CN113987472B - 网页浏览的安全性检测方法、装置及系统 - Google Patents
网页浏览的安全性检测方法、装置及系统 Download PDFInfo
- Publication number
- CN113987472B CN113987472B CN202111072474.3A CN202111072474A CN113987472B CN 113987472 B CN113987472 B CN 113987472B CN 202111072474 A CN202111072474 A CN 202111072474A CN 113987472 B CN113987472 B CN 113987472B
- Authority
- CN
- China
- Prior art keywords
- link object
- webpage
- information
- terminal
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims description 20
- 230000002155 anti-virotic effect Effects 0.000 claims abstract description 59
- 238000000034 method Methods 0.000 claims abstract description 33
- 244000035744 Hura crepitans Species 0.000 claims description 16
- 238000012544 monitoring process Methods 0.000 claims description 12
- 230000001960 triggered effect Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 8
- 238000002955 isolation Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 230000000903 blocking effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了网页浏览的安全性检测方法、装置及系统,涉及网络安全技术领域。所述方法包括步骤:采集用户在第一终端上使用网页浏览器的操作信息;通过关联安全终端中的防病毒软件扫描前述网页浏览器展现的当前网页,获取当前网页中的链接对象信息;判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件;判定有至少一个链接对象对应的网页信息不符合安全性条件时,通过前述防病毒软件生成前述当前网页的扫描图片,将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上,以使用户无法触发前述当前网页上的链接对象。本发明具有对用户所在终端的终端资源占用小、网页访问安全性高且适用性广的优点。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种网页浏览的安全性检测方法、装置及系统。
背景技术
随着网络信息技术和智能终端的普及,通过智能终端中的网页浏览器访问网页是人们获取各类信息的常用需求。网页浏览器为设计成接收且处理用于接入因特网(以访问网页)的用户请求、将请求发送到因特网、以及处理来自因特网(包含该网页的服务器)的对该请求的响应的应用程序。网页浏览器的主要功能就是为处理且显示响应于请求而接收的网页。网页为具有以标记语言(例如以超文本标记语言(HTML))组成的文本的文件。例如根据HTML的规则和规范的采用标记语言的网页的文本可以包含具有以其它编程语言编写的程序文本的字符和字符串,上述字符和字符串需要被标记语言的标签分隔。为了执行采用编程语言的程序文本的字符串和字符,网页浏览器可以使用包含用于该程序文本或代码的编译器或解释器的附加工具、扩展或库。
然而,由于在一些情况下,网页可以专门被创建或修改以在被网页浏览器打开和处理时,执行恶意行为。作为举例,比如常见的在打开网页的过程中插入起初不属于该网页的、采用编程语言(诸如采用JavaScript)的木马程序文本,通过木马程序对用户账户执行恶意行为。据此,现有技术中提供了各种安全工具以检测网页浏览存在普遍性的安全问题,安全工具在监控网络请求时,通常需要获取终端实际的接入网络并解析出 URL对应的IP地址才能实现,如果用户终端的存储器存储能力和数据处理能力有限,上述安全防御措施无疑会增加该终端的处理器资源以及流量消耗。甚至,对于一些配置低端的终端来说,单纯的处理大文件的效率问题就限制了安全工具的应用。
另一方面,为便于用户快速访问网页页面,浏览器常常在相关页面中嵌入若干个链接对象(一般为目标页面的URL),使得终端可以根据该链接对象转到对应的目标页面。同时,为了加快浏览器的加载速度,浏览器在访问网站服务器时通常会将网页中除文字以外的资源的URL信息(例如图片或视频资源的URL信息)发送至云加速服务器,以使云加速服务器根据URL信息获取相应的非文字资源,并使得浏览器能够接收到压缩之后的非文字资源。当前,为了保证用户通过浏览器访问的网站是均是合法安全的网站,通常是利用后台服务器来监控各个网站安全性,所述后台服务器在检测到国家规定的网站黑白名单有更新时,会向浏览器推送黑白名单信息,以供浏览器对用户预浏览的网页进行过滤。然而,一方面,由于黑白名单技术是基于已经发现的钓鱼站点进行记录,即时设置动态更新机制,也具有一定的滞后性,况且病毒网关的病毒名单更新往往存在时效性问题,难以取得预期的防护效果。另一方面,网页中具有安全风险的链接对象往往会设置在易于被用户操作的区域,有些用户可能由于误操作而打开了具有安全风险的链接对象,导致终端被执行恶意行为,比如被感染勒索病毒。
综上所述,如何提供一种对用户所在终端的终端资源占用小、网页访问安全性高且适用性广,适合于网页浏览的安全性检测方法是当前亟需解决的技术问题。
发明内容
本发明的目的是提供一种网页浏览的安全性检测方法、装置及系统,本发明能够通过关联安全终端扫描第一终端上的网页浏览器展现的当前网页,并对当前网页中的链接对象进行安全性判断,在判定链接对象对应的网页信息不安全时,通过遮挡页面覆盖前述第一终端上的当前网页以使用户无法触发前述链接对象。本发明具有对用户所在终端的终端资源占用小、网页访问安全性高且适用性广的优点。
为实现上述目标,本发明提供了如下技术方案:
一种网页浏览的安全性检测方法,包括如下步骤:
采集用户在第一终端上使用网页浏览器的操作信息,对应所述第一终端设置有关联安全终端;
通过前述关联安全终端中的防病毒软件扫描前述网页浏览器展现的当前网页,获取当前网页中的链接对象信息,所述链接对象为前述当前网页中链接有访问地址的页面对象;
判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件;
判定有至少一个链接对象对应的网页信息不符合安全性条件时,通过前述防病毒软件生成前述当前网页的扫描图片,将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上,以使用户无法触发前述当前网页上的链接对象。
进一步,获取前述当前网页中所有符合安全性条件的链接对象信息,根据该链接对象在前述当前网页中的位置信息,对前述遮挡页面进行图片截取操作,以使所述遮挡页面不再覆盖符合安全性条件的链接对象。
进一步,获取前述当前网页中所有符合安全性条件的链接对象信息,根据该链接对象在前述当前网页中的位置信息,在前述遮挡页面上的相同位置上添加对应前述链接对象的触发控件,所述触发控件被触发后,能够访问该链接对象对应的目标网页。
进一步,所述预设的安全性条件为,网页信息为合法的;
和/或,网页信息为合规的;
和/或,网页信息不侵犯网站运营商的利益;
和/或,网页信息对应的访问地址的调用总数达到预设调用次数;
和/或,网页信息对应的访问地址属于防病毒软件的网址白名单中;
和/或,网页信息不存在弹窗、跳转、摄像头调用和打电话操作中的一种或多种链接。
进一步,对应所述遮挡页面设置有解除遮挡触发项,所述解除遮挡触发项被触发后,能够解除前述遮挡页面,并设置针对前述浏览器的浏览器沙箱,所述浏览器沙箱能够为浏览器网页进程提供隔离环境;
采集用户在前述当前网页中对目标链接对象的触发操作,浏览器将前述目标链接对象的目标网页在浏览器沙箱中打开。
进一步,监测用户在第一终端上查看当前网页中的链接对象的操作信息,获取用户期望打开的目标链接对象后,通过前述关联安全终端打开前述目标链接对象;
通过关联安全终端对目标链接对象对应的网页信息进行安全风险检测,当判定网页信息中包含安全风险信息时,在第一终端中设置该目标链接对象的安全风险警示信息。
进一步,通过对前述第一终端的显示视窗进行录屏操作来监测用户在第一终端上查看当前网页中的链接对象的操作信息,此时,获取用户期望打开的目标链接对象的步骤为:
启动录屏程序,通过录屏程序定时或实时对第一终端的显示视窗进行图像扫描,获取扫描图像;
对扫描图像进行图像识别以识别图像中的链接对象显示区域和鼠标指针显示区域;
判断前述鼠标指针是否位于链接对象显示区域中;
判定位于链接对象显示区域时,获取鼠标指针所在的当前链接对象作为目标链接对象,对目标链接对象的相关显示信息进行识别以获取目标链接对象的网址信息和网页主题信息。
进一步,通过对前述第一终端的显示视窗上的鼠标指针的移动进行监听操作来监测用户在第一终端上查看当前网页中的链接对象的操作信息,此时,获取用户期望打开的目标链接对象的步骤为:
通过图像采集装置对第一终端的显示视窗进行图像采集;
对采集的图像进行图像识别,判断图像中的鼠标指针呈现的形状是否发生改变;
判定鼠标指针呈现的形状由默认形状变为指示链接的形状时,获取鼠标指针所在的当前链接对象作为目标链接对象,对目标链接对象的列表显示信息进行识别以获取目标链接对象的网址信息和网页主题信息。
本发明还提供了一种网页浏览的安全性检测装置,包括如下结构:
信息采集模块,用于采集用户在第一终端上使用网页浏览器的操作信息,对应所述第一终端设置有关联安全终端;
安全性检测模块,用于通过前述关联安全终端中的防病毒软件扫描前述网页浏览器展现的当前网页,获取当前网页中的链接对象信息,所述链接对象为前述当前网页中链接有访问地址的页面对象,判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件;
安全处理模块,用于在判定有至少一个链接对象对应的网页信息不符合安全性条件时,通过前述防病毒软件生成前述当前网页的扫描图片,将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上,以使用户无法触发前述当前网页上的链接对象。
本发明还提供了一种网页浏览的安全性检测系统,包括:防病毒服务器,以及设置有关联关系的第一终端和第二终端;所述第二终端上设置有防病毒软件,防病毒软件与防病毒服务器通信连接;
第一终端,用于采集用户使用网页浏览器的操作信息;
第二终端,能够根据前述操作信息启动防病毒软件扫描前述网页浏览器展现的当前网页,获取当前网页中的链接对象信息并发送给防病毒服务器,所述链接对象为前述当前网页中链接有访问地址的页面对象;
所述防病毒服务器,能够接收前述链接对象信息,判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件;在判定有至少一个链接对象对应的网页信息不符合安全性条件时,通过前述防病毒软件生成前述当前网页的扫描图片,将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上,以使用户无法触发前述当前网页上的链接对象。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:能够通过关联安全终端扫描第一终端上的网页浏览器展现的当前网页,并对当前网页中的链接对象进行安全性判断,在判定链接对象对应的网页信息不安全时,通过遮挡页面覆盖前述第一终端上的当前网页以使用户无法触发前述链接对象。本发明具有对用户所在终端的终端资源占用小、网页访问安全性高且适用性广的优点。
附图说明
图1为本发明实施例提供的网页浏览的安全性检测方法的流程图。
图2为本发明实施例提供的网页显示界面示例图。
图3是本发明实施例提供的鼠标指针位于链接对象上的界面示例图。
图4是本发明实施例提供的装置的模块结构图。
图5是本发明实施例提供的系统的模块结构图。
附图标记说明:
网页浏览器界面200,网页显示栏210,链接对象220,鼠标指针230;
装置400,信息采集模块410,安全性检测模块420,安全处理模块430。
具体实施方式
以下结合附图和具体实施例对本发明公开的网页浏览的安全性检测方法、装置及系统作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种网页浏览的安全性检测方法。所述方法包括如下步骤:
S100,采集用户在第一终端上使用网页浏览器的操作信息,对应所述第一终端设置有关联安全终端。
所述第一终端,优选为便携式终端,比如比较本电脑、上网本、平板电脑等。第一终端与关联安全终端的关联关系,优选的由用户设置。做举例而非限制,比如用户可以将自己的手机或笔记本作为第一终端,将自己的台式电脑或购买的服务器主机作为关联安全终端。
在第一终端检测到用户启动的网页浏览器的操作之后,或者在第一终端检测到用户通过网页浏览器发起的网页搜索请求的操作之后,第一终端展示当前网页。所述当前网页,可以是某网站的主页(通常是启动浏览器之后的呈现页面),比如360导航页面;也可以是某网站的主页或对应跳转页面上产生的跳转页面,例如二次跳转页面;也可以是浏览器搜索引擎根据用户输入的搜索关键词搜索后展现的网页页面。
网页为具有以标记语言(例如以超文本标记语言(HTML))组成的文本的文件。例如根据HTML的规则和规范的采用标记语言的网页的文本可以包含具有以其它编程语言编写的程序文本的字符和字符串,上述字符和字符串需要被标记语言的标签分隔。为了执行采用编程语言的程序文本的字符串和字符,网页浏览器可以使用包含用于该程序文本或代码的编译器或解释器的附加工具、扩展或库。
所述当前网页中展示多个对象,包括但不限于以下任意一种或多种:文字、图片、表格、动画、音乐、程序和交互式表单等。对于设置有链接信息的上述对象,就可以称为链接对象,比如网址链接对象、文本链接对象、图像链接对象、视频链接对象等。
S200,通过前述关联安全终端中的防病毒软件扫描前述网页浏览器展现的当前网页,获取当前网页中的链接对象信息,所述链接对象为前述当前网页中链接有访问地址的页面对象。
在用户通过第一终端进行网页浏览时,可以通过前述关联安全终端监测用户的浏览操作行为。具体的,所述关联安全终端上安装有防病毒软件,通过该防病毒软件扫描前述网页浏览器展现的当前网页。
S300,判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件。
本实施例中,所述预设的安全性条件为可以为如下条件中的一种或多种:网页信息为合法的,网页信息为合规的,网页信息不侵犯网站运营商的利益,网页信息对应的访问地址的调用总数达到预设调用次数,网页信息对应的访问地址属于防病毒软件的网址白名单中,网页信息不存在弹窗、跳转、摄像头调用和打电话操作中的一种或多种链接。
S400,判定有至少一个链接对象对应的网页信息不符合安全性条件时,通过前述防病毒软件生成前述当前网页的扫描图片,将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上,以使用户无法触发前述当前网页上的链接对象。
只要当前网页中有一个链接对象对应的网页信息不符合安全性条件,就可以判定该当前网页具有安全风险,触发对该当前网页的页面遮挡操作。具体的,通过如下方式实现页面遮挡:通过前述防病毒软件生成前述当前网页的扫描图片,将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上,以使用户无法触发前述当前网页上的链接对象。
本实施例中的另一实施方式中,在获取前述当前网页中所有符合安全性条件的链接对象信息,还根据该链接对象在前述当前网页中的位置信息,对前述遮挡页面进行图片截取操作,以使所述遮挡页面不再覆盖符合安全性条件的链接对象。
如此,可以通过对前述遮挡图表进行区域抠图截取,以使前述当前网页中符合安全性条件的链接对象不再被遮挡,从而使得用户可以对符合安全性条件的链接对象进行正常操作——比如点击该链接对象以访问链接的目标网页、目标视频等。
本实施例中的另一实施方式中,还可以获取前述当前网页中所有符合安全性条件的链接对象信息,根据该链接对象在前述当前网页中的位置信息,在前述遮挡页面上的相同位置上添加对应前述链接对象的触发控件,所述触发控件被触发后,能够访问该链接对象对应的目标网页。
具体的,在一个实施方式中,所述触发控件本身可以是一个链接有对应访问地址(对应前述目标网页)的操作按钮,用户点击该操作按钮,就可以跳转到对应目标网页。在另一实施方式中,所述触发控件在被触发后,能够在触发控件所在区域或邻近区域输出搜索框,搜索框中显示有前述链接对象对应的访问地址(即前述目标页面的访问地址),用户点击确认后,就可以通过搜索跳转到对应目标网页。
如此,在符合安全性条件的链接对象被遮挡页面遮挡无法操作的情况下,通过在遮挡页面上设置对应前述链接对象的触发控件,来供用户访问前述链接对象的链接目标,比如链接的目标网页、目标视频等。
本实施例的另一实施方式中,对应所述遮挡页面还可以设置有解除遮挡触发项。
所述解除遮挡触发项被触发后,能够解除前述遮挡页面,并设置针对前述浏览器的浏览器沙箱,所述浏览器沙箱能够为浏览器网页进程提供隔离环境。
作为典型方式的举例而非限制,比如在所述遮挡页面的右侧设置有操作按钮作为解除遮挡触发项,当用户点击前述操作按钮时,判定用户需要解除前述页面的遮挡,于是,在对前述浏览器设置浏览器沙箱后,撤销前述遮挡页面,使得前述当前网页不再被遮挡。所述隔离沙箱能够为运行中的程序提供隔离环境。然后,采集用户在第一终端中对当前网页的目标链接对象的触发操作,浏览器将前述目标链接对象的目标网页在浏览器沙箱中打开。
优选的,获取前述可运行文件在隔离沙箱中的运行信息,将前述运行信息生成图像后,对应前述目标链接对象的内容显示区域进行显示。所述图像优选为动画图像,通过动画图像显示运行过程和运行结果。
可选的,如果在沙箱中打开的所述网页信息仍存在安全风险行为,所述浏览器向服务器上报所述该网页信息存在安全风险,并在第一终端中设置该链接对象的安全风险警示信息。
本实施例中,还可以监测用户在第一终端上查看当前网页中的链接对象的操作信息,获取用户期望打开的目标链接对象后,通过前述关联安全终端打开前述目标链接对象。然后,通过关联安全终端对目标链接对象对应的网页信息进行安全风险检测,当判定网页信息中包含安全风险信息时,在第一终端中设置该目标链接对象的安全风险警示信息。
在一个实施方式中,是通过对前述第一终端的显示视窗进行录屏操作,来监测用户在第一终端上查看当前网页中的链接对象的操作信息。
此时,获取用户期望打开的目标链接对象的步骤为:启动录屏程序,通过录屏程序定时或实时对第一终端的显示视窗进行图像扫描,获取扫描图像;对扫描图像进行图像识别以识别图像中的链接对象显示区域和鼠标指针显示区域;判断前述鼠标指针是否位于链接对象显示区域中;判定位于链接对象显示区域时,获取鼠标指针所在的当前链接对象作为目标链接对象,对目标链接对象的相关显示信息进行识别以获取目标链接对象的网址信息和网页主题信息。
由于对于各终端设备来说,其所显示的内容一般是终端操作系统将当前应用窗口进行管理并绘制在内存 buffer( 缓冲 ) 中,然后通过驱动中间件将该内存buffer 中的内容通过相应的传输介质 ( 比如 AV 线、HDMI 线或VGA 线等 ) 传输到显示屏上进行显示,因而,可以通过终端监听终端内存 buffer 中的根据系统应用窗口所绘制的内容(包括内容的具体信息和内容显示位置,内容信息与内容显示位置对应设置,即在窗口的什么位置显示什么内容)。也就是说,通过链接对象显示位置可以获取链接对象对应的链接内容,如此,可以基于网页中链接对象的显示位置来获取对应的链接内容。在获取了鼠标指针与链接对象的位置关系后,比如鼠标指针的位置位于某个链接对象位置上(用户想要查看链接对象的链接内容时,会先将鼠标光标移到链接对象所在区域上),就可以判定该链接对象为用户期望打开的目标链接对象,就可以根据前述链接对象的位置获取该位置的显示内容,从而获取链接对象的基本信息,以链接对象为网页为例,该基本信息包括网址信息和网页主题等。
本实施例中,获取鼠标移动后的窗口坐标位置的步骤可以为:外部输入设备接收鼠标移动事件,将鼠标移动事件输入到输入系统(Input system);输入系统(Inputsystem)将前述鼠标移动事件作为输入事件发送到窗口管理器(Window Manager);窗口管理器接收鼠标移动事件后,根据鼠标移动事件确定鼠标移动后的窗口坐标位置。
在另一个实施方式中,是通过对前述第一终端的显示视窗上的鼠标指针的移动进行监听操作,来监测用户在第一终端上查看当前网页中的链接对象的操作信息。
此时,获取用户期望打开的目标链接对象的步骤为:通过图像采集装置对第一终端的显示视窗进行图像采集;对采集的图像进行图像识别,判断图像中的鼠标指针呈现的形状是否发生改变;判定鼠标指针呈现的形状由默认形状变为指示链接的形状时,获取鼠标指针所在的当前链接对象作为目标链接对象,对目标链接对象的列表显示信息进行识别以获取目标链接对象的网址信息和网页主题信息。
结合图2和图3详细描述该实施方式。
现有技术中,鼠标指针在不同的状态下可以配置有不同的形状。作为典型方式的举例,比如鼠标在等待状态通常为默认形状——一般是图2所示的箭头形状。当鼠标指针移到具有链接的触发项(比如网页显示栏210中的某个链接对象220所在行)后,由于链接对象所在行具有链接对象链接,鼠标指针230呈现的形状由前述默认的箭头形状变为指示链接的形状——比如图3中的小手形状。也就是说,通过监控显示视窗上的鼠标指针形状的改变,可以监测用户查看网页中的链接对象的操作信息。具体的,参见图3所示,比如监测到鼠标指针变为小手形状时,就可以获取鼠标指针所在的当前链接对象(在链接对象列表中显示为链接对象行)作为目标链接对象。然后,可以通过图像识别技术对目标链接对象的列表显示信息进行识别以获取目标链接对象的网址信息和网页主题信息等内容。
在另一个实施方式中,是通过对前述第一终端的显示视窗上的鼠标指针的移动进行监听操作,监测用户在第一终端上查看当前网页中的链接对象的操作信息。
此时,获取用户期望打开的目标链接对象的步骤为:根据用户移动鼠标的操作生成鼠标移动事件,获取鼠标移动后的窗口坐标位置作为鼠标当前位置;根据前述浏览器的窗口显示内容信息,获取当前网页中的各链接对象在当前网页中的显示位置信息;遍历所有链接对象,判断前述鼠标当前位置是否位于某个链接对象的显示位置中;判定位于前述链接对象的显示位置时,将该链接对象作为目标链接对象,获取目标链接对象的网址信息和网页主题信息等内容。
该实施方式中,监听鼠标移动的方式,可以通过调用鼠标钩子函数来监控鼠标移动,属于现有技术,在此不再赘述。
在获取用户期望打开但还未打开的前述目标链接对象信息后,可以通过前述关联安全终端打开前述目标链接对象。关联安全终端可以对目标链接对象对应的网页信息进行安全风险检测,当判定网页信息中包含安全风险信息(即不符合安全性条件)时,在第一终端中设置该目标链接对象的安全风险警示信息。如此,实现对网页中的链接对象的风险预判。
