中的一种类型的页面元素上传至云端服务器继而进行安全检测方式的一种示例,本发明实施例中的对提取目标页面中的页面元素的安全检测方式不限于上述举例,还可以为其他可以实现目标页面的安全检测的方式,也可以借助本地终端设备的查询策略给出安全检测判定结果。由此,提高了对目标页面安全检测的多样性与易用性。
最终根据通过终端设备将目标页面中的页面元素上传至云端服务器进行安全检测,根据云端服务器反馈的安全检测结果对具有安全性问题的页面元素进行标注并将标注结果显示在终端设备。这样,用户就可以根据目标页面中的标注的页面元素准确判断出该网址链接可能具有某种安全性问题,引起用户注意。
本发明除了能通过对页面元素中的目标页面中包含的页面链接地址的正确性及发送内容身份证明的唯一性进行安全性判定,还能通过目标页面中的页面内容的关键字对目标页面的页面内容的安全性进行判定。例如图3(b)所示,由于关键字相关性:图中文字“猎豹提醒您:此减肥产品夸大功效”,其中“减肥产品”根据关键字“瘦身产品”得到的。
为了实现上述目的,本发明还提出了一种页面的标注装置。
一种页面的标注装置,包括:获取模块,用于获取响应页面;接收模块,用于接收用户对响应页面中链接的触发操作;跳转模块,用于根据触发操作跳转至目标页面;提取模块,用于提取目标页面中的页面元素;以及标注模块,用于根据页面元素对目标页面中的页面内容进行标注。
图4是根据本发明一个实施例的页面的标注装置的结构示意图。
如图4所示,页面的标注装置30,包括:获取模块310、接收模块320、跳转模块330、提取模块340和标注模块350。
在本发明的一个实施例中,获取模块310用于获取响应页面。
具体地,通过文档完成DocumentComplete触发事件获取响应页面。其中,当一个文档完整的完成下载网络浏览器Internet Explorer激发文档完成DocumentComplete触发事件,仅仅当此事件激发后,文档对象才可以安全使用。由此,提高了获取响应页面的准确性与易用性。
在本发明的一个实施例中,接收模块320用于接收用户对页面中链接的触发操作;跳转模块330用于根据触发操作跳转至目标页面,其中,目标页面为可支持标注页面且用户对其进行后续安全测试的页面;提取模块340用于提取目标页面中的页面元素。
在本发明的一个实施例中,页面元素包括如下一种或多种:目标页面中的页面内容的关键字、发送内容的身份证明,例如,通过发送内容的ID(IDentification,身份识别)、目标页面中包含的页面链接地址。由此,提高了页面元素的多样性。
在本发明的一个实施例中,标注模块350用于根据页面元素对目标页面中的页面内容进行标注。
具体地,标注模块350,包括:发送单元3501(图中未示出)用于将目标页面中的页面元素发送至云端服务器;检测单元3502(图中未示出)用于对页面元素进行安全检测;判断单元3503(图中未示出)用于判断页面元素具有安全性问题;以及标注单元3504(图中未示出)用于对具有安全性问题的页面元素进行标注。由此,提高了根据页面元素对目标页面中的页面内容进行标注的准确性与易用性。
更具体地,检测单元3502(图中未示出)包括:第一提取子单元(图中未示出)用于提取页面元素中包含的统一资源定位符URL;判断子单元(图中未示出)用于判断URL是否为危险网址;以及如果判断URL为危险网址,则判断页面元素具有安全性问题。
进一步地,检测单元3502(图中未示出)还包括:第二提取子单元(图中未示出)用于提取页面元素中的关键字;匹配子单元(图中未示出)用于根据页面元素中的关键字对关键字库进行匹配;安全检测权值生成子单元(图中未示出)用于根据匹配结果生成页面元素的安全检测权值;比较子单元(图中未示出)用于比较页面元素的安全检测权值与预设权值;以及判定子单元(图中未示出)用于如果页面元素的安全检测权值大于预设权值,则判定页面元素具有安全性问题。
在本发明的一个实施例中,云端服务器对目标页面中上传的页面元素进行安全检测后,将安全检测结果反馈发送到终端设备,终端设备通过插入Javascript对安全检测结果进行标注。
进一步地,可对具有安全性问题的页面元素进行颜色标注或标识添加标注。可以理解的是,对具有安全性问题的页面元素进行颜色标注或标识添加标注仅是对具有安全性问题的页面元素进行标注的示例,本发明实施例中的将具有安全性问题的页面元素进行标注不限于上述举例,还可以为其它形式,此处不再赘述。
在本发明的一个实施例中,对提取目标页面中的页面元素的安全检测为终端设备将目标页面中的页面元素上传至云端服务器。由此,提高了对页面中的页面元素进行安全检测的高效性、准确性与易用性。
可以理解的是,终端设备将目标页面中的一种类型的页面元素上传至云端服务器仅是对目标页面安全检测方式实现的一种应用,本发明实施例中的对目标页面安全检测的实现不限于上述一种方式,还可以为终端设备借助本地查询策略给出安全检测判定结果。由此,提高了对提取目标页面中的页面元素的安全检测的多样性与易用性。
根据本发明实施例的页面的标注装置,通过获取模块获取响应页面,继而通过接收模块接收用户对响应页面中链接的触发操作,异步通过跳转模块跳转至目标页面,再通过提取模块提取目标页面中的页面元素,并将目标页面中的页面元素发送到云端服务器并对页面元素进行安全检测,将具有安全性问题的页面通过标注模块进行标注,最终将标注结果发送到终端设备。该装置通过提取目标页面中的页面元素,并发送到云端服务器上进行安全检测,最终将标注结果发送并显示在终端设备上,提高了针对目标页面内容中的页面元素进行安全性认证的辨识性、准确性与易用性。
为了能将根据页面元素对目标页面中的页面内容进行标注的结果更加清晰的展现给用户。如图5所示,页面的标注装置30,还包括:检测模块360以及显示模块370。
在本发明的一个实施例中,检测模块360用于对页面元素进行安全检测。由此,提高了基于终端设备进行检测的便捷性。
在本发明的一个实施例中,显示模块370用于对根据页面元素对目标页面的页面内容进行标注的标注结果显示。由此,提高了将标注结果展现给用户的直接性与易用性。
根据本发明实施例的页面的标注装置,通过获取模块获取响应页面,继而通过接收模块接收用户对响应页面中链接的触发操作,异步通过跳转模块跳转至目标页面,再通过提取模块提取目标页面中的页面元素,并将目标页面中的页面元素发送到云端服务器并对页面元素进行安全检测,将具有安全性问题的页面通过标注模块进行标注,最终将标注结果发送到终端设备,且对根据页面元素对目标的页面内容进行标注的标注结果通过显示模块显示在终端设备。该装置通过提取目标页面中的页面元素,并发送到云端服务器上进行安全检测,最终将标注结果发送并显示在终端设备上,提高了针对目标页面内容中的页面元素进行安全性认证的辨识性、准确性与易用性。
为了实现上述目的,本发明还提出了一种终端设备。
一种终端设备,包括:外壳,屏幕,处理器和电路板;屏幕安置在外壳上,电路板安置在外壳围成的空间内部,处理器设置在电路板上;处理器,用于处理数据,并具体用于:获取响应页面,并接收用户对响应页面中链接的触发操作;根据触发操作跳转至目标页面;以及提取目标页面中的页面元素,并根据页面元素对目标页面中的页面内容进行标注。
具体地,通过文档完成DocumentComplete触发事件获取响应页面。其中,当一个文档完整的完成下载网络浏览器Internet Explorer激发文档完成DocumentComplete触发事件,仅仅当此事件激发后,文档对象才可以安全使用。由此,提高了获取响应页面的准确性与易用性。
在本发明的一个实施例中,页面元素包含如下一种或多种:目标页面中的页面内容的关键字、发送内容的身份证明,例如,ID、目标页面中包含的页面链接地址。由此,提高了页面元素的多样性。
在本发明的一个实施例中,处理器还用于将目标页面中的页面元素发送至云端服务器;对页面元素进行安全检测;判断页面元素具有安全性问题;以及对具有安全性问题的页面元素进行标注。由此,提高了针对不同的目标页面进行标注的准确性与易用性。
具体地,在根据触发操作跳转至目标页面之后,判断目标页面是否需要标注。其中,判断目标页面是否需要标注可以通过根据已存储在终端设备中的页面来判断是否支持当前目标页面的页面排版,继而进行标注,也可以通过使用文件对象模型DOM(Document Object Model)这种方法判断当前目标页面中的页面内容的超文本标记语言HTML(Hypertext Markup Language)元素的属性是否支持当前页面进行标注。
可以理解的是,判断目标页面是否需要标注的方法不唯一,下面进行举例。
例如:判断目标页面是否包含元素tagName=“A”,其中,“A”为目标页面的网址链接,继而判断网址链接中的链接文字是否包含“点击购买”,如果上述都存在,则判断目标页面需要标注。
