CN105763554A

CN105763554A - 网络检测方法、客户端及系统

Info

Publication number: CN105763554A
Application number: CN201610184550.2A
Authority: CN
Inventors: 王平
Original assignee: Nubia Technology Co Ltd
Current assignee: Nubia Technology Co Ltd
Priority date: 2016-03-28
Filing date: 2016-03-28
Publication date: 2016-07-13

Abstract

本发明公开了一种网络检测的方法、客户端及系统，其客户端包括：发送模块，用于向服务端发送增量数据请求，所述增量数据请求携带有当前时间戳，所述客户端本地保存有白名单数据库；增量数据接收模块，用于接收所述服务端根据所述增量数据请求反馈当前时间戳之后的网址增量数据，所述网址增量数据由所述服务端进行白名单检测获得；更新模块，用于根据所述网址增量数据更新本地的白名单数据库。本发明减少了绝大部分的网址检测请求，既保证了网址安全监测的需求，提高对访问网址的检测效率，同时为用户节省了流量，又缩短了网页的响应时间。

Description

网络检测方法、客户端及系统

技术领域

本发明涉及网络访问技术领域，尤其涉及一种网络检测方法、客户端及系统。

背景技术

随着互联网的发展，涌现出无数网络站点，浏览器客户端作为网址的入口，需要甄别用户输入的网址是否为钓鱼、诈骗等危险网址。

目前比较流行、直观的检测方法是将用户输入的网址通过网络请求传给服务器端检测。但是，当用户负载较大、用户网络环境较差时，必然会延长网页的响应时间，影响用户浏览网页的体验。

发明内容

本发明的主要目的在于提出一种网络检测方法、客户端及系统，旨在提高对访问网址的检测效率，缩短网页的响应时间。

为实现上述目的，本发明提供的一种客户端，用于网络检测，包括：

发送模块，用于向服务端发送增量数据请求，所述增量数据请求携带有当前时间戳，所述客户端本地保存有白名单数据库；

增量数据接收模块，用于接收所述服务端根据所述增量数据请求反馈当前时间戳之后的网址增量数据，所述网址增量数据由所述服务端进行白名单检测获得；

更新模块，用于根据所述网址增量数据更新本地的白名单数据库。

可选地，所述发送模块，还用于在客户端启动时，向服务端发送增量数据请求，在所述增量数据请求中传入当前启动时间戳。

可选地，所述客户端还包括：

安全检测模块，用于接收输入的网络访问请求，所述网络访问请求包括输入的网址；根据所述输入的网址，查找本地的白名单数据库；

若在本地的白名单数据库中查找到对应的网址，则判断所述输入的网址安全，允许访问；以及若在本地的白名单数据库中未查找到对应的网址，则向所述服务端发送网络检测请求，以检测所述输入的网址的安全性。

可选地，所述更新模块，还用于接收维护人员输入的白名单，将所述白名单更新至所述白名单数据库。

可选地，所述更新模块，还用于接收维护人员单条或批量导入的白名单网址；判断所述白名单网址是否在本地的白名单数据库中存在；若存在，则不进行添加操作；若不存在，则在所述本地的白名单数据库中添加一条记录，并向高速缓存中写入一条记录，更新系统update_time为当前时间。

本发明实施例还提出一种网络检测系统，包括：客户端和服务端，其中：

所述客户端为如上所述的客户端；

所述服务端，用于接收所述客户端发送的增量数据请求，并根据所述增量数据请求向所述客户端反馈当前时间戳之后的网址增量数据。

可选地，所述服务器，还用于间隔预设时间对网址白名单进行检测，和/或根据所述客户端发送的网络访问请求，检测输入网址的安全性。

本发明实施例还提出一种网络检测方法，包括：

客户端向服务端发送增量数据请求，所述增量数据请求携带有当前时间戳，所述客户端本地保存有白名单数据库；

接收所述服务端根据所述增量数据请求反馈当前时间戳之后的网址增量数据，所述网址增量数据由所述服务端进行白名单检测获得；

根据所述网址增量数据更新本地的白名单数据库。

可选地，所述客户端向服务端发送增量数据请求，所述增量数据请求携带有当前时间戳的步骤包括：

所述客户端在启动时，向服务端发送增量数据请求，在所述增量数据请求中传入当前启动时间戳。

可选地，所述方法还包括：

所述客户端接收输入的网络访问请求，所述网络访问请求包括输入的网址；

根据所述输入的网址，查找本地的白名单数据库；

若在本地的白名单数据库中查找到对应的网址，则判断所述输入的网址安全，允许访问；

若在本地的白名单数据库中未查找到对应的网址，则向所述服务端发送网络检测请求，以检测所述输入的网址的安全性。

可选地，所述方法还包括：

接收维护人员输入的白名单，将所述白名单更新至所述白名单数据库。

可选地，所述接收维护人员输入的白名单，将所述白名单更新至所述白名单数据库的步骤包括：

接收维护人员单条或批量导入的白名单网址；

判断所述白名单网址是否在本地的白名单数据库中存在；

若存在，则不进行添加操作；

若不存在，则在所述本地的白名单数据库中添加一条记录，并向高速缓存中写入一条记录，更新系统update_time为当前时间。

本发明提出的一种网络检测方法、客户端及系统，客户端通过向服务端发送增量数据请求，所述增量数据请求携带有当前时间戳，所述客户端本地保存有白名单数据库；接收所述服务端根据所述增量数据请求反馈当前时间戳之后的网址增量数据，所述网址增量数据由所述服务端进行白名单检测获得；根据所述网址增量数据更新本地的白名单数据库，由此，将网址白名单数据打包到客户端，把白名单的网址检测放到服务端进行，客户端主动上传时间戳向服务端拉取增量数据，由于将大多数网站检测转到客户端本地白名单数据库中进行，只要本地数据库中能够查找到网站，则认为该网址安全；反之，则需要通过网络请求检测该网址的安全性，从而减少了绝大部分的网址检测请求，既保证了网址安全监测的需求，提高对访问网址的检测效率，同时为用户节省了流量，又缩短了网页的响应时间。

附图说明

图1是实现本发明各个实施例的移动终端的一个可选的硬件结构示意图；

图2是本发明客户端第一实施例的功能模块示意图；

图3是本发明客户端第二实施例的功能模块示意图；

图4是本发明实施例白名单网址整体框架示意图；

图5是本发明网络检测方法第一实施例的流程示意图；

图6是本发明网络检测方法第二实施例的流程示意图；

图7是本发明网络检测方法第三实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例方案中涉及的客户端主要设置在移动终端，当然也可以设置在固定终端。该客户端可以通过软件的方式安装在上述终端上，作为用户访问网络的入口，其提供有供用户操作及与外部网络交互的界面。因此，该客户端的具体承载方式可以是浏览器客户端，也可以是其它网络服务器的客户端，在此不作限定，本发明实施例将会以浏览器客户端进行举例说明。

本发明实施例通过客户端与服务端交互实现网络访问的安全检测。

其中，在客户端本地保存有白名单数据库，客户端根据用户的操作指令，向服务端发送增量数据请求，所述增量数据请求携带有当前时间戳；服务端根据所述增量数据请求反馈当前时间戳之后的网址增量数据至客户端，所述网址增量数据由所述服务端进行白名单检测获得；客户端根据获取的网址增量数据更新本地的白名单数据库，由于将大多数网站检测转到客户端本地白名单数据库中进行，只要本地数据库中能够查找到网站，则认为该网址安全；反之，则需要通过网络请求检测该网址的安全性，从而减少了绝大部分的网址检测请求，既保证了网址安全监测的需求，提高对访问网址的检测效率，同时为用户节省了流量，又缩短了网页的响应时间。

现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例的移动终端的一种可选的硬件结构示意图。

移动终端100可以包括无线通信单元110、用户输入单元130、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。

无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信系统或网络之间的无线电通信。例如，无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113中的至少一个。

广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且，广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供，并且在该情况下，广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在，例如，其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地，广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H)，前向链路媒体(MediaFLO)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。

移动通信模块112将无线电信号发送到基站(例如，接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。

无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。

用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，比如根据用户的输入指令，向服务端发送增量数据请求，以向服务端获取反馈的当前时间戳之后的网址增量数据，所述增量数据请求携带有当前时间戳。或者接收用户输入的网络访问请求，以对该网络访问请求携带的网址进行白名单检测，判断该网址是否安全；或者，接收维护人员输入的白名单，以便将所述白名单更新至客户端本地白名单数据库；此外用户输入单元130可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元151上时，可以形成触摸屏。

接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外，具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。比如，移动终端通过接口单元170接收服务端根据增量数据请求反馈当前时间戳之后的网址增量数据，所述网址增量数据由所述服务端进行白名单检测获得，从而使得移动终端客户端可以根据所述网址增量数据更新本地的白名单数据库，实现在客户端本地白名单数据库中进行网站检测，提高对访问网址的检测效率，同时为用户节省流量，缩短网页的响应时间。

另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。

输出单元150可以包括显示单元151等等。

显示单元151可以显示在移动终端100中处理的信息。比如，用于根据网络检测结果向用户输出显示当前网络访问是否通过的结果，还例如，当移动终端100处于电话通话模式时，显示单元151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时，显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。

同时，当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时，显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示单元(或其它显示装置)，例如，移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。

存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，比如网络检测应用程序，该网络检测应用程序由控制器180调用执行。

或者可以暂时地存储己经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。

存储器160可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。

控制器180通常控制移动终端的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。例如，在一个实施例中，控制器180调用存储器160中的网络检测应用程序，并执行以下操作：向服务端发送增量数据请求，所述增量数据请求携带有当前时间戳，所述客户端本地保存有白名单数据库；接收所述服务端根据所述增量数据请求反馈当前时间戳之后的网址增量数据，所述网址增量数据由所述服务端进行白名单检测获得；根据所述网址增量数据更新本地的白名单数据库。

进一步地，在另一个实施例中，控制器180调用存储器160中的网络检测应用程序，并执行以下操作：

接收输入的网络访问请求，所述网络访问请求包括输入的网址；根据所述输入的网址，查找本地的白名单数据库；若在本地的白名单数据库中查找到对应的网址，则判断所述输入的网址安全，允许访问；若在本地的白名单数据库中未查找到对应的网址，则向所述服务端发送网络检测请求，以检测所述输入的网址的安全性。

接收维护人员单条或批量导入的白名单网址；判断所述白名单网址是否在本地的白名单数据库中存在；若存在，则不进行添加操作；若不存在，则在所述本地的白名单数据库中添加一条记录，并向高速缓存中写入一条记录，更新系统update_time为当前时间。

另外，控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810，多媒体模块1810可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。

电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。

这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。

至此，己经按照其功能描述了移动终端。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。

基于上述移动终端硬件结构，提出本发明各个实施例。

由于现有技术中，将用户输入的网址通过网络请求传给服务器端检测，在用户负载较大、用户网络环境较差时，必然会延长网页的响应时间，影响用户浏览网页的体验。

为此，本发明提出一种解决方案，将网址白名单数据打包到浏览器客户端，把白名单的网址检测放到浏览器服务端进行，浏览器客户端主动上传时间戳向服务端拉取增量数据，由于将大多数网站检测转到客户端本地白名单数据库中进行，只要本地数据库中能够查找到网站，则认为该网址安全；反之，则需要通过网络请求检测该网址的安全性，从而减少了绝大部分的网址检测请求，既保证了网址安全监测的需求，提高对访问网址的检测效率，同时为用户节省了流量，又缩短了网页的响应时间。

根据业务需要，本实施例方案可以划分为三个部分，第一、提供一组web管理页面帮助运营人员维护网址白名单，包括白名单的增、删、改、查、批量导入和批量导出。第二、开发一个白名单检测定时器，定时检测白名单中网址的安全性，不安全的网址标志位删除。第三、为浏览器客户端提供一个根据时间戳拉取增量数据的接口。

具体地，如图2所示，本发明第一实施例提出一种客户端，用于网络检测，该客户端包括：发送模块201、增量数据接收模块202以及更新模块203，其中：

发送模块201，用于向服务端发送增量数据请求，所述增量数据请求携带有当前时间戳，所述客户端本地保存有白名单数据库；

增量数据接收模块202，用于接收所述服务端根据所述增量数据请求反馈当前时间戳之后的网址增量数据，所述网址增量数据由所述服务端进行白名单检测获得；

更新模块203，用于根据所述网址增量数据更新本地的白名单数据库。

本实施例客户端和服务端可以分别指浏览器客户端和浏览器服务端。

本实施例将网址白名单数据打包到浏览器客户端，在客户端本地生成白名单数据库，其中，白名单数据库中存储的白名单网址可以由维护人员单条或批量导入，其中白名单数据库中存储的白名单网址也可以包括从浏览器服务端下载的、经过浏览器服务端检测的白名单网址。

因此，在本实施例中，可以把白名单的网址检测放到浏览器服务端进行，而客户端只需定期或实时向服务端拉取网址增量数据，更新本地白名单数据库。

对于当前的网络访问，只需在客户端本地白名单数据库中进行查找，只要本地数据库中能够查找到网站，则认为该网址安全；反之，则需要通过网络请求检测该网址的安全性，从而减少了绝大部分的网址检测请求，既保证了网址安全监测的需求，提高对访问网址的检测效率，同时为用户节省了流量，又缩短了网页的响应时间。

其中，客户端在向服务端发送增量数据请求时，可以在客户端启动时，向服务端发送增量数据请求，并在增量数据请求中传入当前启动时间戳，以便服务端根据增量数据请求以及客户端当前启动时间戳，获取当前时间戳之后的网址增量数据。

服务端实时或定期进行白名单网址检测，并标记白名单网址的检测时间。在接收到客户端发送的增量数据请求后，匹配增量数据请求所携带的时间戳，获取该时间戳之后的白名单网址，作为网址增量数据，将网址增量数据反馈给客户端。

客户端接收到服务端反馈的网址增量数据后，根据网址增量数据更新本地的白名单数据库，若白名单数据库中存在该网址增量数据，则无需修改白名单数据库；若白名单数据库中不存在该网址增量数据，则将该网址增量数据增加到白名单数据库中。

此外，服务端还可以在网址增量数据中通过标识标出每一网址是白名单还是黑名单，对于之前为白名单网址，之后变为黑名单的网址，则客户端在收到网址增量数据后，将白名单数据库中对应的网址删除或将白名单标记位删除。

本实施例把白名单的网址检测放到浏览器服务端进行，浏览器客户端主动上传时间戳向服务端拉取增量数据，由于将大多数网站检测转到客户端本地白名单数据库中进行，只要本地数据库中能够查找到网站，则认为该网址安全；反之，则需要通过网络请求检测该网址的安全性，从而减少了绝大部分的网址检测请求，既保证了网址安全监测的需求，提高对访问网址的检测效率，同时为用户节省了流量，又缩短了网页的响应时间。

如图3所示，本发明第二实施例提出一种网络检测的浏览器客户端，基于上述图2所示的实施例，所述客户端还包括：

安全检测模块204，用于接收输入的网络访问请求，所述网络访问请求包括输入的网址；根据所述输入的网址，查找本地的白名单数据库；若在本地的白名单数据库中查找到对应的网址，则判断所述输入的网址安全，允许访问；以及若在本地的白名单数据库中未查找到对应的网址，则向所述服务端发送网络检测请求，以检测所述输入的网址的安全性。

相比上述实施例，本实施例还包括基于客户端本地的白名单数据库，对当前访问请求进行安全检测的方案。

具体地，客户端在接收到用户输入的网络访问请求时，根据网络访问请求携带的网址，查找本地的白名单数据库；若在本地的白名单数据库中查找到对应的网址，则判断所述输入的网址安全，允许访问；若在本地的白名单数据库中未查找到对应的网址，则向服务端发送网络检测请求，以检测所述输入的网址的安全性。

本发明实施例中，浏览器客户端主动上传时间戳向服务端拉取增量数据，在进行网络访问时，将大多数网站检测转到客户端本地白名单数据库中进行，只要本地数据库中能够查找到网站，则认为该网址安全；反之，则需要通过网络请求检测该网址的安全性，从而减少了绝大部分的网址检测请求，既保证了网址安全监测的需求，提高对访问网址的检测效率，同时为用户节省了流量，又缩短了网页的响应时间。

进一步地，所述更新模块203，还用于接收维护人员输入的白名单，将所述白名单更新至所述白名单数据库。

相比上述实施例，本实施例还包括维护人员随时更新白名单数据库的方案。

具体地，维护人员可以单条或批量导入白名单网址，客户端接收到维护人员导入的白名单网址后，判断白名单网址是否在本地的白名单数据库中存在；若存在，则不进行添加操作；若不存在，则在本地的白名单数据库中添加一条记录，并向高速缓存中写入一条记录，更新系统update_time为当前时间。

本发明实施例中，维护人员可以单条或批量导入白名单网址，更新至白名单数据库，以增加白名单数据库更新的灵活性。此外，浏览器客户端主动上传时间戳向服务端拉取增量数据，在进行网络访问时，将大多数网站检测转到客户端本地白名单数据库中进行，只要本地数据库中能够查找到网站，则认为该网址安全；反之，则需要通过网络请求检测该网址的安全性，从而减少了绝大部分的网址检测请求，既保证了网址安全监测的需求，提高对访问网址的检测效率，同时为用户节省了流量，又缩短了网页的响应时间。

下面结合具体应用框架场景，对本实施例方案进行详细阐述。

如前所述，根据业务需要，本方案划分为三个部分，第一、提供一组web管理页面帮助运营人员维护网址白名单，包括白名单的增、删、改、查、批量导入和批量导出。第二、开发一个白名单检测定时器、定时检测白名单中网址的安全性，不安全的网址标志位删除。第三、为浏览器客户端提供一个根据时间戳拉取增量数据的接口。

本实施例白名单网址整体框架可以如图4所示：

层次划分包括：持久化层、模块层、业务层和客户端层，其中：

持久化层、模块层和业务层可以对应设置在上述实施例中的服务端中，客户端层可以对应上述实施例中的客户端，本实施例以浏览器客户端举例说明。

具体地，作为一种实施方式，持久化层可以分为关系型数据库MySQL和高速缓存数据库Redis，管理后台主要维护MySQL表记录，并将修改的记录同步到Redis中，接口服务从Redis中拉取增量白名单。

根据业务需要将白名单处理平台划分出3个模块，分别是管理后台、定时任务和接口服务。

以上3个模块分别对应3种业务，管理后台包括白名单的增、删、改和批量导入；定时任务主要是定时(比如每天)全量检测网址白名单的安全性，把不安全的网址标志位删除；接口服务根据时间戳拉取增量数据。

客户端层分为浏览器管理后台的一组白名单管理页面和浏览器手机客户端。

白名单的运营即业务流转可以分为以下3个步骤。

步骤1、在浏览器管理页面创建一份白名单。

具体地，运营人员可以在浏览器后台管理页面一条一条的添加网址、也可以通过excel批量导入网址。服务器首先判断添加的网址是否在MySQL的表中存在，若存在，则不添加，否则，向白名单表中添加一条记录，同时向高速缓存Redis中写入一条记录，更新时间update_time为当前时间。

步骤2、客户端每次启动时，传入update_time时间戳，服务器返回此时间点以后的增量数据给客户端，客户端再更新本地的白名单列表。

步骤3、用户在地址栏输入网址后，客户端首先查找白名单数据，若找到，则认为网址安全，跳转到该网页；否则，认为不安全，携带网址请求服务端接口来检测网址安全性。

本实施例方案中，客户端通过向服务端发送增量数据请求，所述增量数据请求携带有当前时间戳，所述客户端本地保存有白名单数据库；接收所述服务端根据所述增量数据请求反馈当前时间戳之后的网址增量数据，所述网址增量数据由所述服务端进行白名单检测获得；根据所述网址增量数据更新本地的白名单数据库，由此，将网址白名单数据打包到浏览器客户端，把白名单的网址检测放到浏览器服务端进行，浏览器客户端主动上传时间戳向服务端拉取增量数据，由于将大多数网站检测转到客户端本地白名单数据库中进行，只要本地数据库中能够查找到网站，则认为该网址安全；反之，则需要通过网络请求检测该网址的安全性，从而减少了绝大部分的网址检测请求，既保证了网址安全监测的需求，提高对访问网址的检测效率，同时为用户节省了流量，又缩短了网页的响应时间。

此外，本发明实施例还提出一种网络检测系统，包括：客户端和服务端，其中：

本实施例客户端和服务端分别可以为浏览器客户端和浏览器服务端，提供用户通过浏览器实现对网络的访问，并由浏览器客户端和浏览器服务端交互实现网络访问的白名单检测。

所述客户端可以采用上述实施例所述的客户端；

进一步地，所述服务器，还用于间隔预设时间对网址白名单进行检测，和/或根据所述客户端发送的网络访问请求，检测输入网址的安全性。

本实施例中客户端与服务端之间交互实现网络访问进行白名单检测的原理，请参照上述各实施例，在此不再赘述。

如图5所示，本发明第一实施例提出一种网络检测方法，包括：

步骤S101，客户端向服务端发送增量数据请求，所述增量数据请求携带有当前时间戳，所述客户端本地保存有白名单数据库；

步骤S102，接收所述服务端根据所述增量数据请求反馈当前时间戳之后的网址增量数据，所述网址增量数据由所述服务端进行白名单检测获得；

步骤S103，根据所述网址增量数据更新本地的白名单数据库。

如图6所示，本发明第二实施例提出一种网络检测方法，基于上述图5所示的实施例，所述方法还包括：

步骤S104，所述客户端接收输入的网络访问请求，所述网络访问请求包括输入的网址；

步骤S105，根据所述输入的网址，查找本地的白名单数据库；

步骤S106，若在本地的白名单数据库中查找到对应的网址，则判断所述输入的网址安全，允许访问；

步骤S107，若在本地的白名单数据库中未查找到对应的网址，则向所述服务端发送网络检测请求，以检测所述输入的网址的安全性。

如图7所示，本发明第三实施例提出一种网络检测方法，基于上述图6所示的实施例，所述方法还包括：

步骤S108，接收维护人员输入的白名单，将所述白名单更新至所述白名单数据库。

本实施例白名单网址整体框架可以如图4所示：

白名单的运营即业务流转可以分为以下3个步骤。

步骤1、在浏览器管理页面创建一份白名单。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种客户端，用于网络检测，其特征在于，包括：

2.根据权利要求1所述的客户端，其特征在于，所述客户端还包括：

安全检测模块，用于接收输入的网络访问请求，所述网络访问请求包括输入的网址；根据所述输入的网址，查找本地的白名单数据库；若在本地的白名单数据库中查找到对应的网址，则判断所述输入的网址安全，允许访问；以及若在本地的白名单数据库中未查找到对应的网址，则向所述服务端发送网络检测请求，以检测所述输入的网址的安全性。

3.根据权利要求1或2所述的客户端，其特征在于，

所述更新模块，还用于接收维护人员输入的白名单，将所述白名单更新至所述白名单数据库。

4.根据权利要求3所述的客户端，其特征在于，

所述更新模块，还用于接收维护人员单条或批量导入的白名单网址；判断所述白名单网址是否在本地的白名单数据库中存在；若存在，则不进行添加操作；若不存在，则在所述本地的白名单数据库中添加一条记录，并向高速缓存中写入一条记录，更新系统update_time为当前时间。

5.一种网络检测系统，其特征在于，包括：客户端和服务端，其中：

所述客户端为权利要求1-4中任一项所述的客户端；

6.根据权利要求5所述的系统，其特征在于，

所述服务器，还用于间隔预设时间对网址白名单进行检测，和/或根据所述客户端发送的网络访问请求，检测输入网址的安全性。

7.一种网络检测方法，其特征在于，包括：

根据所述网址增量数据更新本地的白名单数据库。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

根据所述输入的网址，查找本地的白名单数据库；

9.根据权利要求7或8所述的方法，其特征在于，所述方法还包括：

10.根据权利要求9所述的方法，其特征在于，所述接收维护人员输入的白名单，将所述白名单更新至所述白名单数据库的步骤包括：

接收维护人员单条或批量导入的白名单网址；

判断所述白名单网址是否在本地的白名单数据库中存在；

若存在，则不进行添加操作；