CN105138917A - 恶意网页的防御方法 - Google Patents
恶意网页的防御方法 Download PDFInfo
- Publication number
- CN105138917A CN105138917A CN201510532469.4A CN201510532469A CN105138917A CN 105138917 A CN105138917 A CN 105138917A CN 201510532469 A CN201510532469 A CN 201510532469A CN 105138917 A CN105138917 A CN 105138917A
- Authority
- CN
- China
- Prior art keywords
- webpage
- network address
- client
- malicious
- browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种恶意网页的防御方法。该方法包括:监控客户端通过浏览器发送的网页访问请求;截取网页访问请求中的目标网址;根据目标网址判断目标网址是否属于预设的恶意网址数据库;如果不属于恶意网址数据库,则访问目标网址对应的网页,并根据网页的内容判断网页是否为支付页面;如果为支付页面,则获取网页页面的截图,将截图发送给客户端供浏览器显示。本发明能够提高客户端的安全性。
Description
技术领域
本发明涉及互联网通信技术领域,特别是涉及一种恶意网页的防御方法。
背景技术
恶意网站可能有钓鱼网站或者网页病毒等各种表现形式,其中网页病毒是利用网页来进行破坏的病毒,它存在于网页之中,其实是使用一些程序语言编写的一些恶意代码利用软件的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,就能利用终端的系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改动,重则能关闭系统的功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则能威胁到用户的财产安全。
传统检测防护技术仅能在开启相应软件之当时进行恶意网页的监测,不能实时在线地实现恶意网页的防御。
发明内容
本发明主要解决的技术问题是提供一种恶意网页的防御方法,能够提高客户端的安全性。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种恶意网页的防御方法。包括:监控客户端通过浏览器发送的网页访问请求;截取所述网页访问请求中的目标网址;根据所述目标网址判断所述目标网址是否属于预设的恶意网址数据库;如果不属于所述恶意网址数据库,则访问所述目标网址对应的网页,并根据所述网页的内容判断所述网页是否为支付页面;如果为支付页面,则获取所述网页页面的截图,将所述截图发送给所述客户端供所述浏览器显示。
优选地,还包括:接收所述客户端通过所述浏览器发送的继续访问请求,则同意所述网页访问请求。
优选地,还包括:如果属于所述恶意网址数据库,则拒绝所述网页访问请求,并向所述客户端发送警告信息。
区别于现有技术的情况,本发明的有益效果是:通过客户端发送的网页访问请求判断客户端访问网址是否属于恶意网址数据库,如果不属于,则代替客户端访问该网页并判断网页是否为支付页面,如果为支付页面则截图,将截图发送给客户端供浏览器显示,用户可以通过截图判断该网页是否真的为恶意网页,从而能够提高客户端的安全性。
附图说明
图1是本发明实施例恶意网页的防御方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明实施例恶意网页的防御方法的流程示意图。本实施例的恶意网页的防御方法包括以下步骤:
S1:监控客户端通过浏览器发送的网页访问请求。
其中,恶意网页上镶嵌有恶意程序或恶意软件,用户一旦访问这样即可能遭受恶意网页的侵扰。用户访问网页的方式通常是通过浏览器发送网页访问请求。
S2:截取网页访问请求中的目标网址。
其中,网页访问请求可以包含有网页的URL(UniformUniversalResourceLocator,统一资源定位符)地址,URL地址用于唯一标识用户待访问网页的地址,即目标网址。
S3:根据目标网址判断目标网址是否属于预设的恶意网址数据库。
其中,预设的恶意网址数据库保存了已经验证过或者有嫌疑的恶意地址,将目标网址与恶意网址数据库进行比对,可以得到目标网址是否属于恶意网址数据库。
S4:如果不属于恶意网址数据库,则访问目标网址对应的网页,并根据网页的内容判断网页是否为支付页面。
其中,目标网址不属于恶意网址数据库,并不代表目标网址对应的网页是可信任网页,因为恶意网址数据库不可能穷尽所有网址。在本实施例中,访问目标网址对应的网页不是客户端,而是其他相关的设备,例如是网页中转服务器或者网页服务器。相关的设备访问网页后,会判断网页是否为支付页面。具体可以判断网页内容中是否包含银行帐户和支付密码信息,以确认该网页是否为支付页面。当然,也可以设置一个支付网页数据库,如果该网页存在于这个库中,则其属于支付网页。
由于客户端是通过截图的方式来显示网页,而没有直接访问网页,因此客户端不会有危险,从而提高了客户端的安全性。
S5:如果为支付页面,则获取网页页面的截图,将截图发送给客户端供浏览器显示。
其中,相关的设备对网页页面进行截图后,客户端的浏览器显示截图时,用户可以根据截图来判断目标网址对应的网页是否为权威的支付页面或者是官方的支付页面。
在本实施例中,防护方法还包括:
S6:接收客户端通过浏览器发送的继续访问请求,则同意网页访问请求。
其中,如果用户通过截图认为该支付网页使其本来所要访问的网页,想要继续访问,可以通过浏览器发送继续访问请求,从而能正常访问网页。
S7:如果属于恶意网址数据库,则拒绝网页访问请求,并向客户端发送警告信息。
其中,如果目标网址属于恶意网址数据库,说明目标网址对应的网页为恶意网页,则拒绝网页访问请求,保护客户端的安全。
通过上述方式,在本发明实施例通过客户端发送的网页访问请求判断客户端访问网址是否属于恶意网址数据库,如果不属于,则代替客户端访问该网页并判断网页是否为支付页面,如果为支付页面则截图,将截图发送给客户端供浏览器显示,用户可以通过截图判断该网页是否真的为恶意网页,从而能够提高客户端的安全性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (3)
1.一种恶意网页的防御方法,其特征在于,包括:
监控客户端通过浏览器发送的网页访问请求;
截取所述网页访问请求中的目标网址;
根据所述目标网址判断所述目标网址是否属于预设的恶意网址数据库;
如果不属于所述恶意网址数据库,则访问所述目标网址对应的网页,并根据所述网页的内容判断所述网页是否为支付页面;
如果为支付页面,则获取所述网页页面的截图,将所述截图发送给所述客户端供所述浏览器显示。
2.根据权利要求1所述的恶意网页的防御方法,其特征在于,还包括:
接收所述客户端通过所述浏览器发送的继续访问请求,则同意所述网页访问请求。
3.根据权利要求1所述的恶意网页的防御方法,其特征在于,还包括:
如果属于所述恶意网址数据库,则拒绝所述网页访问请求,并向所述客户端发送警告信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510532469.4A CN105138917A (zh) | 2015-08-26 | 2015-08-26 | 恶意网页的防御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510532469.4A CN105138917A (zh) | 2015-08-26 | 2015-08-26 | 恶意网页的防御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105138917A true CN105138917A (zh) | 2015-12-09 |
Family
ID=54724262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510532469.4A Pending CN105138917A (zh) | 2015-08-26 | 2015-08-26 | 恶意网页的防御方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105138917A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110020239A (zh) * | 2017-09-20 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 恶意资源转移网页识别方法及装置 |
| CN113242223A (zh) * | 2021-04-30 | 2021-08-10 | 刘厚泽 | 一种网址检测方法及装置 |
| CN116361748A (zh) * | 2023-04-03 | 2023-06-30 | 武汉金力软件有限公司 | 一种软件供应链安全检测方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030079142A1 (en) * | 2001-10-22 | 2003-04-24 | Aladdin Knowledge Systems Ltd. | Classifying digital object security category |
| US20100275025A1 (en) * | 2007-02-02 | 2010-10-28 | Steven William Parkinson | Method and apparatus for secure communication |
| CN102394838A (zh) * | 2011-11-04 | 2012-03-28 | 宇龙计算机通信科技(深圳)有限公司 | 即时通信方法、服务器和即时通信系统 |
| CN103117893A (zh) * | 2013-01-22 | 2013-05-22 | 北京奇虎科技有限公司 | 一种网络访问行为的监控方法、装置和一种客户端设备 |
| CN103491543A (zh) * | 2013-09-30 | 2014-01-01 | 北京奇虎科技有限公司 | 通过无线终端检测恶意网址的方法、无线终端 |
-
2015
- 2015-08-26 CN CN201510532469.4A patent/CN105138917A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030079142A1 (en) * | 2001-10-22 | 2003-04-24 | Aladdin Knowledge Systems Ltd. | Classifying digital object security category |
| US20100275025A1 (en) * | 2007-02-02 | 2010-10-28 | Steven William Parkinson | Method and apparatus for secure communication |
| CN102394838A (zh) * | 2011-11-04 | 2012-03-28 | 宇龙计算机通信科技(深圳)有限公司 | 即时通信方法、服务器和即时通信系统 |
| CN103117893A (zh) * | 2013-01-22 | 2013-05-22 | 北京奇虎科技有限公司 | 一种网络访问行为的监控方法、装置和一种客户端设备 |
| CN103491543A (zh) * | 2013-09-30 | 2014-01-01 | 北京奇虎科技有限公司 | 通过无线终端检测恶意网址的方法、无线终端 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110020239A (zh) * | 2017-09-20 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 恶意资源转移网页识别方法及装置 |
| CN113242223A (zh) * | 2021-04-30 | 2021-08-10 | 刘厚泽 | 一种网址检测方法及装置 |
| CN113242223B (zh) * | 2021-04-30 | 2022-07-01 | 刘厚泽 | 一种网址检测方法及装置 |
| CN116361748A (zh) * | 2023-04-03 | 2023-06-30 | 武汉金力软件有限公司 | 一种软件供应链安全检测方法和装置 |
| CN116361748B (zh) * | 2023-04-03 | 2023-09-15 | 武汉金力软件有限公司 | 一种软件供应链安全检测方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9900346B2 (en) | Identification of and countermeasures against forged websites | |
| US11886619B2 (en) | Apparatus and method for securing web application server source code | |
| US9083733B2 (en) | Anti-phishing domain advisor and method thereof | |
| CN112910857B (zh) | 用于验证安全的方法 | |
| US8370407B1 (en) | Systems providing a network resource address reputation service | |
| RU2607229C2 (ru) | Системы и способы динамического агрегирования показателей для обнаружения сетевого мошенничества | |
| WO2017101865A1 (zh) | 一种数据处理方法和装置 | |
| US8745733B2 (en) | Web content ratings | |
| US11165820B2 (en) | Web injection protection method and system | |
| CN106789939B (zh) | 一种钓鱼网站检测方法和装置 | |
| US8505102B1 (en) | Detecting undesirable content | |
| CN104954372A (zh) | 一种钓鱼网站的取证与验证方法及系统 | |
| US20130007882A1 (en) | Methods of detecting and removing bidirectional network traffic malware | |
| US20160112405A1 (en) | System, Network Terminal, Browser And Method For Displaying The Relevant Information Of Accessed Website | |
| CN102769632A (zh) | 钓鱼网站分级检测和提示的方法及系统 | |
| CN104079557A (zh) | 一种cc攻击的防护方法及装置 | |
| CN106685899B (zh) | 用于识别恶意访问的方法和设备 | |
| CN103605924A (zh) | 一种防止恶意程序攻击网络支付页面的方法及装置 | |
| CN107276986B (zh) | 一种通过机器学习保护网站的方法、装置和系统 | |
| CN103973749A (zh) | 基于云服务器的网站处理方法及云服务器 | |
| CN105138917A (zh) | 恶意网页的防御方法 | |
| CN108282443B (zh) | 一种爬虫行为识别方法和装置 | |
| CN106330972A (zh) | 一种保护用户网站密码的方法 | |
| US20170070460A1 (en) | Controlling Access to Web Resources | |
| CN104660556A (zh) | 跨站伪造请求漏洞检测的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151209 |
|
| RJ01 | Rejection of invention patent application after publication |