CN103428187A - 访问控制的方法、设备及系统 - Google Patents
访问控制的方法、设备及系统 Download PDFInfo
- Publication number
- CN103428187A CN103428187A CN2012101666843A CN201210166684A CN103428187A CN 103428187 A CN103428187 A CN 103428187A CN 2012101666843 A CN2012101666843 A CN 2012101666843A CN 201210166684 A CN201210166684 A CN 201210166684A CN 103428187 A CN103428187 A CN 103428187A
- Authority
- CN
- China
- Prior art keywords
- network address
- belief
- degree
- domain name
- safe condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种访问控制的方法、设备及系统,属于网络内容安全技术领域。所述方法包括:接收终端发送的网址;确定所述网址对应的域名的信任度;将所述信任度发送至所述终端,以便所述终端在确定所述信任度不小于预设的阈值时访问所述网址。从而使得终端可以有效地对未知网址进行安全预警,无须安全复杂的病毒库和防火墙软件来对未知网址进行安全预警,减轻终端的载荷,及省去安装和升级维护病毒库及防火墙软件的成本及工作量,另外,阈值是终端预设的,满足用户的个性化要求,提高用户体验。
Description
技术领域
本发明涉及网络内容安全技术领域,特别涉及一种访问控制的方法、设备及系统。
背景技术
随着互联网技术的发展,越来越多的内容通过互联网进行传输和访问。目前,常用B/S(Browser/Server,浏览器/服务器)应用模式来实现内容在互联网上的传输和访问,具体地,内容都是以文件的方式存放在Web(一种基于HTTP超文本传输协议的平台)服务器上,并通过HTTP(Hyper Text Transfer Protocol,超文本传输协议)协议传送到终端,经终端浏览器处理后,将内容表现在终端上。
但是,层出不穷的病毒及木马使得内容在网络中的传输和访问的安全性变得很差。目前常用的解决办法是:终端依靠安装的病毒库和防火墙等软件来对传输的内容中的病毒及木马进行识别。
但是,在终端安装病毒库及防火墙等软件将会加重终端的载荷,并且增加了对病毒库及防火墙等软件的维护和升级的成本及工作量,尤其是对于像手机等存储容量及事件处理能力有限的终端来讲,上述问题会更加显著。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种访问控制的方法、设备及系统。所述技术方案如下:
一方面,本发明实施例提供了一种访问控制的方法,所述方法包括:
接收终端发送的网址;
确定所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
将所述信任度发送至所述终端,以便所述终端在确定所述信任度不小于预设的阈值时访问所述网址。
另一方面,本发明实施例还提供了一种服务器,所述服务器包括:接收模块、第一确定模块及第一发送模块;
所述接收模块,用于接收终端发送的网址;
所述第一确定模块,用于确定所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
所述第一发送模块,用于将所述信任度发送至所述终端,以便所述终端在确定所述信任度不小于预设的阈值时访问所述网址。
再一方面,本发明实施例还提供了一种访问控制的方法,所述方法包括:
当接收到访问网址的请求时,将所述网址发送给服务器;
接收所述服务器发送的所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
确定所述信任度是否不小于预设的阈值,当所述信任度不小于预设的阈值时,访问所述网址。
另外,本发明实施例还提供了一种终端,所述终端包括:发送模块、接收模块和控制模块;
所述发送模块,用于当接收到访问网址的请求时,将所述网址发送给服务器;
所述接收模块,用于接收所述服务器发送的所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
所述控制模块,用于确定所述信任度是否不小于预设的阈值,当所述信任度不小于预设的阈值时,访问所述网址。
再者,本发明实施例还提供了一种访问控制的系统,所述系统包括以上所述的服务器和终端。
本发明实施例提供的技术方案带来的有益效果是:接收终端发送的网址;确定所述网址对应的域名的信任度,将所述信任度发送至所述终端,其中,所述信任度用于指示所述域名的安全程度;以便终端在确定所述信任度不小于预设的阈值时访问所述网址,从而使得终端可以有效地对未知网址进行安全预警,无须安全复杂的病毒库和防火墙软件来对未知网址进行安全预警,减轻终端的载荷,及省去安装和升级维护病毒库及防火墙软件的成本及工作量。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本发明实施例一提供的一种访问控制的方法流程示意图;
