WO2014121713A1 - 一种网址拦截处理的方法、装置和系统 - Google Patents

Abstract

本发明公开了一种网址拦截处理的方法、装置和系统，其中所述方法包括：触发浏览器进程中预先注入的拦截程序；所述拦截程序在检测到网络连接操作时，获取所述网络连接的网址信息，并判断所述网址信息是否为恶意网址信息；当所述网址信息为恶意网址信息时，拦截程序通知浏览器进程停止访问所述恶意网址信息。本发明可以及时的中断恶意网址的连接。

Description

一种网址拦截处理的方法、 装置和系统

技术领域

本发明涉及计算机技术领域， 具体涉及一种网址拦截处理的方法， 以及一种网址拦截处理的装置， 一种网址拦截处理的系统， 一种计算机 程序及一种计算机可读介质。 背景技术

随着移动多媒体时代的到来， 借助丰富的应用软件， 移动终端从简 单的通话工具逐渐向智能化发展成智能终端设备。 智能终端设备的普 及， 使得设备很容易受到恶意软件或恶意网址的攻击， 造成耗费用户终 端流量、 被扣费等各种损失。

目前的安全软件多使用系统浏览器自带的接口去判断浏览器是否曾 经访问过恶意网址的方法来对恶意网址进行拦截， 然而， 上述对恶意网 址的拦截仅限于对终端操作系统自带浏览器的支持， 不能支持其他的浏 览器， 导致安全软件只能在浏览器访问恶意网址之后 （时间不等， 大约 在 1 ~ 3秒之内）强制浏览器重新访问一个安全的页面， 实际上用户在这 之前已经下载了恶意网站的页面。

因此， 本领域技术人员需要解决的技术问题是提供一种可以支持在 任何浏览器中拦截恶意网址的机制， 能够及时的中断恶意网址的连接。 发明内容

鉴于上述问题， 提出了本发明以便提供一种克服上述问题或者至少 部分地解决上述问题的一种网址拦截处理的方法和相应的装置以及系 统， 一种计算机程序及一种计算机可读介质。

依据本发明的一个方面， 提供了一种网址拦截处理的方法， 包括： 触发浏览器进程中预先注入的拦截程序；

所述拦截程序在检测到网络连接操作时， 获取所述网络连接的网址 信息， 并判断所述网址信息是否为恶意网址信息； 当所述网址信息为恶意网址信息时， 所述拦截程序通知浏览器进程 停止访问所述恶意网址信息。

根据本发明的另一方面， 提供了一种网址拦截处理的装置， 包括： 触发模块， 配置为触发浏览器进程中预先注入的拦截程序； 位于拦截程序的判断模块， 配置为在检测到网络连接操作时， 获取 所述网络连接的网址信息， 并判断所述网址信息是否为恶意网址信息； 位于拦截程序的阻止模块， 配置为在所述网址信息为恶意网址信息 时， 通知浏览器进程停止访问所述恶意网址信息。

根据本发明的另一方面， 提供了一种网址拦截处理的系统， 包括触 发模块以及拦截模块， 其中，

所述触发模块， 配置为触发浏览器进程中预先注入的拦截模块； 所述拦截模块， 配置为在检测到网络连接操作时， 获取所述网络连 接的网址信息， 并判断所述网址信息是否为恶意网址信息； 若是， 则通 知浏览器进程停止访问所述恶意网址信息； 若否， 则通知浏览器进程访 问所述恶意网址信息。

根据本发明的另一个方面， 提供了一种计算机程序， 其包括计算机 可读代码， 当所述计算机可读代码在移动终端上运行时， 导致所述移动 终端执行根据权利要求 1-10中的任一个所述的移动终端通话请求信息处 理方法。

根据本发明的另一个方面， 提供了一种计算机可读介质， 其中存储 了如权利要求 22所述的计算机程序。

本发明的有益效果为：

根据本发明的一种网址拦截处理的方法、 装置和系统可以在检测到 移动终端系统被提权后， 通过获取系统的高级权限来注入拦截程序， 利 用所述拦截程序监控和拦截任意浏览器进程需要访问的网址信息， 判断 所述网址信息是否为恶意网址信息， 若是， 则重定向或者阻断所述恶意 网址信息， 由此解决了现有技术中仅针对移动终端系统自带的浏览器的 访问网址拦截， 以及网址拦截不及时的问题取得了能支持全部浏览器的 访问网址拦截， 以及及时拦截恶意网址信息， 从而保护用户上网安全的 有益效果。

上述说明仅是本发明技术方案的概述， 为了能够更清楚了解本发明 的技术手段， 而可依照说明书的内容予以实施， 并且为了让本发明的上 述和其它目的、 特征和优点能够更明显易懂， 以下特举本发明的具体实 施方式。 附图说明

通过阅读下文优选实施方式的详细描述， 各种其他的优点和益处对 于本领域普通技术人员将变得清楚明了。 附图仅用于示出优选实施方式 的目的， 而并不认为是对本发明的限制。 而且在整个附图中， 用相同的 参考符号表示相同的部件。 在附图中：

图 1 示出了根据本发明一个实施例的一种网址拦截处理的方法实施 例 1的步骤流程图；

图 2 示出了根据本发明一个实施例的一种网址拦截处理的方法实施 例 2的步骤流程图；

图 3 示出了根据本发明一个实施例的一种网址拦截处理的装置实施 例的结构框图；

图 4 示出了根据本发明一个实施例的一种网址拦截处理系统实施例 的结构框图；

图 5 示意性示出了用于执行根据本发明的方法的的移动终端的框 图；

图 6 示意性示出了用于保持或者携带实现根据本发明的方法的程序 代码的存储单元。 具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。 虽然附图中 显示了本公开的示例性实施例， 然而应当理解， 可以以各种形式实现本 公开而不应被这里阐述的实施例所限制。 相反， 提供这些实施例是为了 能够更透彻地理解本公开， 并且能够将本公开的范围完整的传达给本领 域的技术人员。

本发明实施例的核心构思之一在于， 在检测到移动终端系统已经被 提权或者拥有厂商预置权限之后， 通过获取系统高级权限， 注入拦截程 序， 加强对系统网络请求的拦截， 实现及时对网络请求的监控和拦截。

参照图 1 ,示出了根据本发明一个实施例的一种网址拦截处理的方法 实施例 1的步骤流程图， 在本实施例中， 以安装有 Android系统的智能终 端为例， 对本发明的原理进行示例性描述， 然而此描述仅仅是示例性的， 本发明的范围并不限于此， 本发明的原理也可以适用于安装有其它操作 系统 （例如 Linux、 iOS、 Window Phone、 Symbian等） 的智能终端， 具 体可以包括以下步骤：

步骤 101 : 触发浏览器进程中预先注入的拦截程序；

对于操作系统而言， 操作系统为用户分了 6 个组， 并给每个组赋予 不同的操作权限， 依次为： 管理员组 （ Administrators ), 高权限用户组 ( Power Users )、 普通用户组 ( Users )、 备份操作组（ Backup Operators )、 文件复制组（ Replicator ), 来宾用户组（ Guests )， 其中备份操作组和文件 复制组为维护系统而设置， 平时不会被使用。 除了上面提到的 6 个默认 权限分组， 系统还存在一些特殊权限成员， 这些成员是为了特殊用途而 设置，分别是： SYSTEM (系统 )、 Everyone (所有人）、 CREATOR OWNER (创建者） 等， 这些特殊成员不被任何内置用户组吸纳， 属于完全独立 出来的账户。

虽然权限给用户做了不同范围的束缚， 但是这些束缚并不是各自独 立的， 它们全都依靠于同样的指令完成工作， 这给用户提供了 "提升权 限" （Adjust Token Privilege, 简称提权） 的基础。 所谓 "提升权限"， 就 是指用户使用各种系统漏洞和手段， 突破系统指派的权限级别， 从而把 自己当前的权限提高多个级别甚至管理员级别的方法， 提升权限得以成 功的前提是管理员设置的失误 （例如没有按照 "最小权限" 思路来配置 服务器）或者业界出现了新的溢出漏洞等（例如利用 SASS溢出， 直接拿 到 SYSTEM权限）， 常见的提权有手机刷机、 手机 Root权限、 手机越狱 等。

对于移动终端来说， 终端的运行系统在出厂时会受到移动终端厂商 的严格保护， 普通程序无法拿到系统高级权限， 但是通过对移动终端系 统的漏洞利用就可以获取高级权限 （在检测到系统被提权后获取系统的 最高权限）， 这些有漏洞的移动终端可以植入一个权限管理模块， 这样其 他程序就能够利用这个高级权限。 此外， 还可以通过和终端厂商合作， 在移动终端出厂时就获取高级权限。

实际上， 获得移动终端的高级权限后就可以在移动终端中注入程序， 使用注入（inject )技术， 可以控制任何一个系统进程。

一般来说， 程序 （进程） 注入有三种可能的解决方案：

1 , 将代码放到一个 DLL ( Dynamic Link Library动态链接库） 中； 用 windows 钩子 4巴它映射到远程进程；

2, 将代码放到一个 DLL 中， 然后用 CreateRemoteThread (远程注 入） 和 LoadLibrary (动态加载）把它映射到远程进程；

3 , 不用 DLL, 直接复制代码到远程进程（使用 WriteProcessMemory (系统进程监视器）） 并且用 CreateRemoteThread执行之。

需要说明的是， 本领域技术人员可以采用上述程序注入方案中的一 种或多种来实现程序的注入均是可以的， 本发明实施例在此无需加以限 制。

在本发明实施例中， 所述浏览器进程可以为各种浏览器进程， 在浏 览器进程中注入拦截程序时， 拦截程序会替换浏览器进程中已有的网络 控制程序， 其中， 所述网络控制程序可以为移动终端系统的联网与网络 相关函数， 例如网址转换相关函数， 主机地址获取函数， 网页显示的初 始化函数等等。 在具体实现中， 可以通过先查找浏览器进程中已有的网 络控制程序的内存地址， 然后将所述网络控制程序的内存地址替换为预 置的拦截程序的内存地址， 来完成拦截程序的注入。

在实际中， 所述拦截程序可以为一个拦截动态库程序。 在移动终端 的操作系统中可以有很多种服务， 在本发明实施例中， 所述的服务是指 浏览器服务， 预先在操作系统中找到浏览器服务所在的进程， 在所述进 程的位置加载拦截动态库程序（可以通过安卓系统所基于的 Linux系统提 供的应用程序编程接口 ( Application Programming Interface , API ) dlopen

(以指定模式打开一个动态链接库） 来将该拦截动态库加载到所述服务 所在的进程中）， 替换浏览器进程中的联网与网络相关函数为拦截动态库 程序中相对应的函数。

当然， 所述 inject技术仅是示例性的， 本领域技术人员采用其他的技 术来完成替换所述连接控制程序为拦截程序均是可以的， 本发明实施例 在此不作限制。

需要说明的是， 替换的拦截程序的对应函数需要实现的功能和被替 换网络控制程序对应的函数需要实现的功能一样， 并且追加一个判断网 址是否需要拦截的功能。

步骤 102: 所述拦截程序在检测到网络连接操作时， 获取所述网络连 接的网址信息， 并判断所述网址信息是否为恶意网址信息；

作为本发明实施例的一种优选示例中， 所述需要访问的网址信息可 以由系统接口， 或者， 传入参数获得。

需要说明的是， 本领域技术人员可以使用任意方法来获得网络连接 的网址信息， 本发明实施例在此不作限制。

在本发明实施例的一种优选实施例中， 所述判断网址信息是否为恶 意网址信息的步骤可以包括如下子步骤：

子步骤 S11 : 所述拦截程序将所述网址信息与预设的规则库进行匹 配， 所述预设的规则库中包括收集到的恶意网址信息；

在具体实现中， 所述预设的规则库可以存储在本地服务器中， 或者， 所述预设的规则库也可以存储在网络中， 通过网络请求来与网络中的规 则库进行匹配。 作为本实施例的一种优选示例， 所述预设的规则库可以 包括收集到的恶意网址信息。

子步骤 S 12: 若存在匹配项， 则所述网址信息为恶意网址信息； 子步骤 S 13 : 若不存在匹配项， 则所述网址信息为非恶意网址信息。 步骤 103 : 当所述网址信息为恶意网址信息时， 所述拦截程序通知浏 览器进程停止访问所述恶意网址信息。

在具体实现中， 浏览器进程中的拦截程序一直实时监测要访问的网 址信息， 如果监控到所述要访问的网址信息为恶意网址信息， 浏览器进 程拦截所述恶意网址信息， 在用户还没有下载恶意网站的页面的时候及 时阻止访问所述恶意网址信息， 从而保护用户上网的安全。

在本发明实施例的一种优选实施例中， 所述步骤 103 可以包括如下 子步骤：

子步骤 S21 : 所述拦截程序生成重定向的网址信息；

具体而言， 停止访问所述恶意网址信息的方式可以为替换所述恶意 网址信息为安全警告的网址信息， 即拦截程序生成重定向的网址信息。

在本发明实施例的一种优选实施例中， 所述子步骤 S21 可以包括如 下子步骤：

子步骤 S211 : 所述拦截程序获取预设的网页地址；

作为本实施例的一种优选示例， 所述预设的网页地址可以为在移动 终端上启动的一个微型网络服务器的地址。 当然， 所述微型网络服务器 的地址仅作为本发明实施例的一种示例， 本领域技术人员采用其他网页 地址均是可以的， 本发明实施例在此不作限制。

子步骤 S212: 所述拦截程序获取预设的网页内容；

在本发明实施例中， 所述预设的网页内容可以为存储在服务器中固 定的网页内容， 生成的每个重定向的网址信息的网页内容是相同的。

子步骤 S213 : 所述拦截程序依据所述预设的网页地址及预设的网页 内容生成重定向的网址信息返回浏览器进程。

在本发明实施例的另一种优选实施例中， 所述子步骤 S21 可以包括 如下子步骤：

子步骤 S21-1 : 所述拦截程序获取预设的网页地址；

子步骤 S21-2: 所述拦截程序依据所述恶意网址信息生成警告页面的 网页内容；

具体而言， 拦截程序依据恶意网址的网页内容生成重定向的警告页 面的网页内容， 这样每个重定向的网址信息的网页内容是不相同的。

子步骤 S21-3 : 所述拦截程序依据所述预设的网页地址及警告页面的 网页内容生成重定向的网址信息返回浏览器进程。

子步骤 S22:浏览器进程依据所述重定向的网址信息访问所述重定向 的网址。

在具体实现中， 由于替换了原有的连接控制程序， 改变了原有的实 现流程， 根据被替换的函数所在的逻辑会产生不同的结果。 举例来说， 某些函数本身就是用来处理网址信息的， 其本身就会返回一个地址， 那 么这个函数被替换之后， 可以返回一个安全信息网页的网址信息。 浏览 器进程访问所述警告页面的网址后， 会显示一个安全警告网页给用户， 网页的内容为固定的内容或者恶意网址信息相关的警示内容。

在本发明实施例的另一种优选实施例中， 所述步骤 103 可以包括如 下子步骤：

子步骤 S31 : 所述拦截程序生成网址错误信息；

具体而言， 对于某些连接控制程序， 在不能通过替换程序的内部信 息或者返回值的方法来改变想要访问的恶意网址时， 可以通过让该函数 返回代表发现错误的返回值（返回网址错误标识）， 来阻断整个联网的操 作。

子步骤 S32:浏览器进程依据所述网址错误信息拒绝对所述恶意网址 信息的访问。

具体而言， 对于被阻断的联网， 浏览器进程将无法继续显示网页内 容。 另外， 所述拦截程序会弹出（或浮现出）窗口警示用户。

在本发明实施例中， 所述在使用拦截程序替换原有的连接控制程序 时， 所述拦截程序具有所述连接控制程序的所有实现逻辑外， 还追加了 一个判断逻辑， 因此， 在判断所述网址信息为非恶意网址信息 （安全网 址信息） 时， 浏览器进程执行所述拦截程序中的原有的连接控制程序的 处理逻辑， 正常访问所述网址信息。

作为本实施例的拓展方面， 可以将原有的连接控制程序存储在服务 器的其他预设的位置， 当执行拦截程序判断所述网址信息为非恶意网址 信息时， 可以重新调用 （跳转到实现保存的地址)所述连接控制程序来替 换所述拦截程序， 采用所述连接控制程序来继续执行所述网址信息的访 问及后续操作。

为了使本领域技术人员能够更好地理解本发明实施例， 下面通过一 个例子对本发明实施例加以说明：

( 1 ) 用户打开智能手机上的任何一个网页浏览器， 在浏览过程中， 不慎访问了一个恶意网页；

( 2 )拦截程序一直在实时监测要打开的网址是否是恶意网址， 当判 断网址为恶意网址时， 则启动拦截下一步流程；

( 3 )拦截程序根据当前触发拦截的网络函数的不同， 决定是否采用 阻断联网或重定向网址的逻辑；

( 4 ) 对于被阻断的联网， 浏览器进程会无法继续显示网页内容， 并且拦截程序会弹出（或浮现出）窗口警示用户；

( 5 )对于被重定向的联网， 浏览器进程会显示一个安全警告网页， 网页内容为联网相关的警示内容。

当然， 上述例子仅仅用作示例， 本领域技术人员根据实际情况在具 有其他操作系统的电子设备上执行所述方法也是可行的， 本发明对此无 需加以限制。 参照图 2,示出了根据本发明一个实施例的一种网址拦截处理的方法 实施例 2的步骤流程图， 具体可以包括以下步骤：

步骤 201 : 获取移动终端系统的 ROOT权限；

具体而言， ROOT权限是系统权限的一种， 与 SYSTEM权限可以理 解成一个概念， 但高于 Administrators权限， ROOT是 Linux和 imix系统 中的超级管理员用户帐户， 获得 ROOT权限之后就意味着已经获得了移 动终端的最高权限， 这时可以对终端中的任何文件 （包括系统文件） 执 行所有增、 删、 改、 查的操作。

对于移动终端来说， 终端的运行系统在出厂时会受到移动终端厂商 的严格保护， 普通程序无法拿到系统高级权限， 但是通过对移动终端系 统的漏洞利用就可以获取高级权限 （在检测到系统被提权后获取系统的 最高权限）， 这些有漏洞的移动终端可以植入一个权限管理模块， 这样其 他程序就能够利用这个高级权限。 此外， 还可以通过和终端厂商合作， 在移动终端出厂时就获取高级权限。

步骤 202: 在浏览器进程中注入拦截程序；

在本发明实施例中， 使用注入技术注入拦截程序， 使用注入（ inject ) 技术， 可以控制任何一个系统进程。 在浏览器进程中注入拦截程序时， 拦截程序会替换浏览器进程中已有的网络控制程序， 其中， 所述网络控 制程序可以为移动终端系统的联网与网络相关函数， 例如网址转换相关 函数， 主机地址获取函数， 网页显示的初始化函数等等。 注入的拦截程 序的对应函数需要实现的功能和被替换网络控制程序对应的函数需要实 现的功能一样， 并且追加一个判断网址是否需要拦截的功能。

在本发明的一种优选实施例中， 所述步骤 202可以包括如下子步骤： 子步骤 S41 : 查找浏览器进程中已有的网络控制程序的内存地址； 子步骤 S42:将所述网络控制程序的内存地址替换为预置的拦截程序 的内存地址。

在具体实现中， 可以通过先查找浏览器进程中已有的网络控制程序 的内存地址， 然后将所述网络控制程序的内存地址替换为预置的拦截程 序的内存地址， 来完成拦截程序的注入。

步骤 203 : 触发浏览器进程中预先注入的拦截程序；

在具体实现中， 当浏览器进程开启时， 注入的拦截程序也随着一并 开启。

步骤 204: 所述拦截程序在检测到网络连接操作时， 获取所述网络连 接的网址信息； 作为本发明实施例的一种优选示例中， 所述需要访问的网址信息可 以由系统接口， 或者， 传入参数获得。

步骤 205: 判断所述网址信息是否为恶意网址信息； 若是， 则执行步 骤 206; 若否， 则执行步骤 207;

在本发明的一种优选实施例中， 所述判断网址信息是否为恶意网址 信息的步骤可以包括：

子步骤 S51 : 所述拦截程序将所述网址信息与预设的规则库进行匹 配， 所述预设的规则库中包括收集到的恶意网址信息；

在具体实现中， 所述预设的规则库可以包括收集得到的恶意网址信 息， 所述预设的规则库可以存储在本地服务器中， 或者， 所述预设的规 则库也可以存储在网络中， 通过网络请求来与网络中的规则库进行匹配。

子步骤 S52: 若存在匹配项， 则所述网址信息为恶意网址信息； 子步骤 S53 : 若不存在匹配项， 则所述网址信息为非恶意网址信息。 步骤 206: 拦截程序通知浏览器进程停止访问所述恶意网址信息； 在具体实现中， 浏览器进程中的拦截程序一直实时监测要访问的网 址信息， 如果监控到所述要访问的网址信息为恶意网址信息， 浏览器进 程拦截所述恶意网址信息， 在用户还没有下载恶意网站的页面的时候及 时阻止访问所述恶意网址信息， 从而保护用户上网的安全。

在本发明实施例的一种优选实施例中， 所述步骤 206 可以包括如下 子步骤：

子步骤 S61 : 所述拦截程序生成重定向的网址信息；

具体而言， 停止访问所述恶意网址信息的方式可以为替换所述恶意 网址信息为安全警告的网址信息， 即拦截程序生成重定向的网址信息。

在本发明实施例的一种优选实施例中， 所述子步骤 S61 可以包括如 下子步骤：

子步骤 S611 : 所述拦截程序获取预设的网页地址；

子步骤 S612: 所述拦截程序获取预设的网页内容；

子步骤 S613 : 所述拦截程序依据所述预设的网页地址及预设的网页 内容生成重定向的网址信息返回浏览器进程。

在本发明实施例的一种优选实施例中， 所述子步骤 S61 可以包括如 下子步骤：

子步骤 S61-1 : 所述拦截程序获取预设的网页地址；

子步骤 S61-2: 所述拦截程序依据所述恶意网址信息生成警告页面的 网页内容；

子步骤 S61-3 : 所述拦截程序依据所述预设的网页地址及警告页面的 网页内容生成重定向的网址信息返回浏览器进程。

子步骤 S62:浏览器进程依据所述重定向的网址信息访问所述重定向 的网址。

在具体实现中， 由于替换了原有的连接控制程序， 改变了原有的实 现流程， 根据被替换的函数所在的逻辑会产生不同的结果。 举例来说， 某些函数本身就是用来处理网址信息的， 其本身就会返回一个地址， 那 么这个函数被替换之后， 可以返回一个安全信息网页的网址信息。 浏览 器进程访问所述警告页面的网址后， 会显示一个安全警告网页给用户， 网页的内容为固定的内容或者恶意网址信息相关的警示内容。

在本发明实施例的另一种优选实施例中， 所述步骤 206 可以包括如 下子步骤：

子步骤 S71 : 所述拦截程序生成网址错误信息；

子步骤 S72:浏览器进程依据所述网址错误信息拒绝对所述恶意网址 信息的访问。

具体而言， 对于被阻断的联网， 浏览器进程将无法继续显示网页内 容。 另外， 所述拦截程序会发出警示消息（弹出（或浮现出）窗口等）提醒 用户。

步骤 207: 浏览器访问所述网址信息。

具体而言， 在判断所述网址信息为非恶意网址信息 （安全网址信息） 时， 浏览器进程执行所述拦截程序中的原有的连接控制程序的处理逻辑， 正常访问及显示所述网址信息。 对于图 2 的方法实施例而言， 由于其与图 1 的方法实施例基本相 似， 所以描述的比较简单， 相关之处参见方法实施例的部分说明即可。

需要说明的是， 对于方法实施例， 为了简单描述， 故将其都表述为 一系列的动作组合， 但是本领域技术人员应该知悉， 本发明并不受所描 述的动作顺序的限制， 因为依据本发明， 某些步骤可以采用其他顺序或 者同时进行。 其次， 本领域技术人员也应该知悉， 说明书中所描述的实 施例均属于优选实施例， 所涉及的动作和模块并不一定是本发明所必须 的。 参照图 3 ,示出了根据本发明一个实施例的一种网址拦截处理的装置 实施例的结构框图， 具体可以包括以下模块：

权限获取模块 301 , 配置为获取移动终端系统的 ROOT权限； 注入模块 302, 配置为在浏览器进程中注入拦截程序；

在本发明的一种优选实施例中， 所述注入模块 302 可以包括如下模 块：

内存地址查找模块， 配置为查找浏览器进程中已有的网络控制程序 的内存地址；

内存地址替换模块， 配置为将所述网络控制程序的内存地址替换为 预置的拦截程序的内存地址。

触发模块 303 , 配置为触发浏览器进程中预先注入的拦截程序； 位于拦截程序的网址信息获取模块 304,配置为在检测到网络连接操 作时， 获取所述网络连接的网址信息；

位于拦截程序的判断模块 305 ,配置为判断所述网址信息是否为恶意 网址信息； 若是， 则调用位于拦截程序的阻止模块 306; 若否， 则调用位 于浏览器进程的正常访问模块 307;

在本发明的一种优选实施例中， 所述位于拦截程序的判断模块 305 可以包括如下模块：

位于拦截程序的获取模块， 配置为在检测到网络连接操作时， 获取 所述网络连接的网址信息；

位于拦截程序的匹配模块， 配置为将所述网址信息与预设的规则库 进行匹配， 所述预设的规则库中包括收集到的恶意网址信息； 若存在匹 配项， 则所述网址信息为恶意网址信息； 若不存在匹配项， 则所述网址 信息为非恶意网址信息。

位于拦截程序的阻止模块 306 ,配置为通知浏览器进程停止访问所述 恶意网址信息。

在本发明的一种优选实施例中， 所述位于拦截程序的阻止模块 306 可以包括如下模块：

位于拦截程序的网址重定向模块， 配置为生成重定向的网址信息； 在本发明的一种优选实施例中， 所述位于拦截程序的网址重定向模 块可以包括：

位于拦截程序的预设网址获取单元， 配置为获取预设的网页地址； 位于拦截程序的预设网页内容获取单元， 配置为获取预设的网页内 谷，

位于拦截程序的重定向网址生成单元， 配置为依据所述预设的网页 地址及预设的网页内容生成重定向的网址信息返回浏览器进程。

在本发明的另一种优选实施例中， 所述位于拦截程序的网址重定向 模块可以包括：

位于拦截程序的预设网址获取单元， 配置为获取预设的网页地址； 位于拦截程序的警示网页内容生成单元， 配置为依据所述恶意网址 信息生成警告页面的网页内容；

位于拦截程序的警示网页生成单元， 配置为依据所述预设的网页地 址及警告页面的网页内容生成重定向的网址信息返回浏览器进程。

位于浏览器进程的第一访问模块， 配置为依据所述重定向的网址信 息访问所述重定向的网址。

在本发明的另一种优选实施例中，所述位于拦截程序的阻止模块 306 可以包括： 位于拦截程序的网址错误信息生成模块， 配置为生成网址错误信息； 位于浏览器进程的拒绝访问模块， 配置为依据所述网址错误信息拒 绝对所述恶意网址信息的访问。

位于拦截程序的警示模块， 配置为在生成网址错误信息时， 发出警 示消息提醒用户。

位于浏览器进程的正常访问模块 307,配置为在拦截程序判断所述网 址信息为非恶意网址信息时， 访问所述网址信息。

对于图 3 的装置实施例而言， 由于其与上述的方法实施例基本相 似， 所以描述的比较简单， 相关之处参见方法实施例的部分说明即可。 参照图 4,示出了根据本发明一个实施例的一种网址拦截处理系统实 施例的结构框图， 具体可以包括触发模块 401以及拦截模块 402, 其中， 所述触发模块 401 , 配置为触发浏览器进程中预先注入的拦截模块； 所述拦截模块 402, 配置为在检测到网络连接操作时， 获取所述网络 连接的网址信息， 并判断所述网址信息是否为恶意网址信息； 若是， 则 通知浏览器进程停止访问所述恶意网址信息； 若否， 则通知浏览器进程 访问所述恶意网址信息。

在具体实现中， 当检测到连接网络的相关操作时， 拦截模块的相关 函数被系统调用起来， 此时拦截模块 402 可以通过系统相关接口或者传 入的参数， 获取网址信息。

拦截模块 402 通过本地数据库判断或者联网判断的形式判断前一步 获取的网址信息是否为恶意网址信息。

对于恶意网址信息， 拦截模块 402 会向系统返回出错标识以阻断联 网的动作； 或者， 拦截模块 402修改所述恶意网址信息的网址， 将其修 改为一个警告网页的网址， 让浏览器进程去访问这个安全警告网页。 其 中， 安全警告页面的地址可以是在终端上启动的一个微型网络服务器的 地址， 安全警告页的内容可以是固定的， 也可以根据拦截模块提供的恶 意网址信息自动生成。 对于被阻断的联网， 浏览器进程会无法继续显示 网页， 并且拦截模块 402会弹出（或浮现出）窗口警示用户； 对于被重定向 的联网， 浏览器进程会显示一个安全警告网页， 网页内容为联网相关的 警示内容。

对于安全的网址， 拦截模块 402会正常执行被替换函数的原有逻辑， 浏览器进程正常连接到安全的网址。

对于图 4 的系统实施例而言， 由于其与上述的方法实施例基本相 似， 所以描述的比较简单， 相关之处参见方法实施例的部分说明即可。

本发明的各个部件实施例可以以硬件实现， 或者以在一个或者多个 处理器上运行的软件模块实现， 或者以它们的组合实现。 本领域的技术 人员应当理解， 可以在实践中使用微处理器或者数字信号处理器 （DSP ) 来实现根据本发明实施例的移动终端通话请求信息处理设备中的一些或 者全部部件的一些或者全部功能。 本发明还可以实现为用于执行这里所 描述的方法的一部分或者全部的设备或者装置程序 （例如， 计算机程序 和计算机程序产品） 。 这样的实现本发明的程序可以存储在计算机可读 介质上， 或者可以具有一个或者多个信号的形式。 这样的信号可以从因 特网网站上下载得到， 或者在载体信号上提供， 或者以任何其他形式提 供。

例如， 图 5 示意性示出了用于执行根据本发明的方法的的移动终端 的框图， 该移动终端传统上包括处理器 410和以存储器 420形式的计算 机程序产品或者计算机可读介质。 存储器 420 可以是诸如闪存、 EEPROM (电可擦除可编程只读存储器） 、 EPROM、 硬盘或者 ROM之 类的电子存储器。 存储器 420 具有用于执行上述方法中的任何方法步骤 的程序代码 431的存储空间 430。 例如， 用于程序代码的存储空间 430可 以包括分别用于实现上面的方法中的各种步骤的各个程序代码 431。 这 些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一 个或者多个计算机程序产品中。 这些计算机程序产品包括诸如硬盘， 紧 致盘 （CD ) 、 存储卡或者软盘之类的程序代码载体。 这样的计算机程序 产品通常为如参考图 6 所述的便携式或者固定存储单元。 该存储单元可 以具有与图 5的移动终端中的存储器 420类似布置的存储段、 存储空间 等。 程序代码可以例如以适当形式进行压缩。 通常， 存储单元包括计算 机可读代码 43 Γ , 即可以由例如诸如 410之类的处理器读取的代码， 这 些代码当由移动终端运行时， 导致该移动终端执行上面所描述的方法中 的各个步骤。

本文中所称的 "一个实施例" 、 "实施例" 或者 "一个或者多个实 施例" 意味着， 结合实施例描述的特定特征、 结构或者特性包括在本发 明的至少一个实施例中。 此外， 请注意， 这里 "在一个实施例中" 的词 语例子不一定全指同一个实施例。

在此处所提供的说明书中， 说明了大量具体细节。 然而， 能够理解， 中， 并未详细示出公知的方法、 结构和技术， 以便不模糊对本说明书的 理解。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限 制， 并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计 出替换实施例。 在权利要求中， 不应将位于括号之间的任何参考符号构 造成对权利要求的限制。 单词 "包含" 不排除存在未列在权利要求中的 元件或步骤。 位于元件之前的单词 "一" 或 "一个" 不排除存在多个这 样的元件。 本发明可以借助于包括有若干不同元件的硬件以及借助于适 当编程的计算机来实现。 在列举了若干装置的单元权利要求中， 这些装 置中的若干个可以是通过同一个硬件项来具体体现。 单词第一、 第二、 以及第三等的使用不表示任何顺序。 可将这些单词解释为名称。

此外， 还应当注意， 本说明书中使用的语言主要是为了可读性和教 导的目的而选择的， 而不是为了解释或者限定本发明的主题而选择的。 因此， 在不偏离所附权利要求书的范围和精神的情况下， 对于本技术领 域的普通技术人员来说许多修改和变更都是显而易见的。 对于本发明的 范围， 对本发明所做的公开是说明性的， 而非限制性的， 本发明的范围 由所附权利要求书限定。

Claims

权 利 要 求 书

1、 一种网址拦截处理的方法， 包括：

触发浏览器进程中预先注入的拦截程序；

所述拦截程序在检测到网络连接操作时， 获取所述网络连接的网址 信息， 并判断所述网址信息是否为恶意网址信息；

当所述网址信息为恶意网址信息时， 所述拦截程序通知浏览器进程 停止访问所述恶意网址信息。

2、 如权利要求 1所述的方法， 在所述触发浏览器进程中预先注入的 拦截程序步骤之前， 还包括：

在浏览器进程中注入拦截程序， 包括：

查找浏览器进程中已有的网络控制程序的内存地址；

将所述网络控制程序的内存地址替换为预置的拦截程序的内存地 址。

3、 如权利要求 2所述的方法， 在所述在浏览器进程中注入拦截程序 的步骤之前， 还包括：

获取移动终端系统的 ROOT权限。

4、 如权利要求 1-3任一权利要求所述的方法， 所述判断网址信息是 否为恶意网址信息的步骤包括：

所述拦截程序将所述网址信息与预设的规则库进行匹配， 所述预设 的规则库中包括收集到的恶意网址信息；

若存在匹配项， 则所述网址信息为恶意网址信息；

若不存在匹配项， 则所述网址信息为非恶意网址信息。

5、 如权利要求 1-3任一权利要求所述的方法， 所述拦截程序通知浏 览器进程停止访问所述网址信息的步骤包括：

所述拦截程序生成重定向的网址信息；

浏览器进程依据所述重定向的网址信息访问所述重定向的网址。

6、 如权利要求 5所述的方法， 所述拦截程序生成重定向的网址信息 的步骤包括：

所述拦截程序获取预设的网页地址； 所述拦截程序获取预设的网页内容； 向的网址信息返回浏览器进程。

7、 如权利要求 5所述的方法， 所述拦截程序生成重定向的网址信息 的步骤包括：

所述拦截程序获取预设的网页地址；

所述拦截程序依据所述恶意网址信息生成警告页面的网页内容； 所述拦截程序依据所述预设的网页地址及警告页面的网页内容生成 重定向的网址信息返回浏览器进程。

8、 如权利要求 1-3任一权利要求所述的方法， 所述拦截程序通知浏 览器进程中止访问所述网址信息的步骤包括：

所述拦截程序生成网址错误信息；

浏览器进程依据所述网址错误信息拒绝对所述恶意网址信 , I,的访 问。

9、 如权利要求 8所述的方法， 还包括：

在所述拦截程序生成网址错误信息时， 发出警示消息提醒用户。

10、 如权利要求 1所述的方法， 还包括：

在所述拦截程序判断所述网址信息为非恶意网址信息时， 浏览器进 程访问所述网址信息。

11、 一种网址拦截处理的装置， 包括：

触发模块， 配置为触发浏览器进程中预先注入的拦截程序； 位于拦截程序的判断模块， 配置为在检测到网络连接操作时， 获取 所述网络连接的网址信息， 并判断所述网址信息是否为恶意网址信息； 位于拦截程序的阻止模块， 配置为在所述网址信息为恶意网址信息 时， 通知浏览器进程停止访问所述恶意网址信息。

12、 如权利要求 11所述的装置， 还包括：

注入模块， 配置为在所述触发浏览器进程中预先注入的拦截程序之 前， 在浏览器进程中注入拦截程序， 包括： 内存地址查找模块， 配置为查找浏览器进程中已有的网络控制程序 的内存地址；

内存地址替换模块， 配置为将所述网络控制程序的内存地址替换为 预置的拦截程序的内存地址。

13、 如权利要求 12所述的装置， 还包括：

权限获取模块， 配置为在所述在浏览器进程中注入拦截程序之前， 获取移动终端系统的 ROOT权限。

14、 如权利要求 11-13任一权利要求所述的装置， 所述位于拦截程序 的判断模块包括：

位于拦截程序的获取模块， 配置为在检测到网络连接操作时， 获取 所述网络连接的网址信息；

位于拦截程序的匹配模块， 配置为将所述网址信息与预设的规则库 进行匹配， 所述预设的规则库中包括收集到的恶意网址信息； 若存在匹 配项， 则所述网址信息为恶意网址信息； 若不存在匹配项， 则所述网址 信息为非恶意网址信息。

15、 如权利要求 11-13任一权利要求所述的装置， 所述位于拦截程序 的阻止模块包括：

位于拦截程序的网址重定向模块， 配置为生成重定向的网址信息； 位于浏览器进程的第一访问模块， 配置为依据所述重定向的网址信 息访问所述重定向的网址。

16、 如权利要求 15所述的装置， 所述位于拦截程序的网址重定向模 块包括：

位于拦截程序的预设网址获取单元， 配置为获取预设的网页地址； 位于拦截程序的预设网页内容获取单元， 配置为获取预设的网页内 谷，

位于拦截程序的重定向网址生成单元， 配置为依据所述预设的网页 地址及预设的网页内容生成重定向的网址信息返回浏览器进程。

17、 如权利要求 15所述的装置， 所述位于拦截程序的网址重定向模 块包括：

位于拦截程序的预设网址获取单元， 配置为获取预设的网页地址； 位于拦截程序的警示网页内容生成单元， 配置为依据所述恶意网址 信息生成警告页面的网页内容；

位于拦截程序的警示网页生成单元， 配置为依据所述预设的网页地 址及警告页面的网页内容生成重定向的网址信息返回浏览器进程。

18、 如权利要求 11-13任一权利要求所述的装置， 所述位于拦截程序 的阻止模块包括：

位于拦截程序的网址错误信息生成模块， 配置为生成网址错误信息； 位于浏览器进程的拒绝访问模块， 配置为依据所述网址错误信息拒 绝对所述恶意网址信息的访问。

19、 如权利要求 18所述的装置， 还包括：

位于拦截程序的警示模块， 配置为在生成网址错误信息时， 发出警 示消息提醒用户。

20、 如权利要求 10所述的装置， 还包括：

位于浏览器进程的正常访问模块， 配置为在拦截程序判断所述网址 信息为非恶意网址信息时， 访问所述网址信息。

21、 一种网址拦截处理的系统， 包括触发模块以及拦截模块， 其中， 所述触发模块， 配置为触发浏览器进程中预先注入的拦截模块； 所述拦截模块， 配置为在检测到网络连接操作时， 获取所述网络连 接的网址信息， 并判断所述网址信息是否为恶意网址信息； 若是， 则通 知浏览器进程停止访问所述恶意网址信息； 若否， 则通知浏览器进程访 问所述恶意网址信息。

22、 一种计算机程序， 包括计算机可读代码， 当所述计算机可读代 码在移动终端上运行时， 导致所述移动终端执行根据权利要求 1-10中的 任一个所述的用于在移动终端安装的通话请求信息处理的方法。

23、 一种计算机可读介质， 其中存储了如权利要求 22所述的计算机 程序。