本实施例中,所述防病毒软件连接有防病毒服务器,为提高了在执行网页的防病毒扫描时防病毒服务器的预留吞吐量的使用的有效性,所述防病毒软件能够检测正在打开的网页的采用标记语言的文本,生成用于防病毒扫描的打开的所述网页的采用所述标记语言的文本集,然后确定所述防病毒软件与所述防病毒服务器之间的通信信道的容量;以及确定所述防病毒服务器的预留吞吐量。
所述防病毒服务器被配置为:基于用于所述防病毒扫描的正在打开的所述网页的生成的采用标记语言的所述文本集、前述确定的通信信道的所述容量和前述确定的防病毒服务器的所述预留吞吐量,来选择从所述防病毒软件向所述防病毒服务器分派信息的速度;以及,基于前述选择的分派信息速度,分配确定的防病毒服务器的所述预留吞吐量的一部分,以用于执行正在打开的所述网页的生成的采用标记语言的所述文本集的防病毒扫描;以及,使用防病毒服务器的预留吞吐量的所分配的前述一部分,来执行正在打开的所述网页的生成的采用标记语言的所述文本集的所述防病毒扫描。
参见图4所示,为本发明的另一实施例,提供了一种网页浏览的安全性检测装置。
所述装置400包括信息采集模块410,安全性检测模块420和安全处理模块430。
所述信息采集模块410,用于采集用户在第一终端上使用网页浏览器的操作信息,对应所述第一终端设置有关联安全终端;
所述安全性检测模块420,用于通过前述关联安全终端中的防病毒软件扫描前述网页浏览器展现的当前网页,获取当前网页中的链接对象信息,所述链接对象为前述当前网页中链接有访问地址的页面对象,判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件。
所述安全处理模块430,用于在判定有至少一个链接对象对应的网页信息不符合安全性条件时,通过前述防病毒软件生成前述当前网页的扫描图片,将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上,以使用户无法触发前述当前网页上的链接对象。
本实施例的一个实施方式中,所述安全处理模块430可以配置为:获取前述当前网页中所有符合安全性条件的链接对象信息,根据该链接对象在前述当前网页中的位置信息,对前述遮挡页面进行图片截取操作,以使所述遮挡页面不再覆盖符合安全性条件的链接对象。
本实施例的另一个实施方式中,所述安全处理模块430还可以被配置为:获取前述当前网页中所有符合安全性条件的链接对象信息,根据该链接对象在前述当前网页中的位置信息,在前述遮挡页面上的相同位置上添加对应前述链接对象的触发控件,所述触发控件被触发后,能够访问该链接对象对应的目标网页。
优选的,对应所述遮挡页面设置有解除遮挡触发项,所述解除遮挡触发项被触发后,能够解除前述遮挡页面,并设置针对前述浏览器的浏览器沙箱,所述浏览器沙箱能够为浏览器网页进程提供隔离环境。采集用户在前述当前网页中对目标链接对象的触发操作,浏览器将前述目标链接对象的目标网页在浏览器沙箱中打开。
本实施例中,所述安全性检测模块420还可以被配置为:监测用户在第一终端上查看当前网页中的链接对象的操作信息,获取用户期望打开的目标链接对象后,触发前述关联安全终端打开前述目标链接对象,并对目标链接对象对应的网页信息进行安全风险检测。
此时,所述安全处理模块430被配置为:接收关联安全终端的检测结果,在判定网页信息中包含安全风险信息时,在第一终端中设置该目标链接对象的安全风险警示信息。
其它技术特征参考在前实施例,在此不再赘述。
参见图5所示,为本发明的另一实施例,提供了一种网页浏览的安全性检测系统。
所述系统包括:防病毒服务器,以及设置有关联关系的第一终端和第二终端。
所述第二终端上设置有防病毒软件,防病毒软件与防病毒服务器通信连接。
第一终端,用于采集用户使用网页浏览器的操作信息。
第二终端,能够根据前述操作信息启动防病毒软件扫描前述网页浏览器展现的当前网页,获取当前网页中的链接对象信息并发送给防病毒服务器,所述链接对象为前述当前网页中链接有访问地址的页面对象。
所述防病毒服务器,能够接收前述链接对象信息,判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件;在判定有至少一个链接对象对应的网页信息不符合安全性条件时,通过前述防病毒软件生成前述当前网页的扫描图片,将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上,以使用户无法触发前述当前网页上的链接对象。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (7)
1.一种网页浏览的安全性检测方法,其特征在于包括步骤:
采集用户在第一终端上使用网页浏览器的操作信息,对应所述第一终端设置有关联安全终端;
通过前述关联安全终端中的防病毒软件扫描前述网页浏览器展现的当前网页,获取当前网页中的链接对象信息,所述链接对象为前述当前网页中链接有访问地址的页面对象;
判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件;
判定有至少一个链接对象对应的网页信息不符合安全性条件时,通过前述防病毒软件生成前述当前网页的扫描图片,将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上,以使用户无法触发前述当前网页上的链接对象;
其中,监测用户在第一终端上查看当前网页中的链接对象的操作信息,获取用户期望打开的目标链接对象后,通过前述关联安全终端打开前述目标链接对象;通过关联安全终端对目标链接对象对应的网页信息进行安全风险检测,当判定网页信息中包含安全风险信息时,在第一终端中设置该目标链接对象的安全风险警示信息;
其中,通过对前述第一终端的显示视窗进行录屏操作来监测用户在第一终端上查看当前网页中的链接对象的操作信息,此时,获取用户期望打开的目标链接对象的步骤为:启动录屏程序,通过录屏程序定时或实时对第一终端的显示视窗进行图像扫描,获取扫描图像;对扫描图像进行图像识别以识别图像中的链接对象显示区域和鼠标指针显示区域;判断前述鼠标指针是否位于链接对象显示区域中;判定位于链接对象显示区域时,获取鼠标指针所在的当前链接对象作为目标链接对象,对目标链接对象的相关显示信息进行识别以获取目标链接对象的网址信息和网页主题信息;或者,
通过对前述第一终端的显示视窗上的鼠标指针的移动进行监听操作来监测用户在第一终端上查看当前网页中的链接对象的操作信息,此时,获取用户期望打开的目标链接对象的步骤为:通过图像采集装置对第一终端的显示视窗进行图像采集;对采集的图像进行图像识别,判断图像中的鼠标指针呈现的形状是否发生改变;判定鼠标指针呈现的形状由默认形状变为指示链接的形状时,获取鼠标指针所在的当前链接对象作为目标链接对象,对目标链接对象的列表显示信息进行识别以获取目标链接对象的网址信息和网页主题信息。
2.根据权利要求1所述的方法,其特征在于:获取前述当前网页中所有符合安全性条件的链接对象信息,根据该链接对象在前述当前网页中的位置信息,对前述遮挡页面进行图片截取操作,以使所述遮挡页面不再覆盖符合安全性条件的链接对象。
3.根据权利要求1所述的方法,其特征在于:获取前述当前网页中所有符合安全性条件的链接对象信息,根据该链接对象在前述当前网页中的位置信息,在前述遮挡页面上的相同位置上添加对应前述链接对象的触发控件,所述触发控件被触发后,能够访问该链接对象对应的目标网页。
4.根据权利要求1-3中任一项所述的方法,其特征在于:所述预设的安全性条件为,网页信息为合法的;和/或,网页信息为合规的;和/或,网页信息不侵犯网站运营商的利益;和/或,网页信息对应的访问地址的调用总数达到预设调用次数;和/或,网页信息对应的访问地址属于防病毒软件的网址白名单中;和/或,网页信息不存在弹窗、跳转、摄像头调用和打电话操作中的一种或多种链接。
5.根据权利要求1所述的方法,其特征在于:对应所述遮挡页面设置有解除遮挡触发项,所述解除遮挡触发项被触发后,能够解除前述遮挡页面,并设置针对前述浏览器的浏览器沙箱,所述浏览器沙箱能够为浏览器网页进程提供隔离环境;
采集用户在前述当前网页中对目标链接对象的触发操作,浏览器将前述目标链接对象的目标网页在浏览器沙箱中打开。
6.一种根据权利要求1所述方法的网页浏览的安全性检测装置,其特征在于包括:
信息采集模块,用于采集用户在第一终端上使用网页浏览器的操作信息,对应所述第一终端设置有关联安全终端;
安全性检测模块,用于通过前述关联安全终端中的防病毒软件扫描前述网页浏览器展现的当前网页,获取当前网页中的链接对象信息,所述链接对象为前述当前网页中链接有访问地址的页面对象,判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件;
安全处理模块,用于在判定有至少一个链接对象对应的网页信息不符合安全性条件时,通过前述防病毒软件生成前述当前网页的扫描图片,将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上,以使用户无法触发前述当前网页上的链接对象。
7.一种根据权利要求1所述方法的网页浏览的安全性检测系统,其特征在于包括:防病毒服务器,以及设置有关联关系的第一终端和第二终端;所述第二终端上设置有防病毒软件,防病毒软件与防病毒服务器通信连接;
第一终端,用于采集用户使用网页浏览器的操作信息;
第二终端,能够根据前述操作信息启动防病毒软件扫描前述网页浏览器展现的当前网页,获取当前网页中的链接对象信息并发送给防病毒服务器,所述链接对象为前述当前网页中链接有访问地址的页面对象;
所述防病毒服务器,能够接收前述链接对象信息,判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件;在判定有至少一个链接对象对应的网页信息不符合安全性条件时,通过前述防病毒软件生成前述当前网页的扫描图片,将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上,以使用户无法触发前述当前网页上的链接对象。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111072474.3A CN113987472B (zh) | 2021-09-14 | 2021-09-14 | 网页浏览的安全性检测方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111072474.3A CN113987472B (zh) | 2021-09-14 | 2021-09-14 | 网页浏览的安全性检测方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113987472A CN113987472A (zh) | 2022-01-28 |
CN113987472B true CN113987472B (zh) | 2023-07-18 |
Family
ID=79735727
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111072474.3A Active CN113987472B (zh) | 2021-09-14 | 2021-09-14 | 网页浏览的安全性检测方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113987472B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116861412A (zh) * | 2023-06-26 | 2023-10-10 | 深圳市赛凌伟业科技有限公司 | 一种基于大数据的信息安全分析方法和系统 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101324888A (zh) * | 2007-06-13 | 2008-12-17 | 北京恒金恒泰信息技术有限公司 | 基于ie的过滤色情软件插件 |
CN101359329A (zh) * | 2008-04-01 | 2009-02-04 | 北京恒金恒泰信息技术有限公司 | 基于浏览器的过滤色情软件插件 |
CN101401091A (zh) * | 2006-03-09 | 2009-04-01 | 日本Nc软件株式会社 | 用于改变网页设计的装置和方法 |
CN101859224A (zh) * | 2010-04-30 | 2010-10-13 | 陈铸 | 一种从数字图片中抠取目标对象的方法和系统 |
US8443447B1 (en) * | 2009-08-06 | 2013-05-14 | Trend Micro Incorporated | Apparatus and method for detecting malware-infected electronic mail |
CN103164650A (zh) * | 2013-03-26 | 2013-06-19 | 北京奇虎科技有限公司 | 浏览器侧安全控件的实现方法及浏览器 |
CN103401835A (zh) * | 2013-07-01 | 2013-11-20 | 北京奇虎科技有限公司 | 一种展现微博页面的安全检测结果的方法及装置 |
CN106446617A (zh) * | 2016-09-21 | 2017-02-22 | 河南科技大学 | 一种具有源文件保护功能的静态页面访问方法 |
CN108881608A (zh) * | 2018-04-26 | 2018-11-23 | Oppo广东移动通信有限公司 | 网页数据屏蔽方法、装置及移动终端 |
CN109040103A (zh) * | 2018-08-27 | 2018-12-18 | 深信服科技股份有限公司 | 一种邮件账号失陷检测方法、装置、设备及可读存储介质 |
CN109766725A (zh) * | 2018-12-19 | 2019-05-17 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法、设备、智能终端及计算机可读介质 |
CN110502925A (zh) * | 2019-08-23 | 2019-11-26 | 四川长虹电器股份有限公司 | 一种web页面内容隐私保护的方法 |
CN111147521A (zh) * | 2020-01-02 | 2020-05-12 | 深圳市高德信通信股份有限公司 | 一种企业专用网络安全事件管理系统 |
CN111813468A (zh) * | 2015-04-03 | 2020-10-23 | 阿里巴巴集团控股有限公司 | 屏蔽网页操作的方法、装置及电子设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2638001C1 (ru) * | 2017-02-08 | 2017-12-08 | Акционерное общество "Лаборатория Касперского" | Система и способ выделения части резерва производительности антивирусного сервера для выполнения антивирусной проверки веб-страницы |
US20190163794A1 (en) * | 2017-11-28 | 2019-05-30 | Facebook, Inc. | Contextual Information for Determining Credibility of Social-Networking Posts |
-
2021
- 2021-09-14 CN CN202111072474.3A patent/CN113987472B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101401091A (zh) * | 2006-03-09 | 2009-04-01 | 日本Nc软件株式会社 | 用于改变网页设计的装置和方法 |
CN101324888A (zh) * | 2007-06-13 | 2008-12-17 | 北京恒金恒泰信息技术有限公司 | 基于ie的过滤色情软件插件 |
CN101359329A (zh) * | 2008-04-01 | 2009-02-04 | 北京恒金恒泰信息技术有限公司 | 基于浏览器的过滤色情软件插件 |
US8443447B1 (en) * | 2009-08-06 | 2013-05-14 | Trend Micro Incorporated | Apparatus and method for detecting malware-infected electronic mail |
CN101859224A (zh) * | 2010-04-30 | 2010-10-13 | 陈铸 | 一种从数字图片中抠取目标对象的方法和系统 |
CN103164650A (zh) * | 2013-03-26 | 2013-06-19 | 北京奇虎科技有限公司 | 浏览器侧安全控件的实现方法及浏览器 |
CN103401835A (zh) * | 2013-07-01 | 2013-11-20 | 北京奇虎科技有限公司 | 一种展现微博页面的安全检测结果的方法及装置 |
CN111813468A (zh) * | 2015-04-03 | 2020-10-23 | 阿里巴巴集团控股有限公司 | 屏蔽网页操作的方法、装置及电子设备 |
CN106446617A (zh) * | 2016-09-21 | 2017-02-22 | 河南科技大学 | 一种具有源文件保护功能的静态页面访问方法 |
CN108881608A (zh) * | 2018-04-26 | 2018-11-23 | Oppo广东移动通信有限公司 | 网页数据屏蔽方法、装置及移动终端 |
CN109040103A (zh) * | 2018-08-27 | 2018-12-18 | 深信服科技股份有限公司 | 一种邮件账号失陷检测方法、装置、设备及可读存储介质 |
CN109766725A (zh) * | 2018-12-19 | 2019-05-17 | 重庆华龙艾迪信息技术有限公司 | 一种数据处理方法、设备、智能终端及计算机可读介质 |
CN110502925A (zh) * | 2019-08-23 | 2019-11-26 | 四川长虹电器股份有限公司 | 一种web页面内容隐私保护的方法 |
CN111147521A (zh) * | 2020-01-02 | 2020-05-12 | 深圳市高德信通信股份有限公司 | 一种企业专用网络安全事件管理系统 |
Non-Patent Citations (5)
Title |
---|
Towards Web page steganography with Attribute Truth Table;B. Sreekanth Reddydeng;《2016 3rd International Conference on Advanced Computing and Communication Systems (ICACCS)》;第1-5页 * |
Web2.0时代下浏览器的安全研究;仇昱;《无线互联科技》(第18期);第35-36页 * |
云计算平台异常行为检测系统的设计与实现;于红岩等;《计算机应用》;第35卷(第5期);第1284-1289页 * |
排除干扰还我清白网页;不离地;《个人电脑》;第23卷(第09期);第80-83页 * |
浏览器安全防御体系的设计与实现;张存磊;《中国优秀硕士学位论文全文数据库》;信息科技辑 I139-205 * |
Also Published As
Publication number | Publication date |
---|---|
CN113987472A (zh) | 2022-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3054176C (en) | Systems and methods for direct in-browser markup of elements in internet content | |
JP6732891B2 (ja) | マルウェア警告 | |
JP6624771B2 (ja) | クライアントベースローカルマルウェア検出方法 | |
JP6500086B2 (ja) | 二次元コードの解析方法および装置、コンピュータ読み取り可能な記憶媒体、コンピュータプログラムおよび端末機器 | |
US20110314408A1 (en) | Method and system for operating multiple web pages with anti-spoofing protection | |
CN106528659B (zh) | 浏览器跳转至应用程序的控制方法及装置 | |
US9154522B2 (en) | Network security identification method, security detection server, and client and system therefor | |
CN107040584B (zh) | 客户端下载图片的方法及装置 | |
US20100192165A1 (en) | Ascertaining domain contexts | |
CN111008348A (zh) | 反爬虫方法、终端、服务器及计算机可读存储介质 | |
CN113987472B (zh) | 网页浏览的安全性检测方法、装置及系统 | |
CN114157568B (zh) | 一种浏览器安全访问方法、装置、设备及存储介质 | |
CN104023046A (zh) | 移动终端识别方法和装置 | |
CN113486335A (zh) | 一种基于rasp零规则的jni恶意攻击检测方法及装置 | |
CN105447197B (zh) | 一种对视频的下载处理方法、装置及智能终端 | |
US9444831B1 (en) | Malicious script detection using context-dependent script emulation | |
CN114357331A (zh) | 网页信息展示方法、装置、电子设备、存储介质及产品 | |
CN112351008A (zh) | 网络攻击分析方法、装置、可读存储介质及计算机设备 | |
EP2178009A1 (en) | Method for filtering a webpage | |
CN111414525A (zh) | 小程序的数据获取方法、装置、计算机设备和存储介质 | |
CN113965349B (zh) | 具有安全检测功能的网络安全防护系统及方法 | |
RU2803487C1 (ru) | Способ и система перевода текста в изображении на веб-странице | |
US20220191177A1 (en) | System and method for securing messages | |
CN110362730B (zh) | 一种索引建立方法及装置 | |
TW202217598A (zh) | 遠端網頁掃描系統及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |