一种针对网址的检测方法及装置
技术领域
本申请涉及网络安全技术,特别是涉及一种针对网址的检测方法及装置。
背景技术
随着互联网技术的发展,网络在人们的生活中占有越来越重要的地位,但是各式各样的恶意网站层出不穷,如钓鱼网站、网页挂马等,因此网络安全也越来越引起人们的注意,加强对网站的检测势在必行。
在对网站进行检测时,可以对网页地址进行检测。即用户在使用浏览器上网时,可以获取浏览器的地址栏中的网页地址,然后对所述网页地址进行检测。若检测到所述网站的网址存在钓鱼、挂马的安全问题时,就会提示用户此网站存在安全问题。
但是,上述的方法只有在检测到网站存在安全问题时,才会进行安全相关的提示。实际用户在使用浏览器上网时,特别是进行搜索等操作时,点击搜索结果中的链接地址后,浏览器的地址栏获取到所述链接地址后,可以跳转到对应的网站,此时,虽然没有出现安全相关的提示,但是用户不能确定是否进入了某些非法网站。由于非法网站中可能传播不良信息,例如谣言,可能会对用户的生活等方面带来不利的影响。
因此,目前本领域技术人员迫切解决的一个技术问题是:提出一种针对网址的检测方法,以确定登录的网站是否合法。
发明内容
本申请提出一种针对网址的检测方法和装置,以确定登录的网站是否合法。
为了解决上述问题,本申请公开了一种针对网址的检测方法,包括:
从浏览器的地址栏获取网页地址;
针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名;
安全性检测,若通过安全性名单检测到任一检测项,则执行相应的安全操作,其中,所述安全性名单用于保存与安全相关的网站,所述检测项包括以下至少一项:所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址;
合法性检测,若通过安全性名单未检测任一检测项,则检测合法性名单中是否存在所述网页地址所属的根域名,所述合法性名单中包括保存合法网站的根域名;
若检测到所述合法性名单中存在所述网页地址所属的根域名,则执行相应的操作。
优选的,所述合法性名单中还包括合法网站的根域名对应的网站类型;
所述若检测到所述合法性名单中存在所述网页地址所属的根域名,则执行相应的操作,包括:
若检测到所述合法性名单中存在所述网页地址所属的根域名,则查询所述网页地址所属的根域名对应的网站类型;
获取所述网站类型的类型字段,返回相应的类型字段。
优选的,所述的方法还包括:
在浏览器中显示与所述类型字段相对应的第一检测标识,其中,所述第一检测标识包括以下至少一项:
企业标识、实名标识、军队标识、政府标识、事业单位标识、社会团体标识和其他标识。
优选的,安全性检测的步骤包括:
若通过第一安全性名单的黑名单检测到任一检测项,则发送危险提示,其中,所述第一安全性名单的黑名单用于保存恶意网站;
若通过第一安全性名单的黑名单未检测到任一检测项,则检测第一安全性名单的白名单中是否存在所述网页地址所属的根域名,其中,所述第一安全性名单的白名单用于保存可信网站;
若检测到所述第一安全性名单的白名单中存在所述网页地址所属的根域名,则检测第二安全性名单的黑名单中是否存在所述网页地址所属的子域名,其中,第二安全性名单的黑名单用于保存可信网站中的可疑子域名;
若第二安全性名单的黑名单中存在所述网页地址所属的子域名,则进行合法性检测;
若第二安全性名单的黑名单中不存在所述网页地址所属的子域名,则检测第二安全性名单的白名单中是否存在所述网页地址所属的子域名,其中,第二安全性名单的白名单用于保存可信网站中的可信子域名;
若第二安全性名单的白名单中存在所述网页地址所属的子域名,则发送可信提示。
优选的,所述的方法还包括:
在浏览器中显示对应的第二检测标识,所述第二检测标识包括:危险标识、警告标志和可信标识。
优选的,所述的方法还包括:
若检测到所述合法性名单中不存在所述网页地址所属的根域名,则返回非法字段并在浏览器中显示非法标识。
优选的,所述安全性名单和合法性名单存储于本地,和/或,所述安全性名单和合法性名单存储于服务器端。
优选的,合法网站为通过网络内容服务商认证的网站。
相应的,本申请还公开了一种针对网址的检测装置,包括:
获取模块,用于从浏览器的地址栏获取网页地址;
分析模块,用于针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名;
安全性检测模块,用于安全性检测,若通过安全性名单检测到任一检测项,则执行相应的安全操作,其中,所述安全性名单用于保存与安全相关的网站,所述检测项包括以下至少一项:所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址;
合法性检测模块,用于合法性检测,若通过安全性名单未检测任一检测项,则检测合法性名单中是否存在所述网页地址所属的根域名,所述合法性名单中包括保存合法网站的根域名;若检测到所述合法性名单中存在所述网页地址所属的根域名,则执行相应的操作。
优选的,所述合法性名单中还包括合法网站的根域名对应的网站类型;
所述合法性检测模块,包括:
查询子模块,用于若检测到所述合法性名单中存在所述网页地址所属的根域名,则查询所述网页地址所属的根域名对应的网站类型;
获取并返回子模块,用于获取所述网站类型的类型字段,返回相应的类型字段。
优选的,所述的装置还包括:
显示模块,用于在浏览器中显示与所述类型字段相对应的第一检测标识,其中,所述第一检测标识包括以下至少一项:
企业标识、实名标识、军队标识、政府标识、事业单位标识、社会团体标识和其他标识。
优选的,所述安全性检测模块,包括:
第一黑名单检测子模块,用于通过第一安全性名单的黑名单检测任一检测项;
第一发送子模块,用于若通过第一安全性名单的黑名单检测到任一检测项,则发送危险提示,其中,所述第一安全性名单的黑名单用于保存恶意网站;
第一白名单检测子模块,用于若通过第一安全性名单的黑名单未检测到任一检测项,则检测第一安全性名单的白名单中是否存在所述网页地址所属的根域名,其中,所述第一安全性名单的白名单用于保存可信网站;
第二黑名单检测子模块,用于若检测到所述第一安全性名单的白名单中存在所述网页地址所属的根域名,则检测第二安全性名单的黑名单中是否存在所述网页地址所属的子域名,其中,第二安全性名单的黑名单用于保存可信网站中的可疑子域名;
第二发送子模块,用于若第二安全性名单的黑名单中存在所述网页地址所属的子域名,则进行合法性检测;
第二白名单检测子模块,用于若第二安全性名单的黑名单中不存在所述网页地址所属的子域名,则检测第二安全性名单的白名单中是否存在所述网页地址所属的子域名,其中,第二安全性名单的白名单用于保存可信网站中的可信子域名;
第三发送子模块,用于若第二安全性名单的白名单中存在所述网页地址所属的子域名,则发送可信提示。
优选的,所述显示模块,还用于在浏览器中显示对应的第二检测标识,所述第二检测标识包括:危险标识、警告标志和可信标识。
优选的,所述的装置还包括:
返回子模块,用于若检测到所述合法性名单中不存在所述网页地址所属的根域名,则返回非法字段并在浏览器中显示非法标识。
优选的,所述安全性名单和合法性名单存储于本地,和/或,所述安全性名单和合法性名单存储于服务器端。
优选的,合法网站为通过网络内容服务商认证的网站。
与现有技术相比,本申请包括以下优点:
首先,本申请在获取网页地址后,对所属网页地址进行分析,可以首先进行安全性检测,其中,对通过安全性名单检测到的与安全相关的网站,可以执行相应的安全操作。若通过安全性名单未检测与安全相关的网站,则可以进行合法性检测,检测合法性名单中是否存在所述网页地址所属的根域名。因此本申请可以既检测网页地址的安全性,又检测网页地址的合法性,在用户打开一个网页地址没有进行安全相关的提示时,可以进一步进行合法性的提示,提示用户所述网站为合法网站,用户可以放心的浏览。
其次,所述合法性名单中还包括合法网站的根域名对应的网站类型,因此在对所述网页地址所属的根域名进行检测时,还可以提示用户所述网页地址对应的网站的类型,使用户更进一步的了解所浏览的网站的属性。
再次,申请在进行合法性检测时,可以检测到恶意网站,还可以进测到一些可信网站中的可疑子域名和可信子域名,针对可信网站的域名下的论坛、博客等用户可编辑的子域名,可能存在钓鱼等安全问题的情况,可以进行检测,可以确保用户的上网安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例所述一种针对网址的检测方法流程图;
图2是本申请优选实施例所述一种针对网址的检测方法中合法性检测方法的流程图;
图3是本申请优选实施例所述一种针对网址的检测方法中安全性检测方法的流程图;
图4是本申请优选实施例所述一种针对网址的检测装置结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有技术尽可以针对网址的安全性进行检测,不能确定用户是否进入了某些非法网站。由于非法网站中可能传播不良信息,例如谣言,可能会对用户的生活等方面带来不利的影响。
本申请提供了一种针对网址的检测方法,可以既检测网页地址的安全性,又检测网页地址的合法性,在用户打开一个网页地址没有进行安全相关的提示时,可以进一步进行合法性的提示,提示用户所述网站为合法网站,用户可以放心的浏览。
参照图1,给出了本申请实施例所述一种针对网址的检测方法流程图。
步骤11,从浏览器的地址栏获取网页地址;
浏览器可以根据地址栏中的网页地址连接到对应的网站,因此可以首先从浏览器的地址栏获取网页地址。
步骤12,针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名;
然后可以对所述网页地址进行分析,获取所述网页地址所属的子域名和所述网页地址所属的根域名。
例如,网页地址为b.a.com/12/cd34,则对所述网页地址进行分析,则所述网页地址所属的子域名为b.a.com,所述网页地址所属的根域名为a.com。
又如,所述网页地址为IP地址:220.181.24.100,则可以分析所述IP的根域名,本申请对此不作限定。其中,IP(Internet Protocol)为互联网协议,也就是为计算机网络相互连接进行通信而设计的协议。
步骤13,安全性检测,若通过安全性名单检测到任一检测项,则执行相应的安全操作,其中,所述安全性名单用于保存与安全相关的网站,所述检测项包括以下至少一项:所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址;
首先进行安全性检测,其中,所述安全性名单用于保存与安全相关的网站,例如,所述安全性名单中可以保存恶意网站,可以保存可信网站等。
则可以将上述的分析结果作为检测项,所述检测项包括以下至少一项:所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址。若通过安全性名单检测到其中的任一检测项,则执行相应的安全操作。
如若检测到网页地址属于恶意网站,则可以发送危险提示,若检测到网页地址所属的子域名属于可信网站,则可以发送可信提示等。
步骤14,合法性检测,若通过安全性名单未检测任一检测项,则检测合法性名单中是否存在所述网页地址所属的根域名,所述合法性名单中包括保存合法网站的根域名;
若通过安全性名单未检测上述的任一检测项,则可以认为所述网页地址不存在安全问题,接下来要进行合法性检测,即检测合法性名单中是否存在所述网页地址所属的根域名,确定所述网页地址所属的根域名对应的网站是否为合法网站。
例如,若网页地址b.a.com/12/cd34,所述网页地址所属的子域名b.a.com和所述网页地址所属的根域名a.com都不在安全性名单中,则可以检测所述网页地址所属的根域名a.com是否在合法性名单中。
其中,所述合法性名单中包括保存合法网站的根域名。
步骤15,若检测到所述合法性名单中存在所述网页地址所属的根域名,则执行相应的操作。
若检测到所述合法性名单中存在所述网页地址所属的根域名,则所述网页地址所属的根域名对应的网站是合法网站,则可以执行相应的操作,例如提示用户所述的网站是合法的。
综上所述,本申请在获取网页地址后,对所属网页地址进行分析,可以首先进行安全性检测,其中,对通过安全性名单检测到的与安全相关的网站,可以执行相应的安全操作。若通过安全性名单未检测与安全相关的网站,则可以进行合法性检测,检测合法性名单中是否存在所述网页地址所属的根域名。因此本申请可以既检测网页地址的安全性,又检测网页地址的合法性,在用户打开一个网页地址没有进行安全相关的提示时,可以进一步进行合法性的提示,提示用户所述网站为合法网站,用户可以放心的浏览。
优选的,合法网站为通过网络内容服务商认证的网站。
其中,所述网络内容服务商为ICP(Internet Content Provider),即向广大用户综合提供互联网信息业务和增值业务的电信运营商。ICP备案(ICP认证)的目的就是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。
因此,可以预先获取ICP认证的数据,并保存在合法性名单中。本申请在增加ICP数据后能够给网民显示哪些网站是合法,经过工信部备案的,给用户在进行网络交易的时候提供参考信息,更加保障网民的合法利益。
参照图2,给出了本申请优选实施例所述一种针对网址的检测方法中合法性检测方法的流程图。
优选的,所述合法性名单中还包括合法网站的根域名对应的网站类型。
所述若检测到所述合法性名单中存在所述网页地址所属的根域名,则执行相应的操作,包括:
步骤21,检测合法性名单中是否存在所述网页地址所属的根域名;
网站进行ICP认证时是对其根域名进行认证,因此可以检测所述合法性名单中是否存在所述网页地址所属的根域名,如检测a.com是否在合法性名单中。
若是,即检测到所述合法性名单中存在所述网页地址所属的根域名,则执行步骤22,若否,即检测到所述合法性名单中不存在所述网页地址所属的根域名,则执行步骤25。
步骤22,查询所述网页地址所属的根域名对应的网站类型;
若检测到所述合法性名单中存在所述网页地址所属的根域名,则可以进一步查询所述网页地址所属的根域名对应的网站类型。
所述网站类型的分类可以有多种,例如,经营性网站和非经营性网站;又如,企业、个人、军队、政府、事业单位、社会团体和其他等,本申请对此不做限定。
步骤23,获取所述网站类型的类型字段,返回相应的类型字段;
然后可以获取所述网站类型的类型字段,并返回相应的类型字段。
步骤24,在浏览器中显示与所述类型字段相对应的第一检测标识;
根据上述返回的类型字段,可以在浏览器中显示与所述类型字段相对应的第一检测标识。
例如,若类型字段为经营字段和非经营字段,则对应在浏览器中可以显示经营标识和非经营标识。
又如,若类型字段为企业、个人、军队、政府、事业单位、社会团体和其他等,则所述第一检测标识包括以下至少一项:
企业标识、实名标识、军队标识、政府标识、事业单位标识、社会团体标识和其他标识。其中,所述实名标识用于个人的ICP认证。
步骤25,返回非法字段
若检测到所述合法性名单中不存在所述网页地址所属的根域名,则可以返回非法字段。
步骤26,在浏览器中显示非法标识。
若上述返回非法字段,则对应在浏览器显示非法标识,提示用户所述网页地址对应的网站为非法网站。
当然,若检测到所述合法性名单中不存在所述网页地址所属的根域名,也可以不返回字段,不在浏览器显示任何标识,本申请对此不做限定。
综上所述,所述合法性名单中还包括合法网站的根域名对应的网站类型,因此在对所述网页地址所属的根域名进行检测时,还可以提示用户所述网页地址对应的网站的类型,使用户更进一步的了解所浏览的网站的属性。
参照图3,给出了本申请优选实施例所述一种针对网址的检测方法中安全性检测方法的流程图。
步骤301,通过第一安全性名单的黑名单检测是否存在任一检测项;
上述对网页地址进行分析后,可以检测第一安全性名单的黑名单中是否存在以下任一检测项。其中,所述检测项包括所述网页地址、网页地址所属的子域名和所述网页地址所属的根域名,所述第一安全性名单的黑名单用于保存恶意网站;
若是,即通过第一安全性名单的黑名单检测到任一检测项,则执行步骤302;若否,即通过第一安全性名单的黑名单未检测到任一检测项,则执行步骤303。
如上例中网页地址为b.a.com/12/cd34,则检测第一安全性名单的黑名单的方法可以为:检测是否存在所述网页地址b.a.com/12/cd34。若存在,则执行步骤302,若不存在,则检测是否存在所述网页地址所属的子域名为b.a.com。若存在,则执行步骤302,若不存在,则检测是否存在所述网页地址所属的根域名为a.com。若存在,则执行步骤302若不存在,则执行步骤303。
步骤302,发送危险提示,
若通过第一安全性名单的黑名单检测到任一检测项,则发送危险提示,提示用户所述网页地址存在安全问题。
进一步还可以询问用户的后续操作,如继续访问所述网页,或关闭网页。
步骤303,检测第一安全性名单的白名单中是否存在所述网页地址所属的根域名;
若通过第一安全性名单的黑名单未检测到任一检测项,则检测第一安全性名单的白名单中是否存在所述网页地址所属的根域名,其中,所述第一安全性名单的白名单用于保存可信网站。
如上例中,若检测到网页地址b.a.com/12/cd34,所述网页地址所属的子域名b.a.com和所述网页地址所属的根域名a.com,均不在所述第一安全性名单的黑名单中,则检测所述第一安全性名单的白名单中是否存在所述网页地址所属的根域名a.com。
当然,在检测第一安全性名单的白名单时,还可以对IP地址、网页地址和网页地址所属的子域名等其他检测项进行检测,本申请对此不做限定。例如,可以检测所述网页地址b.a.com/12/cd34是否在所述第一安全性名单的白名单中。
若是,即检测到所述第一安全性名单的白名单中存在所述网页地址所属的根域名,则执行步骤304;
若否,即检测到所述第一安全性名单的白名单中不存在所述网页地址所属的根域名,则可以不执行任何操作。
步骤304,检测第二安全性名单的黑名单中是否存在所述网页地址所属的子域名;
若检测到所述第一安全性名单的白名单中存在所述网页地址所属的根域名,则检测所述第二安全性名单的黑名单中是否存在所述网页地址所属的子域名,如上例检测所述网页地址所属的子域名b.a.com是否在第二安全性名单的黑名单中。
若是,即第二安全性名单的黑名单中存在所述网页地址所属的子域名,则执行步骤305;若否,即第二安全性名单的黑名单中不存在所述网页地址所属的子域名,则执行步骤306。
步骤305,进行合法性检测;
若第二安全性名单的黑名单中存在所述网页地址所属的子域名,如存在上例中的b.a.com,则后续可以进行合法性检测,确认所述网页地址对应的网站是否经过ICP认证,是否为合法网站。
步骤306,检测第二安全性名单的白名单中是否存在所述网页地址所属的子域名;
若第二安全性名单的黑名单中不存在所述网页地址所属的子域名,如不存在上例中的b.a.com,则可以检测第二安全性名单的白名单中是否存在所述网页地址所属的子域名。
若是,即第二安全性名单的白名单中存在所述网页地址所属的子域名,则执行步骤307,若否,则第二安全性名单的白名单中不存在所述网页地址所属的子域名,则执行步骤308。
步骤307,发送可信提示;
若第二安全性名单的白名单中存在所述网页地址所属的子域名,如存在上例中的b.a.com,则可以发送可信提示。
步骤308,合法性检测。
若第二安全性名单的白名单中不存在所述网页地址所属的子域名,则后续可以进行合法性检测。
当然,所述第二安全性名单的白名单还可以用于保存可信根域名,所述第二安全性名单的黑名单中还可以用于保存可疑根域名。因此,针对第一安全性名单的白名单中检测到的根域名,同样可以分别采用第二安全性名单的黑名单和第二安全性名单的白名单进行检测,从而更进一步的确认所述网站的安全性。
当然针对所述第一安全性名单的白名单检测到的网页地址或IP地址等,也同样可以分别采用第二安全性名单的黑名单和第二安全性名单的白名单进行检测,本申请对此不做限定。
优选的,所述第二安全性名单还用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名。
若检测到所述第一安全性名单的白名单中不存在所述网页地址所属的根域名,则检测第二安全性名单,并根据检测结果执行相应的操作。
本申请中为了进一步的确认更多可信的网页和不可信的网页,确保用户的上网安全,因此,在第二安全性名单中不但保存了可信网站的可信子域名和可疑子域名,还保存了其他网站的可疑根域名、可疑子域名、可信根域名和可信子域名。可以在第二安全性名单的黑名单中保存其他的可疑根域名和可疑子域名,在第二安全性名单的黑名单中保存其他可信根域名和可信子域名。
因此,若检测到所述第一安全性名单的白名单中不存在所述网页地址所属的根域名时,也可以使用所述第二安全性名单进行检测。
具体方法如:
首先使用第二安全性名单的黑名单检测是否存在所述网页地址的子域名,若存在,则可以进行合法性检测;若不存在,则检测是否存在所述网页地址的根域名,若存在,则可以进行合法性检测;若不存在,则检测第二安全性名单的白名单中是否存在所述网页地址的子域名,若存在,则发送可信提示;若不存在,则检测是否存在所述网页地址的根域名,若存在,则发送可信提示;若不存在,则可以进行合法性检测。
优选的,在浏览器中显示对应的第二检测标识,所述第二检测标识包括:危险标识、警告标志和可信标识。
上述完成针对所述网页地址的安全性检测后,还可以根据所述检测结果在在浏览器中显示对应的第二检测标识,所述第二检测标识包括:危险标识、警告标志和可信标识。
例如,针对某一网页地址发送危险提示后,可以在浏览器的地址栏显示所述网页地址,同时在浏览器显示危险标识或警告标识,发送可以提示后可以显示可信标识,例如所述网页地址为认证后的网页地址,是可信的。
综上所述,申请在进行合法性检测时,可以检测到恶意网站,还可以进测到一些可信网站中的可疑子域名和可信子域名,针对可信网站的域名下的论坛、博客等用户可编辑的子域名,可能存在钓鱼等安全问题的情况,可以进行检测,可以确保用户的上网安全。
优选的,所述安全性名单和合法性名单存储于本地,和/或,所述安全性名单和合法性名单存储于服务器端。
本申请所述安全性名单和合法性名单可以存储于本地,也可以存储于服务器端,如与服务器端,当然也可以同时存储于本地和服务器端,本申请对此不做限定。
因此,在获取网地址后可以调用存储于本地的安全性名单和合法性名单,或,调用存储于服务器端的安全性名单和合法性名单。
当然,也可以首先调用存储于本地的安全性名单和合法性名单,后调用存储于服务器端的安全性名单和合法性名单。
例如,可以首先调用存储于本地的第一安全性名单,然后当检测到第一安全性名单的白名单中所述网页地址所属的根域名时,调用存储于本地的合法性名单,当存储于本地的合法性名单中没有所述网页地址所属的根域名时,调用存储于服务器端的安全性名单和合法性名单。
当然实际在检测时,也可以在检测第二安全性名单的白名单中所述网页地址所属的子域名时,调用合法性名单,本申请对此不做限定。
调用服务器端的ICP数据可以使用HTTP(hypertext transport protocol,超文本传送协议)方式,通过key-value(关键值)方法匹配服务器端的ICP数据。
参照图4,给出了本申请优选实施例所述一种针对网址的检测装置结构图。
相应的,本申请还提供了一种针对网址的检测装置,包括:获取模块11、分析模块12、安全性检测模块13和合法性检测模块14,其中:
获取模块11,用于从浏览器的地址栏获取网页地址;
分析模块12,用于针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名;
安全性检测模块13,用于安全性检测,若通过安全性名单检测到任一检测项,则执行相应的安全操作,其中,所述安全性名单用于保存与安全相关的网站,所述检测项包括以下至少一项:所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址;
合法性检测模块14,用于合法性检测,若通过安全性名单未检测任一检测项,则检测合法性名单中是否存在所述网页地址所属的根域名,所述合法性名单中包括保存合法网站的根域名;若检测到所述合法性名单中存在所述网页地址所属的根域名,则执行相应的操作。
优选的,所述合法性名单中还包括合法网站的根域名对应的网站类型。
优选的,所述合法性检测模块14,包括:
查询子模块141,用于若检测到所述合法性名单中存在所述网页地址所属的根域名,则查询所述网页地址所属的根域名对应的网站类型;
获取并返回子模块142,用于获取所述网站类型的类型字段,返回相应的类型字段。
优选的,所述的装置还包括:
显示模块15,用于在浏览器中显示与所述类型字段相对应的第一检测标识,其中,所述第一检测标识包括以下至少一项:
企业标识、实名标识、军队标识、政府标识、事业单位标识、社会团体标识和其他标识。
优选的,所述安全性检测模块13,包括:
第一黑名单检测子模块131,用于通过第一安全性名单的黑名单检测任一检测项;
第一发送子模块132,用于若通过第一安全性名单的黑名单检测到任一检测项,则发送危险提示,其中,所述第一安全性名单的黑名单用于保存恶意网站;
第一白名单检测子模块133,用于若通过第一安全性名单的黑名单未检测到任一检测项,则检测第一安全性名单的白名单中是否存在所述网页地址所属的根域名,其中,所述第一安全性名单的白名单用于保存可信网站;
第二黑名单检测子模块134,用于若检测到所述第一安全性名单的白名单中存在所述网页地址所属的根域名,则检测第二安全性名单的黑名单中是否存在所述网页地址所属的子域名,其中,第二安全性名单的黑名单用于保存可信网站中的可疑子域名;
第二发送子模块135,用于若第二安全性名单的黑名单中存在所述网页地址所属的子域名,则进行合法性检测;
第二白名单检测子模块136,用于若第二安全性名单的黑名单中不存在所述网页地址所属的子域名,则检测第二安全性名单的白名单中是否存在所述网页地址所属的子域名,其中,第二安全性名单的白名单用于保存可信网站中的可信子域名;
第三发送子模块137,用于若第二安全性名单的白名单中存在所述网页地址所属的子域名,则发送可信提示。
优选的,所述显示模块15,还用于在浏览器中显示对应的第二检测标识,所述第二检测标识包括:危险标识、警告标志和可信标识。
优选的,所述合法性检测模块14,还包括:
返回子模块143,用于若检测到所述合法性名单中不存在所述网页地址所属的根域名,则返回非法字段并在浏览器中显示非法标识。
优选的,所述安全性名单和合法性名单存储于本地,和/或,所述安全性名单和合法性名单存储于服务器端。
优选的,合法网站为通过网络内容服务商认证的网站。
综上所述,首先,本申请在获取网页地址后,对所属网页地址进行分析,可以首先进行安全性检测,其中,对通过安全性名单检测到的与安全相关的网站,可以执行相应的安全操作。若通过安全性名单未检测与安全相关的网站,则可以进行合法性检测,检测合法性名单中是否存在所述网页地址所属的根域名。因此本申请可以既检测网页地址的安全性,又检测网页地址的合法性,在用户打开一个网页地址没有进行安全相关的提示时,可以进一步进行合法性的提示,提示用户所述网站为合法网站,用户可以放心的浏览。
其次,所述合法性名单中还包括合法网站的根域名对应的网站类型,因此在对所述网页地址所属的根域名进行检测时,还可以提示用户所述网页地址对应的网站的类型,使用户更进一步的了解所浏览的网站的属性。
再次,申请在进行合法性检测时,可以检测到恶意网站,还可以进测到一些可信网站中的可疑子域名和可信子域名,针对可信网站的域名下的论坛、博客等用户可编辑的子域名,可能存在钓鱼等安全问题的情况,可以进行检测,可以确保用户的上网安全。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种针对网页的检测方法及装置,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。