CN106561029A - 一种半连接式二维码检测方法及系统 - Google Patents

一种半连接式二维码检测方法及系统 Download PDF

Info

Publication number
CN106561029A
CN106561029A CN201611127926.2A CN201611127926A CN106561029A CN 106561029 A CN106561029 A CN 106561029A CN 201611127926 A CN201611127926 A CN 201611127926A CN 106561029 A CN106561029 A CN 106561029A
Authority
CN
China
Prior art keywords
detection
web page
user
dimensional code
page contents
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611127926.2A
Other languages
English (en)
Inventor
王聪
李柏松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Antiy Electronic Equipment Co Ltd
Original Assignee
Beijing Antiy Electronic Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Antiy Electronic Equipment Co Ltd filed Critical Beijing Antiy Electronic Equipment Co Ltd
Priority to CN201611127926.2A priority Critical patent/CN106561029A/zh
Publication of CN106561029A publication Critical patent/CN106561029A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1491Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种半连接式二维码检测方法及系统,包括:若存在扫描网页二维码的行为,则阻断其加载;获取二维码数据,并将二维码数据投入暂存区;爬取URL基本信息,对URL基本信息进行初级检测;对网页内容进行深度检测;汇总检测结果并呈现给用户。本发明所述技术方案通过拦截网页二维码的扫描行为,并将二维码数据先投入暂存区,并进行相应的检测后将结果汇总显示给用户,根据用户的选择确定是否加载二维码。本发明能够克服由于二维码内容的不可辨识性,进而导致用户扫描恶意二维码而带来的不良后果的问题。

Description

一种半连接式二维码检测方法及系统
技术领域
本发明涉及网络安全技术领域,尤其涉及一种半连接式二维码检测方法及系统。
背景技术
目前二维码的使用率越来越高,几乎随处可见。比较常见的二维码内容一般是网址、文件(下载app)、WIFI登录等,但实际上针对恶意二维码的检测还没有较完善的方法,尤其是针对网页形式展开的二维码安全性检测非常少,而现实生活中通过网页形式的二维码进行钓鱼、诈骗、虚假宣传、传播不良信息、窃取隐私的行为比比皆是,用户甚至在不清楚二维码作用的情况下扫描使用它们,这使得用户在打开链接后才意识到不妥,但此时页面已经加载,为时已晚。
发明内容
针对上述技术问题,本发明所述的技术方案通过将二维码数据先存储在暂存区,并进行相关检测,汇总检测结果呈现给用户,引导用户做出正确的选择,进而为用户提供了选择的权利,有效降低用户被窃取隐私信息、被蛊惑或者被不良信息污染等风险。
本发明采用如下方法来实现:一种半连接式二维码检测方法,包括:
若存在扫描网页二维码的行为,则阻断其加载;
获取二维码数据,并将二维码数据投入暂存区;
爬取URL基本信息,对URL基本信息进行初级检测;
对网页内容进行深度检测;
汇总检测结果并呈现给用户。
进一步地,所述URL基本信息包括:网页名称、网页来源或者title信息。
进一步地,所述对网页内容进行深度检测,包括:
对网页内容中的不可执行部分进行可疑内容检测;
对网页内容中的可执行部分进行可疑操作检测。
更进一步地,所述对网页内容中的可执行部分进行可疑操作检测,具体为:利用微型集成蜜罐对网页内容中的可执行部分进行可疑操作检测。
上述方法中,所述汇总检测结果并呈现给用户,具体为:汇总检测结果并向用户显示提示信息,包括:网页名称、网页来源、网页性质、安全情况、警告或者建议操作;其中,所述网页性质或者安全情况以标签的形式提供给用户。
本发明可以采用如下系统来实现:一种半连接式二维码检测系统,包括:
二维码阻断模块,用于若存在扫描网页二维码的行为,则阻断其加载;
二维码暂存模块,用于获取二维码数据,并将二维码数据投入暂存区;
初级检测模块,用于爬取URL基本信息,对URL基本信息进行初级检测;
深度检测模块,用于对网页内容进行深度检测;
结果呈现模块,用于汇总检测结果并呈现给用户。
进一步地,所述URL基本信息包括:网页名称、网页来源或者title信息。
进一步地,所述深度检测模块,包括:
不可执行检测子单元,用于对网页内容中的不可执行部分进行可疑内容检测;
可执行检测子单元,用于对网页内容中的可执行部分进行可疑操作检测。
更进一步地,所述可执行检测子单元,具体用于:利用微型集成蜜罐对网页内容中的可执行部分进行可疑操作检测。
上述系统中,所述结果呈现模块,具体用于:汇总检测结果并向用户显示提示信息,包括:网页名称、网页来源、网页性质、安全情况、警告或者建议操作;其中,所述网页性质或者安全情况以标签的形式提供给用户。
综上,本发明给出一种半连接式二维码检测方法及系统,通过当存在扫描网页形式二维码的行为时,则阻断其加载并将二维码数据投入暂存区,在暂存区中对URL基本信息和网页内容进行相关检测,并汇总检测结果后以直观的形式展示给用户,包括:是否包含不良信息,是否存在恶意操作等等,使得用户能够直观的了解将要打开的网页二维码的相关内容,是否存在威胁等信息,进而可以选择继续或者是拒绝打开该二维码。
有益效果为:本发明所述技术方案能够在用户加载二维码之前预先提示用户二维码的基本信息、安全情况等,进而辅助用户做出正确的选择,进而有效减轻由于二维码不可辨识性所带来的安全隐患,降低由诈骗、钓鱼、挂马等恶意网页带来的安全风险,也避免了由色情信息、垃圾广告、虚假宣传等不良信息带来的污染。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种半连接式二维码检测方法实施例流程图;
图2为本发明提供的一种半连接式二维码检测系统实施例结构图;
图3为本发明提供的系统实施例中深度检测模块的结构示意图。
具体实施方式
本发明给出了一种半连接式二维码检测方法及系统实施例,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种半连接式二维码检测方法实施例,如图1所示,包括:
S101:若存在扫描网页二维码的行为,则阻断其加载;具体为,若当前扫描的二维码为网页形式二维码,则阻断其继续加载,并阻止将其显示给用户。
S102:获取二维码数据,并将二维码数据投入暂存区;具体为,阻断二维码加载后,获取二维码数据,并将其投入暂存区,以便对其进行进一步的检测。
S103:爬取URL基本信息,对URL基本信息进行初级检测;其中,所述URL基本信息包括但不限于:网页名称、网页来源或者title信息。所述对URL基本信息进行初级检测,包括但不限于:基于关键字、同义词或者暗示性词语的内容过滤,例如:title信息中包含“澳门百家乐”等不良信息的关键词;基于已知检测规则判定是否是仿冒网站,例如:黑名单检测等。
S104:对网页内容进行深度检测;具体包括:对网页内容中的不可执行部分进行可疑内容检测;对网页内容中的可执行部分进行可疑操作检测。
其中,所述对网页内容中的不可执行部分进行可疑内容检测,即对网页正文内容中的文字、图片等不可执行部分进行的检测,包括但不限于:基于关键字、同义词或者暗示性词语对网页正文内容部分进行内容过滤,进而过滤一些包含不良信息的网页二维码;基于已知检测规则判定是否是仿冒网站,例如黑名单检测方法等;基于已知检测规则判定是否存在网页挂马。
其中,所述对网页内容中的可执行部分进行可疑操作检测,具体为:利用微型集成蜜罐对网页内容中的可执行部分进行可疑操作检测。例如:使用微型集成蜜罐对网页内容中的可执行部分,包括:URL相关调用、使用的JS、CSS等可执行部分进行检测,进而获取可执行部分的各项功能作用及其程序接口的调用情况等等危险操作;其中,使用微型集成蜜罐的原因是,使用微型集成蜜罐其效率更高,更有利于从检测到结果呈现的实时性;本发明实施例多用于移动终端设备中,不需要太复杂的蜜罐,只要具备网站可运行的环境就可以,不需要功能过于齐全的蜜罐,进而不会过多的占用系统资源,拖慢检测速度。
S105:汇总检测结果并呈现给用户。
具体为:汇总检测结果并向用户显示提示信息,包括:网页名称、网页来源、网页性质、安全情况、警告或者建议操作;其中,所述网页性质或者安全情况以标签的形式提供给用户。
其中,汇总S103和S104的检测结果,若两项检出结果均为“良”,则将该网页二维码的基本信息展示给用户;若两项检出结果存在一项包含“不良”内容,则不仅给出该网页二维码的基本信息,并且将网页性质、安全情况等情况以标签的形式附在基本信息后面推送给用户,并同时可以向用户发出警告或者建议操作等等,辅助用户做出正确安全的选择。其中,含有恶意代码、恶意行为、诈骗、虚假宣传、流氓广告、涉黄信息等内容,都认为是包含“不良”内容。
本发明其次提供了一种半连接式二维码检测系统实施例,如图2所示,包括:
二维码阻断模块201,用于若存在扫描网页二维码的行为,则阻断其加载;
二维码暂存模块202,用于获取二维码数据,并将二维码数据投入暂存区;
初级检测模块203,用于爬取URL基本信息,对URL基本信息进行初级检测;
深度检测模块204,用于对网页内容进行深度检测;
结果呈现模块205,用于汇总检测结果并呈现给用户。
优选地,所述URL基本信息包括:网页名称、网页来源或者title信息。
优选地,所述深度检测模块204,如图3所示,包括:
不可执行检测子单元301,用于对网页内容中的不可执行部分进行可疑内容检测;
可执行检测子单元302,用于对网页内容中的可执行部分进行可疑操作检测。
更优选地,所述可执行检测子单元,具体用于:利用微型集成蜜罐对网页内容中的可执行部分进行可疑操作检测。
上述系统实施例中,所述结果呈现模块,具体用于:汇总检测结果并向用户显示提示信息,包括:网页名称、网页来源、网页性质、安全情况、警告或者建议操作;其中,所述网页性质或者安全情况以标签的形式提供给用户。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
如上所述,上述实施例给出了一种半连接式二维码检测方法及系统实施例,在真正加载二维码数据之前给用户了解二维码所包含的真实内容的基本信息,安全情况等,进而帮助用户做出正确的选择,可以拒绝打开被告知含有不良内容、带有攻击性、或者不喜欢内容的二维码,真正有效降低由于用户加载二维码进而带来的隐私信息被窃取、被不良内容所蛊惑的风险。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。

Claims (10)

1.一种半连接式二维码检测方法,其特征在于,包括:
若存在扫描网页二维码的行为,则阻断其加载;
获取二维码数据,并将二维码数据投入暂存区;
爬取URL基本信息,对URL基本信息进行初级检测;
对网页内容进行深度检测;
汇总检测结果并呈现给用户。
2.如权利要求1所述的方法,其特征在于,所述URL基本信息包括:网页名称、网页来源或者title信息。
3.如权利要求1所述的方法,其特征在于,所述对网页内容进行深度检测,包括:
对网页内容中的不可执行部分进行可疑内容检测;
对网页内容中的可执行部分进行可疑操作检测。
4.如权利要求3所述的方法,其特征在于,所述对网页内容中的可执行部分进行可疑操作检测,具体为:利用微型集成蜜罐对网页内容中的可执行部分进行可疑操作检测。
5.如权利要求1-4任一所述的方法,其特征在于,所述汇总检测结果并呈现给用户,具体为:汇总检测结果并向用户显示提示信息,包括:网页名称、网页来源、网页性质、安全情况、警告或者建议操作;其中,所述网页性质或者安全情况以标签的形式提供给用户。
6.一种半连接式二维码检测系统,其特征在于,包括:
二维码阻断模块,用于若存在扫描网页二维码的行为,则阻断其加载;
二维码暂存模块,用于获取二维码数据,并将二维码数据投入暂存区;
初级检测模块,用于爬取URL基本信息,对URL基本信息进行初级检测;
深度检测模块,用于对网页内容进行深度检测;
结果呈现模块,用于汇总检测结果并呈现给用户。
7.如权利要求6所述的系统,其特征在于,所述URL基本信息包括:网页名称、网页来源或者title信息。
8.如权利要求6所述的系统,其特征在于,所述深度检测模块,包括:
不可执行检测子单元,用于对网页内容中的不可执行部分进行可疑内容检测;
可执行检测子单元,用于对网页内容中的可执行部分进行可疑操作检测。
9.如权利要求8所述的系统,其特征在于,所述可执行检测子单元,具体用于:利用微型集成蜜罐对网页内容中的可执行部分进行可疑操作检测。
10.如权利要求6-9任一所述的系统,其特征在于,所述结果呈现模块,具体用于:汇总检测结果并向用户显示提示信息,包括:网页名称、网页来源、网页性质、安全情况、警告或者建议操作;其中,所述网页性质或者安全情况以标签的形式提供给用户。
CN201611127926.2A 2016-12-09 2016-12-09 一种半连接式二维码检测方法及系统 Pending CN106561029A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611127926.2A CN106561029A (zh) 2016-12-09 2016-12-09 一种半连接式二维码检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611127926.2A CN106561029A (zh) 2016-12-09 2016-12-09 一种半连接式二维码检测方法及系统

Publications (1)

Publication Number Publication Date
CN106561029A true CN106561029A (zh) 2017-04-12

Family

ID=58485822

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611127926.2A Pending CN106561029A (zh) 2016-12-09 2016-12-09 一种半连接式二维码检测方法及系统

Country Status (1)

Country Link
CN (1) CN106561029A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109636416A (zh) * 2018-11-29 2019-04-16 北京航空航天大学 基于区块链的恶意二维码标记系统及方法
CN110689337A (zh) * 2019-08-20 2020-01-14 哈尔滨学院 一种基于QR Code二维码的智能提示方法及其系统
CN111091019A (zh) * 2019-12-23 2020-05-01 支付宝(杭州)信息技术有限公司 一种信息提示方法、装置及设备
WO2021169529A1 (zh) * 2020-02-25 2021-09-02 支付宝(杭州)信息技术有限公司 识别码图像中的风险的方法、装置以及设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109636416A (zh) * 2018-11-29 2019-04-16 北京航空航天大学 基于区块链的恶意二维码标记系统及方法
CN110689337A (zh) * 2019-08-20 2020-01-14 哈尔滨学院 一种基于QR Code二维码的智能提示方法及其系统
CN111091019A (zh) * 2019-12-23 2020-05-01 支付宝(杭州)信息技术有限公司 一种信息提示方法、装置及设备
CN111091019B (zh) * 2019-12-23 2024-03-01 支付宝(杭州)信息技术有限公司 一种信息提示方法、装置及设备
WO2021169529A1 (zh) * 2020-02-25 2021-09-02 支付宝(杭州)信息技术有限公司 识别码图像中的风险的方法、装置以及设备

Similar Documents

Publication Publication Date Title
CN106561029A (zh) 一种半连接式二维码检测方法及系统
CN105117544B (zh) 基于移动云计算的Android平台App风险评估方法与装置
CN104462152B (zh) 一种网页的识别方法及装置
CN103605924B (zh) 一种防止恶意程序攻击网络支付页面的方法及装置
CN103927485A (zh) 基于动态监控的Android应用程序风险评估方法
US20150150128A1 (en) Method and apparatus for intercepting or cleaning-up plugins
CN102592089B (zh) 网页重定向跳转漏洞检测方法及装置
CN102955913A (zh) 一种网页挂马检测方法及系统
CN103023712A (zh) 网页恶意属性监测方法和系统
CN107979573B (zh) 一种风险信息的检测方法、系统及服务器
CN103327183A (zh) 基于标签的安卓用户隐私数据黑盒防护方法及系统
CN105303109A (zh) 一种恶意代码情报检测分析方法及系统
CN103617397B (zh) 智能终端中应用的安全性评估方法及系统
CN103368957A (zh) 对网页访问行为进行处理的方法及系统、客户端、服务器
CN102663289A (zh) 一种对修改网页元素的恶意程序进行拦截的方法及装置
CN102855320A (zh) 一种利用搜索引擎对关键词相关url的收集方法和装置
CN103701769A (zh) 一种检测网络危害源头的方法与系统
CN108959565A (zh) 一种网页内容过滤的方法、装置及服务器
CN104618877A (zh) 一种短信整理方法及装置
CN104915596B (zh) apk病毒特征库构建方法、装置及apk病毒检测系统
CN106127463A (zh) 一种转账控制方法及终端设备
CN104992116B (zh) 基于intent sniffer的监测方法及系统
CN103369486A (zh) 诈骗短信防范系统与防范方法
CN107800686A (zh) 一种钓鱼网站识别方法和装置
CN105528558B (zh) 一种隐蔽信道通信的检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
CB02 Change of applicant information

Address after: 100195 Beijing city Haidian District minzhuang Road No. 3, Tsinghua Science Park Building 1 Yuquan Huigu a

Applicant after: Beijing ahtech network Safe Technology Ltd

Address before: 100080 Zhongguancun Haidian District street, No. 14, layer, 1 1415-16

Applicant before: Beijing Antiy Electronic Installation Co., Ltd.

CB02 Change of applicant information
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170412

RJ01 Rejection of invention patent application after publication