根据访问目标页面的网址的URL(Uniform Resource Locate,统一资源定位符)来判断当前页面是否支持标注。由于每个网站都有不同的排版,且终端设备预先设置网址标注库,对支持标注的网址的URL在预先设置的网址标注库中可以进行查询,对不支持标注的网址的URL进行过滤,由此,提高了对访问网址的URL进行标识的效率。可以理解的是,上述举例仅是对判断目标页面是否需要标注方法进行示例,本发明实施例中的判断目标页面是否需要标注的方法不限于上述举例,还可以为其他可以实现判断目标页面是否需要标注方法的应用。
在本发明的一个实施例中,处理器还用于提取页面元素中包含的统一资源定位符URL;判断URL是否为危险网址;以及如果判断URL为危险网址,则判断页面元素具有安全性问题。由此,提高了通过页面元素判断目标页面安全性的简捷性、准确性与易用性。
在本发明的一个实施例中,处理器还用于提取页面元素中的关键字;根据页面元素中的关键字对关键字库进行匹配;根据匹配结果生成页面元素的安全检测权值;比较页面元素的安全检测权值与预设权值;以及如果页面元素的安全检测权值大于预设权值,则判定页面元素具有安全性问题。由此,提高了通过页面元素判断目标页面安全性的准确性与易用性。
具体地,现有技术中是将目标页面的网址的统一资源定位符URL(Uniform Resource Locate)上传至云端服务器,通过云端服务器中预先存储的统一资源定位符URL库来判断当前目标页面的安全性,而本发明不仅可以使用现有技术中的通过将统一资源定位符URL上传至云端服务器,还可以使用将目标页面中的页面元素上传至云端服务器,通过云端服务器预存的相应的与页面元素关联的库以及相应的匹配规则的判断来实现判断当前目标页面安全性的目的。其中,目标页面中的页面元素包含如下的一种或多种:即目标页面中的页面内容的关键字、发送内容的身份证明以及目标页面中包含的页面链接地址。
例如:云端服务器对目标页面的安全判断先根据其包含的URL查询网址库,判断是否为危险网址,如果目标页面的URL在网址库中查询到,则直接返回;如果目标页面的URL在网址库中没有查询到,再根据目标页面的页面元素的关键字查询相应的关键字库。其中,目标页面中的页面元素的关键字可以为多个,当在关键字库中查询到相应的关键字,即安全检测权值+1,再次检测到目标页面中的页面元素的关键字在关键字库中,即再次将安全检测权值进行+1,当安全检测权值增加至预设权值时,则判定页面元素具有安全性问题;同时云端服务器对目标页面的安全判断还可以为先根据目标页面中的页面元素,即关键字来判断目标页面的安全性,再根据URL查询网址库来进一步进行判断。例如,关键字“银行”“支付”在云端服务器中的关键字库中没有得到相应的查询,但是带有关键字“银行”“支付”的URL在云端服务器的危险网址库中,即判定目标页面具有安全性问题;若关键字“银行”“支付”在云端服务器中的关键字库中没有得到相应的查询,且带有关键字“银行”“支付”的URL也不存在于云端服务器的危险网址库中,即判断目标页面为安全,即不具有安全性问题。
在本发明的一个实施例中,处理器还用于对页面元素进行安全检测。由此,提高了基于终端设备进行检测的便捷性。
可以理解的是,本发明对目标页面的页面元素的安全检测不仅为将目标页面的页面元素发送到云端服务器进行安全检测,还可以在终端设备上,即通过处理器对页面元素进行安全检测。由此,提高了对目标页面的页面元素进行安全检测方式的多样性、灵活性与易用性。
在本发明的一个实施例中,处理器还用于将标注结果进行显示。由此,提高了标注结果可见性与易用性。
根据本发明实施例的终端设备,获取响应页面并接收用户对响应页面中链接的触发操作,异步跳转至目标页面,提取目标页面中的页面元素,最终根据页面元素对目标页面中的页面内容进行标注。该终端设备通过提取目标页面中的页面元素,提高了针对目标页面内容中的页面元素进行安全性认证的准确性、有效性与易用性。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求极其等同限定。
Claims (21)
1.一种页面的标注方法,其特征在于,包括:
获取响应页面,并接收用户对所述响应页面中链接的触发操作;
根据所述触发操作跳转至目标页面;以及
提取所述目标页面中的页面元素,并根据所述页面元素对所述目标页面中的页面内容进行标注。
2.根据权利要求1所述的方法,其特征在于,所述页面元素包含如下的一种或多种:所述目标页面中的页面内容的关键字、发送内容的身份证明、所述目标页面中包含的页面链接地址。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述页面元素对所述目标页面中的页面内容进行标注,具体包括:
将所述目标页面中的所述页面元素发送至云端服务器,并对所述页面元素进行安全检测;
在判断所述页面元素具有安全性问题时,并对具有安全性问题的所述页面元素进行标注。
4.根据权利要求3所述的方法,其特征在于,所述对所述页面元素进行安全检测进一步包括:
提取所述页面元素中包含的统一资源定位符URL,并判断所述URL是否为危险网址;以及
如果判断所述URL为危险网址,则判断所述页面元素具有安全性问题。
5.根据权利要求3所述的方法,其特征在于,所述对所述页面元素进行安全检测进一步包括:
提取所述页面元素中的关键字;
根据所述页面元素中的关键字对关键字库进行匹配,根据匹配结果生成所述页面元素的安全检测权值;以及
如果所述页面元素的安全检测权值大于预设权值,则判定所述页面元素具有安全性问题。
6.根据权利要求1或2所述的方法,其特征在于,终端设备对所述页面元素进行安全检测。
7.根据权利要求1所述的方法,其特征在于,还包括:
将标注结果显示在所述终端设备上。
8.一种页面的标注装置,其特征在于,包括:
获取模块,用于获取响应页面;
接收模块,用于接收用户对所述响应页面中链接的触发操作;
跳转模块,用于根据所述触发操作跳转至目标页面;
提取模块,用于提取所述目标页面中的页面元素;以及
标注模块,用于根据所述页面元素对所述目标页面中的页面内容进行标注。
9.根据权利要求8所述的装置,其特征在于,所述页面元素包含如下的一种或多种:所述目标页面中的页面内容的关键字、发送内容的身份证明、所述目标页面中包含的页面链接地址。
10.根据权利要求8或9所述的装置,其特征在于,所述标注模块,具体包括:
发送单元,用于将所述目标页面中的所述页面元素发送至云端服务器;
检测单元,用于对所述页面元素进行安全检测;
判断单元,用于判断所述页面元素具有安全性问题;以及
标注单元,用于对具有所述安全性问题的所述页面元素进行标注。
11.根据权利要求10所述的装置,其特征在于,所述检测单元,还包括:
第一提取子单元,用于提取所述页面元素中包含的统一资源定位符URL;
判断子单元,用于判断所述URL是否为危险网址;以及
如果判断所述URL为危险网址,则判断所述页面元素具有安全性问题。
12.根据权利要求10所述的装置,其特征在于,所述检测单元,还包括:
第二提取子单元,用于提取所述页面元素中的关键字;
匹配子单元,用于根据所述页面元素中的关键字对关键字库进行匹配;
安全检测权值生成子单元,用于根据匹配结果生成所述页面元素的安全检测权值;
比较子单元,用于比较所述页面元素的安全检测权值与预设权值;以及
判定子单元,用于如果所述页面元素的安全检测权值大于预设权值,则判定所述页面元素具有安全性问题。
13.根据权利要求8或9所述的装置,其特征在于,还包括:检测模块,用于对所述页面元素进行安全检测。
14.根据权利要求8所述的装置,其特征在于,还包括:显示模块,用于将标注结果进行显示。
15.一种终端设备,其特征在于,包括:外壳,屏幕,处理器和电路板;
所述屏幕安置在所述外壳上,所述电路板安置在所述外壳围成的空间内部,所述处理器设置在所述电路板上;
所述处理器,用于处理数据,并具体用于:
获取响应页面,并接收用户对所述响应页面中链接的触发操作;
根据所述触发操作跳转至目标页面;以及
提取所述目标页面中的页面元素,并根据所述页面元素对所述目标页面中的页面内容进行标注。
16.根据权利要求15所述的终端设备,其特征在于,所述页面元素包含如下的一种或多种:所述目标页面中的页面内容的关键字、发送内容的身份证明、所述目标页面中包含的页面链接地址。
17.根据权利要求15所述的终端设备,其特征在于,所述处理器,还用于将所述目标页面中的所述页面元素发送至云端服务器;对所述页面元素进行安全检测;判断所述页面元素具有安全性问题;以及
对具有所述安全性问题的所述页面元素进行标注。
18.根据权利要求15所述的终端设备,其特征在于,所述处理器,还用于提取所述页面元素中包含的统一资源定位符URL;判断所述URL是否为危险网址;以及
如果判断所述URL为危险网址,则判断所述页面元素具有安全性问题。
19.根据权利要求15所述的终端设备,其特征在于,所述处理器,还用于提取所述页面元素中的关键字;根据所述页面元素中的关键字对关键字库进行匹配;根据匹配结果生成所述页面元素的安全检测权值;比较所述页面元素的安全检测权值与预设权值;以及
如果所述页面元素的安全检测权值大于预设权值,则判定所述页面元素具有安全性问题。
20.根据权利要求15所述的终端设备,其特征在于,所述处理器,还用于对所述页面元素进行安全检测。
21.根据权利要求15所述的终端设备,其特征在于,所述处理器,还用于将标注结果进行显示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103318986A CN103390128A (zh) | 2013-08-01 | 2013-08-01 | 页面的标注方法、装置与终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103318986A CN103390128A (zh) | 2013-08-01 | 2013-08-01 | 页面的标注方法、装置与终端设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103390128A true CN103390128A (zh) | 2013-11-13 |
Family
ID=49534397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013103318986A Pending CN103390128A (zh) | 2013-08-01 | 2013-08-01 | 页面的标注方法、装置与终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103390128A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016015680A1 (zh) * | 2014-08-01 | 2016-02-04 | 北京奇虎科技有限公司 | 移动终端输入窗口的安全检测方法和安全检测装置 |
CN105824925A (zh) * | 2016-03-17 | 2016-08-03 | 四川长虹电器股份有限公司 | 基于浏览器网页元素的动态标注方法 |
CN107577683A (zh) * | 2016-07-05 | 2018-01-12 | 富士通株式会社 | 信息处理装置、信息处理方法以及信息处理设备 |
CN110348247A (zh) * | 2014-01-17 | 2019-10-18 | 微软技术许可有限责任公司 | 媒体流信任显示 |
CN110427935A (zh) * | 2019-06-28 | 2019-11-08 | 华为技术有限公司 | 一种网页元素识别的方法及服务器 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102419808A (zh) * | 2011-09-28 | 2012-04-18 | 奇智软件(北京)有限公司 | 一种下载链接安全性检测方法、装置及系统 |
CN102769632A (zh) * | 2012-07-30 | 2012-11-07 | 珠海市君天电子科技有限公司 | 钓鱼网站分级检测和提示的方法及系统 |
-
2013
- 2013-08-01 CN CN2013103318986A patent/CN103390128A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102419808A (zh) * | 2011-09-28 | 2012-04-18 | 奇智软件(北京)有限公司 | 一种下载链接安全性检测方法、装置及系统 |
CN102769632A (zh) * | 2012-07-30 | 2012-11-07 | 珠海市君天电子科技有限公司 | 钓鱼网站分级检测和提示的方法及系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110348247A (zh) * | 2014-01-17 | 2019-10-18 | 微软技术许可有限责任公司 | 媒体流信任显示 |
WO2016015680A1 (zh) * | 2014-08-01 | 2016-02-04 | 北京奇虎科技有限公司 | 移动终端输入窗口的安全检测方法和安全检测装置 |
CN105824925A (zh) * | 2016-03-17 | 2016-08-03 | 四川长虹电器股份有限公司 | 基于浏览器网页元素的动态标注方法 |
CN105824925B (zh) * | 2016-03-17 | 2019-09-10 | 四川长虹电器股份有限公司 | 基于浏览器网页元素的动态标注方法 |
CN107577683A (zh) * | 2016-07-05 | 2018-01-12 | 富士通株式会社 | 信息处理装置、信息处理方法以及信息处理设备 |
CN110427935A (zh) * | 2019-06-28 | 2019-11-08 | 华为技术有限公司 | 一种网页元素识别的方法及服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9602520B2 (en) | Preventing URL confusion attacks | |
US8943588B1 (en) | Detecting unauthorized websites | |
CN104168293B (zh) | 结合本地内容规则库识别可疑钓鱼网页的方法及系统 | |
US20150295942A1 (en) | Method and server for performing cloud detection for malicious information | |
CN102129528B (zh) | 一种web网页篡改识别方法及系统 | |
WO2012043650A1 (ja) | 表示プログラム、表示装置、情報処理方法、記録媒体、および、情報処理装置 | |
CN103428662B (zh) | 短信信息处理方法及装置 | |
CN103390128A (zh) | 页面的标注方法、装置与终端设备 | |
CN104079559B (zh) | 一种网址安全性检测方法、装置及服务器 | |
CN104158828B (zh) | 基于云端内容规则库识别可疑钓鱼网页的方法及系统 | |
US20150222660A1 (en) | Method and apparatus for detecting hidden content of web page | |
CN104063401A (zh) | 一种网页样式地址合并的方法和装置 | |
CN104881603A (zh) | 网页重定向漏洞检测方法及装置 | |
CN108494762A (zh) | 网页访问方法、装置及计算机可读存储介质、终端 | |
CN102917049A (zh) | 呈现访问网站的信息的方法、浏览器和系统 | |
CN104767747A (zh) | 点击劫持安全检测方法和装置 | |
CN106909846B (zh) | 一种基于虚拟解析的漏洞检测方法及其装置 | |
CN111556036A (zh) | 一种网络钓鱼攻击的检测方法、装置及设备 | |
CN103491101A (zh) | 钓鱼网站检测方法、装置及客户端 | |
CN105337776A (zh) | 一种生成网站指纹的方法、装置及电子设备 | |
CN112532624A (zh) | 一种黑链检测方法、装置、电子设备及可读存储介质 | |
CN104050257A (zh) | 钓鱼网页的检测方法和装置 | |
CN111143722A (zh) | 一种网页暗链检测方法、装置、设备及介质 | |
CN112579937A (zh) | 一种字符的高亮显示方法及装置 | |
JP7028699B2 (ja) | 悪性ウェブサイト検出装置、悪性ウェブサイト検出方法及び悪性ウェブサイト検出プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131113 |