图1b是本发明实施例一提供的一种访问控制的方法流程示意图;
图2是本发明实施例二提供的一种访问控制的方法流程示意图;
图3是本发明实施例二提供的一种访问控制的方法流程示意图;
图4是本发明实施例三提供的一种服务器的结构示意图;
图5是本发明实施例三提供的一种服务器的结构示意图;
图6是本发明实施例四提供的一种服务器的结构示意图;
图7是本发明实施例四提供的一种终端的结构示意图;
图8是本发明实施例五提供的一种控制网址的系统示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
一方面,本发明实施例提供了一种访问控制的方法,参见图1a,所述方法包括:
步骤101a:接收终端发送的网址;
步骤102a:确定所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
步骤103a:将所述信任度发送至所述终端,以便所述终端在确定所述信任度不小于预设的阈值时访问所述网址。
本发明实施例提供的技术方案带来的有益效果是:接收终端发送的网址;确定所述网址对应的域名的信任度,并将所述信任度发送至所述终端,其中,所述信任度用于指示所述域名的安全程度;以便终端在确定所述信任度不小于预设的阈值时访问所述网址,使得终端可以有效地对未知网址进行安全预警,无须安全复杂的病毒库和防火墙软件来对未知网址进行安全预警,减轻终端的载荷,及省去安装和升级维护病毒库及防火墙软件的成本及工作量。
另一方面,本发明实施例还提供了一种访问控制的方法,参见图1b,所述方法包括:
步骤101b:当接收到访问网址的请求时,将所述网址发送给服务器;
步骤102b:接收所述服务器发送的所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
步骤103b:确定所述信任度是否不小于预设的阈值,当所述信任度不小于预设的阈值时,访问所述网址。
本发明实施例提供的技术方案带来的有益效果是:当接收到访问网址的请求时,将网址发送至云服务器,接收云服务器返回的网址对应的域名的信任度,并在网址对应的域名的信任度不小于预设的阈值时,访问网址。使得终端可以根据预设的阈值及从云服务器获取的网址对应的域名的信任度,有效地对未知网址进行安全预警,无须安全复杂的病毒库和防火墙软件来对未知网址进行安全预警,减轻终端的载荷,及省去安装和升级维护病毒库及防火墙软件的成本及工作量。
实施例二
作为一个可实现的实施例,本发明实施例提供了一种访问控制的方法,参见图2,所述方法具体可以包括如下操作:
步骤201:用户向终端发送访问网址的请求,本发明实施例中,所述网址具体可以是一个下载地址,也可以是一个网页地址;
具体地,用户可以通过终端上所安装的网页浏览器来发送访问网址的请求;
步骤202:当终端接收到访问网址的请求时,将所述网址发送给云服务器;
步骤203:云服务器接收终端发送的网址,确定所述网址对应的域名的信任度;
本发明实施例中,域名的信任度用于指示域名的安全程度,而域名的信任度越高则与该域名相对应的网址的安全性就越高,相应地,域名的信任度越低则表明与该域名相对应的网址的安全性就越低。
其中,确定所述网址对应的域名的信任度可以包括如下方式:
方式一、获取与所述域名相对应的其他被访问网址的安全状态,根据与所述域名相对应的其他被访问网址的安全状态,计算得到所述域名的信任度,所述安全状态用于指示网址是否安全;
本发明实施例中,云服务器本地文件中记录有所述域名相对应的其他被访问网址的安全状态,故,可以在本地文件中提取与所述域名相对应的其他被访问网址的安全状态。例如,云服务器预先存储有网址黑名单和网址白名单,其中,网址黑名单内存储有不安全的网址,网址白名单内存储有安全的网址,有关网址黑名单和网址白名单的详细描述请参加下述有关网址黑名单和网址白名单的描述,此处就不再赘述。
其中,根据与所述域名相对应的其他被访问网址的安全状态,计算得到所述域名的信任度可以包括:
根据与所述域名相对应的其他被访问网址的安全状态,确定与所述域名相对应的其他被访问网址中不安全的网址;
确定与所述域名相对应的其他被访问网址中不安全的网址占与所述域名相对应的其他被访问网址的比例;
根据所述比例确定所述域名的信任度;
本发明实施例中,预先建立有信任度与预定值间的对应关系,其中,信任度与预定值间的对应关系可以由表1所示。
表1
信任度(最高100分) | 预定值 |
90 | 0.1 |
80 | 0.2 |
70 | 0.3 |
...... | ...... |
确定与所计算得到的比例的绝对差值最小的预定值;
例如,当前与所述域名相对应的其他被访问网址有100个,根据该100个被访问网址的安全状态获知该100个被访问网址中有8个网址是不安全的,则这100个被访问网址中不安全的网址占该100个被访问网址的比例是0.08,此时与计算得到的比例的绝对差值最小的预定值为0.1;
根据所确定的预定值查找信任度与预定值间对应关系,得到所确定的预定值对应的信任度,由表1所示,所确定的预定值0.1对应的信任度为90;
