CN103780450B - 浏览器访问网址的检测方法和系统 - Google Patents
浏览器访问网址的检测方法和系统 Download PDFInfo
- Publication number
- CN103780450B CN103780450B CN201210410486.7A CN201210410486A CN103780450B CN 103780450 B CN103780450 B CN 103780450B CN 201210410486 A CN201210410486 A CN 201210410486A CN 103780450 B CN103780450 B CN 103780450B
- Authority
- CN
- China
- Prior art keywords
- network address
- browser
- address
- terminal
- web page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Abstract
本发明提供一种浏览器访问网址的检测方法,包括如下步骤:对终端的软件产生的联网操作进行监控并截取联网的网页地址;从所述网页地址中检测出第一类网址;当所述终端的浏览器正在运行且所述浏览器的历史访问网址与所述第一类网址相同时,判断出所述浏览器访问第一类网址。此外还提供一种浏览器访问网址的检测系统,本发明的技术,可以准确地检测出浏览器试图访问第一类网址的行为,实现了对浏览器联网行为的准确监测,提高后续对浏览器联网行为进行提示或拦截的精准度。
Description
技术领域
本发明涉及网络监控技术,特别是涉及一种浏览器访问网址的检测方法和系统。
背景技术
在可以运行多个联网软件的终端,包括前台运行软件和后台运行软件,对于可以访问互联网的终端来说,浏览器是终端产生联网行为较为频繁、复杂的软件,所以对于浏览器联网行为实施监控,是保护终端系统安全的重要部分。
传统的终端联网监控技术在对软件的监控过程中,当监控到软件连接受限制的网址时,可以做出相应的提示或拦截,但作为联网行为的第三方监控,监控方并不能获知链接受限制的网址的行为是由哪个软件触发的,只能够检监控到终端的软件访问了受限制的网址,所以,由于缺乏对浏览器联网行为的准确监测,如果浏览器访问了受限制的网址,传统的终端联网监控技术并不能检测出是浏览器访问受限制的网址,从而无法对浏览器联网行为执行精准的提示或拦截。
发明内容
基于此,有必要提供一种能准确监测浏览器联网行为的浏览器访问网址的检测方法。
一种浏览器访问网址的检测方法,包括如下步骤:
对终端的软件产生的联网操作进行监控并截取联网的网页地址;
从所述网页地址中检测出第一类网址;
当所述终端的浏览器正在运行且所述浏览器的历史访问网址与所述第一类网址相同时,判断出所述浏览器访问第一类网址。
此外,还有必要提供一种能准确监测浏览器联网行为的浏览器访问网址的检测系统。
一种浏览器访问网址的检测系统,包括:
监控模块,用于对终端的软件产生的联网操作进行监控并截取联网的网页地址;
检测模块,用于从所述网页地址中检测出第一类网址;
判断模块,用于当所述终端的浏览器正在运行且所述浏览器的历史访问网址与所述第一类网址相同时,判断出所述浏览器访问第一类网址。
上述浏览器访问网址的检测方法和系统,通过监控终端软件联网行为,在终端产生与第一类网址进行连接时,进一步通过检测浏览器的历史记录及其运行状态判断是否浏览器访问第一类网址,可以准确地检测出浏览器试图访问第一类网址的行为,实现了对浏览器联网行为的准确监测,提高后续对浏览器联网行为进行提示或拦截的精准度。
附图说明
图1为一个实施例的浏览器访问网址的检测方法流程图;
图2为一个实施例的浏览器访问网址的检测系统的结构示意图。
具体实施方式
下面结合附图对本发明的浏览器访问网址的检测方法的具体实施方式作详细描述。
图1为一个实施例的浏览器访问网址的检测方法流程图,主要包括如下步骤:
步骤S10,对终端的软件产生的联网操作进行监控并截取联网的网页地址(URL)。
在本步骤中,主要是在本地终端对所安装的软件的联网行为进行实时监控,在一个实施例中,步骤S10具体包括如下步骤:
在操作系统的底层实时监听终端的软件访问网络的行为。
具体地,可以利用注入终端操作系统底层的网络防火墙实时监听终端的软件访问网络的行为。例如,对于目前大量应用于手机、便携式电脑等无线终端的安卓系统,可以通过注入安卓系统底层的IpTable组件来监听本地终端所有软件的所有联网行为。
当在上述监听过程中监听到软件进行联网时,截取联网请求的网页地址。
步骤S30,从所述网页地址中检测出第一类网址。
在本步骤中,主要是利用后台服务器的网址数据库来检测第一类网址,在一个实施例中,步骤S30具体包括如下步骤:
首先,将截取的网页地址传输至服务器端。
然后,在服务器端将接收到的网页地址与预存的第一类网址进行匹配,若匹配成功,则判定相应的网页地址为第一类网址,并将判定结果返回至终端。
具体地,将所访问的网页地址的域名全部或截取部分传输至后台服务器,后台服务在网址库中匹配相同的网页地址,并查询该域名是否为是要检测的第一类地址。其中,网址库中记录各类网页网址及其属性。
例如,要检测无线终端联网的网页地址是否为恶意软件,包括欺诈扣费、虚假钓鱼、色情网页及各种病毒木马等网址,假设传输至后台服务器的网页地址为www.ppp333.com,而在后台服务器的网址库中包括www.ppp333.com,且该网址登记为色情网址,匹配成功,则判定该网址为恶意色情网址,将判定的结果返回至终端。
需要说明的是,除了上述检测方式,还可以采用其它的技术手段检测出第一类网址,例如,利用本地数据库的方式进行匹配检测第一类网址。
步骤S50,当所述终端的浏览器正在运行且所述浏览器的历史访问网址与所述第一类网址相同时,判断出所述浏览器访问第一类网址。
在本步骤中,主要是在检测到终端访问第一类网址后,进一步根据浏览器的历史记录及运行状态来判断是否为浏览器试图访问第一类网址,在一个实施例中,步骤S50具体包括如下步骤:
首先,读取所述终端的浏览器的历史记录中的历史访问网址。
然后,判断所述历史访问网址与所述第一类网址是否相等,若是,则进一步判断所述浏览器的运行状态;若所述浏览器正在运行,则判定所述浏览器试图访问第一类网址。
可以调用操作系统的程序接口函数来判断浏览器的运行状态,例如,调用安卓系统API查询当前运行的程序,即可获取安卓系统的浏览器运行状态。
在一个实施例中,在判断出所述浏览器访问第一类网址的步骤后,进一步将所述浏览器访问第一类网址的相关信息进行展示。
通过相关信息进行展示,可以为用户提供直观的提示,指导用户进行其它相应的操作,例如,检测到浏览器正在访问恶意网址时,可以针对于浏览器的联网行为作出准确的提示/拦截,或提示用户进行相应的拦截操作,保证了终端的系统安全。
下面结合附图对本发明的浏览器访问网址的检测方法对应系统的具体实施方式作详细描述。
图2为一个实施例的浏览器访问网址的检测系统结构示意图,主要包括:监控模块10、检测模块30以及判断模块50。
监控模块10,用于对终端的软件产生的联网操作进行监控并截取联网的网页地址。
在本实施例中,监控模块10主要是在本地终端对所安装的软件的联网行为进行实时监控,作为一个实施例,监控模块10进一步用于:
在终端的操作系统的底层实时监听终端的软件访问网络的行为;当监听到软件进行联网时,截取联网请求的网页地址。
检测模块30,用于从所述网页地址中检测出第一类网址。
在本实施例中,检测模块30主要是利用后台服务器的网址数据库来检测第一类网址,作为一个实施例,检测模块30进一步用于:
将截取的网页地址传输至服务器端。
在服务器端将接收到的网页地址与预存的第一类网址进行匹配,若匹配成功,则判定相应的网页地址为第一类网址,并将判定结果返回至终端。
具体地,将所访问的网页地址的域名传输至后台服务器,后台服务在安全网址库中匹配相同的网页地址,并查询该域名是否存在安全问题。其中,安全网址库中记录各类网页网址及其属性。
判断模块50,用于当所述终端的浏览器正在运行且所述浏览器的历史访问网址与所述第一类网址相同时,判断出所述浏览器访问第一类网址。
在本实施例中,判断模块50主要是在检测到终端访问第一类网址后,进一步根据浏览器的历史记录及运行状态来判断是否为浏览器试图访问第一类网址,作为一个实施例,判断模块50进一步用于:
读取所述终端的浏览器的历史记录中的历史访问网址。
判断所述历史访问网址与所述第一类网址是否相等,若是,则进一步判断所述浏览器的运行状态;若所述浏览器正在运行,则判定所述浏览器试图访问第一类网址。
在一个实施例中,判断模块50在判断出所述浏览器访问第一类网址后,进一步将所述浏览器访问第一类网址的相关信息进行展示。
通过相关信息进行展示,可以为用户提供直观的提示,指导用户进行其它相应的操作,例如,检测到浏览器正在访问恶意网址时,可以针对于浏览器的联网行为作出准确的提示/拦截,或提示用户进行相应的拦截操作,保证了终端的系统安全。
本发明的浏览器访问网址的检测系统与本发明的浏览器访问网址的检测方法一一对应,在上述浏览器访问网址的检测方法的实施例阐述的技术特征及其有益效果均适用于浏览器访问网址的检测系统的实施例中。
本领域普通技术人员可以理解实现上述实施方式中的全部或部分流程,以及对应的系统,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各实施方式的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccess Memory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种浏览器访问网址的检测方法,其特征在于,包括如下步骤:
对终端的软件产生的联网操作进行监控并截取联网的网页地址;
从所述网页地址中检测出第一类网址;其中,所述第一类网址为预存的网址;
当所述终端的浏览器正在运行且所述浏览器的历史访问网址与所述第一类网址相同时,判断出所述浏览器试图访问第一类网址。
2.根据权利要求1所述的浏览器访问网址的检测方法,其特征在于,所述对终端的软件产生的联网操作进行监控并截取联网的网页地址的步骤包括:
在终端的操作系统的底层实时监听终端的软件访问网络的行为;
当监听到软件进行联网时,截取联网请求的网页地址。
3.根据权利要求1所述的浏览器访问网址的检测方法,其特征在于,所述从所述网页地址中检测出第一类网址的步骤包括:
将所述网页地址传输至服务器端;
在所述服务器端将所述网页地址与预存的第一类网址进行匹配;
若匹配成功则判定所述网页地址为第一类网址并将判定结果返回至终端。
4.根据权利要求1所述的浏览器访问网址的检测方法,其特征在于,所述当所述终端的浏览器正在运行且所述浏览器的历史访问网址与所述第一类网址相同时,判定所述浏览器正在访问第一类网址的步骤包括:
读取所述终端的浏览器的历史记录中的历史访问网址;
判断所述历史访问网址与所述第一类网址是否相等,若是,则进一步判断所述浏览器的运行状态;
若所述浏览器正在运行,则判定所述浏览器试图访问第一类网址。
5.根据权利要求1至4任一项所述的浏览器访问网址的检测方法,其特征在于,在判断出所述浏览器访问第一类网址后,还包括:
将所述浏览器访问第一类网址的相关信息进行展示。
6.一种浏览器访问网址的检测系统,其特征在于,包括:
监控模块,用于对终端的软件产生的联网操作进行监控并截取联网的网页地址;
检测模块,用于从所述网页地址中检测出第一类网址;其中,所述第一类网址为预存的网址;
判断模块,用于当所述终端的浏览器正在运行且所述浏览器的历史访问网址与所述第一类网址相同时,判断出所述浏览器试图访问第一类网址。
7.根据权利要求6所述的浏览器访问网址的检测系统,其特征在于,所述监控模块进一步用于:
在终端的操作系统的底层实时监听终端的软件访问网络的行为;
当监听到软件进行联网时,截取联网请求的网页地址。
8.根据权利要求6所述的浏览器访问网址的检测系统,其特征在于,所述判断模块进一步用于:
将所述网页地址传输至服务器端;
在所述服务器端将所述网页地址与预存的第一类网址进行匹配;
若匹配成功则判定所述网页地址为第一类网址并将判定结果返回至终端。
9.根据权利要求6所述的浏览器访问网址的检测系统,其特征在于,所述判断模块进一步用于:
读取所述终端的浏览器的历史记录中的历史访问网址;
判断所述历史访问网址与所述第一类网址是否相等,若是,则进一步判断所述浏览器的运行状态;
若所述浏览器正在运行,则判定所述浏览器试图访问第一类网址。
10.根据权利要求6至9任一项所述的浏览器访问网址的检测系统,其特征在于,所述判断模块还用于:
将所述浏览器访问第一类网址的相关信息进行展示。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210410486.7A CN103780450B (zh) | 2012-10-24 | 2012-10-24 | 浏览器访问网址的检测方法和系统 |
| PCT/CN2013/085736 WO2014063622A1 (en) | 2012-10-24 | 2013-10-23 | Method and system for detecting website visit attempts by browsers |
| US14/142,491 US9241006B2 (en) | 2012-10-24 | 2013-12-27 | Method and system for detecting website visit attempts by browsers |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210410486.7A CN103780450B (zh) | 2012-10-24 | 2012-10-24 | 浏览器访问网址的检测方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103780450A CN103780450A (zh) | 2014-05-07 |
| CN103780450B true CN103780450B (zh) | 2019-03-01 |
Family
ID=50544021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210410486.7A Active CN103780450B (zh) | 2012-10-24 | 2012-10-24 | 浏览器访问网址的检测方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103780450B (zh) |
| WO (1) | WO2014063622A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105100061B (zh) | 2015-06-19 | 2018-09-04 | 小米科技有限责任公司 | 网址劫持检测的方法及装置 |
| CN110769423B (zh) * | 2018-09-26 | 2021-12-14 | 北京嘀嘀无限科技发展有限公司 | 行车记录仪控制方法、装置及行车记录仪 |
| CN111092863B (zh) * | 2019-11-29 | 2022-12-23 | 视联动力信息技术股份有限公司 | 访问互联网网站的方法、客户端、服务器、设备及介质 |
| CN111431852B (zh) * | 2020-02-21 | 2021-06-25 | 厦门大学 | 一种浏览器历史嗅探方法与浏览器历史监控方法 |
| CN111372205A (zh) * | 2020-02-28 | 2020-07-03 | 维沃移动通信有限公司 | 信息提示方法及电子设备 |
| CN112600863A (zh) * | 2021-03-04 | 2021-04-02 | 南京敏宇数行信息技术有限公司 | 一种安全远程访问系统及方法 |
| CN113612768B (zh) * | 2021-08-02 | 2023-10-17 | 北京知道创宇信息技术股份有限公司 | 网络防护方法及相关装置 |
| CN113949731A (zh) * | 2021-10-12 | 2022-01-18 | 深兰科技(上海)有限公司 | 一种网络自动连接方法、装置、介质及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859398A (zh) * | 2006-01-05 | 2006-11-08 | 珠海金山软件股份有限公司 | 一种反网络钓鱼的系统和方法 |
| CN1949715A (zh) * | 2005-10-12 | 2007-04-18 | 腾讯科技(深圳)有限公司 | 一种限制浏览器访问网络地址的方法 |
| CN102402620A (zh) * | 2011-12-26 | 2012-04-04 | 余姚市供电局 | 一种恶意网页防御方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090157859A1 (en) * | 2007-12-17 | 2009-06-18 | Morris Robert P | Methods And Systems For Accessing A Resource Based On URN Scheme Modifiers |
-
2012
- 2012-10-24 CN CN201210410486.7A patent/CN103780450B/zh active Active
-
2013
- 2013-10-23 WO PCT/CN2013/085736 patent/WO2014063622A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1949715A (zh) * | 2005-10-12 | 2007-04-18 | 腾讯科技(深圳)有限公司 | 一种限制浏览器访问网络地址的方法 |
| CN1859398A (zh) * | 2006-01-05 | 2006-11-08 | 珠海金山软件股份有限公司 | 一种反网络钓鱼的系统和方法 |
| CN102402620A (zh) * | 2011-12-26 | 2012-04-04 | 余姚市供电局 | 一种恶意网页防御方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014063622A1 (en) | 2014-05-01 |
| CN103780450A (zh) | 2014-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103780450B (zh) | 浏览器访问网址的检测方法和系统 | |
| CN110472414A (zh) | 系统漏洞的检测方法、装置、终端设备及介质 | |
| CN108664793B (zh) | 一种检测漏洞的方法和装置 | |
| EP2852913B1 (en) | Method and apparatus for determining malicious program | |
| CN103368957B (zh) | 对网页访问行为进行处理的方法及系统、客户端、服务器 | |
| CN109660502A (zh) | 异常行为的检测方法、装置、设备及存储介质 | |
| KR102355973B1 (ko) | 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법 | |
| CN103856471B (zh) | 跨站脚本攻击监控系统及方法 | |
| CN103746992B (zh) | 基于逆向的入侵检测系统及其方法 | |
| CN108696490A (zh) | 账号权限的识别方法及装置 | |
| CN102592089B (zh) | 网页重定向跳转漏洞检测方法及装置 | |
| CN104361281B (zh) | 一种安卓平台钓鱼攻击的解决方法 | |
| CN108989355A (zh) | 一种漏洞检测方法和装置 | |
| CN107579997A (zh) | 无线网络入侵检测系统 | |
| CN103605924A (zh) | 一种防止恶意程序攻击网络支付页面的方法及装置 | |
| CN110516448A (zh) | 一种灰盒测试方法、装置、设备及可读存储介质 | |
| CN104182681B (zh) | 基于hook的iOS系统关键行为检测装置和方法 | |
| CN107302586A (zh) | 一种Webshell检测方法以及装置、计算机装置、可读存储介质 | |
| CN102045319A (zh) | Sql注入攻击检测方法及其装置 | |
| CN108769070A (zh) | 一种越权漏洞检测方法及装置 | |
| CN107770125A (zh) | 一种网络安全应急响应方法及应急响应平台 | |
| CN106998335A (zh) | 一种漏洞检测方法、网关设备、浏览器及系统 | |
| WO2019144548A1 (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
| CN107896219A (zh) | 一种网站脆弱性的检测方法、系统及相关装置 | |
| CN102970282A (zh) | 网站安全检测系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |