CN104125209B - 恶意网址提示方法和路由器 - Google Patents
恶意网址提示方法和路由器 Download PDFInfo
- Publication number
- CN104125209B CN104125209B CN201410003654.XA CN201410003654A CN104125209B CN 104125209 B CN104125209 B CN 104125209B CN 201410003654 A CN201410003654 A CN 201410003654A CN 104125209 B CN104125209 B CN 104125209B
- Authority
- CN
- China
- Prior art keywords
- network address
- malice
- target network
- described target
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明提供一种恶意网址提示方法和路由器,通过路由器获取用户终端访问的网络访问请求中的目标网址,确定目标网址是否属于恶意网址,若确定目标网址属于恶意网址,向用户终端发送拦截目标网址的提示信息,无需用户终端安装恶意网址拦截软件,解决了用户终端无法安装或者用户未安装恶意网址拦截软件的条件下,提高用户网上冲浪的安全性。
Description
技术领域
本发明涉及网络技术,尤其涉及一种恶意网址提示方法和路由器。
背景技术
随着网络技术的发展,越来越多的恶意网址层出不穷,例如挂马类恶意网站、钓鱼欺诈类等,这些网站对网民的财产、身心和隐私等构成了严重的威胁,影响了网民网上冲浪的安全性。
现有技术中,通过在用户终端安装恶意网址拦截软件的方式减少恶意网站对用户网上冲浪安全性的威胁。
然而,受用户终端的型号、硬件配置、操作系统版本等影响,用户终端无法安装恶意网址拦截软件,或者,网民安全意识薄弱,未在用户终端安装恶意网址拦截软件,在这类情况下,用户网上冲浪的安全性很低。
发明内容
本发明提供一种恶意网址提示方法和路由器,以解决在用户终端未安装恶意网址拦截软件的情况下,向用户提供恶意网址提示信息,提高用户网上冲浪的安全性。
本发明实施例第一方面提供一种恶意网址提示方法,包括:
路由器获取用户终端访问的网络访问请求中的目标网址;
所述路由器确定所述目标网址是否属于恶意网址;
若所述路由器确定所述目标网址属于恶意网址,则向所述用户终端发送拦截所述目标网址的提示信息。
本发明实施例第二方面提供一种路由器,包括:
网址获取模块,用于获取用户终端访问的网络访问请求中的目标网址;
处理模块,用于确定所述目标网址是否属于恶意网址;
发送模块,用于若所述处理模块确定所述目标网址属于恶意网址,则向所述用户终端发送拦截所述目标网址的提示信息。
本发明提供的恶意网址提示方法和路由器,通过路由器获取用户终端访问的网络访问请求中的目标网址,确定目标网址是否属于恶意网址,若确定目标网址属于恶意网址,向用户终端发送拦截目标网址的提示信息,无需用户终端安装恶意网址拦截软件,解决了用户终端无法安装或者用户未安装恶意网址拦截软件的条件下,提高用户网上冲浪的安全性。
附图说明
图1为本发明恶意网址提示的应用场景示意图;
图2为本发明恶意网址提示系统结构示意图;
图3为本发明恶意网址提示方法实施例一的流程示意图;
图4为本发明恶意网址提示方法实施例二的流程示意图;
图5为本发明恶意网址提示方法实施例三的流程示意图;
图6为本发明路由器实施例一的结构示意图。
具体实施方式
本发明通过在路由器进行恶意网址的检测,根据检测结果对用户终端进行提示,无需用户终端安装恶意网址拦截软件,解决了用户终端无法安装或者用户未安装恶意网址拦截软件的条件下,提高用户网上冲浪的安全性。
下面以具体地实施例对本发明的技术方案进行详细描述。
图1为本发明恶意网址提示的应用场景示意图,如图1所示,本发明各实施例的应用场景中包括至少一台用户终端1,用户终端如:个人计算机(Personal Computer,以下简称:PC)、手机、平板电脑(Tablet Computer)等,至少一个路由器2以及互联网3,其中,每台用户终端1通过路由器2接入到互联网3。用户终端1向互联网3发送的信息或者从互联网3接收的信息均要通过路由器2。因此,本发明可以通过在路由器进行恶意网址的检测,根据检测结果对用户终端进行提示。
图2为本发明恶意网址提示系统结构示意图,如图2所示,路由器中包含网络地址转换(Network Address Translation,以下简称:NAT)接口,用于把局域网内部各用户终端的私有网络协议(Internet Protocol,以下简称:IP)地址转换成一个合法的外网IP地址,使局域网中的多个用户终端共享一个合法的外网IP地址访问互联网。互联网中的网址访问服务器发送的网址在经过路由器的NAT接口时被拦截,路由器的网址获取模块获取网络访问请求中的目标网址,然后通过路由器中存储的域名白名单和/或文件名扩展名白名单进行过滤,确定目标网址是否为潜在恶意网址,若目标网址为潜在恶意网址,则进一步根据路由器的本地缓存(cache)存储的恶意网址数据库确定目标网址是否为恶意网址,若目标网址不是恶意网址数据库中的网址则进一步通过其他方式判断目标网址是否为恶意网址,例如:将获取的目标网址发送的管家服务器进行查询。在上述实施例中,路由器中存储的域名白名单和恶意网址数据库可以定期根据管家服务器发送的网址进行更新。
在下述各实施例中,网络访问请求包括但不限于超文本传输协议(Hypertext transfer protocol,以下简称:HTTP)请求,网址包括但不限于第一统一资源定位符(Uniform Resource Locator,以下简称:URL)。
图3为本发明恶意网址提示方法实施例一的流程示意图,参见图1~图3,本实施例的方法包括:
S301:路由器获取用户终端访问的网络协议请求中的目标网址。
具体地,路由器采用NAT技术,把局域网内部各用户终端的私有网络协议(Internet Protocol,以下简称:IP)地址转换成一个合法的外网IP地址,使局域网中的多个用户终端共享一个合法的外网IP地址访问互联网。局域网中的用户终端例如可以为:PC、手机、平板电脑等,将设置好的无线局域网(Wireless Local Access Network,以下简称:WLAN)的路由器设置为缺省网关,当路由器收到局域网中的用户终端访问的第一数据包时,对第一数据包进行修改,将原第一数据包中的源IP地址修改为路由器的第一IP(路由器的多个IP地址其中一个IP地址),将源端口号修改为路由器第一端口号(路由器的多个端口其中的一个端口),将修改后的第一数据包发送到外网,并记录源IP地址和源端口号与路由器的第一IP地址和第一端口号的对应关系;当路由器接收到外网发送的目的IP地址为第一IP地址、目的端口号为第一端口号第二数据包时,根据记录的源IP地址和源端口号与路由器的第一IP地址和第一端口号的对应关系,将上述第二数据包的目的IP地址和目的端口号替换为对应的源IP地址和源端口号,将第二数据包发送到用户终端。
从上述路由器的工作原理可知,路由器可以获取到所有内外网交互的数据包,利用这一特点,当用户终端请求访问外网的某一网站时,会首先向外网发送访问网站的网络访问请求,路由器即可以在网络访问请求包中提取出主机(HOST)和查询(QUERY)串,从而,获取用户终端访问的网络访问请求中的目标网址。
S302:路由器确定目标网址是否属于恶意网址。
具体地,路由器可以根据一些具体的规则确定目标网址是否属于恶意网址。
首先,判断目标网址是否属于潜在恶意网址,潜在恶意网址是指目标网址属于恶意网址的概率大于预设值。若所述目标网址是潜在恶意网址,再进一步判断目标网址是否为恶意网址。
S303:若路由器确定目标网址属于恶意网址,则向用户终端发送拦截上述目标网址的提示信息。
通过向用户终端发送拦截上述目标网址的提示信息,通知用户所访问的网站存在风险,以使用户根据提示确定是否继续进行访问。
本实施例,通过路由器获取用户终端访问的网络访问请求中的目标网址,确定目标网址是否属于恶意网址,若确定目标网址属于恶意网址,向用户终端发送拦截目标网址的提示信息,无需用户终端安装恶意网址拦截软件,解决了用户终端无法安装或者用户未安装恶意网址拦截软件的条件下,提高用户网上冲浪的安全性。
在图3所示实施例的步骤S302中,路由器确定目标网址是否属于恶意网址,其中,一种实现方式如图4所示,图4为本发明恶意网址提示方法实施例二的流程示意图。
S401:路由器基于目标网址中的域名和/或文件名的扩展名确定目标网址是否属于潜在恶意网址。
路由器本地会存储域名白名单和/或文件名扩展名白名单。
若目标网址中包含域名白名单中的域名,则可以确定目标网址属于安全网址,域名白名单中的域名例如:“qq.com”、“baidu.com”和“sina.com”等。若目标网址中包含文件名扩展名白名单中的扩展名的文件,则可以确定目标网址属于安全网址,例如:“*.css”、“*.jpg”、“*.js”或“*.png”等。
可以单独基于目标网址中的域名确定目标网址是否属于潜在恶意网址,也可以单独基于目标网址中文件名的扩展名确定目标网址是否属于潜在恶意网址,也可以结合目标网址中的域名和文件名的扩展名确定目标网址是否属于潜在恶意网址。
第一种实现方式,单独基于目标网址中的域名确定目标网址是否属于潜在恶意网址的具体为:将目标网址中的域名与域名白名单中的域名进行匹配,若目标网址中的域名属于上述域名白名单中的域名,则确定上述目标网址为安全网址,若目标网址中的域名不属于上述域名白名单中的域名,则确定上述目标网址为潜在恶意网址。
第二种实现方式,单独基于目标网址中的文件名的扩展名确定目标网址是否属于潜在恶意网址的具体为:将目标网址中的文件名的扩展名与文件名扩展名白名单中的扩展名进行匹配,若目标网址中的文件名的扩展名属于文件名扩展名白名单中的扩展名,则确定目标网址为安全网址,若目标网址中的文件名的扩展名不属于文件名扩展名白名单中的扩展名,则确定目标网址为潜在恶意网址。
第三种实现方式,结合目标网址中的域名和文件名确定目标网址是否属于潜在恶意网址的具体为:
当目标网址中包含域名和文件名的扩展名时,若目标网址中的域名属于域名白名单中的域名,或者目标网址中的文件名的扩展名属于文件名扩展名白名单中的扩展名,则确定目标网址为安全网址;将目标网址中的域名与域名白名单中的域名进行匹配,若目标网址中包含的域名不属于域名白名单中的域名,则进一步判断所述目标网址中包含的文件名的扩展名是否属于文件名扩展名中的扩展名,若目标网址中包含的文件名的扩展名不属于文件名扩展名白名单的扩展名,则确定目标网址为潜在恶意网址。
当目标网址中不包含文件名的扩展名时,采用单独基于目标网址中的域名确定目标网址是否属于潜在恶意网址的方式确定,在此不再赘述。
值得说明的是,路由器存储的域名白名单和/或文件名扩展名白名单可定期的进行更新,具体地,可以通过服务器动态增量下发的方式同步到路由器的域名白名单中,路由器可以定期通过心跳的方式将本地的域名白名单和/或文件名扩展名白名单的版本号发送到服务器询问是否有增量更新,服务器返回路由器发送的版本是否有增量更新,并将增量更新个数告知路由器,路由器从服务器上获取增量更新,更新到本地存储域名白名单和/或文件名扩展名白名单的缓存(cache)中,并更域名白名单和/或文件名白名单的版本号。
若采用上述三种实现方式中的任一种实现方式确定目标网址是否属于潜在恶意网址,若所述目标网址不属于潜在恶意网址,则执行S402,若所述目标网址属于潜在恶意网址,则执行S403。
S402:确定上述目标网址为安全网址。
S403:判断恶意网址数据库中是否存在与目标网址相匹配的参考网址,若存在,则执行S404,若不存在,则执行S405。
将上述目标网址与恶意网址数据库中的参考网址进行匹配。其中,恶意网址数据库中存储参考网址都属于恶意网址。若恶意网址数据库中存在与目标网址相匹配的参考网址,则执行S404,若恶意网址数据库中不存在于目标网址相匹配的参考网址,则执行S405。
S404:确定目标网址为恶意网址。
由于恶意网址数据库中的参考网址都属于恶意网址,因此,若恶意网址数据库中存在与目标网址相匹配的参考网址,则确定目标网址属于恶意网址。
进一步地,恶意网址数据库中还可以包含每个参考网址对应的安全级别,安全级别例如可以为:低、一般、严重;当参考网址对应的安全级别为低时,说明对用户的上网安全威胁较低;当参考网址对应的安全级别为一般时,说明对用户的上网安全威胁一般;当参考网址对应的安全级别为严重时,说明对用户上网安全威胁严重。路由器确定目标网址属于恶意网址之后,确定与目标网址相匹配的参考网址对应的安全级别为目标网址的安全级别,并在向用户终端访问的拦截目标网址的提示信息中包含目标网址的安全级别,以使用户根据不同的安全级别,采用不同的处理策略。
S405:进一步判断目标网址是否属于恶意网址。
若恶意网址数据库中不存在与目标网址相匹配的参考网址,则需要进一步判断目标网址是否属于恶意网址。具体地判断方法可以如图5所示。
通过图4所示实施例的方法,先通过域名白名单和/或文件名扩展名白名单过滤掉安全的网址,确定潜在的恶意网址,然后,针对潜在的恶意网址与恶意网址数据库中的参考网址进行匹配,进一步确定目标网址是否属于恶意网址,减少了需要匹配的网址的数量,提高了匹配效率。
图5为本发明恶意网址提示方法实施例三的流程示意图。图5所示实施例是在图4所示实施例判断出恶意网址数据库中不存在于目标网址相匹配的参考网址时,进一步判断目标网址是否属于恶意网址的其中一种方法,如图5所示,本实施例的方法包括:
S501:路由器获取目标网址的第一页面内容。
路由器针对不同目标网址分发到不同的检测引擎中进行鉴定,检测引擎中的爬虫模块爬取目标网址的第一页面内容,爬虫模块从一个或若干初始网页的网址开始,获取初始网页上的子网址,在抓取网页的过程中,不断从当前页面上抽取新的子网址放入队列,直到满足系统的停止条件,所有被爬虫抓取的网页(即第一页面内容)将被系统存贮,进行一定的分析、过滤、并建立索引,以便之后的查询和检索。
S502:路由器解析第一页面内容。
S503:判断第一页面内容是否少于预设值。若是,执行S504,若否,执行S507。
第一页面内容少于预设值一般是指第一页面内容偏少、具有很多干扰词汇和没有太多语义信息。则采用浏览器网页快照和图片识别的恶意网址判别方法进行综合判定,将最终在浏览器上显示给用户的页面进行快照截取,对截取的图片采用文字识别、人脸识别等相关识别工具判断目标网址是否为恶意网址。即执行S504~S506的步骤判断目标网址是否为恶意网址。
若第一页面内容较丰富,则执行S507~S508,的步骤判断目标网址是否为恶意网址。
S504:路由器获取目标网址对应的第二页面内容。
路由器可以通过浏览器(webkit)内核从目标网址所指的服务器上获取目标网址对应的第二页面内容。
S505:路由器生成第二页面内容对应的目标页面图片。
路由器可以通过页面渲染的方式生成第二页面内容对应的目标页面图片。
S506:路由器根据目标页面图片确定目标网址是否属于恶意网址。
该步骤具体地实现包括但不限于下述三种实现方式。
其中,第一种实现方式为:路由器将目标页面图片与预设的恶意图片数据库中的参考页面图片进行相似度匹配;若相似度大于预设值,则路由器确定目标网址属于恶意网址。
第二种实现方式为:路由器对目标页面图片进行识别,获取目标页面图片中的内容,将目标页面图片中的内容与预设的恶意图片数据库中的参考页面图片的内容进行匹配;若预设的恶意图片数据库中具有与目标页面图片中的内容相匹配的参考页面图片的内容,则路由器确定目标网址属于恶意网址。
第三种实现方式为:也可以将第一种实现方式与第二种实现方式结合,综合考虑目标网址是否为恶意网址,具体地,将目标页面图片与预设的恶意图片数据库中的页面图片进行相似度匹配,获取第一匹配结果;对目标页面图片进行识别,获取目标页面图片中的内容,如:文字与物体,将目标页面图片中的内容与预设的恶意图片数据库中的参考页面图片进行匹配,获取第二匹配结果;结合第一匹配结果和第二匹配结果,确定目标网址是否属于恶意网址。
S507:路由器获取第一页面内容中的关键信息。
其中,关键信息用于进行页面恶意属性甄别,关键信息例如为可以执行的JS、页面标题、版权信息等,构造页面构成的文件对象模型(DocumentObject Model,以下简称DOM)和浏览器对象模型(Browser Object Model,以下简称:BOM)树,同时解析网页引用的外部链接,供引用热力统计模块使用。
S508:路由器根据关键信息确定目标网址是否属于恶意网址。
该步骤具体地实现包括但不限于下述三种实现方式。
其中,第一种实现方式为:路由器对关键信息中的文字内容进行分词,获取文字内容的语义信息;根据文字内容的语义信息与预设的恶意页面数据库中存储的恶意页面的文字内容进行相似度匹配;若相似度大于预设值,则路由器确定目标网址属于恶意网址。
第二种实现方式为:路由器对关键信息中的文字内容进行分词,获取文字内容的语义信息;根据文字内容的语义信息,通过贝叶斯分类器、关键词模型和/或决策树学习的判别方式,确定第一页面内容的分类;分类例如可以为:经济、体育、色情、钓鱼、木马等,其中,色情、钓鱼、木马等属于恶意网址分类;若第一页面内容的分类属于恶意网址分类,则路由器确定目标网址属于恶意网址。
第三种实现方式为:也可以将第一种实现方式和第二种实现方式的判断结果汇总,综合考虑目标网址是否为恶意网址,具体地,根据文字内容的语义信息与预设的恶意页面数据库中存储的恶意页面的文字内容进行相似度匹配,获取匹配结果;根据文字内容的语义信息,通过贝叶斯分类器、关键词模型和/或决策树学习的判别方式,确定第一页面内容的分类,获取分类结果,根据上述匹配结果和分类结果确定目标网址是否属于恶意网址。
图5所示实施例的方法主要是针对将目标网址与恶意网址数据库中的参考网址匹配之后,仍不能确定是否为恶意网址的目标网址进行的处理,采用这种实现方式,当确定目标网址为恶意网址之后,向用户终端发送拦截目标网址的提示信息,无需用户终端安装恶意网址拦截软件,解决了用户终端无法安装或者用户未安装恶意网址拦截软件的条件下,提高用户网上冲浪的安全性。
在上述各实施例中,当确定目标网址为恶意网址之后,还包括,将目标网址添加到恶意网址数据库中,从而,使得恶意网址数据库中存储的恶意网址覆盖面增大,进一步提高用户上网的安全性。
图6为本发明路由器实施例一的结构示意图,如图6所示,本实施例的路由器包括网址获取模块601、处理模块602和发送模块603,其中,网址获取模块601用于获取用户终端访问的网络访问请求中的目标网址;处理模块602用于确定所述目标网址是否属于恶意网址;发送模块603用于若所述处理模块确定所述目标网址属于恶意网址,则向所述用户终端发送拦截所述目标网址的提示信息。
上述各实施例的装置对应的可用于执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,在此不再赘述。
在上述实施例中,所述处理模块602用于确定所述目标网址是否属于恶意网址,包括:预处理子模块,用于基于所述目标网址中的域名和/或文件名的扩展名确定所述目标网址是否属于潜在恶意网址;若所述预处理子模块确定所述目标网址属于潜在恶意网址,则网址云查子模块,用于将所述目标网址与预设的恶意网址数据库中的参考网址进行匹配,其中,所述参考网址属于恶意网址;若所述恶意网址数据库中存在与所述目标网址相匹配的参考网址,则所述网址云查子模块判定所述目标网址属于恶意网址。
上述各实施例的装置对应的可用于执行图4所示方法实施例的技术方案,其实现原理和技术效果类似,在此不再赘述。
在上述实施例中,所述处理模块602获取子模块,用于若所述恶意网址数据库中不存在与所述目标网址相匹配的参考网址,则所述路由器获取所述目标网址的第一页面内容;页面解析子模块,用于解析所述第一页面内容,获取所述第一页面内容中的关键信息;确定子模块,用于根据所述关键信息确定所述目标网址是否属于恶意网址。
在上述实施例中,所述确定子模块,用于根据所述关键信息确定所述目标网址是否属于恶意网址,包括:文字内容分词单元,用于对所述关键信息中的文字内容进行分词,获取所述文字内容的语义信息;文字相似度匹配单元,用于根据所述文字内容的语义信息与预设的恶意页面数据库中存储的恶意页面的文字内容进行相似度匹配;确定单元,用于若所述相似度大于预设值,则确定所述目标网址属于恶意网址。
在上述实施例中,所述确定子模块,用于根据所述关键信息确定所述目标网址是否属于恶意网址,包括:文字内容分词单元,用于对所述关键信息中的文字内容进行分词,获取所述文字内容的语义信息;基于文字的机器识别单元,用于根据所述文字内容的语义信息,通过贝叶斯分类器、关键词模型和/或决策树学习的判别方式,确定所述第一页面内容的分类;确定单元,用于若所述第一页面内容的分类属于恶意网址分类,则确定所述目标网址属于恶意网址。
在上述实施例中,所述处理模块包括:获取子模块,用于若所述恶意网址数据库中不存在与所述目标网址相匹配的参考网址,则所述路由器获取所述目标网址的第一页面内容;页面解析子模块,用于解析所述第一页面内容;页面截图子模块,用于若所述第一页面内容少于预设值,则所述获取所述目标网址对应的第二页面内容;生成所述第二页面内容对应的目标页面图片;确定子模块,用于根据所述目标页面图片确定所述目标网址是否属于恶意网址。
在上述实施例中,所述确定子模块用于根据所述目标页面图片确定所述目标网址是否属于恶意网址,包括:图片相似度匹配单元,用于将所述目标页面图片与预设的恶意图片数据库中的参考页面图片进行相似度匹配;确定单元,用于若所述相似度大于预设值,则所述路由器确定所述目标网址属于恶意网址。
在上述实施例中,所述确定子模块用于根据所述目标页面图片确定所述目标网址是否属于恶意网址,包括:图片识别单元,用于对所述目标页面图片进行识别,获取所述目标页面图片中的内容,将所述目标页面图片中的内容与预设的恶意图片数据库中的参考页面图片的内容进行匹配;确定单元,用于若所述预设的恶意图片数据库中具有与所述目标页面图片中的内容相匹配的参考页面图片的内容,则所述路由器确定所述目标网址属于恶意网址。
上述各实施例的装置对应的可用于执行图5所示方法实施例的技术方案,其实现原理和技术效果类似,在此不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (19)
1.一种恶意网址提示方法,其特征在于,包括:
路由器获取用户终端访问的网络访问请求中的目标网址;
所述路由器确定所述目标网址是否属于恶意网址;
若所述路由器确定所述目标网址属于恶意网址,则向所述用户终端发送拦截所述目标网址的提示信息;
其中,所述路由器确定所述目标网址是否属于恶意网址,包括:
所述路由器基于所述目标网址中的域名和/或所述目标网址包括的文件名的扩展名确定所述目标网址是否属于潜在恶意网址;
若所述路由器确定所述目标网址属于潜在恶意网址,则将所述目标网址与预设的恶意网址数据库中的参考网址进行匹配,其中,所述参考网址属于恶意网址;
若所述恶意网址数据库中存在与所述目标网址相匹配的参考网址,则所述路由器判定所述目标网址属于恶意网址。
2.根据权利要求1所述的方法,其特征在于,所述恶意网址数据库中还包含与所述参考网址对应的安全级别;
所述路由器确定所述目标网址属于恶意网址之后,还包括:
所述路由器确定与所述目标网址相匹配的参考网址对应的安全级别为所述目标网址的安全级别;
所述向所述用户终端发送拦截所述目标网址的提示信息,包括:
向所述用户终端发送拦截所述目标网址的提示信息,所述提示信息中包含所述目标网址的安全级别。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述恶意网址数据库中不存在与所述目标网址相匹配的参考网址,则所述路由器获取所述目标网址的第一页面内容;
所述路由器解析所述第一页面内容,获取所述第一页面内容中的关键信息;
所述路由器根据所述关键信息确定所述目标网址是否属于恶意网址。
4.根据权利要求3所述的方法,其特征在于,所述路由器根据所述关键信息确定所述目标网址是否属于恶意网址,包括:
所述路由器对所述关键信息中的文字内容进行分词,获取所述文字内容的语义信息;
所述路由器根据所述文字内容的语义信息与预设的恶意页面数据库中存储的恶意页面的文字内容进行相似度匹配;
若所述相似度大于预设值,则所述路由器确定所述目标网址属于恶意网址。
5.根据权利要求3所述的方法,其特征在于,所述路由器根据所述关键信息确定所述目标网址是否属于恶意网址,包括:
所述路由器对所述关键信息中的文字内容进行分词,获取所述文字内容的语义信息;
所述路由器根据所述文字内容的语义信息,通过贝叶斯分类器、关键词模型和/或决策树学习的判别方式,确定所述第一页面内容的分类;
若所述第一页面内容的分类属于恶意网址分类,则所述路由器确定所述目标网址属于恶意网址。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述恶意网址数据库中不存在与所述目标网址相匹配的参考网址,则所述路由器获取所述目标网址的第一页面内容;
所述路由器解析所述第一页面内容;
若所述第一页面内容少于预设值,则所述路由器获取所述目标网址对应的第二页面内容;
所述路由器生成所述第二页面内容对应的目标页面图片;
所述路由器根据所述目标页面图片确定所述目标网址是否属于恶意网址。
7.根据权利要求6所述的方法,其特征在于,所述路由器根据所述目标页面图片确定所述目标网址是否属于恶意网址,包括:
所述路由器将所述目标页面图片与预设的恶意图片数据库中的参考页面图片进行相似度匹配;
若所述相似度大于预设值,则所述路由器确定所述目标网址属于恶意网址。
8.根据权利要求6所述的方法,其特征在于,所述路由器根据所述目标页面图片确定所述目标网址是否属于恶意网址,包括:
所述路由器对所述目标页面图片进行识别,获取所述目标页面图片中的内容,将所述目标页面图片中的内容与预设的恶意图片数据库中的参考页面图片的内容进行匹配;
若所述预设的恶意图片数据库中具有与所述目标页面图片中的内容相匹配的参考页面图片的内容,则所述路由器确定所述目标网址属于恶意网址。
9.根据权利要求1所述的方法,其特征在于,所述路由器基于所述目标网址中的域名确定所述目标网址是否属于潜在恶意网址,包括:
所述路由器将所述目标网址中的域名与域名白名单中的域名进行匹配;
若所述目标网址中的域名不属于所述域名白名单中的域名,则所述路由器确定所述目标网址属于潜在恶意网址。
10.根据权利要求1所述的方法,其特征在于,所述路由器基于所述目标网址文件名的扩展名确定所述目标网址是否属于潜在恶意网址,包括:
所述路由器将所述目标网址中的文件名的扩展名与文件名扩展名白名单中的扩展名进行匹配;
若所述目标网址中的文件名的扩展名不属于所述文件名扩展名白名单中的扩展名,则所述路由器确定所述目标网址属于潜在恶意网址。
11.根据权利要求1~10任一项所述的方法,其特征在于,若确定所述目标网址属于恶意网址之后,还包括:
将所述目标网址添加到所述恶意网址数据库中。
12.根据权利要求1~10任一项所述的方法,其特征在于,所述网络访问请求为超文本传输协议HTTP请求,所述网址为统一资源定位符URL。
13.一种路由器,其特征在于,包括:
网址获取模块,用于获取用户终端访问的网络访问请求中的目标网址;
处理模块,用于确定所述目标网址是否属于恶意网址;
发送模块,用于若所述处理模块确定所述目标网址属于恶意网址,则向所述用户终端发送拦截所述目标网址的提示信息;
其中,所述处理模块用于确定所述目标网址是否属于恶意网址,包括:
预处理子模块,用于基于所述目标网址中的域名和/或文件名的扩展名确定所述目标网址是否属于潜在恶意网址;
若所述预处理子模块确定所述目标网址属于潜在恶意网址,则网址云查子模块,用于将所述目标网址与预设的恶意网址数据库中的参考网址进行匹配,其中,所述参考网址属于恶意网址;
若所述恶意网址数据库中存在与所述目标网址相匹配的参考网址,则所述网址云查子模块判定所述目标网址属于恶意网址。
14.根据权利要求13所述的路由器,其特征在于,所述处理模块包括:
获取子模块,用于若所述恶意网址数据库中不存在与所述目标网址相匹配的参考网址,则所述路由器获取所述目标网址的第一页面内容;
页面解析子模块,用于解析所述第一页面内容,获取所述第一页面内容中的关键信息;
确定子模块,用于根据所述关键信息确定所述目标网址是否属于恶意网址。
15.根据权利要求14所述的路由器,其特征在于,所述确定子模块,用于根据所述关键信息确定所述目标网址是否属于恶意网址,包括:
文字内容分词单元,用于对所述关键信息中的文字内容进行分词,获取所述文字内容的语义信息;
文字相似度匹配单元,用于根据所述文字内容的语义信息与预设的恶意页面数据库中存储的恶意页面的文字内容进行相似度匹配;
确定单元,用于若所述相似度大于预设值,则确定所述目标网址属于恶意网址。
16.根据权利要求14所述的路由器,其特征在于,所述确定子模块,用于根据所述关键信息确定所述目标网址是否属于恶意网址,包括:
文字内容分词单元,用于对所述关键信息中的文字内容进行分词,获取所述文字内容的语义信息;
基于文字的机器识别单元,用于根据所述文字内容的语义信息,通过贝叶斯分类器、关键词模型和/或决策树学习的判别方式,确定所述第一页面内容的分类;
确定单元,用于若所述第一页面内容的分类属于恶意网址分类,则确定所述目标网址属于恶意网址。
17.根据权利要求13所述的路由器,其特征在于,所述处理模块包括:
获取子模块,用于若所述恶意网址数据库中不存在与所述目标网址相匹配的参考网址,则所述路由器获取所述目标网址的第一页面内容;
页面解析子模块,用于解析所述第一页面内容;
页面截图子模块,用于若所述第一页面内容少于预设值,则所述获取所述目标网址对应的第二页面内容;生成所述第二页面内容对应的目标页面图片;
确定子模块,用于根据所述目标页面图片确定所述目标网址是否属于恶意网址。
18.根据权利要求17所述的路由器,其特征在于,所述确定子模块用于根据所述目标页面图片确定所述目标网址是否属于恶意网址,包括:
图片相似度匹配单元,用于将所述目标页面图片与预设的恶意图片数据库中的参考页面图片进行相似度匹配;
确定单元,用于若所述相似度大于预设值,则所述路由器确定所述目标网址属于恶意网址。
19.根据权利要求17所述的路由器,其特征在于,所述确定子模块用于根据所述目标页面图片确定所述目标网址是否属于恶意网址,包括:
图片识别单元,用于对所述目标页面图片进行识别,获取所述目标页面图片中的内容,将所述目标页面图片中的内容与预设的恶意图片数据库中的参考页面图片的内容进行匹配;
确定单元,用于若所述预设的恶意图片数据库中具有与所述目标页面图片中的内容相匹配的参考页面图片的内容,则所述路由器确定所述目标网址属于恶意网址。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410003654.XA CN104125209B (zh) | 2014-01-03 | 2014-01-03 | 恶意网址提示方法和路由器 |
| PCT/CN2014/095999 WO2015101337A1 (en) | 2014-01-03 | 2014-12-31 | Malicious website address prompt method and router |
| US15/153,156 US10375102B2 (en) | 2014-01-03 | 2016-05-12 | Malicious web site address prompt method and router |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410003654.XA CN104125209B (zh) | 2014-01-03 | 2014-01-03 | 恶意网址提示方法和路由器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104125209A CN104125209A (zh) | 2014-10-29 |
| CN104125209B true CN104125209B (zh) | 2015-09-09 |
Family
ID=51770475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410003654.XA Active CN104125209B (zh) | 2014-01-03 | 2014-01-03 | 恶意网址提示方法和路由器 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10375102B2 (zh) |
| CN (1) | CN104125209B (zh) |
| WO (1) | WO2015101337A1 (zh) |
Families Citing this family (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125209B (zh) | 2014-01-03 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
| CN104378762A (zh) * | 2014-11-19 | 2015-02-25 | 北京极科极客科技有限公司 | 一种用户上网流量的监控方法 |
| CN106936791B (zh) * | 2015-12-31 | 2021-02-19 | 阿里巴巴集团控股有限公司 | 拦截恶意网址访问的方法和装置 |
| CN107239701B (zh) * | 2016-03-29 | 2020-06-26 | 腾讯科技(深圳)有限公司 | 识别恶意网站的方法及装置 |
| CN107302518B (zh) * | 2016-04-15 | 2020-02-14 | 任子行网络技术股份有限公司 | 基于加权相似度的域间路由系统安全状态感知方法和装置 |
| US10938781B2 (en) | 2016-04-22 | 2021-03-02 | Sophos Limited | Secure labeling of network flows |
| US11102238B2 (en) | 2016-04-22 | 2021-08-24 | Sophos Limited | Detecting triggering events for distributed denial of service attacks |
| US11277416B2 (en) | 2016-04-22 | 2022-03-15 | Sophos Limited | Labeling network flows according to source applications |
| CN106055574B (zh) * | 2016-05-19 | 2019-12-24 | 微梦创科网络科技(中国)有限公司 | 一种识别非法统一资源标识符url的方法与装置 |
| US20170359306A1 (en) * | 2016-06-10 | 2017-12-14 | Sophos Limited | Network security |
| CN106202285A (zh) * | 2016-06-30 | 2016-12-07 | 北京百度网讯科技有限公司 | 搜索结果展示方法和装置 |
| CN106209845A (zh) * | 2016-07-12 | 2016-12-07 | 国家计算机网络与信息安全管理中心 | 一种基于贝叶斯学习理论的恶意http请求判定方法 |
| CN106254361A (zh) * | 2016-08-12 | 2016-12-21 | 上海斐讯数据通信技术有限公司 | 一种无线传输设备的网址过滤方法 |
| CN106326455A (zh) * | 2016-08-26 | 2017-01-11 | 乐视控股(北京)有限公司 | 网页浏览过滤处理方法及系统、终端、云加速服务器 |
| US11223602B2 (en) | 2016-09-23 | 2022-01-11 | Hewlett-Packard Development Company, L.P. | IP address access based on security level and access history |
| CN106789980A (zh) * | 2016-12-07 | 2017-05-31 | 北京亚鸿世纪科技发展有限公司 | 一种网站合法性的安全监管方法和装置 |
| US10880330B2 (en) * | 2017-05-19 | 2020-12-29 | Indiana University Research & Technology Corporation | Systems and methods for detection of infected websites |
| CN107332824B (zh) * | 2017-06-07 | 2020-07-28 | 奇安信科技集团股份有限公司 | 一种云应用的识别方法和装置 |
| US10819718B2 (en) * | 2017-07-05 | 2020-10-27 | Deep Instinct Ltd. | Methods and systems for detecting malicious webpages |
| CN107689965A (zh) * | 2017-09-30 | 2018-02-13 | 北京奇虎科技有限公司 | 网络设备的防护方法、装置及系统 |
| CN107733908B (zh) * | 2017-10-26 | 2021-01-29 | 北京知道创宇信息技术股份有限公司 | 数据包处理方法、装置、网络设备及可读存储介质 |
| CN108197465B (zh) * | 2017-11-28 | 2020-12-08 | 中国科学院声学研究所 | 一种网址检测方法及装置 |
| US11582226B2 (en) * | 2018-04-25 | 2023-02-14 | Palo Alto Networks, Inc. | Malicious website discovery using legitimate third party identifiers |
| CN110769423B (zh) * | 2018-09-26 | 2021-12-14 | 北京嘀嘀无限科技发展有限公司 | 行车记录仪控制方法、装置及行车记录仪 |
| US11677713B2 (en) * | 2018-10-05 | 2023-06-13 | Vmware, Inc. | Domain-name-based network-connection attestation |
| RU2701040C1 (ru) * | 2018-12-28 | 2019-09-24 | Общество с ограниченной ответственностью "Траст" | Способ и вычислительное устройство для информирования о вредоносных веб-ресурсах |
| CN109921998B (zh) * | 2019-02-26 | 2021-06-01 | 陈超 | 一种网络安全路由设备 |
| CN110069693B (zh) * | 2019-04-29 | 2021-12-24 | 百度在线网络技术(北京)有限公司 | 用于确定目标页面的方法和装置 |
| CN110855543B (zh) * | 2019-10-24 | 2021-05-28 | 广西信恒科技有限公司 | 基于云技术的网址过滤方法及装置 |
| CN110837619B (zh) * | 2019-11-05 | 2022-07-12 | 北京锐安科技有限公司 | 一种网站审核的方法、装置、设备和存储介质 |
| CN111093199A (zh) * | 2019-11-25 | 2020-05-01 | 维沃移动通信有限公司 | 信息提示方法、电子设备 |
| CN111078978B (zh) * | 2019-11-29 | 2024-02-27 | 上海观安信息技术股份有限公司 | 一种基于网站文本内容的网贷网站实体识别方法及系统 |
| CN111049837A (zh) * | 2019-12-16 | 2020-04-21 | 多彩贵州印象网络传媒股份有限公司 | 基于通信运营商网络传送层的恶意网址识别和拦截技术 |
| CN111209025A (zh) * | 2020-01-19 | 2020-05-29 | 山东浪潮通软信息科技有限公司 | 一种基于心跳机制的SaaS平台实现方法 |
| CN111698256B (zh) * | 2020-06-17 | 2022-05-10 | 绿盟科技集团股份有限公司 | 检测非法链接的方法及装置 |
| CN111683104B (zh) * | 2020-07-25 | 2022-04-29 | 国网四川省电力公司电力科学研究院 | 一种物联网终端用防劫持设备 |
| CN112187768B (zh) * | 2020-09-23 | 2022-10-21 | 杭州安恒信息技术股份有限公司 | 不良信息网站的检测方法、装置、设备及可读存储介质 |
| CN112073439A (zh) * | 2020-10-13 | 2020-12-11 | 中国联合网络通信集团有限公司 | 一种安全上网控制方法、网关设备及存储介质 |
| CN112543238B (zh) * | 2020-12-08 | 2022-06-14 | 光通天下网络科技股份有限公司 | 域名过白名单优化方法、装置、设备及介质 |
| CN112804370A (zh) * | 2020-12-29 | 2021-05-14 | 互联网域名系统北京市工程研究中心有限公司 | 诈骗网站的分析方法及系统 |
| CN112804210B (zh) * | 2020-12-31 | 2022-12-27 | 北京知道创宇信息技术股份有限公司 | 数据关联方法、装置、电子设备和计算机可读存储介质 |
| CN113051876B (zh) * | 2021-04-02 | 2024-04-23 | 杭州网易智企科技有限公司 | 恶意网址识别方法及装置、存储介质、电子设备 |
| CN113783858A (zh) * | 2021-08-31 | 2021-12-10 | 上海微问家信息技术有限公司 | 一种非法网站检测方法、装置、计算机设备及存储介质 |
| CN114520766B (zh) * | 2022-04-21 | 2022-08-30 | 博为科技有限公司 | 一种路由器的联网控制方法及相关设备 |
| CN115865427B (zh) * | 2022-11-14 | 2023-07-21 | 重庆伏特猫科技有限公司 | 一种基于数据路由网关的数据采集与监控方法 |
| CN115883220A (zh) * | 2022-12-05 | 2023-03-31 | 深圳安巽科技有限公司 | 一种基于路由器的网站安全访问方法、系统及存储介质 |
| CN116089669B (zh) * | 2023-03-09 | 2023-10-03 | 数影星球(杭州)科技有限公司 | 一种基于浏览器的网站上传拦截方式与系统 |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110238855A1 (en) * | 2000-09-25 | 2011-09-29 | Yevgeny Korsunsky | Processing data flows with a data flow processor |
| US8621604B2 (en) * | 2005-09-06 | 2013-12-31 | Daniel Chien | Evaluating a questionable network communication |
| US9015090B2 (en) * | 2005-09-06 | 2015-04-21 | Daniel Chien | Evaluating a questionable network communication |
| US7890612B2 (en) * | 2006-05-08 | 2011-02-15 | Electro Guard Corp. | Method and apparatus for regulating data flow between a communications device and a network |
| US8020206B2 (en) * | 2006-07-10 | 2011-09-13 | Websense, Inc. | System and method of analyzing web content |
| KR100789722B1 (ko) * | 2006-09-26 | 2008-01-02 | 한국정보보호진흥원 | 웹 기술을 사용하여 전파되는 악성코드 차단시스템 및 방법 |
| US20090290492A1 (en) * | 2008-05-23 | 2009-11-26 | Matthew Scott Wood | Method and apparatus to index network traffic meta-data |
| US9734125B2 (en) * | 2009-02-11 | 2017-08-15 | Sophos Limited | Systems and methods for enforcing policies in the discovery of anonymizing proxy communications |
| US8856869B1 (en) * | 2009-06-22 | 2014-10-07 | NexWavSec Software Inc. | Enforcement of same origin policy for sensitive data |
| WO2011109420A1 (en) * | 2010-03-01 | 2011-09-09 | Silver Tail Systems | System and method for network security including detection of attacks through partner websites |
| US8756684B2 (en) * | 2010-03-01 | 2014-06-17 | Emc Corporation | System and method for network security including detection of attacks through partner websites |
| US8370940B2 (en) * | 2010-04-01 | 2013-02-05 | Cloudflare, Inc. | Methods and apparatuses for providing internet-based proxy services |
| US9246932B2 (en) * | 2010-07-19 | 2016-01-26 | Sitelock, Llc | Selective website vulnerability and infection testing |
| US20120221652A1 (en) * | 2011-02-28 | 2012-08-30 | Nokia Corporation | Method and apparatus for providing a proxy-based access list |
| US9369433B1 (en) * | 2011-03-18 | 2016-06-14 | Zscaler, Inc. | Cloud based social networking policy and compliance systems and methods |
| US8555388B1 (en) * | 2011-05-24 | 2013-10-08 | Palo Alto Networks, Inc. | Heuristic botnet detection |
| CN102279875B (zh) * | 2011-06-24 | 2013-04-24 | 华为数字技术(成都)有限公司 | 钓鱼网站的识别方法和装置 |
| US20130007882A1 (en) * | 2011-06-28 | 2013-01-03 | The Go Daddy Group, Inc. | Methods of detecting and removing bidirectional network traffic malware |
| US20130007870A1 (en) * | 2011-06-28 | 2013-01-03 | The Go Daddy Group, Inc. | Systems for bi-directional network traffic malware detection and removal |
| US8856924B2 (en) * | 2012-08-07 | 2014-10-07 | Cloudflare, Inc. | Mitigating a denial-of-service attack in a cloud-based proxy service |
| CN102930211B (zh) * | 2012-11-07 | 2016-06-22 | 北京奇虎科技有限公司 | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 |
| US8955092B2 (en) * | 2012-11-27 | 2015-02-10 | Symantec Corporation | Systems and methods for eliminating redundant security analyses on network data packets |
| US10742601B2 (en) * | 2013-03-14 | 2020-08-11 | Fortinet, Inc. | Notifying users within a protected network regarding events and information |
| CN103281177B (zh) * | 2013-04-10 | 2016-09-14 | 广东电网公司信息中心 | 对Internet信息系统恶意攻击的检测方法及系统 |
| GB2513168B (en) * | 2013-04-18 | 2017-12-27 | F Secure Corp | Detecting unauthorised changes to website content |
| CN103327029B (zh) * | 2013-07-09 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种恶意网址的检测方法和设备 |
| CN103491543A (zh) * | 2013-09-30 | 2014-01-01 | 北京奇虎科技有限公司 | 通过无线终端检测恶意网址的方法、无线终端 |
| CN104125209B (zh) * | 2014-01-03 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 恶意网址提示方法和路由器 |
| WO2015138508A1 (en) * | 2014-03-11 | 2015-09-17 | Vectra Networks, Inc. | Method and system for detecting bot behavior |
-
2014
- 2014-01-03 CN CN201410003654.XA patent/CN104125209B/zh active Active
- 2014-12-31 WO PCT/CN2014/095999 patent/WO2015101337A1/en active Application Filing
-
2016
- 2016-05-12 US US15/153,156 patent/US10375102B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20160294862A1 (en) | 2016-10-06 |
| US10375102B2 (en) | 2019-08-06 |
| CN104125209A (zh) | 2014-10-29 |
| WO2015101337A1 (en) | 2015-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104125209B (zh) | 恶意网址提示方法和路由器 | |
| US10862907B1 (en) | Techniques for detecting domain threats | |
| US9680856B2 (en) | System and methods for scalably identifying and characterizing structural differences between document object models | |
| CN108206802B (zh) | 检测网页后门的方法和装置 | |
| US10454969B2 (en) | Automatic generation of low-interaction honeypots | |
| US10554777B1 (en) | Caching for re-coding techniques | |
| US9614862B2 (en) | System and method for webpage analysis | |
| US9218482B2 (en) | Method and device for detecting phishing web page | |
| CN103744802B (zh) | Sql注入攻击的识别方法及装置 | |
| CN110537180B (zh) | 用于直接浏览器内标记因特网内容中的元素的系统和方法 | |
| US8122001B2 (en) | Method of retrieving an appropriate search engine | |
| CN109905288B (zh) | 一种应用服务分类方法及装置 | |
| JP4358188B2 (ja) | インターネット検索エンジンにおける無効クリック検出装置 | |
| KR100848319B1 (ko) | 웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치 | |
| TW201824047A (zh) | 攻擊請求的確定方法、裝置及伺服器 | |
| WO2013097742A1 (zh) | 识别被篡改网页以及识别被劫持网址的方法及装置 | |
| CN102436564A (zh) | 一种识别被篡改网页的方法及装置 | |
| US20070220145A1 (en) | Computer product, access-restricting method, and proxy server | |
| EP2498475A1 (en) | Method, device and system for advertising information | |
| CN103559235A (zh) | 一种在线社交网络恶意网页检测识别方法 | |
| CN105635064B (zh) | Csrf攻击检测方法及装置 | |
| CN103067387A (zh) | 一种反钓鱼监测系统和方法 | |
| KR20180074774A (ko) | 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체 | |
| CN103440454B (zh) | 一种基于搜索引擎关键词的主动式蜜罐检测方法 | |
| CN104023046A (zh) | 移动终端识别方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190807 Address after: 518057 Nanshan District science and technology zone, Guangdong, Zhejiang Province, science and technology in the Tencent Building on the 1st floor of the 35 layer Co-patentee after: Tencent cloud computing (Beijing) limited liability company Patentee after: Tencent Technology (Shenzhen) Co., Ltd. Address before: Shenzhen Futian District City, Guangdong province 518000 Zhenxing Road, SEG Science Park 2 East Room 403 Patentee before: Tencent Technology (Shenzhen) Co., Ltd. |
|
| TR01 | Transfer of patent right |