当所述比例是大于预定值时,按照预设步长降低查找得到的信任度得到所述网址对应的域名的信任度;
当所述比例不大于所述预定值时,则按照预设步长提高查找得到的信任度得到所述网址对应的域名的信任度。
例如,计算得到的比例为0.8,小于所确定的预定值0.1,而预定值0.1对应的信任度为90,这里,可以将查找得到的信任度由90提高至91,得到所述网址对应的域名的信任度为91。
方式二、查找本地存储的域名与信任度间对应关系,得到所述网址对应的域名的信任度。
本发明实施例中,本地存储的域名与信任度间对应关系内的域名所对应的信任度是变化的,而域名所对应的信任度可以采用方式一的方式计算得到,并根据计算得到的域名对应的信任度来实时更新域名与信任度间对应关系。
步骤204:云服务器将所述网址对应的域名的信任度发送给终端;
步骤205:终端接收到所述网址对应的域名的信任度后,确定所述信任度是否不小于预设的阈值;
当所述网址对应的域名的信任度不小于预设的阈值时,访问所述网址;
其中,访问所述网址具体可以是:当所述网址是一个下载地址时,连接网络服务器,通过所安装的网页浏览器从网路服务器下载所述网址对应的文件;当所述网址是一个网页地址时,连接网络服务器,通过所安装的网页浏览器从网络服务器内获取所述网址对应的网页内容并显示所获取的网络内容;
当所述网址对应的域名的信任度小于预设的阈值时,禁止访问所述网址。
其中,禁止访问所述网址具体可以是:当所述网址是一个下载地址时,则禁止下载所述网址对应的文件,当所述网址是一个网页地址时,禁止打开所述网址对应的网页。
其中,所述预设的阈值由终端设定,这样,终端可以根据自己设置的阈值及云服务器内获取的信任度来确定是否访问所述网址,并下载所述网址对应的文件,以满足用户的个性化要求,提高用户体验。
本发明实施例所带来的有益效果为:终端在访问网址之前,将网址发送至云服务器,接收云服务器返回的网址对应的域名的信任度,并在网址对应的域名的信任度不小于预设的阈值时,访问网址。使得终端可以根据自己设置的阈值及从云服务器获取的网址对应的域名的信任度,有效地对未知网址进行安全预警,无须安全复杂的病毒库和防火墙软件来对未知网址进行安全预警,减轻终端的载荷,及省去安装和升级维护病毒库及防火墙软件的成本及工作量。
作为另一可选实现的实施例,本发明实施例还提供了一种访问控制的方法,参见图3,所述方法具体可以包括如下操作:
步骤301:用户向终端发送访问网址的请求,所述网址可以是一个下载地址,也可以是一个网页地址。
具体地,用户可以通过终端上所安装的网页浏览器来发送访问网址的请求;
步骤302:当终端接收到访问网址的请求时,将所述网址发送给云服务器;
可选地,终端在将所述网址发送给云服务器之前,所述方法还可以包括:
终端读取缓存,确定是否缓存有所述网址的安全状态,其中,所述网址的安全状态用于指示所述网址是否安全;
当缓存有所述网址的安全状态时,根据所述网址的安全状态来确定是否访问所述网址;例如,当所述网址的安全状态指示所述网址安全时,则访问所述网址;当所述网址的安全状态指示所述网址不安全时,则禁止访问所述网址。
当未缓存有所述网址的安全状态时,则将所述网址发送给云服务器。
这里,终端为了提高自身访问网址的速度,将曾访问过的网址及其安全状态放在内存中,此时占用的内存称为缓存,以后,终端再次访问所述网址时,终端首先会搜索缓存,如果所要访问的网址的安全状态已在缓存中,就不必从云服务器中获取,而直接从缓存中调出即可,从而提高了自身访问网址的速度。
步骤303:云服务器接收终端发送的网址,查看网址与安全状态间对应关系,确定所述网址与安全状态间对应关系内是否存在所述网址的安全状态;
当存在所述网址的安全状态时,将所述网址的安全状态发送至终端,以便终端根据所述网址的安全状态确定是否访问所述网址,例如,当所述网址对应的安全状态为不安全时,则终端禁止访问所述网址,当所述网址的安全状态为安全时,则终端访问所述网址;
当不存在所述网址的安全状态时,执行步骤304;
其中,网址与安全状态间对应关系可以由表2所示。
表2
网址 | 安全状态 |
http://example2.com/abc | 不安全 |
http://example2.biz/abc | 安全 |
http://example3.com/abc | 不安全 |
...... | ...... |
本发明实施例在具体实现时,所述网址与安全状态间对应关系还可以由网址黑名单和网址白名单来分别体现,其中,网址黑名单用于记载安全状态为安全的网址,网址白名单用于记载安装状态为不安全的网址。这样,云服务器接收终端发送的网址后,确定所述网址是否存在于网址黑名单或者网址白名单内,当所述网址在网址黑名单内时,可以知道所述网址的安全状态是不安全的,当所述网址在网址白名单内时,可以知道所述网址的安全状态是安全的。
其中,网址黑名单和网址白名单可以由表3和表4所示。
表3:网址黑名单
网址 |
http://example2.com/abc |
http://example5.biz/abc |
http://example3.com/abc |
...... |
表4:网址白名单
网址 |
http://example1.com/abc |
http://example2.biz/abc |
http://example4.com/abc |
...... |
本发明实施例在具体实现时,云服务器可以通过如下方式来建立网址黑名单或者网址白名单:
方式一、统计终端反馈的网址的安全状态,并根据终端所反馈的网址的安全状态将网址记录到网址黑名单或者网址白名单;
例如,终端访问网址(该网址本应是视频资源下载网页),而最终展现在终端的却是一个游戏页面,则终端认为该网址可能被植入了恶意插件,是不安全的,并将该网址的安全状态反馈给云服务器,以便云服务器进行统计。
方式二、从网络服务器中下载网址对应的网络内容(当网址是下载地址时,所述网络内容为所述网址对应的文件(如视频文件、音频文件或者文本文件等),当网址是网页地址时,所述网络内容具体可以是网页内容),具体可以通过安装的用于下载网址对应的网络内容的软件程序、例行程序或过程等来实现该过程;
检索网址对应的网络内容,对网址对应的网络内容进行扫描以查找可指示网络内容类型的特定的关键字,根据该关键字类型来确定该网址的安全状态;
例如,经检索扫描得到网址页面源数据内包含“javascript://”,那么该网址可能被识别为Java脚本,是不安全的,尽管该内容并非固有危险的,但是具有Java脚本的网页包含恶意内容的可能性会比较大。
方式三:从网络服务器中下载该网址所指示的页面数据(当网址是下载地址时,所述页面数据为所述网址对应的文件(如视频文件、音频文件或者文本文件等),当网址是网页地址时,所述页面数据具体可以是网页内容),具体可以通过安装的用于下载URL所指示页面数据的软件程序、例行程序或过程等来实现该过程;
在所安装的病毒库内,将网址页面数据与病毒库内的病毒特征进行匹配,根据匹配结果来确定该网址的安全状态;
例如,可以将网址页面数据与已知的恶意IP地址相关联的域进行比较匹配,当与已知的恶意IP地址相关联的域匹配上时,则说明该网址是不安全的,否则,则认为该网址是安全的。
步骤304:云服务器确定本地存储的域名黑名单或者域名白名单内是否存在所述网址对应的域名,其中,所述域名黑名单用于记载安全状态为不安全的域名,所述域名白名单用于记载安全状态为安全的域名,本发明实施例中,与安全状态为不安全的域名相对应的网址是不安全的,与安全状态为安全的域名相对应的网址是安全的;
当所述网址对应的域名在域名黑名单内时,通知终端所述网址是不安全的,终端接收到所述网址不安全的通知后,禁止访问所述网址;
当所述网址对应的域名在域名白名单内时,通知终端所述网址是安全的,终端接收到所述网址安全的通知后,允许访问所述网址;
当所述网址对应的域名不在域名黑名单或者域名白名单内时,执行步骤305;
步骤305:云服务器确定所述网址对应的域名的信任度;
具体地,有关信任度的描述及云服务器确定所述网址对应的域名的信任度的实现方式可以参考步骤203中相关的描述,此处就不再赘述。
步骤306:云服务器确定所述网址的安全状态,具体地,当所述网址是下载地址时,云服务器下载所述网址对应的文件,并对所下载的文件进行安全检测,以确定所述网址的安全状态,当所述网址是网页地址时,获取所述网址对应的网页内容,对所述网址对应的网页内容进行安全检测,以确定所述网址的安全状态,并在确定所述网址的安全状态之后,可以根据所述网址的安全状态将所述网址添加到网址黑名单内或者网址白名单内。
其中,云服务器对所下载的文件进行安全检测,以确定所述网址的安全状态,及云服务器获取所述网址对应的网页内容,对所述网址对应的网页内容进行安全检测具体可以采用步骤303中所述的方式二或者方式三所述的方法来确定所述网址的安全状态,此处就不再赘述。
需要说明的是,本发明实施例并不限制步骤305与306的执行顺序。
步骤307:云服务器将所述网址对应的域名的信任度发送给终端;
步骤308:终端接收到所述网址对应的域名的信任度后,确定所述信任度是否不小于预设的阈值;
当所述网址对应的域名的信任度不小于预设的阈值时,访问所述网址;
当所述网址对应的域名的信任度小于预设的阈值时,禁止访问所述网址;
其中,所述预设的阈值由终端设定,这样,终端可以根据自己设置的阈值及云服务器内获取的信任度来确定是否访问所述网址,并下载所述网址对应的文件,以满足用户的个性化要求,提高用户体验。
本发明实施例中所述的访问所述网址具体可以是:当所述网址是一个下载地址时,连接网络服务器,通过所安装的网页浏览器从网路服务器下载所述网址对应的文件;当所述网址是一个网页地址时,连接网络服务器,通过所安装的网页浏览器从网络服务器内获取所述网址对应的网页内容并显示所获取的网络内容;
本发明实施例中,所述的禁止访问所述网址具体可以是:当所述网址是一个下载地址时,则禁止下载所述网址对应的文件,当所述网址是一个网页地址时,禁止打开所述网址对应的网页。
本发明实施例所带来的有益效果为:终端在访问网址之前,将网址发送至云服务器,接收云服务器返回的网址对应的域名的信任度,并在网址对应的域名的信任度不小于预设的阈值时,访问网址。使得终端可以根据自己设置的阈值及从云服务器获取的网址对应的域名的信任度,有效地对未知网址进行安全预警,无须安全复杂的病毒库和防火墙软件来对未知网址进行安全预警,减轻终端的载荷,及省去安装和升级维护病毒库及防火墙软件的成本及工作量,且终端可以自己设置域名信任度的阈值,满足用户的个性化要求,提高用户体验。
实施例三
参见图4,本发明实施例提供了一种服务器,所述服务器具体可以与方法实施例二中所述的云服务器相同,包括:接收模块401、第一确定模块402及第一发送模块403;
接收模块401,用于接收终端发送的网址;
第一确定模块402,用于确定所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
第一发送模块403,用于将所述信任度发送至所述终端,以便终端在确定所述信任度不小于预设的阈值时访问所述网址。
其中,第一确定模块402,具体用于提取所述网址对应的域名的信任信息,并根据所述信任信息计算得到所述网址对应的域名的信任度,所述信任信息至少包括:历史信任度和信任时间戳。
本发明实施例中,所述历史信任度为接入所述域名的终端反馈的所述域名的安全状态,或者为与所述域名相对应的其他被访问网址的安全状态;所述信任时间戳为对所述域名进行安全状态的时间值。
进一步地,参见图5,本发明实施例如图4所示的第一确定模块402包括:
获取子模块4021,用于获取与所述域名相对应的其他被访问网址的安全状态;
计算子模块4022,用于根据所述与所述域名相对应的其他被访问网址的安全状态,计算得到所述域名的信任度,所述安全状态用于指示网址是否安全。
其中,计算子模块4022包括:
第一确定单元,用于根据与所述域名相对应的其他被访问网址的安全状态,确定与所述域名相对应的其他被访问网址中不安全的网址;
第二确定单元,用于确定与所述域名相对应的其他被访问网址中不安全的网址占与所述域名相对应的其他被访问网址的比例;
第三确定单元,用于根据所述比例确定所述域名的信任度。
其中,第三确定单元包括:
确定子单元,用于确定与所述比例的绝对差值最小的预定值;
查找子单元,用于根据所确定的预定值查找信任度与预定值间对应关系,得到所确定的预定值对应的信任度;
第一调整子单元,用于当所述比例是大于所确定的预定值时,按照预设步长降低查找得到的信任度后得到所述域名的信任度;
第二调整子单元,用于当所述比例不大于所确定的预定值时,则按照所述预设步长提高查找得到的信任度后得到所述域名的信任度。
更进一步地,第一确定模块402,还具体用于查找本地存储的域名与信任度间对应关系,得到所述网址对应的域名的信任度。
参见图6,本发明实施例如图4所示的服务器还包括:
第二确定模块404,用于查看网址与安全状态间对应关系,确定所述网址与安全状态间对应关系内是否存在所述网址的安全状态;
第二发送模块405,用于当存在所述网址的安全状态时,将所述网址的安全状态发送至所述终端,以便所述终端根据所述网址的安全状态确定是否访问所述网址,所述网址的安全状态用于指示所述网址是否安全;
通知模块406,用于当不存在所述网址的安全状态时,通知所述第一确定模块执行确定所述网址对应的域名的信任度的操作。
本发明实施例提供的技术方案带来的有益效果是:终端在访问网址之前,将网址发送至云服务器,接收云服务器返回的网址对应的域名的信任度,并在网址对应的域名的信任度不小于预设的阈值时,访问网址。使得终端可以根据自己设置的阈值及从云服务器获取的网址对应的域名的信任度,有效地对未知网址进行安全预警,无须安全复杂的病毒库和防火墙软件来对未知网址进行安全预警,减轻终端的载荷,及省去安装和升级维护病毒库及防火墙软件的成本及工作量,且终端可以自己设置域名信任度的阈值,满足用户的个性化要求,提高用户体验。
实施例四
参见图7,本发明实施例提供了一种终端,所述终端具体可以与方法实施例二中所述的终端相同,包括:发送模块501、接收模块502和控制模块503;
发送模块501,用于当接收到访问网址的请求时,将所述网址发送给服务器;
接收模块502,用于接收所述服务器发送的所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
控制模块503,用于确定所述信任度是否不小于预设的阈值,当所述信任度不小于预设的阈值时,访问所述网址。
本发明实施例提供的技术方案带来的有益效果是:当接收到访问网址的请求时,将网址发送至云服务器,接收云服务器返回的网址对应的域名的信任度,并在网址对应的域名的信任度不小于预设的阈值时,访问网址。使得终端可以根据自己设置的阈值及从云服务器获取的网址对应的域名的信任度,有效地对未知网址进行安全预警,无须安全复杂的病毒库和防火墙软件来对未知网址进行安全预警,减轻终端的载荷,及省去安装和升级维护病毒库及防火墙软件的成本及工作量,且终端可以自己设置域名信任度的阈值,满足用户的个性化要求,提高用户体验。
实施例五
参见图8,本发明实施例提供了一种访问控制的系统,所述系统包括服务器601和终端602,其中,有关服务器601的详细描述请参见实施例三所述的服务器,有关终端602的详细描述请参见实施例四所述的终端,此处就不再赘述。
本发明实施例提供的技术方案带来的有益效果是:当接收到访问网址的请求时,将网址发送至云服务器,接收云服务器返回的网址对应的域名的信任度,并在网址对应的域名的信任度不小于预设的阈值时,访问网址。使得终端可以根据自己设置的阈值及从云服务器获取的网址对应的域名的信任度,有效地对未知网址进行安全预警,无须安全复杂的病毒库和防火墙软件来对未知网址进行安全预警,减轻终端的载荷,及省去安装和升级维护病毒库及防火墙软件的成本及工作量,且终端可以自己设置域名信任度的阈值,满足用户的个性化要求,提高用户体验。
需要说明的是:上述实施例提供的设备在执行访问控制的方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的执行访问控制方法的设备与访问控制的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种访问控制的方法,其特征在于,所述方法包括:
接收终端发送的网址;
确定所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
将所述信任度发送至所述终端,以便所述终端在确定所述信任度不小于预设的阈值时访问所述网址。
2.根据权利要求1所述的方法,其特征在于,所述确定所述网址对应的域名的信任度,包括:
获取与所述域名相对应的其他被访问网址的安全状态,所述安全状态用于指示网址是否安全;
根据所述与所述域名相对应的其他被访问网址的安全状态,计算得到所述域名的信任度。
3.根据权利要求2所述的方法,其特征在于,所述根据所述与所述域名相对应的其他被访问网址的安全状态,计算得到所述域名的信任度,包括:
根据与所述域名相对应的其他被访问网址的安全状态,确定与所述域名相对应的其他被访问网址中不安全的网址;
确定与所述域名相对应的其他被访问网址中不安全的网址占与所述域名相对应的其他被访问网址的比例;
根据所述比例确定所述域名的信任度。
4.根据权利要求3所述的方法,其特征在于,所述根据所述比例确定所述域名的信任度,包括:
确定与所述比例的绝对差值最小的预定值;
根据所确定的预定值查找信任度与预定值间对应关系,得到所确定的预定值对应的信任度;
当所述比例是大于所确定的预定值时,按照预设步长降低查找得到的信任度后得到所述域名的信任度;
当所述比例不大于所确定的预定值时,则按照所述预设步长提高查找得到的信任度后得到所述域名的信任度。
5.根据权利要求1所述的方法,其特征在于,所述确定述网址对应的域名的信任度,包括:
查找本地存储的域名与信任度间对应关系,得到所述网址对应的域名的信任度。
6.根据权利要求1所述的方法,其特征在于,所述接收终端发送的网址之后,所述方法还包括:
查看网址与安全状态间对应关系,确定所述网址与安全状态间对应关系内是否存在所述网址的安全状态;
当存在所述网址的安全状态时,将所述网址的安全状态发送至所述终端,以便所述终端根据所述网址的安全状态确定是否访问所述网址,所述网址的安全状态用于指示所述网址是否安全;
当不存在所述网址的安全状态时,执行确定所述网址对应的域名的信任度的操作。
7.一种服务器,其特征在于,所述服务器包括:接收模块、第一确定模块及第一发送模块;
所述接收模块,用于接收终端发送的网址;
所述第一确定模块,用于确定所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
所述第一发送模块,用于将所述信任度发送至所述终端,以便所述终端在确定所述信任度不小于预设的阈值时访问所述网址。
8.根据权利要求7所述的服务器,其特征在于,所述第一确定模块包括:
获取子模块,用于获取与所述域名相对应的其他被访问网址的安全状态;
计算子模块,用于根据所述与所述域名相对应的其他被访问网址的安全状态,计算得到所述域名的信任度,所述安全状态用于指示网址是否安全。
9.根据权利要求8所述的服务器,其特征在于,所述计算子模块包括:
第一确定单元,用于根据与所述域名相对应的其他被访问网址的安全状态,确定与所述域名相对应的其他被访问网址中不安全的网址;
第二确定单元,用于确定与所述域名相对应的其他被访问网址中不安全的网址占与所述域名相对应的其他被访问网址的比例;
第三确定单元,用于根据所述比例确定所述域名的信任度。
10.根据权利要求9所述的服务器,其特征在于,所述第三确定单元包括:
确定子单元,用于确定与所述比例的绝对差值最小的预定值;
查找子单元,用于根据所确定的预定值查找信任度与预定值间对应关系,得到所确定的预定值对应的信任度;
第一调整子单元,用于当所述比例是大于所确定的预定值时,按照预设步长降低查找得到的信任度后得到所述域名的信任度;
第二调整子单元,用于当所述比例不大于所确定的预定值时,则按照所述预设步长提高查找得到的信任度后得到所述域名的信任度。
11.根据权利要求7所述的服务器,其特征在于,所述第一确定模块,具体用于查找本地存储的域名与信任度间对应关系,得到所述网址对应的域名的信任度。
12.根据权利要求7所述的服务器,其特征在于,所述服务器还包括:
第二确定模块,用于查看网址与安全状态间对应关系,确定所述网址与安全状态间对应关系内是否存在所述网址的安全状态;
第二发送模块,用于当存在所述网址的安全状态时,将所述网址的安全状态发送至所述终端,以便所述终端根据所述网址的安全状态确定是否访问所述网址,所述网址的安全状态用于指示所述网址是否安全;
通知模块,用于当不存在所述网址的安全状态时,通知所述第一确定模块执行确定所述网址对应的域名的信任度的操作。
13.一种访问控制的方法,其特征在于,所述方法包括:
当接收到访问网址的请求时,将所述网址发送给服务器;
接收所述服务器发送的所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
确定所述信任度是否不小于预设的阈值,当所述信任度不小于预设的阈值时,访问所述网址。
14.一种终端,其特征在于,所述终端包括:发送模块、接收模块和控制模块;
所述发送模块,用于当接收到访问网址的请求时,将所述网址发送给服务器;
所述接收模块,用于接收所述服务器发送的所述网址对应的域名的信任度,所述信任度用于指示所述域名的安全程度;
所述控制模块,用于确定所述信任度是否不小于预设的阈值,当所述信任度不小于预设的阈值时,访问所述网址。
15.一种访问控制的系统,其特征在于,所述系统包括:如权利要求6至9任一项所述的服务器和如权利要求11所述的终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210166684.3A CN103428187B (zh) | 2012-05-25 | 访问控制的方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210166684.3A CN103428187B (zh) | 2012-05-25 | 访问控制的方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103428187A true CN103428187A (zh) | 2013-12-04 |
CN103428187B CN103428187B (zh) | 2016-11-30 |
Family
ID=
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104506889A (zh) * | 2014-12-30 | 2015-04-08 | 青岛海信电器股份有限公司 | 一种视频播放方法、终端、服务器及系统 |
CN104506930A (zh) * | 2014-12-30 | 2015-04-08 | 青岛海信电器股份有限公司 | 一种音视频数据的下载方法及电视终端 |
CN105323210A (zh) * | 2014-06-10 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 一种检测网站安全的方法、装置及云服务器 |
CN107342999A (zh) * | 2017-07-04 | 2017-11-10 | 郑州云海信息技术有限公司 | 一种基于强化代理保护证书的系统和方法 |
CN107888606A (zh) * | 2017-11-27 | 2018-04-06 | 深信服科技股份有限公司 | 一种域名信誉度评估方法及系统 |
CN108322441A (zh) * | 2017-12-29 | 2018-07-24 | 广州斯马特信息科技有限公司 | 网站安全性检测方法和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
CN1937499A (zh) * | 2006-10-13 | 2007-03-28 | 清华大学 | 基于域名的统一身份标识和认证方法 |
CN101883180A (zh) * | 2010-05-11 | 2010-11-10 | 中兴通讯股份有限公司 | 屏蔽移动终端访问无线网络信息的方法、移动终端和系统 |
US20110264806A1 (en) * | 2001-06-15 | 2011-10-27 | Advanced Network Technology Laboratories Pte Ltd | Computer networks with unique identification |
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110264806A1 (en) * | 2001-06-15 | 2011-10-27 | Advanced Network Technology Laboratories Pte Ltd | Computer networks with unique identification |
CN1588879A (zh) * | 2004-08-12 | 2005-03-02 | 复旦大学 | 一种互联网内容过滤系统及过滤方法 |
CN1937499A (zh) * | 2006-10-13 | 2007-03-28 | 清华大学 | 基于域名的统一身份标识和认证方法 |
CN101883180A (zh) * | 2010-05-11 | 2010-11-10 | 中兴通讯股份有限公司 | 屏蔽移动终端访问无线网络信息的方法、移动终端和系统 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105323210A (zh) * | 2014-06-10 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 一种检测网站安全的方法、装置及云服务器 |
CN104506889A (zh) * | 2014-12-30 | 2015-04-08 | 青岛海信电器股份有限公司 | 一种视频播放方法、终端、服务器及系统 |
CN104506930A (zh) * | 2014-12-30 | 2015-04-08 | 青岛海信电器股份有限公司 | 一种音视频数据的下载方法及电视终端 |
CN104506930B (zh) * | 2014-12-30 | 2018-05-04 | 青岛海信电器股份有限公司 | 一种音视频数据的下载方法及电视终端 |
CN107342999A (zh) * | 2017-07-04 | 2017-11-10 | 郑州云海信息技术有限公司 | 一种基于强化代理保护证书的系统和方法 |
CN107888606A (zh) * | 2017-11-27 | 2018-04-06 | 深信服科技股份有限公司 | 一种域名信誉度评估方法及系统 |
CN107888606B (zh) * | 2017-11-27 | 2020-11-13 | 深信服科技股份有限公司 | 一种域名信誉度评估方法及系统 |
CN108322441A (zh) * | 2017-12-29 | 2018-07-24 | 广州斯马特信息科技有限公司 | 网站安全性检测方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8886828B2 (en) | Selective use of anonymous proxies | |
CN104468363B (zh) | 页面重定向方法、路由设备、终端设备及系统 | |
CN108881101B (zh) | 一种基于文档对象模型的跨站脚本漏洞防御方法、装置以及客户端 | |
US7698269B2 (en) | URL shortening and authentication with reverse hash lookup | |
US20240202372A1 (en) | Apparatus and method for securing web application server source code | |
US20160241589A1 (en) | Method and apparatus for identifying malicious website | |
US8359031B2 (en) | Computer based method and system for logging in a user mobile device at a server computer system | |
US20080235623A1 (en) | Privacy enhanced browser | |
US20100064234A1 (en) | System and Method for Browser within a Web Site and Proxy Server | |
US20120254402A1 (en) | Systems, apparatus, and methods for mobile device detection | |
US20150143215A1 (en) | Method and system for accessing audio/video community virtual rooms | |
CN103607385A (zh) | 基于浏览器进行安全检测的方法和装置 | |
US8782157B1 (en) | Distributed comment moderation | |
CN106899549B (zh) | 一种网络安全检测方法及装置 | |
CN103618626A (zh) | 一种基于日志的安全分析报告生成的方法和系统 | |
CN104834588A (zh) | 检测常驻式跨站脚本漏洞的方法和装置 | |
US9306884B2 (en) | Computer-based method and system for processing a file request in response to a message received from a user mobile device | |
CN104182402A (zh) | 浏览器界面地址栏输入控制方法及系统 | |
CN104811418A (zh) | 病毒检测的方法及装置 | |
US9191392B2 (en) | Security configuration | |
CN103428187A (zh) | 访问控制的方法、设备及系统 | |
KR101275289B1 (ko) | 콘텐츠 제공 장치 및 방법 | |
CN103428187B (zh) | 访问控制的方法、设备及系统 | |
JP2006227753A (ja) | ウェブサイトアクセス制御システム、ウェブサイトアクセス制御サーバ、ウェブサイトアクセス制御方法、及びウェブサイトアクセス制御プログラム | |
CN112217853A (zh) | 一种资源访问方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |