CN104253785A - 危险网址识别方法、装置及系统 - Google Patents
危险网址识别方法、装置及系统 Download PDFInfo
- Publication number
- CN104253785A CN104253785A CN201310256829.3A CN201310256829A CN104253785A CN 104253785 A CN104253785 A CN 104253785A CN 201310256829 A CN201310256829 A CN 201310256829A CN 104253785 A CN104253785 A CN 104253785A
- Authority
- CN
- China
- Prior art keywords
- network address
- target network
- dangerous
- described target
- safety detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种危险网址识别方法,包括:获取输入的目标网址;获取本地黑名单,所述本地黑名单中包含有危险网址;判断所述目标网址是否与本地黑名单中的危险网址匹配,若是,则判定所述目标网址为危险网址。此外,还提供了一种危险网址识别方法、装置及系统。上述危险网址识别方法、装置及系统能够提高安全性。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种危险网址识别方法及装置。
背景技术
危险网址即挂有木马、病毒或恶意脚本等恶意程序的网页对应的网址。若访问危险网址,则有可能感染计算机病毒,从而造成隐私泄露或数据损失。
现有的危险网址识别方法基于网关设备,网关设备在转发访问请求时,若识别出该访问请求对应的网址为危险网址,则返回危险提示页面,并阻拦该访问请求。
发明人经研究发现,现有技术中的危险网址识别方法至少存在以下问题:对于移动设备而言,由于其便携性,移动设备并不会固定连接唯一的网关设备,因此,即使为某一网关设备添加对其所在的子网进行危险地址识别的功能,但在移动设备离开该子网切换进入另一子网后,该移动设备就可能得不到保护,也就是说,传统技术中对危险网址的识别完全依赖于移动设备所处的网关,从而具有较低的安全性。
发明内容
基于此,有必要提供一种能提高安全性的危险网址识别方法。
一种危险网址识别方法,包括:
获取输入的目标网址;
获取本地黑名单,所述本地黑名单中包含有危险网址;
判断所述目标网址是否与本地黑名单中的危险网址匹配,若是,则判定所述目标网址为危险网址。
此外,还有必要提供一种能提高安全性的危险网址识别装置。
一种危险网址识别装置,包括:
目标网址获取模块,用于获取输入的目标网址;
黑名单获取模块,用于获取本地黑名单,所述本地黑名单中包含有危险网址;
危险网址判定模块,用于判断所述目标网址是否与本地黑名单中的危险网址匹配,若是,则判定所述目标网址为危险网址。
此外,还有必要提供一种能提高安全性的危险网址识别系统。
一种危险网址识别方法,包括:
客户端获取输入的目标网址,获取本地黑名单,判断所述目标网址是否与本地黑名单中的危险网址匹配,若是,则判定所述目标网址为危险网址,否则,将所述目标网址上传给安全检测服务器;
所述安全检测服务器对所述目标网址进行安全检测,并根据相应的检测结果生成相应的远程处理信息并返回;
所述客户端根据所述远程处理信息判定所述目标网址是否安全,若否,则判定所述目标网址为危险网址。
此外,还有必要提供一种能提高安全性的危险网址识别系统。
一种危险网址识别系统,包括客户端和安全检测服务器,其中:
所述客户端用于获取输入的目标网址,获取本地黑名单,判断所述目标网址是否与本地黑名单中的危险网址匹配,若是,则判定所述目标网址为危险网址,否则,将所述目标网址上传给安全检测服务器;
所述安全检测服务器用于对所述目标网址进行安全检测,并根据相应的检测结果生成相应的远程处理信息并返回;
所述客户端还用于根据所述远程处理信息判定所述目标网址是否安全,若否,则判定所述目标网址为危险网址。
上述危险网址识别方法及装置,通过在客户端对输入的网址进行安全检测来判断其是否具有危险性,使得客户端由于携带人的迁移而在子网之间切换时,可不完全依赖各个子网的网关的危险网址识别功能,从而提高了安全性。
上述危险网址识别方法及系统,在客户端本地和安全检测服务器上对输入的网址进行了双重检测,更进一步地减小了对漏检危险网址的风险,从而提高了安全性。
附图说明
图1为一个实施例中危险网址识别方法的流程图;
图2为另一个实施例中危险网址识别方法的流程图;
图3为一个实施例中危险网址识别装置的结构示意图;
图4为另一个实施例中危险网址识别装置的结构示意图;
图5为另一个实施例中危险网址识别方法的流程图;
图6为一个实施例中危险网址识别系统的结构示意图;
图7为另一个实施例中危险网址识别系统的结构示意图。
具体实施方式
在一个实施例中,如图1所示,一种危险网址识别方法,该方法完全依赖于计算机程序,该计算机程序可运行于基于冯洛伊曼体系的移动设备上,例如智能手机、平板电脑、笔记本电脑、掌上电脑以及电子阅读器等。该方法包括以下步骤:
步骤S102,获取输入的目标网址。
在一个应用场景中,该方法的运行基于浏览器,可通过浏览器获取输入的网址。例如,用户可通过浏览器地址栏输入网址,也可通过点击浏览器中网页上的链接输入网址。
步骤S104,获取本地黑名单,所述本地黑名单中包含有危险网址。
本地黑名单用于存储危险地址,可以是移动设备上存储的危险地址列表,危险地址列表中记录有危险网址。危险网址可由用户手动输入添加到危险地址列表中。
在一个实施例中,危险网址也可从安全检测服务器下载得到,即可与安全检测服务器同步危险网址库。安全检测服务器上存储有全局黑名单,安全检测服务器可将多个移动终端上传的本地黑名单整合成为全局黑名单,然后将全局黑名单分发给该多个移动终端。
在本实施例中,可定期与安全检测服务器同步,并更新移动设备上存储的危险地址列表。在其他实施例中,也可在获取到输入的网址后与安全检测服务器同步。
步骤S106,判断目标网址是否与本地黑名单中的危险网址匹配,若是,则执行步骤S108:判定目标网址为危险网址。
在本实施例中,若不匹配,则可执行步骤S110,根据目标网址获取相应的网页内容并加载。
危险网址为字符串的形式,可通过字符串匹配的方式判断目标网址与危险网址库中的危险网址是否匹配。
例如,可通过比较目标网址与危险网址的字符串是否相同,或者比较目标网址与危险网址的域名的字符串是否相同,或者目标网址是否符合危险网址定义的正则表达式及通配符来判断输入的目标网址是否为危险网址。
在一个实施例中,判定目标网址为危险网址的步骤之后还可获取目标网址的危险级别,根据目标网址的危险级别提示警告信息。
在本实施例中,目标网址的危险级别可对应存储在本地黑名单中,危险级别可包括“信任”(即安全的)、“可疑”(即存在风险的)和“病毒”(即确认存在木马或病毒的)等多个级别。可根据危险级别展示相应的警告信息提示用户。
进一步的,获取目标网址的危险级别的步骤之后还可根据危险级别隔离目标网址。
例如,若危险级别为“病毒”,则表示该目标网址对应的网络资源中已被确定包含有病毒或木马文件,可将目标网址隔离,从而彻底防止目标网址对应的病毒或木马文件通过网络感染本地文件。
优选的,根据危险级别隔离目标网址的步骤包括:根据危险级别断开与目标网址的连接。
例如,若用户浏览某个论坛时,在登录该论坛后即与该论坛建立连接,用户可通过点击论坛页面上的帖子链接访问在页面间跳转,跳转过程中由于会话未过期,因此浏览器与该论坛始终保持连接状态。当某个帖子为其他用户恶意植入病毒或木马的帖子时,该帖子链接对应的网络地址即为危险网址,且危险级别为“病毒”。浏览器获取到该帖子链接的危险级别“病毒”,即可立即中断与该论坛的连接,从而防止该帖子中的病毒或木马通过网络感染浏览器所在的终端,实现隔离效果。
在一个实施例中,根据目标网址的危险级别提示警告信息的步骤之后还可获取输入的忽略警告指令,根据目标网址获取相应的网页内容并加载。
例如,若获取到的危险级别为“可疑”,即表示不能确定该目标网址是否为危险网址,则浏览器展示选择窗口,提示风险并通过选择窗口上的忽略按钮获取用户输入的忽略警告指令。也就是说,对于可疑的目标网址,用户可手动忽略告警信息而继续访问该目标网址。
在本实施例中,根据目标网址获取相应的网页内容的步骤可具体为:获取与目标网址的连接,通过该连接发起访问请求,获取相应返回的网页内容。
在一个实施例中,如图2所示,判断目标网址是否与本地黑名单中的危险网址匹配的步骤之后还可包括:
若目标网址与本地黑名单中的危险网址不匹配,则执行:
步骤S112,向安全检测服务器上传所述目标网址。
步骤S114,接收返回的远程处理信息。
步骤S116,根据远程处理信息判定目标网址是否安全,若否,则执行步骤S108判定目标网址为危险网址。若安全,则执行步骤S110,根据目标网址获取相应的网页内容并加载。
安全检测服务器可对上传的网址进行安全检测,并在检测得到上传的目标网址的是否具有安全风险后,生成相应的检测结果信息。如前所述,安全检测服务器上可包含全局黑名单,安全检测服务器可通过将上传的目标网址和全局黑名单进行匹配来判断目标网址是否存在安全风险。匹配的方式可以是前述的链接字符串匹配、域名匹配或正则表达式匹配,在此不再赘述。
安全检测服务器还可抓取目标网址对应的网页内容,并通过病毒库或木马库对抓取的网页内容进行查毒,根据查毒结果生成检测结果信息。检测结果信息中即包含了目标网址对应的网页内容的危险级别(即目标网址对应的危险级别)。优选地,若安全检测服务器检测到目标网址对应的网页内容存在风险,还可将该目标网址添加到全局黑名单中。
在本实施例中,若危险级别为“信任”或“可疑”,则安全检测服务器则可在返回的远程处理信息中加入抓取到的网页内容。目标网址获取相应的网页内容的步骤则可具体为由远程处理信息提取与目标网址对应的网页内容。进一步的,若危险级别为“病毒”,则安全检测服务器不在返回的远程处理信息中加入与目标网址对应的网页内容,从而防止实现根据危险级别对目标网址进行隔离的效果。
在另一个实施例中,安全检测服务器也可无需在远程处理信息中加入抓取到的网页内容,根据目标网址获取相应的网页内容的步骤可具体为:向安全检测服务器发起数据拉取请求,接收安全检测服务器返回的与目标网址对应的网页内容。也就是说,浏览器无需直接访问目标网址,而是通过安全检测服务器间接访问目标网址。
在一个实施例中,接收返回的远程处理信息的步骤之前还可创建与目标网址对应的连接。也就是说,浏览器目标网址发送给安全检测服务器之后,无需等待安全检测服务器返回的远程处理信息,即可建立与目标网址的连接。若安全检测服务器返回的远程处理信息中包含的目标网址的危险级别为“信任”,则直接获取该已创建的与目标网址的连接,通过该连接向目标网址发起网页访问请求;若返回的远程处理信息中包含的目标网址的危险级别为“病毒”,则可断开该连接,防止被感染。在接收返回的远程处理信息的步骤之前创建与目标网址对应的连接可节省等待时间,从而提高浏览器的响应速度。
在一个应用场景中,用户在移动终端上的浏览器地址栏中输入网址后,移动终端可先建立与该输入的网址对应的连接,并在移动终端上存储的危险网址库中查找与输入的网址匹配的危险网址,若找到,则提示危险警告信息,否则,将该输入的网址发送给安全检测服务器,安全检测服务器对该网址进行字符串匹配(安全检测服务器上可同样存储危险网址列表)或抓取该网址对应的网络资源,对该网络资源进行安全性分析,生成检测结果信息,并返回给移动终端,移动终端接收到检测结果信息后,若检测结果信息显示该网址不安全,则提示危险警告信息并断开已建立的与该网址对应的连接;若检测结果信息显示该网址安全,则通过已建立的与该网址对应的连接发起访问请求。
在一个实施例中,如图3所示,一种危险网址识别装置10,包括:
目标网址获取模块102,用于获取输入的目标网址。
黑名单获取模块104,用于获取本地黑名单,本地黑名单中包含有危险网址。
危险网址判定模块106,用于判断目标网址是否与本地黑名单中的危险网址匹配,若是,则判定目标网址为危险网址。
在一个实施例中,危险网址识别装置10还包括告警提示模块108,用于获取目标网址的危险级别,根据目标网址的危险级别提示警告信息。
在一个实施例中,危险网址识别装置10还包括网址隔离模块110,用于根据危险级别隔离目标网址。
在一个实施例中,网址隔离模块110还用于根据危险级别断开与目标网址的连接。
在一个实施例中,危险网址识别装置10还包括网页加载模块112,用于获取输入的忽略警告指令;根据目标网址获取相应的网页内容并加载。
在一个实施例中,网页加载模块112还用于获取与目标网址的连接,通过该连接发起访问请求,获取相应返回的网页内容。
在一个实施例中,危险网址判定模块106还用于在目标网址与本地黑名单中的危险网址不匹配时,向安全检测服务器上传目标网址,并接收返回的远程处理信息,根据远程处理信息判定目标网址是否安全,若否,则判定目标网址为危险网址。
在一个实施例中,危险网址判定模块106还用于在根据远程处理信息判定目标网址安全后,根据目标网址获取相应的网页内容并加载。
在一个实施例中,危险网址判定模块106还用于由远程处理信息提取与目标网址对应的网页内容。
在一个实施例中,危险网址判定模块106还用于在接收返回的远程处理信息之前创建与目标网址对应的连接。
在一个实施例中,危险网址识别装置10还包括黑名单同步模块114,用于与所述安全检测服务器同步所述本地黑名单。
在一个实施例中,如图5所示,一种危险网址识别方法,包括:
步骤S202,客户端获取输入的目标网址,获取本地黑名单,判断目标网址是否与本地黑名单中的危险网址匹配,若是,则判定目标网址为危险网址,否则,将目标网址上传给安全检测服务器。
步骤S204,安全检测服务器对目标网址进行安全检测,并根据相应的检测结果生成相应的远程处理信息并返回;
步骤S206,客户端根据远程处理信息判定目标网址是否安全,若否,则判定目标网址为危险网址。
在本实施例中,若客户端根据远程处理信息判定目标网址为安全,则获取目标网址对应的网页内容并加载。
在本实施例中,安全检测服务器对目标网址进行安全检测的步骤包括:安全检测服务器获取全局黑名单,通过将目标网址与全局黑名单中的危险网址进行字符串匹配得到检测结果。
全局黑名单中也可包括危险网址的危险级别。检测结果中可包含有全局黑名单中获取的与目标网址对应的危险级别。字符串匹配的方法可包括前述的链接字符串匹配、域名匹配或正则表达式匹配等,在此不再赘述。
进一步的,客户端还可与安全检测服务器同步本地黑名单。可以有多个客户端共享一个安全检测服务器,安全检测服务器可接收客户端上传的本地黑名单,并将其与自身存储的全局黑名单整合后下发给客户端。客户端可定期与安全检测服务器同步本地黑名单,也可在上传目标网址时,与其同步本地黑名单。
在本实施例中,安全检测服务器对目标网址进行安全检测的步骤还包括:
安全检测服务器获取网页缓存库,在网页缓存库中获取与目标网址对应的缓存页面,通过对缓存页面进行病毒库查询或木马库查询得到检测结果。
网页缓存库中存储有与目标网址对应的缓存页面,该缓存页面为预抓取的与目标网址对应的网页内容。
在本实施例中,安全检测服务器可判断网页缓存库中是否存在与目标网址对应的缓存页面,若存在,则获取该缓存页面;否则,安全检测服务器获取与目标网址对应的网页内容,并将网页内容与目标网址对应存储在网页缓存库中。
在本实施例中,安全检测服务器获取与目标网址对应的网页内容的步骤为:安全检测服务器向目标网址发起访问请求,抓取相应返回的网页内容。
即安全检测服务器可根据目标网址抓取网页内容,并将其缓存在网页缓存库中,然后通过安全检测服务器上的病毒查杀程序或木马查杀程序对网页缓存库中的缓存页面进行病毒或木马扫描,根据扫描结果生成检测结果信息,检测结果信息中即包含了与目标网址对应的危险级别。
需要说明的是,安全检测服务器抓取与目标网址对应的网页内容时发出的网页访问请求均为GET(HTTP协议中method为GET的请求)请求,从而防止客户端信息泄露。
安全检测服务器根据相应的检测结果生成相应的远程处理信息并返回的步骤之前还包括:
安全检测服务器根据所述检测结果获取目标网址的危险级别,根据危险级别判断是否需要对目标网址进行隔离,若否,则将与目标网址对应的缓存页面添加到远程处理信息中。
在本实施例中,安全检测服务器可在危险级别为“病毒”(即确定该目标网址对应的网页内容存在病毒或木马)时,对目标网址进行隔离,隔离的方式可以是将获取到的缓存页面不添加在远程处理信息中,即不将抓取到的缓存页面返回给客户端,从而实现客户端与目标网址的隔离。
在本实施例中,客户端根据远程处理信息判定目标网址是否安全的步骤之后还包括:
若目标网址安全,则从接收到的远程处理信息中提取与目标网址对应的缓存页面并加载。也就是说,客户端无需与目标网址建立连接,由目标网址二次抓取数据,而可直接利用安全检测服务器在检测目标网址的安全性时抓取的网页内容,从而提高加载速度。
在本实施例中,客户端判定目标网址为危险网址的步骤之后还包括:
客户端根据远程处理信息获取危险级别,并根据提取到的危险级别提示警告信息。
进一步的,客户端根据提取到的危险级别提示警告信息的步骤之后还包括:
客户端获取输入的忽略警告指令,从接收到的远程处理信息中提取与目标网址对应的缓存页面并加载。
在另一个实施例中,安全检测服务器还与中转服务器连接,安全检测服务器获取与目标网址对应的网页内容的步骤为:
安全检测服务器将目标网址发送给中转服务器。
中转服务器抓取与目标网址对应的网页内容,并将抓取的网页内容返回给安全检测服务器。
也就是说,安全检测服务器仅仅起到对网页缓存库中的缓存页面进行病毒或木马检测的作用,而由中转服务器抓取与目标网址对应的网页内容,然后由其返回安全检测服务器。安全检测服务器可与多个中转服务器连接,多个中转服务器可异步地抓取网页内容,从而提高运行速度。
在本实施例中,中转服务器将抓取的网页内容返回给安全检测服务器的步骤之前还包括:
客户端通过安全检测服务器向中转服务器上传页面参数。
中转服务器获取上传的页面参数,并根据页面参数调整抓取到的网页内容的数据格式。
也就是说,客户端在向安全检测服务器上传目标网址的同时可上传相应的页面参数。安全检测服务器在委托中转服务器抓取网页内容时,可将页面参数上传给中转服务器。页面参数可以包括客户端的屏幕尺寸、分辨率、设备类型信息或操作系统类型。中转服务器可根据该页面参数对抓取到的网页内容的数据格式进行调整。
例如,若用户使用手机浏览器上网,则页面参数中包含手机的屏幕尺寸和分辨率,中转服务器即可将抓取到的网页内容调整成适合手机浏览的样式;若用户使用笔记本电脑上网,则中转服务器将抓取到的网页内容调整成适合笔记本电脑浏览的样式。
在一个实施例中,如图6所示,一种危险网址识别系统,包括客户端10和安全检测服务器20,其中:
客户端10用于获取输入的目标网址,获取本地黑名单,判断目标网址是否与本地黑名单中的危险网址匹配,若是,则判定目标网址为危险网址,否则,将目标网址上传给安全检测服务器20。
安全检测服务器20用于对目标网址进行安全检测,并根据相应的检测结果生成相应的远程处理信息并返回。
客户端10还用于根据远程处理信息判定目标网址是否安全,若否,则判定目标网址为危险网址。
在一个实施例中,安全检测服务器20还用于获取全局黑名单,通过将目标网址与全局黑名单中的危险网址进行字符串匹配得到检测结果。
在一个实施例中,安全检测服务器20还用于获取网页缓存库,在网页缓存库中获取与目标网址对应的缓存页面,通过对缓存页面进行病毒库查询或木马库查询得到检测结果。
在一个实施例中,安全检测服务器20还用于获取与目标网址对应的网页内容,并将网页内容与目标网址对应存储在网页缓存库中。
在一个实施例中,安全检测服务器20还用于向目标网址发起访问请求,抓取相应返回的网页内容。
在本实施例中,客户端10还用于在根据远程处理信息判定目标网址为安全之后,从接收到的远程处理信息中提取与目标网址对应的缓存页面并加载。
在本实施例中,客户端10还用于根据远程处理信息获取危险级别,并根据提取到的危险级别提示警告信息。
在本实施例中,客户端10还用于获取输入的忽略警告指令,从接收到的远程处理信息中提取与目标网址对应的缓存页面并加载。
在另一个实施例中,如图7所示,危险网址识别系统还包括中转服务器30。
安全检测服务器20还用于将目标网址发送给中转服务器。
中转服务器30用于抓取与目标网址对应的网页内容,并将抓取的网页内容返回给安全检测服务器。
在一个实施例中,客户端10还用于通过安全检测服务器20向中转服务器30上传页面参数。
中转服务器30还用于获取上传的页面参数,并根据页面参数调整抓取到的网页内容的数据格式。
在一个实施例中,安全检测服务器20还用于根据检测结果获取目标网址的危险级别,根据危险级别判断是否需要对目标网址进行隔离,若否,则将与目标网址对应的缓存页面添加到远程处理信息中。
上述危险网址识别方法及装置,通过在客户端对输入的网址进行安全检测来判断其是否具有危险性,使得客户端由于携带人的迁移而在子网之间切换时,可不完全依赖各个子网的网关的危险网址识别功能,从而提高了安全性。
上述危险网址识别方法及系统,在客户端本地和安全检测服务器上对输入的网址进行了双重检测,更进一步地减小了对漏检危险网址的风险,从而提高了安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (44)
1.一种危险网址识别方法,包括:
获取输入的目标网址;
获取本地黑名单,所述本地黑名单中包含有危险网址;
判断所述目标网址是否与本地黑名单中的危险网址匹配,若是,则判定所述目标网址为危险网址。
2.根据权利要求1所述的危险网址识别方法,其特征在于,所述判定所述目标网址为危险网址的步骤之后还包括:
获取所述目标网址的危险级别;
根据所述目标网址的危险级别提示警告信息。
3.根据权利要求2所述的危险网址识别方法,其特征在于,所述获取所述目标网址的危险级别的步骤之后还包括:
根据所述危险级别隔离所述目标网址。
4.根据权利要求3所述的危险网址识别方法,其特征在于,所述根据所述危险级别隔离所述目标网址的步骤包括:
根据所述危险级别断开与所述目标网址的连接。
5.根据权利要求2所述的危险网址识别方法,其特征在于,所述根据所述目标网址的危险级别提示警告信息的步骤之后还包括:
获取输入的忽略警告指令;
根据所述目标网址获取相应的网页内容并加载。
6.根据权利要求5所述的危险网址识别方法,其特征在于,所述根据所述目标网址获取相应的网页内容的步骤为:
获取与目标网址的连接,通过该连接发起访问请求,获取相应返回的网页内容。
7.根据权利要求5所述的危险网址识别方法,其特征在于,所述判断所述目标网址是否与所述本地黑名单中的危险网址匹配的步骤之后还包括:
若不匹配,则向安全检测服务器上传所述目标网址;
接收返回的远程处理信息;
根据所述远程处理信息判定所述目标网址是否安全,若否,则判定所述目标网址为危险网址。
8.根据权利要求7所述的危险网址识别方法,其特征在于,所述根据所述远程处理信息判定所述目标网址是否安全的步骤之后还包括:
若安全,则根据所述目标网址获取相应的网页内容并加载。
9.根据权利要求8所述的危险网址识别方法,其特征在于,所述根据所述目标网址获取相应的网页内容的步骤还包括:
由所述远程处理信息提取与所述目标网址对应的网页内容。
10.根据权利要求7所述的危险网址识别方法,其特征在于,所述接收返回的远程处理信息的步骤之前还包括:
创建与所述目标网址对应的连接。
11.根据权利要求7至10任一项所述的危险网址识别方法,其特征在于,所述方法还包括:
与所述安全检测服务器同步所述本地黑名单。
12.一种危险网址识别装置,其特征在于,包括:
目标网址获取模块,用于获取输入的目标网址;
黑名单获取模块,用于获取本地黑名单,所述本地黑名单中包含有危险网址;
危险网址判定模块,用于判断所述目标网址是否与本地黑名单中的危险网址匹配,若是,则判定所述目标网址为危险网址。
13.根据权利要求12所述的危险网址识别装置,其特征在于,所述装置还包括告警提示模块,用于获取所述目标网址的危险级别,根据所述目标网址的危险级别提示警告信息。
14.根据权利要求13所述的危险网址识别装置,其特征在于,所述装置还包括网址隔离模块,用于根据所述危险级别隔离所述目标网址。
15.根据权利要求14所述的危险网址识别装置,其特征在于,所述网址隔离模块还用于根据所述危险级别断开与所述目标网址的连接。
16.根据权利要求13所述的危险网址识别装置,其特征在于,所述装置还包括网页加载模块,用于获取输入的忽略警告指令;根据所述目标网址获取相应的网页内容并加载。
17.根据权利要求16所述的危险网址识别装置,其特征在于,所述网页加载模块还用于获取与目标网址的连接,通过该连接发起访问请求,获取相应返回的网页内容。
18.根据权利要求16所述的危险网址识别装置,其特征在于,所述危险网址判定模块还用于在所述目标网址与所述本地黑名单中的危险网址不匹配时,向安全检测服务器上传所述目标网址,并接收返回的远程处理信息,根据所述远程处理信息判定所述目标网址是否安全,若否,则判定所述目标网址为危险网址。
19.根据权利要求18所述的危险网址识别装置,其特征在于,所述危险网址判定模块还用于在根据所述远程处理信息判定所述目标网址安全后,根据所述目标网址获取相应的网页内容并加载。
20.根据权利要求19所述的危险网址识别装置,其特征在于,所述危险网址判定模块还用于由所述远程处理信息提取与所述目标网址对应的网页内容。
21.根据权利要求18所述的危险网址识别装置,其特征在于,所述危险网址判定模块还用于在接收返回的远程处理信息之前创建与所述目标网址对应的连接。
22.根据权利要求18至21任一项所述的危险网址识别装置,其特征在于,所述装置还包括黑名单同步模块,用于与所述安全检测服务器同步所述本地黑名单。
23.一种危险网址识别方法,包括:
客户端获取输入的目标网址,获取本地黑名单,判断所述目标网址是否与本地黑名单中的危险网址匹配,若是,则判定所述目标网址为危险网址,否则,将所述目标网址上传给安全检测服务器;
所述安全检测服务器对所述目标网址进行安全检测,并根据相应的检测结果生成相应的远程处理信息并返回;
所述客户端根据所述远程处理信息判定所述目标网址是否安全,若否,则判定所述目标网址为危险网址。
24.根据权利要求23所述的危险网址识别方法,其特征在于,所述安全检测服务器对所述目标网址进行安全检测的步骤包括:
所述安全检测服务器获取全局黑名单,通过将所述目标网址与所述全局黑名单中的危险网址进行字符串匹配得到检测结果。
25.根据权利要求23所述的危险网址识别方法,其特征在于,所述安全检测服务器对所述目标网址进行安全检测的步骤还包括:
所述安全检测服务器获取网页缓存库,在所述网页缓存库中获取与所述目标网址对应的缓存页面,通过对所述缓存页面进行病毒库查询或木马库查询得到检测结果。
26.根据权利要求25所述的危险网址识别方法,其特征在于,所述安全检测服务器在所述网页缓存库中获取与所述目标网址对应的缓存页面的步骤之前还包括:
所述安全检测服务器获取与所述目标网址对应的网页内容,并将所述网页内容与所述目标网址对应存储在所述网页缓存库中。
27.根据权利要求26所述的危险网址识别方法,其特征在于,所述安全检测服务器获取与所述目标网址对应的网页内容的步骤为:
所述安全检测服务器向所述目标网址发起访问请求,抓取相应返回的网页内容。
28.根据权利要求26所述的危险网址识别方法,其特征在于,所述安全检测服务器获取与所述目标网址对应的网页内容的步骤为:
所述安全检测服务器将所述目标网址发送给中转服务器;
所述中转服务器抓取与所述目标网址对应的网页内容,并将所述抓取的网页内容返回给所述安全检测服务器。
29.根据权利要求28所述的危险网址识别方法,其特征在于,所述中转服务器将所述抓取的网页内容返回给所述安全检测服务器的步骤之前还包括:
所述客户端通过所述安全检测服务器向所述中转服务器上传页面参数;
所述中转服务器获取所述上传的页面参数,并根据所述页面参数调整所述抓取到的网页内容的数据格式。
30.根据权利要求25所述的危险网址识别方法,其特征在于,所述安全检测服务器根据相应的检测结果生成相应的远程处理信息并返回的步骤之前还包括:
安全检测服务器根据所述检测结果获取所述目标网址的危险级别,根据所述危险级别判断是否需要对所述目标网址进行隔离,若否,则将与所述目标网址对应的缓存页面添加到远程处理信息中。
31.根据权利要求30所述的危险网址识别方法,其特征在于,所述客户端根据所述远程处理信息判定所述目标网址是否安全的步骤之后还包括:
若是,则从所述接收到的远程处理信息中提取所述与目标网址对应的缓存页面并加载。
32.根据权利要求31所述的危险网址识别方法,其特征在于,所述客户端判定所述目标网址为危险网址的步骤之后还包括:
所述客户端根据所述远程处理信息获取危险级别,并根据所述提取到的危险级别提示警告信息。
33.根据权利要求32所述的危险网址识别方法,其特征在于,所述客户端根据所述提取到的危险级别提示警告信息的步骤之后还包括:
所述客户端获取输入的忽略警告指令,从所述接收到的远程处理信息中提取所述与目标网址对应的缓存页面并加载。
34.一种危险网址识别系统,其特征在于,包括客户端和安全检测服务器,其中:
所述客户端用于获取输入的目标网址,获取本地黑名单,判断所述目标网址是否与本地黑名单中的危险网址匹配,若是,则判定所述目标网址为危险网址,否则,将所述目标网址上传给安全检测服务器;
所述安全检测服务器用于对所述目标网址进行安全检测,并根据相应的检测结果生成相应的远程处理信息并返回;
所述客户端还用于根据所述远程处理信息判定所述目标网址是否安全,若否,则判定所述目标网址为危险网址。
35.根据权利要求34所述的危险网址识别系统,其特征在于,所述安全检测服务器还用于获取全局黑名单,通过将所述目标网址与所述全局黑名单中的危险网址进行字符串匹配得到检测结果。
36.根据权利要求34所述的危险网址识别系统,其特征在于,所述安全检测服务器还用于获取网页缓存库,在所述网页缓存库中获取与所述目标网址对应的缓存页面,通过对所述缓存页面进行病毒库查询或木马库查询得到检测结果。
37.根据权利要求36所述的危险网址识别系统,其特征在于,所述安全检测服务器还用于获取与所述目标网址对应的网页内容,并将所述网页内容与所述目标网址对应存储在所述网页缓存库中。
38.根据权利要求37所述的危险网址识别系统,其特征在于,所述安全检测服务器还用于向所述目标网址发起访问请求,抓取相应返回的网页内容。
39.根据权利要求37所述的危险网址识别系统,其特征在于,所述系统还包括中转服务器;
所述安全检测服务器还用于将所述目标网址发送给所述中转服务器;
所述中转服务器用于抓取与所述目标网址对应的网页内容,并将所述抓取的网页内容返回给所述安全检测服务器。
40.根据权利要求39所述的危险网址识别系统,其特征在于,所述客户端还用于通过所述安全检测服务器向所述中转服务器上传页面参数;
所述中转服务器还用于获取所述上传的页面参数,并根据所述页面参数调整所述抓取到的网页内容的数据格式。
41.根据权利要求36所述的危险网址识别系统,其特征在于,所述安全检测服务器还用于根据所述检测结果获取所述目标网址的危险级别,根据所述危险级别判断是否需要对所述目标网址进行隔离,若否,则将与所述目标网址对应的缓存页面添加到远程处理信息中。
42.根据权利要求41所述的危险网址识别系统,其特征在于,所述客户端还用于在根据所述远程处理信息判定所述目标网址为安全之后,从所述接收到的远程处理信息中提取所述与目标网址对应的缓存页面并加载。
43.根据权利要求42所述的危险网址识别系统,其特征在于,所述客户端还用于根据所述远程处理信息获取危险级别,并根据所述提取到的危险级别提示警告信息。
44.根据权利要求43所述的危险网址识别系统,其特征在于,所述客户端还用于获取输入的忽略警告指令,从所述接收到的远程处理信息中提取所述与目标网址对应的缓存页面并加载。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310256829.3A CN104253785B (zh) | 2013-06-25 | 2013-06-25 | 危险网址识别方法、装置及系统 |
| PCT/CN2013/090085 WO2014206047A1 (en) | 2013-06-25 | 2013-12-20 | Method, device and system for identifying harmful websites |
| US14/258,533 US20140380480A1 (en) | 2013-06-25 | 2014-04-22 | Method, device and system for identifying harmful websites |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310256829.3A CN104253785B (zh) | 2013-06-25 | 2013-06-25 | 危险网址识别方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104253785A true CN104253785A (zh) | 2014-12-31 |
| CN104253785B CN104253785B (zh) | 2017-10-27 |
Family
ID=52140953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310256829.3A Active CN104253785B (zh) | 2013-06-25 | 2013-06-25 | 危险网址识别方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104253785B (zh) |
| WO (1) | WO2014206047A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105447204A (zh) * | 2016-01-04 | 2016-03-30 | 北京百度网讯科技有限公司 | 网址识别方法和装置 |
| CN105635122A (zh) * | 2015-12-23 | 2016-06-01 | 北京金山安全软件有限公司 | 一种接入Wifi的方法、装置及电子设备 |
| CN105991580A (zh) * | 2015-02-12 | 2016-10-05 | 腾讯科技(深圳)有限公司 | 网址安全检测方法和装置 |
| CN106095781A (zh) * | 2016-05-26 | 2016-11-09 | 北京小米移动软件有限公司 | 恶意网站识别方法及装置 |
| CN106375428A (zh) * | 2016-08-31 | 2017-02-01 | 北京城市网邻信息技术有限公司 | 识别二维码营业执照的方法及装置 |
| CN106874753A (zh) * | 2016-12-30 | 2017-06-20 | 中国建设银行股份有限公司 | 识别异常界面的方法及装置 |
| CN111865944A (zh) * | 2020-07-03 | 2020-10-30 | 深圳市国电科技通信有限公司 | 用于终端隔离防护的方法和装置 |
| CN113591080A (zh) * | 2021-06-16 | 2021-11-02 | 盐城一方信息技术有限公司 | 一种计算机网络安全控制系统及控制方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015141628A1 (ja) * | 2014-03-19 | 2015-09-24 | 日本電信電話株式会社 | Url選定方法、url選定システム、url選定装置及びurl選定プログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060015722A1 (en) * | 2004-07-16 | 2006-01-19 | Geotrust | Security systems and services to provide identity and uniform resource identifier verification |
| EP1868103A1 (en) * | 2005-03-28 | 2007-12-19 | Duaxes Corporation | Communication control device and communication control system |
| CN102402620A (zh) * | 2011-12-26 | 2012-04-04 | 余姚市供电局 | 一种恶意网页防御方法和系统 |
| CN102467633A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种安全浏览网页的方法及其系统 |
| CN102930211A (zh) * | 2012-11-07 | 2013-02-13 | 北京奇虎科技有限公司 | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9083733B2 (en) * | 2011-08-01 | 2015-07-14 | Visicom Media Inc. | Anti-phishing domain advisor and method thereof |
-
2013
- 2013-06-25 CN CN201310256829.3A patent/CN104253785B/zh active Active
- 2013-12-20 WO PCT/CN2013/090085 patent/WO2014206047A1/en active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060015722A1 (en) * | 2004-07-16 | 2006-01-19 | Geotrust | Security systems and services to provide identity and uniform resource identifier verification |
| EP1868103A1 (en) * | 2005-03-28 | 2007-12-19 | Duaxes Corporation | Communication control device and communication control system |
| CN102467633A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种安全浏览网页的方法及其系统 |
| CN102402620A (zh) * | 2011-12-26 | 2012-04-04 | 余姚市供电局 | 一种恶意网页防御方法和系统 |
| CN102930211A (zh) * | 2012-11-07 | 2013-02-13 | 北京奇虎科技有限公司 | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991580A (zh) * | 2015-02-12 | 2016-10-05 | 腾讯科技(深圳)有限公司 | 网址安全检测方法和装置 |
| CN105991580B (zh) * | 2015-02-12 | 2019-09-17 | 腾讯科技(深圳)有限公司 | 网址安全检测方法和装置 |
| CN105635122A (zh) * | 2015-12-23 | 2016-06-01 | 北京金山安全软件有限公司 | 一种接入Wifi的方法、装置及电子设备 |
| CN105447204A (zh) * | 2016-01-04 | 2016-03-30 | 北京百度网讯科技有限公司 | 网址识别方法和装置 |
| CN106095781A (zh) * | 2016-05-26 | 2016-11-09 | 北京小米移动软件有限公司 | 恶意网站识别方法及装置 |
| CN106375428A (zh) * | 2016-08-31 | 2017-02-01 | 北京城市网邻信息技术有限公司 | 识别二维码营业执照的方法及装置 |
| CN106874753A (zh) * | 2016-12-30 | 2017-06-20 | 中国建设银行股份有限公司 | 识别异常界面的方法及装置 |
| CN111865944A (zh) * | 2020-07-03 | 2020-10-30 | 深圳市国电科技通信有限公司 | 用于终端隔离防护的方法和装置 |
| CN113591080A (zh) * | 2021-06-16 | 2021-11-02 | 盐城一方信息技术有限公司 | 一种计算机网络安全控制系统及控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104253785B (zh) | 2017-10-27 |
| WO2014206047A1 (en) | 2014-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104253785A (zh) | 危险网址识别方法、装置及系统 | |
| US20140380480A1 (en) | Method, device and system for identifying harmful websites | |
| CN110413908B (zh) | 基于网站内容对统一资源定位符进行分类的方法和装置 | |
| CN110365793B (zh) | 违规外联监测方法、装置、系统及存储介质 | |
| US10601865B1 (en) | Detection of credential spearphishing attacks using email analysis | |
| KR101574652B1 (ko) | 모바일 침해사고 분석시스템 및 방법 | |
| CN104954372B (zh) | 一种钓鱼网站的取证与验证方法及系统 | |
| CN106936791B (zh) | 拦截恶意网址访问的方法和装置 | |
| CN112291271B (zh) | 一种移动设备自动登录服务器的方法、系统、介质 | |
| CN107634931A (zh) | 异常数据的处理方法、云端服务器、网关及终端 | |
| US10972496B2 (en) | Upload interface identification method, identification server and system, and storage medium | |
| CN101605074A (zh) | 基于网络通讯行为特征监测木马的方法与系统 | |
| WO2017071148A1 (zh) | 基于云计算平台的智能防御系统 | |
| CN104967586A (zh) | 一种用户身份验证方法、装置及系统 | |
| US20190268373A1 (en) | System, method, apparatus, and computer program product to detect page impersonation in phishing attacks | |
| CN103401845A (zh) | 一种网址安全性的检测方法、装置 | |
| CN103746992A (zh) | 基于逆向的入侵检测系统及其方法 | |
| EP3340097B1 (en) | Analysis device, analysis method, and analysis program | |
| CN113079157A (zh) | 获取网络攻击者位置的方法、装置、电子设备 | |
| CN106506630A (zh) | 一种基于http内容一致性的恶意网络行为发现方法 | |
| CN114357457A (zh) | 漏洞检测方法、装置、电子设备和存储介质 | |
| CN104486292A (zh) | 一种企业资源安全访问的控制方法、装置及系统 | |
| CN109474567B (zh) | Ddos攻击溯源方法、装置、存储介质及电子设备 | |
| US10601864B1 (en) | Using disposable profiles for privacy in internet sessions | |
| CN113765912A (zh) | 一种分布式防火墙装置及其检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |