CN114697397A - 一种域名访问方法、装置、电子设备及计算机存储介质 - Google Patents
一种域名访问方法、装置、电子设备及计算机存储介质 Download PDFInfo
- Publication number
- CN114697397A CN114697397A CN202210174906.XA CN202210174906A CN114697397A CN 114697397 A CN114697397 A CN 114697397A CN 202210174906 A CN202210174906 A CN 202210174906A CN 114697397 A CN114697397 A CN 114697397A
- Authority
- CN
- China
- Prior art keywords
- domain name
- access
- target
- target domain
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000003672 processing method Methods 0.000 claims description 6
- 238000009877 rendering Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Abstract
本申请提供一种域名访问方法、装置、电子设备及计算机存储介质,域名访问方法,包括:获得目标用户针对目标域名的访问请求;判断针对目标域名的访问请求是否符合预设的第一域名访问策略,若不符合第一域名访问策略,则向运行在云端的云端浏览器发送针对目标域名的访问请求;获得云端浏览器返回的针对目标域名的访问结果。该方法在第一域名访问策略的基础上,判断目标用户对目标域名的访问请求是否符合第一域名访问策略,保障终端设备的本地浏览器对域名访问的安全;对于不符合第一域名访问策略的目标域名,通过与终端设备相隔离的、运行在云端的云端浏览器进行访问,进而提高目标用户对网络域名访问的流畅性和对网络域名访问的效率。
Description
技术领域
本申请涉及互联网技术领域,具体涉及一种域名访问方法、装置、电子设备及计算机存储介质。
背景技术
随着网络技术的发展,人们对网络环境的要求越来越高,对于一些办公环境而言,为了为员工提供一种安全的网络访问服务,降低办公环境面临的钓鱼、入侵、勒索等未知风险,通常选择通过建立防火墙以限制员工的网站访问范围,进而降低未知的网络风险。但上述通过建立防火墙的方式降低网络风险,必然会降低用户的用户体验以及网络使用效率。
因此,如何在提高网络访问安全的同时,保障用户体验和用户的网络使用效率成为本领域技术人员亟需解决的技术问题。
发明内容
本申请提供一种域名访问方法、装置、电子设备及计算机存储介质,以解决现有技术中存在的上述技术问题。
本申请提供的域名访问方法,包括:
获得目标用户针对目标域名的访问请求;
判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略,若对所述目标域名的访问不符合预设的第一域名访问策略,则向运行在云端的云端浏览器发送针对所述目标域名的访问请求;
获得所述云端浏览器返回的针对所述目标域名的访问结果。
可选的,还包括:
若对所述第一域名的访问符合所述预设的第一域名访问策略,则通过本地浏览器执行对所述第一域名的访问操作,获得针对所述目标域名的访问结果。
可选的,所述第一域名访问策略,包括:允许本地浏览器访问已知安全域名。
可选的,所述访问请求中包括所述目标域名的目标域名信息;
所述判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略,包括:
根据所述目标域名信息判断所述目标域名是否为已知安全域名,若所述目标域名是已知安全域名,则确定针对所述目标域名的访问请求符合所述预设的第一域名访问策略,若所述目标域名不是已知安全域名,则确定针对所述目标域名的访问请求不符合所述预设的第一域名访问策略。
可选的,所述方法还包括:
接收终端安全服务器发送的第一域名访问策略和本地域名白名单,其中,所述本地域名白名单中包括通用的已知安全域名。
可选的,还包括:
接收终端安全服务器发送的新增安全域名;
根据所述新增安全域名对所述本地域名白名单进行更新,获得更新后的本地域名白名单。
可选的,所述向运行在云端的云端浏览器发送针对所述目标域名的访问请求,包括:
对所述目标域名进行重定向处理,获得重定向域名;
基于所述重定向域名,向所述云端浏览器发送针对所述目标域名的访问请求。
可选的,所述获得所述云端浏览器返回的针对所述目标域名的访问结果,包括:
开启虚拟浏览器,通过所述虚拟浏览器接收并渲染所述云端浏览器返回的针对所述目标域名的访问结果。
本申请同时提供一种域名访问方法,应用于云端浏览器,包括:
获得目标用户的终端设备发送的针对目标域名的访问请求;
判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略,若对所述目标域名的访问符合预设的第二域名访问策略,则执行对所述目标域名的访问操作,获得针对所述目标域名的访问结果;
向所述目标用户的终端设备返回针对所述目标域名的访问结果。
可选的,还包括:
若对所述目标域名的访问不符合预设的第二域名访问策略,则停止对所述目标域名的访问。
可选的,所述第二域名访问策略,包括:不允许所述云端浏览器访问已知风险域名。
可选的,还包括:
接收云端浏览器管理平台发送的第二域名访问策略和云端域名管理名单,所述云端域名管理名单中包括不允许访问的已知风险域名。
可选的,还包括:
接收所述云端浏览器管理平台发送的新增风险域名;
根据所述新增风险域名对所述云端域名管理名单进行更新,获得更新后的云端域名管理名单。
可选的,所述针对目标域名的访问请求中包括所述目标用户的目标用户信息;
在所述判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略的步骤之前,所述方法还包括:
根据所述目标用户信息,判断所述目标用户是否有使用所述云端浏览器的使用权限,若所述目标用户有使用所述云端浏览器的使用权限,则执行所述判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略的步骤;若所述目标用户未拥有使用所述云端浏览器的使用权限,则向所述目标用户的终端设备返回无法访问所述目标域名的提示信息。
可选的,所述访问请求中包括所述目标域名的目标域名信息;
所述判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略,包括:
根据所述目标域名信息判断所述目标域名是否为已知风险域名,若所述目标域名是已知风险域名,则确定针对所述目标域名的访问请求不符合所述预设的第二域名访问策略,若所述目标域名不是已知风险域名,则确定针对所述目标域名的访问请求符合所述预设的第二域名访问策略。
本申请同时提供一种数据处理方法,应用于安全浏览器,包括:
获取目标用户输入的待访问的目标域名,生成针对所述目标域名的访问请求;
通过与所述安全浏览器处于同一终端设备中的终端安全应用,判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略;
若针对所述目标域名的访问请求不符合预设的第一域名访问策略,则向运行在云端的云端浏览器发送针对所述目标域名的访问请求;
接收所述云端浏览器返回的针对所述目标域名的访问结果,渲染与所述访问结果对应的展示页面。
本申请同时提供一种域名访问装置,包括:
第一获得单元,用于获得目标用户针对目标域名的访问请求;
第一判断单元,用于判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略,若对所述目标域名的访问不符合预设的第一域名访问策略,则向运行在云端的云端浏览器发送针对所述目标域名的访问请求;
第二获得单元,用于获得所述云端浏览器返回的针对所述目标域名的访问结果。
本申请同时提供一种域名访问装置,包括:
第三获得单元,用于获得目标用户的终端设备发送的针对目标域名的访问请求;
第二判断单元,用于判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略,若对所述目标域名的访问符合预设的第二域名访问策略,则执行对所述目标域名的访问操作,获得针对所述目标域名的访问结果;
第一返回单元,用于向所述目标用户的终端设备返回针对所述目标域名的访问结果。
本申请同时提供一种电子设备,包括:
处理器;
存储器,用于存储方法的程序,所述程序被处理器读取执行时执行上述方法。
本申请同时提供一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述程序被执行时上述方法。
与现有技术相比,本申请具有以下优点:
本申请提供的域名访问方法,包括:获得目标用户针对目标域名的访问请求;判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略,若对所述目标域名的访问不符合预设的第一域名访问策略,则向运行在云端的云端浏览器发送针对所述目标域名的访问请求;获得所述云端浏览器返回的针对所述目标域名的访问结果。
该方法在第一域名访问策略的基础上,判断目标用户对目标域名的访问请求是否符合所述第一域名访问策略,保障终端设备对域名访问的安全;进一步的,对于不符合所述第一域名访问策略的目标域名,通过与终端设备相隔离的、运行在云端的云端浏览器进行访问,进而提高所述目标用户对网络域名访问的流畅性和对网络域名访问的效率。
附图说明
图1为本申请场景实施例提供的域名访问系统的结构示意图;
图2为本申请第一实施例提供的一种域名访问方法流程图;
图3为本申请第二实施例提供的另一种域名访问方法流程图;
图4为本申请第三实施例提供的一种数据处理方法流程图;
图5为本申请第四实施例提供的一种域名访问装置结构示意图;
图6为本申请第五实施例提供的另一种域名访问装置结构示意图;
图7为本申请第六实施例提供的电子设备结构示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是,本申请能够以很多不同于在此描述的其他方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此,本申请不受下面公开的具体实施例的限制。
本申请提供一种域名访问方法、装置、电子设备及计算机存储介质,本申请实施例将逐一对其进行介绍。
首先,为了便于理解本申请实施例提供的域名访问方法,以下首先介绍所述域名访问方法的具体应用场景。
请参考图1,图1为本申请场景实施例提供的域名访问系统的结构示意图。
如图1所示,所述域名访问系统,包括:终端设备101、终端安全服务器102、云端浏览器103以及云端浏览器管理平台104。
终端设备101可以理解为目标用户在进行域名访问操作时使用的终端设备,例如:手机、平板电脑等。
终端设备101中包括:终端安全应用101-1和浏览器101-2,其中,终端安全应用101-1和浏览器101-2可以理解为终端设备101中安装的应用程序,其中,终端安全应用101-1用于为终端设备101提供数据保护等安全服务;浏览器102可以理解为终端应用101中本地浏览器,在本申请实施例中,浏览器101-2具体用于为目标用户提供域名访问服务。
终端安全服务器102是所述终端安全应用101-1对应的服务器或服务器集群,也可以是云端服务器,对此本申请不做限制。
云端浏览器103是在云端运行的浏览器,与终端设备101中的浏览器101-2相同的,云端浏览器103同样用于为目标用户提供域名访问服务。
云端浏览器管理平台104用于为所述云端浏览器提供管理服务。
在本申请场景实施例中提供一种在某一公司的网络环境下的域名访问方式,以确保在公司员工通过终端设备101执行域名访问操作(例如:查看网页等)时外部网络不会入侵目标用户使用的终端设备101,并进一步危害与终端设备101相连的网络。
在实际应用的过程中,终端安全服务器102会先向终端设备中安装的终端安全应用101-1下发域名白名单,其中,所述域名白名单是指已知的安全域名,具体的,所述已知的安全域名可以通过互联网查询获得,也可以通过终端安全应用101-1的数据维护人员设置获得,对此,本申请不做限制。
终端安全服务器102还用于设置终端设备101中浏览器101-2的第一域名访问策略,具体的,所述第一域名访问策略具体为,允许终端设备101中的浏览器101-2访问已知安全域名。
目标用户通过终端设备101的浏览器101-2访问目标域名,首先,目标用户在浏览器101-2中输入所述目标域名后,终端设备101中的终端安全应用101-1首先会判断该域名是否符合所述第一域名访问策略,即,判断所述目标域名是否为已知安全域名,如果所述目标域名是已知安全域名,则允许终端设备101中的浏览器101-2访问所述目标域名,相反的,如果所述目标域名不是已知安全域名,则说明对所述目标域名的访问操作存在一定的安全风险。
在本申请实施例中,为了避免上述安全风险的产生,选择通过云端浏览器103对所述目标域名进行访问。
具体的,可以通过终端安全应用101-1或者浏览器101-2将针对所述目标域名的访问请求发送至云端浏览器103,对此,本申请不做限制。
进一步的,在云端浏览器103对所述目标域名进行访问之前,云浏览器管理平台104向云端浏览器103下发云端域名管理名单和针对云端浏览器103设置的第二域名访问策略,其中,所述云端域名管理名单中包括已知风险域名;所述第二域名访问策略,包括:不允许云端浏览器103访问所述已知风险域名。
在云端浏览器103接收到所述目标域名的访问请求后,首先会根据所述访问请求,判断所述目标域名是否符合所述第二域名访问策略,如果确定符合所述第二域名访问策略,则云端浏览器103执行对所述目标域名的访问,并将访问结果返回至终端设备;如果确定不符合所述第二域名访问策略,则云端浏览器103向终端设备返回访问错误的提示信息。
本申请第一实施例提供一种域名访问方法,请参考图2,图2为本申请第一实施例提供的一种域名访问方法流程图。所述域名访问方法包括以下步骤S201至步骤S202。
本申请第一实施例提供的所述域名访问方法主要应用于上述场景实施例中的终端设备101。
步骤S201,获得目标用户针对目标域名的访问请求。
在本申请第一实施例中,所述目标用户可以理解为通过终端设备进行网络域名访问的用户。比如说,在某一家公司中,通过计算机设备进行网络访问的员工。
所述目标域名可以理解为所述目标用户在计算机的浏览器中输入的网址,或者是与浏览器中输入的关键词对应的网址。
在实际应用过程中,所述终端设备中安装有终端安全应用,所述终端安全应用可以理解为用于保障终端设备网络安全的应用,例如:杀毒软件等。
在所述目标用户针对目标域名的访问操作时,首先,所述终端安全应用会接收所述目标域名,并进一步执行步骤S202。
步骤S202,判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略,若对所述目标域名的访问不符合预设的第一域名访问策略,则向运行在云端的云端浏览器发送针对所述目标域名的访问请求。
进一步的,若对所述第一域名的访问符合所述预设的第一域名访问策略,则通过本地浏览器执行对所述第一域名的访问操作,获得针对所述目标域名的访问结果。
在本申请实施例中,所述第一域名访问策略由终端安全服务器下发至所述终端安全应用,所述终端安全服务器与本申请场景实施例中的终端安全服务器102基本相同,此处不再赘述,相关之处参考本申请场景实施例提供的终端安全服务器102即可。
在本申请第一实施例中,为了保证在终端设备的浏览器进行域名访问时的外部网络不会入侵所述终端设备,本申请第一实施例提供的第一域名访问策略具体为允许所述终端设备的本地浏览器访问已知安全域名。
在本申请一种可选实施方式中,与所述第一域名访问策略同时下发的还有本地域名白名单,其中,所述本地域名白名单中包括:通用的已知安全域名。其中,所述已知安全域名可以由所述终端安全服务器的相关维护人员通过互联网查询获得,或者是通过所述相关维护人员的先验知识获得,对此本申请不做限制。
所述本地域名白名单和所述第一域名访问策略首先由所述终端安全服务器的相关维护人员设置于所述终端安全服务器,之后,再由所述终端安全服务器下发至目标用户的终端设备中的终端安全应用。具体的,所述第一域名访问策略的下发是指利用日常的网络和进程基线以及一系列的复杂算法综合产出的、针对指定人群下发所述本地域名白名单,其中,所述指定人群中包括所述目标用户。比如说,对于某一家公司,所述指定人群可以是指使用公司内部网络通过计算机设备进行域名访问的员工。
进一步的,为了确保随着网络环境变化对所述已知安全域名的更新,所述方法还包括:接收终端安全服务器发送的新增安全域名;根据所述新增安全域名对所述本地域名白名单进行更新,获得更新后的本地域名白名单。
在具体应用过程中,所述访问请求中包括所述目标域名的域名信息,例如:域名的IP地址。
进一步的,在上述步骤S202中,所述判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略,主要包括:
根据所述目标域名信息判断所述目标域名是否为已知安全域名,若所述目标域名是已知安全域名,则确定针对所述目标域名的访问请求符合所述预设的第一域名访问策略,若所述目标域名不是已知安全域名,则确定针对所述目标域名的访问请求不符合所述预设的第一域名访问策略
也就是说,如果所述本地域名白名单中存在所述目标域名,则说明所述目标域名是已知安全域名,此时,通过所述终端设备对所述目标域名进行访问符合所述第一域名访问策略,如果所述本地域名白名单中不存在所述目标域名,则说明所述目标域名不是已知安全域名,此时,通过所述终端设备对所述目标域名进行访问不符合所述第一域名访问策略。
进一步的,如果针对所述目标域名的访问请求不符合预设的第一域名访问策略,则说明如果通过所述终端设备对所述目标域名进行访问,则有可能导致外部网络入侵所述终端设备,并进一步危害与所述终端设备相连的网络的问题。
在现有技术中,如果想通过所述终端设备对所述目标域名进行访问,还需通过所述终端设备中的终端安全应用对所述目标域名的访问请求进行加白或者审批,这一方式虽然也能避免外部网络入侵所述终端设备,但会极大损害所述目标用户的对所述浏览器的用户体验,以及对域名访问的连续性,同时增加安全人员的运营成本。
为了提高所述目标用户对域名访问的连续性,减少安全人员对域名的审核次数,本申请第一实施例选择将针对所述目标域名的访问请求发送至云端浏览器,并通过云端浏览器完成所述对所述目标域名的访问请求。
所述云端浏览器是指,运行在云端的浏览器,云端是指一种虚拟化的网络运行环境,实际应用中,通过云端运行软件具有无需安装可直接使用的特点,云端同时能够与所述终端设备安全隔离,保证所述终端设备具有安全的网络环境。
在通过终端设备中的浏览器或者所述云端浏览器对所述目标域名进行访问的过程中,还需要考虑对所述目标域名进行域名重定向的问题。
在本申请实施例中,域名重定向是指URL转发(或地址转向),所述URL转发是通过服务器的特殊设置,将待访问的域名指定到另一个网络地址,即,将一个域名指定到另外一个已存在的站点。比如说,所述目标域名原本的域名比较复杂,则所述目标域名可以是其原本域名的一个简化域名,在所述目标用户输入所述目标域名后,会通过域名重定向将所述目标域名转换为其原本复杂的域名,之后,通过所述浏览器执行对重定向后域名的访问操作。
具体的,所述向运行在云端的云端浏览器发送针对所述目标域名的访问请求,包括:对所述目标域名进行重定向处理,获得重定向域名;基于所述重定向域名,向所述云端浏览器发送针对所述目标域名的访问请求。
步骤S203,获得所述云端浏览器返回的针对所述目标域名的访问结果。
在实际应用的过程中,为了便于接收所述云端浏览器返回中的针对所述目标域名的访问结果,所述目标用户的终端设备中还可以安装有对应所述云端浏览器的云端浏览器应用,该云端浏览器应用可以看做一种虚拟浏览器,用于接收并向所述目标用户呈现所述云端浏览器对所述目标域名的访问结果。
具体的,对于所述云端浏览器对所述目标域名的访问过程,请参考本申请第二实施例提供的另一种域名访问方法,此处不再赘述。
本申请第一实施例提供的域名访问方法,通过在第一域名访问策略的基础上,判断目标用户对目标域名的访问请求是否符合所述第一域名访问策略,保障终端设备对域名访问的安全;进一步的,对于不符合所述第一域名访问策略的目标域名,通过与终端设备相隔离的、运行在云端的云端浏览器进行访问,进而提高所述目标用户对网络域名访问的流畅性和对网络域名访问的效率。
本申请第二实施例提供另一种域名访问方法,请参考图3,图3为本申请第二实施例提供的另一种域名访问方法流程图。与上述第一实施例不同的,本申请第二实施例提供的域名访问方法应用于运行在云端的云端浏览器。
所述域名访问方法包括以下步骤S301至步骤S303。
步骤S301,获得目标用户的终端设备发送的针对目标域名的访问请求。
在本申请第二实施例中,所述目标用户的终端设备与上述场景实施例提供的终端设备101以及第二实施例中提到的终端设备基本相同,相关之处参考本申请场景实施例对终端设备101以及第二实施例对终端设备的介绍即可,此处不再进行介绍。
进一步的,所述针对目标域名的访问请求,实际上就是本申请第二实施例中步骤S202中由终端设备向运行在云端的云端浏览器发送的、针对所述目标域名的访问请求。
步骤S302,判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略,若对所述目标域名的访问符合预设的第二域名访问策略,则执行对所述目标域名的访问操作,获得针对所述目标域名的访问结果。
进一步的,若对所述目标域名的访问不符合预设的第二域名访问策略,则停止对所述目标域名的访问。
具体的,所述预设的第二域名访问策略,包括:不允许所述云端浏览器访问已知风险域名,所述第二域名访问策略由所述云端浏览器对应的云端浏览器管理平台下发。
在本申请第二实施例中,与所述第二域名访问策略同时下发的还有云端域名管理名单,其中,所述云端域名管理名单中包括:不允许访问的已知风险域名。与本申请第一实施例中提到的已知安全域名相同的,所述已知风险域名可以有云端管理平台的相关维护人员通过互联网查询获得,或者是通过所述相关维护人员的先验知识获得,对此本申请不做限制。
需要说明的是,以上对所述第二域名访问策略和所述云端域名管理名单的下发过程的描述仅仅是本申请的一种可选实施方式,在其他实施方式中,所述第二域名访问策略和所述云端域名管理名单也可以通过其他方式下发,例如:所述已知风险域名也可以由本申请第一实施例中提到的终端安全服务器下发至所述云端浏览器管理平台,之后再由所述云端浏览器管理平台下发至所述云端浏览器;或者,直接由所述终端安全服务器下发至所述云端浏览器。对此,本申请不做限制。
进一步的,为了确保随着网络环境变化对所述已知风险域名的更新,所述方法还包括:接收所述云端浏览器管理平台发送的新增风险域名;根据所述新增风险域名对所述云端域名管理名单进行更新,获得更新后的云端域名管理名单。
在本申请的一种可选实施方式中,考虑到所述云端浏览器的使用权限,在执行上述步骤S302之前,所述方法还包括:
根据所述目标用户信息,判断所述目标用户是否有使用所述云端浏览器的使用权限,若所述目标用户有使用所述云端浏览器的使用权限,则执行所述判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略的步骤;若所述目标用户未拥有使用所述云端浏览器的使用权限,则向所述目标用户的终端设备返回无法访问所述目标域名的提示信息。
具体的,所述云端浏览器的使用权限可以由所述云端浏览器管理平台下发,在实际应用过程中,在所述目标用户可以通过账号登录的方式开启所述云端浏览器,之后,所述云端浏览器可以根据所述目标用户的登录账号判断所述目标用户是否有使用所述云端浏览器的使用权限。
进一步的,上述步骤S302包括:根据所述目标域名信息判断所述目标域名是否为已知风险域名,若所述目标域名是已知风险域名,则确定针对所述目标域名的访问请求不符合所述预设的第二域名访问策略,若所述目标域名不是已知风险域名,则确定针对所述目标域名的访问请求符合所述预设的第二域名访问策略。
也就是说,如果所述云端域名管理名单中包括所述目标域名,则说明所述目标域名是已知风险域名,此时,通过所述云端浏览器对所述目标域名进行访问不符合所述第二域名访问策略,如果所述云端域名管理名单中不包括所述目标域名,则说明所述目标域名不是已知的风险域名,此时,通过所述云端浏览器对所述目标域名进行访问符合所述第二域名访问策略。
步骤S303,向所述目标用户的终端设备返回针对所述目标域名的访问结果。
如果针对所述目标域名的访问符合预设的第二域名访问策略,则所述云端浏览器可以直接对所述目标域名进行访问,之后所述云端浏览器对针对所述目标域名的访问结果进行图形图像绘制,并将其发送所述终端设备中的浏览器或者所述终端设备中开启的虚拟浏览器;或者是,将所述访问结果发送至所述虚拟浏览器,之后通过所述虚拟浏览器对访问结果进行图形图像绘制,最后呈现给所述目标用户。
相反的,如果针对所述目标域名的访问不符合预设的第二域名访问策略,则说明所述目标域名为风险域名,此时应该及时提醒所述目标用户对该域名的访问可能会造成网络钓鱼、入侵等问题,应及时停止对所述目标域名的访问。
本申请第二实施例提供的域名访问方法承接所述第一实施例提供的域名访问方法,在第二域名访问策略的基础上,判断所述第二域名是否符合预设的第二域名访问策略,从云端浏览器的安全角度保障了目标用户对域名访问的安全性。
与上述第一实施例和第二实施例类似的,本申请第三实施例提供一种数据处理方法,由于该方法实施例基本相似于上述第一实施例和第二实施例,所以描述的比较简单,相关之处参见上述第一实施例和第二实施例的部分说明即可,以下对所述数据处理方法的介绍仅仅是示意性的。
本申请第三实施例提供的数据处理方法主要应用于安全浏览器,请参考图4,图4为本申请第三实施例提供的一种数据处理方法流程图,该方法包括以下步骤S401至步骤S404:
步骤S401,获取目标用户输入的待访问的目标域名,生成针对所述目标域名的访问请求;
步骤S402,通过与所述安全浏览器处于同一终端设备中的终端安全应用,判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略;
在本申请第三实施例中,所述安全浏览器与本申请场景实施例中提到的浏览器101-2相同,相关之处请参考本申请场景实施例中对图1的相关介绍即可,此处不再赘述。
进一步的,上述步骤S402中判断所述目标域名的访问请求是否符合预设的第一域名访问策略的是由终端安全应用执行的,具体的,所述终端安全应用与本申请场景实施例中提到的终端安全应用101-1相同,相关之处请参考本申请场景实施例对图1的相关介绍即可,此处不再赘述。
步骤S403,若针对所述目标域名的访问请求不符合预设的第一域名访问策略,则向运行在云端的云端浏览器发送针对所述目标域名的访问请求;
上述步骤S403与本申请第一实施例中的步骤S202基本相同,相关之处请参考本申请第一实施例对步骤S202的相关介绍即可,此处不再赘述。
步骤S404,接收所述云端浏览器返回的针对所述目标域名的访问结果,渲染与所述访问结果对应的展示页面。
上述步骤S404与本申请第一实施例中的步骤S203基本相同,相关之处请参考本申请第一实施例对步骤S203的相关介绍即可,此处不再赘述。
本申请第一实施例介绍了一种域名访问方法,与之相应的,本申请第四实施例提供一种域名访问装置,由于该装置实施例基本相似于上述第一实施例,所以描述的比较简单,相关之处参见上述第一实施例的部分说明即可,以下对所述域名访问装置的介绍仅仅是示意性的。
请参考图5,图5为本申请第四实施例提供的一种域名访问装置结构示意图。该装置包括:
第一获得单元501,用于获得目标用户针对目标域名的访问请求;
第一判断单元502,用于判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略,若对所述目标域名的访问不符合预设的第一域名访问策略,则向运行在云端的云端浏览器发送针对所述目标域名的访问请求;
第二获得单元503,用于获得所述云端浏览器返回的针对所述目标域名的访问结果。
可选的,所述装置还用于若对所述第一域名的访问符合所述预设的第一域名访问策略,则通过本地浏览器执行对所述第一域名的访问操作,获得针对所述目标域名的访问结果。
可选的,所述第一域名访问策略,包括:允许本地浏览器访问已知安全域名。
可选的,所述访问请求中包括所述目标域名的目标域名信息;
所述判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略,包括:
根据所述目标域名信息判断所述目标域名是否为已知安全域名,若所述目标域名是已知安全域名,则确定针对所述目标域名的访问请求符合所述预设的第一域名访问策略,若所述目标域名不是已知安全域名,则确定针对所述目标域名的访问请求不符合所述预设的第一域名访问策略。
可选的,所述装置还用于:
接收终端安全服务器发送的第一域名访问策略和本地域名白名单,其中,所述本地域名白名单中包括通用的已知安全域名。
可选的,所述装置还用于:
接收终端安全服务器发送的新增安全域名;
根据所述新增安全域名对所述本地域名白名单进行更新,获得更新后的本地域名白名单。
可选的,所述向运行在云端的云端浏览器发送针对所述目标域名的访问请求,包括:
对所述目标域名进行重定向处理,获得重定向域名;
基于所述重定向域名,向所述云端浏览器发送针对所述目标域名的访问请求。
可选的,所述获得所述云端浏览器返回的针对所述目标域名的访问结果,包括:
开启虚拟浏览器,通过所述虚拟浏览器接收并渲染所述云端浏览器返回的针对所述目标域名的访问结果。
本申请第二实施例介绍了另一种域名访问方法,与之对应的,本申请第五实施例提供一种域名访问装置,由于该装置实施例基本相似于上述第二实施例,所述描述的比较简单,相关之处参见上述第二实施例的部分说明即可,以下对所述域名访问装置的介绍仅仅是示意性的。
请参考图6,图6为本申请第五实施例提供的另一种域名访问装置结构示意图。该装置包括:
第三获得单元601,用于获得目标用户的终端设备发送的针对目标域名的访问请求;
第二判断单元602,用于判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略,若对所述目标域名的访问符合预设的第二域名访问策略,则执行对所述目标域名的访问操作,获得针对所述目标域名的访问结果;
第一返回单元603,用于向所述目标用户的终端设备返回针对所述目标域名的访问结果。
可选的,所述装置还用于若对所述目标域名的访问不符合预设的第二域名访问策略,则停止对所述目标域名的访问。
可选的,所述第二域名访问策略,包括:不允许所述云端浏览器访问已知风险域名。
可选的,所述装置还用于接收云端浏览器管理平台发送的第二域名访问策略和云端域名管理名单,所述云端域名管理名单中包括不允许访问的已知风险域名。
可选的,所述装置还用于接收所述云端浏览器管理平台发送的新增风险域名;根据所述新增风险域名对所述云端域名管理名单进行更新,获得更新后的云端域名管理名单。
可选的,所述针对目标域名的访问请求中包括所述目标用户的目标用户信息;
在所述判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略的步骤之前,所述方法还包括:
根据所述目标用户信息,判断所述目标用户是否有使用所述云端浏览器的使用权限,若所述目标用户有使用所述云端浏览器的使用权限,则执行所述判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略的步骤;若所述目标用户未拥有使用所述云端浏览器的使用权限,则向所述目标用户的终端设备返回无法访问所述目标域名的提示信息。
可选的,所述访问请求中包括所述目标域名的目标域名信息;
所述判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略,包括:
根据所述目标域名信息判断所述目标域名是否为已知风险域名,若所述目标域名是已知风险域名,则确定针对所述目标域名的访问请求不符合所述预设的第二域名访问策略,若所述目标域名不是已知风险域名,则确定针对所述目标域名的访问请求符合所述预设的第二域名访问策略。
本申请第六实施例提供一种电子设备,请参考图7,图7为本申请第六实施例提供的电子设备结构示意图。
所述电子设备,包括:处理器701;
存储器702,用于存储方法的程序,所述程序被处理器701读取执行时执行本申请第一实施例所述的方法。
本申请另一实施例提供一种计算机存储介质,所述计算机存储介质存储有计算机程序,所述程序被执行时执行本申请第一实施例所述的方法。
需要说明的是,本申请实施例提供的点在设备和计算机存储介质的详细描述可以参考本申请提供的第一实施例的相关描述,这里不再赘述。
本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本申请的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
2、本领域技术人员应明白,本申请的实施例可提供为系统或电子设备。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
Claims (14)
1.一种域名访问方法,其特征在于,包括:
获得目标用户针对目标域名的访问请求;
判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略,若对所述目标域名的访问不符合预设的第一域名访问策略,则向运行在云端的云端浏览器发送针对所述目标域名的访问请求;
获得所述云端浏览器返回的针对所述目标域名的访问结果。
2.根据权利要求1所述的方法,其特征在于,还包括:
若对所述第一域名的访问符合所述预设的第一域名访问策略,则通过本地浏览器执行对所述第一域名的访问操作,获得针对所述目标域名的访问结果。
3.根据权利要求1所述的方法,其特征在于,所述第一域名访问策略,包括:允许本地浏览器访问已知安全域名。
4.根据权利要求1所述的方法,其特征在于,所述访问请求中包括所述目标域名的目标域名信息;
所述判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略,包括:
根据所述目标域名信息判断所述目标域名是否为已知安全域名,若所述目标域名是已知安全域名,则确定针对所述目标域名的访问请求符合所述预设的第一域名访问策略,若所述目标域名不是已知安全域名,则确定针对所述目标域名的访问请求不符合所述预设的第一域名访问策略。
5.根据权利要求1所述的方法,其特征在于,所述向运行在云端的云端浏览器发送针对所述目标域名的访问请求,包括:
对所述目标域名进行重定向处理,获得重定向域名;
基于所述重定向域名,向所述云端浏览器发送针对所述目标域名的访问请求。
6.一种域名访问方法,其特征在于,应用于云端浏览器,包括:
获得目标用户的终端设备发送的针对目标域名的访问请求;
判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略,若对所述目标域名的访问符合预设的第二域名访问策略,则执行对所述目标域名的访问操作,获得针对所述目标域名的访问结果;
向所述目标用户的终端设备返回针对所述目标域名的访问结果。
7.根据权利要求6所述的方法,其特征在于,所述第二域名访问策略,包括:不允许所述云端浏览器访问已知风险域名。
8.根据权利要求6所述的方法,其特征在于,所述针对目标域名的访问请求中包括所述目标用户的目标用户信息;
在所述判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略的步骤之前,所述方法还包括:
根据所述目标用户信息,判断所述目标用户是否有使用所述云端浏览器的使用权限,若所述目标用户有使用所述云端浏览器的使用权限,则执行所述判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略的步骤;若所述目标用户未拥有使用所述云端浏览器的使用权限,则向所述目标用户的终端设备返回无法访问所述目标域名的提示信息。
9.根据权利要求6所述的方法,其特征在于,所述访问请求中包括所述目标域名的目标域名信息;
所述判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略,包括:
根据所述目标域名信息判断所述目标域名是否为已知风险域名,若所述目标域名是已知风险域名,则确定针对所述目标域名的访问请求不符合所述预设的第二域名访问策略,若所述目标域名不是已知风险域名,则确定针对所述目标域名的访问请求符合所述预设的第二域名访问策略。
10.一种数据处理方法,应用于安全浏览器,其特征在于,包括:
获取目标用户输入的待访问的目标域名,生成针对所述目标域名的访问请求;
通过与所述安全浏览器处于同一终端设备中的终端安全应用,判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略;
若针对所述目标域名的访问请求不符合预设的第一域名访问策略,则向运行在云端的云端浏览器发送针对所述目标域名的访问请求;
接收所述云端浏览器返回的针对所述目标域名的访问结果,渲染与所述访问结果对应的展示页面。
11.一种域名访问装置,其特征在于,包括:
第一获得单元,用于获得目标用户针对目标域名的访问请求;
第一判断单元,用于判断针对所述目标域名的访问请求是否符合预设的第一域名访问策略,若对所述目标域名的访问不符合预设的第一域名访问策略,则向运行在云端的云端浏览器发送针对所述目标域名的访问请求;
第二获得单元,用于获得所述云端浏览器返回的针对所述目标域名的访问结果。
12.一种域名访问装置,其特征在于,包括:
第三获得单元,用于获得目标用户的终端设备发送的针对目标域名的访问请求;
第二判断单元,用于判断针对所述目标域名的访问请求是否符合预设的第二域名访问策略,若对所述目标域名的访问符合预设的第二域名访问策略,则执行对所述目标域名的访问操作,获得针对所述目标域名的访问结果;
第一返回单元,用于向所述目标用户的终端设备返回针对所述目标域名的访问结果。
13.一种电子设备,其特征在于,包括:
处理器;
存储器,用于存储方法的程序,所述程序被处理器读取执行时执行权利要求1-10任意一项所述方法。
14.一种计算机存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述程序被执行时执行权利要求1-10任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210174906.XA CN114697397A (zh) | 2022-02-24 | 2022-02-24 | 一种域名访问方法、装置、电子设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210174906.XA CN114697397A (zh) | 2022-02-24 | 2022-02-24 | 一种域名访问方法、装置、电子设备及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114697397A true CN114697397A (zh) | 2022-07-01 |
Family
ID=82137389
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210174906.XA Pending CN114697397A (zh) | 2022-02-24 | 2022-02-24 | 一种域名访问方法、装置、电子设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114697397A (zh) |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110265157A1 (en) * | 2010-04-23 | 2011-10-27 | Apple Inc. | One step security system in a network storage system |
| WO2012022251A1 (zh) * | 2010-08-18 | 2012-02-23 | 北京奇虎科技有限公司 | 一种依据白名单进行恶意程序检测的方法 |
| WO2012126433A2 (zh) * | 2012-05-25 | 2012-09-27 | 华为终端有限公司 | 访问控制方法、系统及接入终端 |
| CN103491543A (zh) * | 2013-09-30 | 2014-01-01 | 北京奇虎科技有限公司 | 通过无线终端检测恶意网址的方法、无线终端 |
| CN103607385A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 基于浏览器进行安全检测的方法和装置 |
| WO2017054716A1 (zh) * | 2015-09-30 | 2017-04-06 | 北京奇虎科技有限公司 | 识别被劫持浏览器的方法及浏览器 |
| US20180205734A1 (en) * | 2017-01-18 | 2018-07-19 | Cisco Technology, Inc. | Security policy for https |
| CN109951579A (zh) * | 2019-03-20 | 2019-06-28 | 腾讯科技(深圳)有限公司 | 域名处理方法、装置、计算机可读存储介质和计算机设备 |
| CN110457619A (zh) * | 2019-08-15 | 2019-11-15 | 中国工商银行股份有限公司 | 浏览器信息传输方法及装置 |
| CN110830458A (zh) * | 2019-10-25 | 2020-02-21 | 云深互联(北京)科技有限公司 | 域名访问方法、系统和设备 |
| CN111447176A (zh) * | 2020-02-26 | 2020-07-24 | 中国平安人寿保险股份有限公司 | 内网安全访问外网的方法、装置、计算机设备及存储介质 |
| CN112350992A (zh) * | 2020-09-28 | 2021-02-09 | 广东电力信息科技有限公司 | 基于web白名单的安全防护方法、装置、设备及存储介质 |
| KR20210054580A (ko) * | 2020-04-22 | 2021-05-13 | 바이두 온라인 네트웍 테크놀러지 (베이징) 캄파니 리미티드 | 네트워크 공격 방어 방법, 장치, 기기, 시스템과 저장매체 |
| CN112929326A (zh) * | 2019-12-05 | 2021-06-08 | 华为技术有限公司 | 恶意域名访问的检测方法、装置及计算机可读存储介质 |
| US20210194879A1 (en) * | 2019-12-20 | 2021-06-24 | Barclays Execution Services Limited | Domain name security in cloud computing environment |
-
2022
- 2022-02-24 CN CN202210174906.XA patent/CN114697397A/zh active Pending
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110265157A1 (en) * | 2010-04-23 | 2011-10-27 | Apple Inc. | One step security system in a network storage system |
| WO2012022251A1 (zh) * | 2010-08-18 | 2012-02-23 | 北京奇虎科技有限公司 | 一种依据白名单进行恶意程序检测的方法 |
| WO2012126433A2 (zh) * | 2012-05-25 | 2012-09-27 | 华为终端有限公司 | 访问控制方法、系统及接入终端 |
| CN103491543A (zh) * | 2013-09-30 | 2014-01-01 | 北京奇虎科技有限公司 | 通过无线终端检测恶意网址的方法、无线终端 |
| CN103607385A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 基于浏览器进行安全检测的方法和装置 |
| WO2017054716A1 (zh) * | 2015-09-30 | 2017-04-06 | 北京奇虎科技有限公司 | 识别被劫持浏览器的方法及浏览器 |
| US20180205734A1 (en) * | 2017-01-18 | 2018-07-19 | Cisco Technology, Inc. | Security policy for https |
| CN109951579A (zh) * | 2019-03-20 | 2019-06-28 | 腾讯科技(深圳)有限公司 | 域名处理方法、装置、计算机可读存储介质和计算机设备 |
| CN110457619A (zh) * | 2019-08-15 | 2019-11-15 | 中国工商银行股份有限公司 | 浏览器信息传输方法及装置 |
| CN110830458A (zh) * | 2019-10-25 | 2020-02-21 | 云深互联(北京)科技有限公司 | 域名访问方法、系统和设备 |
| CN112929326A (zh) * | 2019-12-05 | 2021-06-08 | 华为技术有限公司 | 恶意域名访问的检测方法、装置及计算机可读存储介质 |
| US20210194879A1 (en) * | 2019-12-20 | 2021-06-24 | Barclays Execution Services Limited | Domain name security in cloud computing environment |
| CN111447176A (zh) * | 2020-02-26 | 2020-07-24 | 中国平安人寿保险股份有限公司 | 内网安全访问外网的方法、装置、计算机设备及存储介质 |
| KR20210054580A (ko) * | 2020-04-22 | 2021-05-13 | 바이두 온라인 네트웍 테크놀러지 (베이징) 캄파니 리미티드 | 네트워크 공격 방어 방법, 장치, 기기, 시스템과 저장매체 |
| CN112350992A (zh) * | 2020-09-28 | 2021-02-09 | 广东电力信息科技有限公司 | 基于web白名单的安全防护方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110414268B (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN111416811B (zh) | 越权漏洞检测方法、系统、设备及存储介质 | |
| CN111404923A (zh) | 容器集群访问权限的控制方法及系统 | |
| CN112187799B (zh) | 资源访问策略生成方法及装置、存储介质、电子设备 | |
| CN112738100B (zh) | 数据访问的鉴权方法、装置、鉴权设备和鉴权系统 | |
| US20200162512A1 (en) | Generating false data for suspicious users | |
| CN111431753A (zh) | 一种资产信息更新方法、装置、设备及存储介质 | |
| CN108289080B (zh) | 一种访问文件系统的方法、装置和系统 | |
| US11457046B2 (en) | Distributed network resource security access management system and user portal | |
| WO2020073374A1 (zh) | 一种广告防屏蔽的方法和装置 | |
| US11411887B2 (en) | Method and device for performing traffic control on user equipment | |
| US9286402B2 (en) | System for detecting link spam, a method, and an associated computer readable medium | |
| CN112115500A (zh) | 一种访问文件的方法、装置及系统 | |
| CN110177096B (zh) | 客户端认证方法、装置、介质和计算设备 | |
| CN115987637A (zh) | 一种Webshell文件检测方法、装置、设备及存储介质 | |
| CN114885024B (zh) | 应用实例的路由方法、装置、设备及介质 | |
| US20220385596A1 (en) | Protecting integration between resources of different services using service-generated dependency tags | |
| CN114697397A (zh) | 一种域名访问方法、装置、电子设备及计算机存储介质 | |
| CN112866265B (zh) | 一种csrf攻击防护方法及装置 | |
| US20200401561A1 (en) | Method, device, and computer program product for managing data object | |
| US10915646B2 (en) | Method and apparatus for network secure storage | |
| US10708282B2 (en) | Unauthorized data access detection based on cyber security images | |
| US9497194B2 (en) | Protection of resources downloaded to portable devices from enterprise systems | |
| CN113760563B (zh) | 基于开放平台的数据处理方法、装置以及数据处理系统 | |
| CN115270110B (zh) | 一种账户巡检方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |