国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種針對網(wǎng)址的安全檢測方法及裝置的制作方法

      文檔序號:7853064閱讀:121來源:國知局
      專利名稱:一種針對網(wǎng)址的安全檢測方法及裝置的制作方法
      技術(shù)領(lǐng)域
      本申請涉及網(wǎng)絡(luò)安全技術(shù),特別是涉及一種針對網(wǎng)址的安全檢測方法及裝置。
      背景技術(shù)
      隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)在人們的生活中占有越來越重要的地位,但是各式各樣的惡意網(wǎng)站層出不窮,如釣魚網(wǎng)站、網(wǎng)頁掛馬等,因此網(wǎng)絡(luò)安全也越來越引起人們的注意,加強對惡意網(wǎng)站的檢測勢在必行。對惡意網(wǎng)站的檢測中,一種方法就是對網(wǎng)站的網(wǎng)址進行檢測。用戶在使用瀏覽器上網(wǎng)時,可以在瀏覽器的地址欄輸入想要瀏覽的網(wǎng)站的網(wǎng)址,然后瀏覽器可以通過所述網(wǎng)址連接到對應(yīng)的網(wǎng)站。但是若檢測到所述網(wǎng)站的網(wǎng)址存在釣魚、掛馬的安全問題時, 就會提示用戶此網(wǎng)站存在安全問題。上述的方法是對網(wǎng)站的網(wǎng)址進行檢測,即對所述網(wǎng)站的根域名進行檢測,雖然有些網(wǎng)站本身的域名是安全、可信的,但是通過一些特殊的處理技術(shù),所述可信網(wǎng)站的域名下的論壇、博客等用戶可編輯的子域名,可能存在釣魚等安全問題,是不可信的。但采用上述的方法無法檢測到這些可信網(wǎng)站下存在問題的論壇、博客等子域名,用戶使用時存在安全問題。因此,采用上述的檢測方法,仍然存在安全問題。

      發(fā)明內(nèi)容
      本申請?zhí)峁┝艘环N針對網(wǎng)址的安全檢測方法及裝置,以解決現(xiàn)有的檢測方法導(dǎo)致用戶上網(wǎng)時仍然存在安全問題的情況。為了解決上述問題,本申請公開了一種針對網(wǎng)址的安全檢測方法,包括從瀏覽器的地址欄獲取網(wǎng)頁地址;針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;若通過第一名單的黑名單檢測到以下任一檢測項,則發(fā)送危險提示,其中,所述檢測項包括所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址, 所述第一名單的黑名單用于保存惡意網(wǎng)站;若通過第一名單的黑名單未檢測到任一檢測項,則檢測第一名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一名單的白名單用于保存可信網(wǎng)站;若檢測到所述第一名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單中是否存在所述網(wǎng)頁地址所屬的子域名,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作,其中,第二名單用于保存可信網(wǎng)站中的可信子域名和可疑子域名。優(yōu)選的,第二名單的黑名單用于保存可信網(wǎng)站中的可疑子域名,第二名單的白名單用于保存可信網(wǎng)站中的可信子域名;若檢測到所述第一名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單中是否存在所述網(wǎng)頁地址所屬的子域名,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作,包括若檢測到所述第一名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名;若第二名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,則停止檢測;若第二名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,則檢測第二名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名;若第二名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,則發(fā)送可信提示。優(yōu)選的,所述若通過第一名單的黑名單檢測到以下任一檢測項,則發(fā)送危險提示之前,還包括當(dāng)所述檢測項為IP地址時,通過第一名單的黑名單檢測所述IP地址;當(dāng)所述檢測項不為IP地址時,依照范圍由小到大的順序?qū)λ鰴z測項進行排序;獲取到對應(yīng)的檢測順序,其中,所述檢測順序為所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;按照所述檢測順序,通過第一名單的黑名單依次檢測所述檢測項。優(yōu)選的,所述第二名單還用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名,所述的方法還包括若檢測到所述第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作。優(yōu)選的,所述第一名單和第二名單存儲于本地,和/或,所述第一名單和第二名單存儲于服務(wù)器端。優(yōu)選的,所述針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名之后,還包括調(diào)用存儲于本地的第一名單和第二名單,或,調(diào)用存儲于服務(wù)器端的第一名單和
      第二名單。優(yōu)選的,所述針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名之后,還包括調(diào)用存儲于本地的第一名單,若檢測到存儲于本地的第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則調(diào)用存儲于服務(wù)器端的第一名單和第二名單。優(yōu)選的,所述的方法還包括在瀏覽器中顯示相應(yīng)的檢測標(biāo)識,其中,檢測標(biāo)識包括可信標(biāo)識、危險標(biāo)識和警告標(biāo)識。相應(yīng)的,本申請還公開了一種針對網(wǎng)址的安全檢測裝置,包括獲取模塊,用于從瀏覽器的地址欄獲取網(wǎng)頁地址;分析模塊,用于針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;第一名單檢測模塊,包括發(fā)送子模塊,用于若通過第一名單的黑名單檢測到以下任一檢測項,則發(fā)送危險提示,其中,所述檢測項包括所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址,所述第一名單的黑名單用于保存惡意網(wǎng)站;、
      白名單檢測子模塊,用于若通過第一名單的黑名單未檢測到任一檢測項,則檢測第一名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一名單的白名單用于保存可信網(wǎng)站;第二名單檢測模塊,用于若檢測到所述第一名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單中是否存在所述網(wǎng)頁地址所屬的子域名,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作,其中,第二名單用于保存可信網(wǎng)站中的可信子域名和可疑子域名。優(yōu)選的,第二名單的黑名單用于保存可信網(wǎng)站中的可疑子域名,第二名單的白名單用于保存可信網(wǎng)站中的可信子域名;所述第二名單檢測模塊,包括黑名單檢測子模塊,用于檢測第二名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名;第一發(fā)送子模塊,用于若第二名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名, 則發(fā)送警告提示;
      白名單監(jiān)測子模塊,用于若第二名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,則檢測第二名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名;第二發(fā)送子模塊,用于若第二名單的白名單中存在所述網(wǎng)頁地址所屬的子域名, 則發(fā)送可信提示。優(yōu)選的,所述第一名單檢測模塊,還包括排序子模塊,用于當(dāng)所述檢測項不為IP地址時,依照范圍由小到大的順序?qū)λ鰴z測項進行排序;獲取子模塊,用于獲取到對應(yīng)的檢測順序,其中,所述檢測順序為所述網(wǎng)頁地址、 網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;黑名單檢測子模塊,用于通過第一名單的黑名單檢測所述IP地址,或,按照所述檢測順序,通過第一名單的黑名單依次檢測所述檢測項。優(yōu)選的,所述第二名單還用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名,第二名單檢測模塊,還用于若檢測到所述第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作。與現(xiàn)有技術(shù)相比,本申請包括以下優(yōu)點首先,本申請在獲取網(wǎng)頁地址后,對所屬網(wǎng)頁地址進行分析,然后通過第一名單的黑名單可以檢測到惡意網(wǎng)站,并發(fā)送危險提示。針對第一名單的白名單中的可信網(wǎng)站,由于通過一些特殊的處理技術(shù),所述可信網(wǎng)站的域名下的論壇、博客等用戶可編輯的子域名,可能存在釣魚等安全問題,是不可信的。因此,本申請可以通過第二名單檢測到可信網(wǎng)站中的可疑子域名和可信子域名,所述可疑子域名即為不可信的子域名,從而通過本申請可以確保檢測到惡意網(wǎng)站和可疑子域名,提高用戶的上網(wǎng)安全。其次,本申請中第二名單的黑名單用于保存可信網(wǎng)站中的可疑子域名,第二名單的白名單用于保存可信網(wǎng)站中的可信子域名。因此可以進一步針對檢測到的可信子域名, 發(fā)送可信提示,提示用戶可以放心的瀏覽所述網(wǎng)頁。再次,本申請在通過第一名單的黑名單,對檢測項進行檢測時,當(dāng)所述檢測項為IP地址時,可以直接檢測所述IP地址;當(dāng)所述檢測項不為IP地址時,可以依照范圍由小到大的順序檢測。即先檢測網(wǎng)頁地址,可以精確定位存在安全問題的網(wǎng)頁。再檢測網(wǎng)頁地址所屬的子域名,最后檢測所述網(wǎng)頁地址所屬的根域名,逐步擴大檢測范圍,檢測存在安全問題的網(wǎng)站。從而可以再實現(xiàn)安全檢測的同時,減少對用戶上網(wǎng)和網(wǎng)站運行的影響。再次,本申請可以在瀏覽器中顯示相應(yīng)的檢測標(biāo)識,其中,檢測標(biāo)識包括可信標(biāo)識、危險標(biāo)識和警告標(biāo)識。用戶可以明確網(wǎng)站是否存在安全問題,使用非常的方便。


      為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖I是本申請實施例所述一種針對網(wǎng)址的安全檢測方法流程圖;圖2是本申請實施例所述一種針對網(wǎng)址的安全檢測方法中第二名單的檢測方法流程圖; 圖3是本申請優(yōu)選實施例所述一種針對網(wǎng)址的安全監(jiān)測方法流程圖;圖4是本申請實施例所述一種針對網(wǎng)址的安全檢測裝置結(jié)構(gòu)圖。
      具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。現(xiàn)有技術(shù)是對網(wǎng)站的網(wǎng)址進行檢測,即對所述網(wǎng)站的根域名進行檢測,但無法檢測到這些可信網(wǎng)站下存在問題的論壇、博客等子域名,用戶使用時存在安全問題。本申請?zhí)峁┮环N針對網(wǎng)址的安全檢測方法,可以確保檢測到惡意網(wǎng)站和可疑子域名,提高用戶的上網(wǎng)安全。參照圖1,給出了本申請實施例所述一種針對網(wǎng)址的安全檢測方法流程圖。步驟11,從瀏覽器的地址欄獲取網(wǎng)頁地址;瀏覽器可以根據(jù)地址欄中的網(wǎng)頁地址連接到對應(yīng)的網(wǎng)站,因此可以首先從瀏覽器的地址欄獲取網(wǎng)頁地址。步驟12,針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;然后可以對所述網(wǎng)頁地址進行分析,獲取所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名。例如,網(wǎng)頁地址為URL (Uniform Resource Locator,統(tǒng)一資源定位符) b. a. com/12/cd34,則對所述網(wǎng)頁地址進行分析,貝U所述網(wǎng)頁地址所屬的子域名為b. a. com, 所述網(wǎng)頁地址所屬的根域名為a. com。又如,所述網(wǎng)頁地址為IP地址220. 181. 24. 100,則可以分析所述IP的根域名,本申請對此不作限定。其中,IP (Internet Protocol)為互聯(lián)網(wǎng)協(xié)議,也就是為計算機網(wǎng)絡(luò)相互連接進行通信而設(shè)計的協(xié)議。步驟13,通過第一名單的黑名單檢測是否存在任一檢測項;上述對網(wǎng)頁地址進行分析后,可以檢測第一名單的黑名單中是否存在以下任一檢測項。其中,所述檢測項包括所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址,所述第一名單的黑名單用于保存惡意網(wǎng)站;若是,即通過第一名單的黑名單檢測到任一檢測項,則執(zhí)行步驟14 ;若否,即通過第一名單的黑名單未檢測到任一檢測項,則執(zhí)行步驟15。如上例中網(wǎng)頁地址為b. a. com/12/cd34,則檢測第一名單的黑名單的方法可以為 檢測是否存在所述網(wǎng)頁地址b. a. com/12/cd340若存在,則執(zhí)行步驟14,若不存在,則檢測是否存在所述網(wǎng)頁地址所屬的子域名為b. a. com。若存在,則執(zhí)行步驟14,若不存在,則檢測是否存在所述網(wǎng)頁地址所屬的根域名為a. com。若存在,則執(zhí)行步驟14若不存在,則執(zhí)行步驟15。步驟14,發(fā)送危險提示, 若通過第一名單的黑名單檢測到任一檢測項,則發(fā)送危險提示,提示用戶所述網(wǎng)頁地址存在安全問題。進一步還可以詢問用戶的后續(xù)操作,如繼續(xù)訪問所述網(wǎng)頁,或關(guān)閉網(wǎng)頁。步驟15,檢測第一名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名;若通過第一名單的黑名單未檢測到任一檢測項,則檢測第一名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一名單的白名單用于保存可信網(wǎng)站。 如上例中,若檢測到網(wǎng)頁地址b. a. com/12/cd34,所述網(wǎng)頁地址所屬的子域名 b. a. com和所述網(wǎng)頁地址所屬的根域名a. com,均不在所述第一名單的黑名單中,則檢測所述第一名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名a. com。又如,所述網(wǎng)頁地址為IP地址220. 181.24. 100,則可以檢測第一名單的白名單中是否存在所述IP地址的根域名。當(dāng)然,在檢測第一名單的白名單時,還可以對IP地址、網(wǎng)頁地址和網(wǎng)頁地址所屬的子域名等其他檢測項進行檢測,本申請對此不做限定。例如,可以檢測所述網(wǎng)頁地址 b. a. com/12/cd34是否在所述第一名單的白名單中。若是,即檢測到所述第一名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行步驟16 ;若否,即檢測到所述第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則可以不執(zhí)行任何操作。步驟16,檢測第二名單中是否存在所述網(wǎng)頁地址所屬的子域名,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作。其中,第二名單用于保存可信網(wǎng)站中的可信子域名和可疑子域名。若檢測到所述第一名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則可以檢測第二名單中是否存在所述網(wǎng)頁地址所屬的子域名,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作。如上例中,若存在所述網(wǎng)頁地址所屬的根域名a. com,則檢測所述網(wǎng)頁地址所屬的子域名b. a. com是否在第二名單中。若b. a. com在所述第二名單中且屬于可信子域名,則可以發(fā)送可信提示;若13. a. com在所述第二名單中且屬于可疑子域名,則可以停止檢測,確認所述網(wǎng)頁中可能存在可疑(不可信)的內(nèi)容。綜上所述,本申請在獲取網(wǎng)頁地址后,對所屬網(wǎng)頁地址進行分析,然后通過第一名單的黑名單可以檢測到惡意網(wǎng)站,并發(fā)送危險提示。針對第一名單的白名單中的可信網(wǎng)站, 由于通過一些特殊的處理技術(shù),所述可信網(wǎng)站的域名下的論壇、博客等用戶可編輯的子域名,可能存在釣魚等安全問題,是不可信的。因此,本申請可以通過第二名單檢測到可信網(wǎng)站中的可疑子域名和可信子域名,所述可疑子域名即為不可信的子域名,從而通過本申請可以確保檢測到惡意網(wǎng)站和可疑子域名,提高用戶的上網(wǎng)安全。優(yōu)選的,第二名單可以分為白名單和黑名單,其中,第二名單的黑名單用于保存可信網(wǎng)站中的可疑子域名,第二名單的白名單用于保存可信網(wǎng)站中的可信子域名;參照圖2,給出了本申請實施例所述一種針對網(wǎng)址的安全檢測方法中第二名單的檢測方法流程圖。步驟16,檢測第二名單中是否存在所述網(wǎng)頁地址所屬的子域名,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作,進一步包括步驟161,檢測第二名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名; 首先檢測所述第二名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名,如上例檢測所述網(wǎng)頁地址所屬的子域名b. a. com是否在第二名單的黑名單中。若是,即第二名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,則執(zhí)行步驟162,; 若否,即第二名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,則執(zhí)行步驟163。步驟162,停止檢測;若第二名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,如存在上例中的 b. acom,則可以停止檢測,確認所述網(wǎng)頁中可能存在可疑(不可信)的內(nèi)容。步驟163,檢測第二名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名;若第二名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,如不存在上例中的 b. a. com,則可以檢測第二名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名。若是,即第二名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,則執(zhí)行步驟164, 若否,則第二名單的白名單中不存在所述網(wǎng)頁地址所屬的子域名,則可以不執(zhí)行任何操作。步驟164,發(fā)送可信提示。若第二名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,如存在上例中的 b. a. com,則可以發(fā)送可信提示,確認網(wǎng)頁中的內(nèi)容是可信的,用戶可以放心的瀏覽。當(dāng)然,所述第二名單的白名單還可以用于保存可信根域名,所述第二名單的黑名單中還可以用于保存可疑根域名。因此,針對第一名單的白名單中檢測到的根域名,同樣可以分別采用第二名單的黑名單和第二名單的白名單進行檢測,從而更進一步的確認所述網(wǎng)站的安全性。當(dāng)然針對所述第一名單的白名單檢測到的網(wǎng)頁地址或IP地址等,也同樣可以分別采用第二名單的黑名單和第二名單的白名單進行檢測,本申請對此不做限定。綜上所述,本申請中第二名單的黑名單用于保存可信網(wǎng)站中的可疑子域名,第二名單的白名單用于保存可信網(wǎng)站中的可信子域名。因此可以進一步針對檢測到的可信子域名,發(fā)送可信提示,提示用戶可以放心的瀏覽所述網(wǎng)頁。
      優(yōu)選的,所述若通過第一名單的黑名單檢測到以下任一檢測項,則發(fā)送危險提示之前,還包括步驟21,判斷所述檢測項是否為IP地址;若是,則執(zhí)行步驟22,若否,則執(zhí)行步驟23。步驟22,通過第一名單的黑名單檢測所述IP地址;當(dāng)所述檢測項為IP地址時,可以通過第一名單的黑名單檢測所述IP地址,后續(xù)若檢測到所述IP地址,則可以發(fā)送危險提示。步驟23,依照范圍由小到大的順序?qū)λ鰴z測項進行排序;在通過第一名單的黑名單檢測檢測項之前,可以先將所述檢測項依照范圍由小到大的順序進行排序。所述范圍由小到大的順序是指檢測項所涵蓋的范圍,即網(wǎng)頁地址代表的是一個具體的網(wǎng)頁,如b. a. com/ 12/cd34對應(yīng)唯一的網(wǎng)頁;網(wǎng)頁地址所屬的子域名可以包含多個網(wǎng)頁地址,即同一子域名下可以由多個網(wǎng)頁,如b. a. com/12/cd34、b. a. com/12/cd35和 b. a. com/12/dd34對應(yīng)的同一子域名;網(wǎng)頁地址所述的根域名可以包含多個子域名,如 b. a. com、c. a. com x. a. coma. com。步驟24,獲取到對應(yīng)的檢測順序,其中,所述檢測順序為所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;通過上述排序可以獲取到對應(yīng)的檢測順序,所述檢測順序為所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名。步驟25,按照所述檢測順序,通過第一名單的黑名單依次檢測所述檢測項??梢园凑账鰴z測順序,通過第一名單的黑名單依次檢測所述檢測項,即依次檢測網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名的。一個網(wǎng)頁地址所包括的范圍是最小的,因此檢測到網(wǎng)頁地址是最精確的,一個網(wǎng)站中可以僅有一個網(wǎng)頁地址存在安全問題,因此若檢測到所述網(wǎng)頁地址就可以發(fā)出安全警
      生口 ο但是,有些時候可以某一子域名下的所有網(wǎng)頁均存在安全問題,那么若每一個網(wǎng)頁地址都進行存儲就非常的浪費資源,因此可以直接記錄所述子域名,若檢測到所述網(wǎng)頁地址所屬的子域名,同樣可以發(fā)出安全警告。根域名的原理同子域名,因此不再贅述。綜上所述,本申請在通過第一名單的黑名單,對檢測項進行檢測時,當(dāng)所述檢測項為IP地址時,可以直接檢測所述IP地址;當(dāng)所述檢測項不為IP地址時,可以依照范圍由小到大的順序檢測。即先檢測網(wǎng)頁地址,可以精確定位存在安全問題的網(wǎng)頁。再檢測網(wǎng)頁地址所屬的子域名,最后檢測所述網(wǎng)頁地址所屬的根域名,逐步擴大檢測范圍,檢測存在安全問題的網(wǎng)站。從而可以再實現(xiàn)安全檢測的同時,減少對用戶上網(wǎng)和網(wǎng)站運行的影響。優(yōu)選的,所述第二名單還用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名。若檢測到所述第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作。本申請中為了進一步的確認更多可信的網(wǎng)頁和不可信的網(wǎng)頁,確保用戶的上網(wǎng)安全,因此,在第二名單中不但保存了可信網(wǎng)站的可信子域名和可疑子域名,還保存了其他網(wǎng)站的可疑根域名、可疑子域名、可信根域名和可信子域名??梢栽诘诙麊蔚暮诿麊沃斜4嫫渌目梢筛蛎涂梢勺佑蛎?,在第二名單的黑名單中保存其他可信根域名和可信子域名。因此,若檢測到所述第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名時, 也可以使用所述第二名單進行檢測。具體方法如首先使用第二名單的黑名單檢測是否存在所述網(wǎng)頁地址的子域名,若存在,則停止檢測;若不存在,則檢測是否存在所述網(wǎng)頁地址的根域名,若存在,則停止檢測;若不 存在,則檢測第二名單的白名單中是否存在所述網(wǎng)頁地址的子域名,若存在,則發(fā)送可信提示;若不存在,則檢測是否存在所述網(wǎng)頁地址的根域名,若存在,則發(fā)送可信提示;若不存在,則停止檢測。優(yōu)選的,所述第一名單和第二名單存儲于本地,和/或,所述第一名單和第二名單存儲于服務(wù)器端。本申請所述的第一名單和第二名單可以存儲于本地,也可以存儲于服務(wù)器端,如與服務(wù)器端,當(dāng)然也可以同時存儲于本地和服務(wù)器端,本申請對此不做限定。因此,在獲取網(wǎng)頁地址后可以調(diào)用存儲于本地的第一名單和第二名單,或,調(diào)用存儲于服務(wù)器端的第一名單和第二名單。當(dāng)然,也可以首先調(diào)用存儲于本地的第一名單和第二名單,后調(diào)用存儲于服務(wù)器端的第一名單和第二名單。參照圖3,給出了本申請優(yōu)選實施例所述一種針對網(wǎng)址的安全監(jiān)測方法流程圖。如首先調(diào)用存儲于本地的第一名單,然后執(zhí)行如上述實施例所述的檢測步驟。當(dāng)檢測到存儲于本地的第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名時,則可以調(diào)用存儲于服務(wù)器端的第一名單和第二名單,同樣可以執(zhí)行如上述實施例所述的檢測步驟。當(dāng)然,在檢測服務(wù)器端第一名單的白名單不存在所述網(wǎng)頁地址所屬的根域名后, 同樣可以檢測采用服務(wù)器端的第二名單進行檢測,本申請對此不作限定。優(yōu)選的,在瀏覽器中顯示相應(yīng)的檢測標(biāo)識,其中,檢測標(biāo)識包括可信標(biāo)識、危險標(biāo)識和警告標(biāo)識。上述完成對網(wǎng)頁地址的檢測后,可以在瀏覽器中顯示相應(yīng)的檢測標(biāo)識。其中,檢測標(biāo)識包括可信標(biāo)識、危險標(biāo)識和警告標(biāo)識。例如,針對某一網(wǎng)頁地址發(fā)送危險提示后,可以在瀏覽器的地址欄顯示所述網(wǎng)頁地址,同時在瀏覽器的地址欄顯示危險標(biāo)識。則發(fā)送警告提示后可以顯示警告標(biāo),發(fā)送可以提示后可以顯示可信標(biāo)識,例如所述網(wǎng)頁地址為認證后的網(wǎng)頁地址,是可信的。綜上所述,本申請可以在瀏覽器中顯示相應(yīng)的檢測標(biāo)識,其中,檢測標(biāo)識包括可信標(biāo)識、危險標(biāo)識和警告標(biāo)識。用戶可以明確網(wǎng)站是否存在安全問題,使用非常的方便。參照圖4,給出了本申請實施例所述一種針對網(wǎng)址的安全檢測裝置結(jié)構(gòu)圖。相應(yīng)的,本申請還提供了一種針對網(wǎng)址的安全檢測裝置,包括獲取模塊11、分析模塊12、第一名單檢測模塊13和第二名單檢測模塊14,其中獲取模塊11,用于從瀏覽器的地址欄獲取網(wǎng)頁地址;分析模塊12,用于針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;第一名單檢測模塊13,包括發(fā)送子模塊131,用于若通過第一名單的黑名單檢測到以下任一檢測項,則發(fā)送危險提示,其中,所述檢測項包括所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址,所述第一名單的黑名單用于保存惡意網(wǎng)站;白名單檢測子模塊132,用于若通過第一名單的黑名單未檢測到任一檢測項,則檢測第一名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一名單的白名單用于保存可信網(wǎng)站;第二名單檢測模塊14,用于若檢測到所述第一名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單中是否存在所述網(wǎng)頁地址所屬的子域名,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作,其中,第二名單用于保存可信網(wǎng)站中的可信子域名和可疑子域名。優(yōu)選的,第二名單的黑名單用于保存可信網(wǎng)站中的可疑子域名,第二名單的白名單用于保存可信網(wǎng)站中的可信子域名;所述第二名單檢測模塊14,包括 黑名單檢測子模塊,用于檢測第二名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名;第一發(fā)送子模塊,用于若第二名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名, 則發(fā)送警告提示;白名單監(jiān)測子模塊,用于若第二名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,則檢測第二名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名;第二發(fā)送子模塊,用于若第二名單的白名單中存在所述網(wǎng)頁地址所屬的子域名, 則發(fā)送可信提示。優(yōu)選的,所述第一名單檢測模塊13,還包括排序子模塊,用于當(dāng)所述檢測項不為IP地址時,依照范圍由小到大的順序?qū)λ鰴z測項進行排序;獲取子模塊,用于獲取到對應(yīng)的檢測順序,其中,所述檢測順序為所述網(wǎng)頁地址、 網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;黑名單檢測子模塊,用于通過第一名單的黑名單檢測所述IP地址,或,按照所述檢測順序,通過第一名單的黑名單依次檢測所述檢測項。優(yōu)選的,所述第二名單還用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名,第二名單檢測模塊,還用于若檢測到所述第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作。優(yōu)選的,所述第一名單和第二名單存儲于本地,和/或,所述第一名單和第二名單存儲于服務(wù)器端。優(yōu)選的,所述的裝置還包括調(diào)用模塊,用于調(diào)用存儲于本地的第一名單和第二名單,或,調(diào)用存儲于服務(wù)器端的第一名單和第二名單。優(yōu)選的,所述的裝置還包括
      調(diào)用模塊,用于調(diào)用存儲于本地的第一名單,若檢測到存儲于本地的第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則調(diào)用存儲于服務(wù)器端的第一名單和第二名單。優(yōu)選的,所述的裝置還包括顯示模塊,用于在瀏覽器中顯示相應(yīng)的檢測標(biāo)識,其中,檢測標(biāo)識包括可信標(biāo)識、 危險標(biāo)識和警告標(biāo)識。綜上所述,首先,本申請在獲取網(wǎng)頁地址后,對所屬網(wǎng)頁地址進行分析,然后通過第一名單的黑名單可以檢測到惡意網(wǎng)站,并發(fā)送危險提示。針對第一名單的白名單中的可信網(wǎng)站,由于通過一些特殊的處理技術(shù),所述可信網(wǎng)站的域名下的論壇、博客等用戶可編輯的子域名,可能存在釣魚等安全問題,是不可信的。因此,本申請可以通過第二名單檢測到可信網(wǎng)站中的可疑子域名和可信子域名,所述可疑子域名即為不可信的子域名,從而通過本申請可以確保檢測到惡意網(wǎng)站和可疑子域名,提高用戶的上網(wǎng)安全。其次,本申請中第二名單的黑名單用于保存可信網(wǎng)站中的可疑子域名,第二名單的白名單用于保存可信網(wǎng)站中的 可信子域名。因此可以進一步針對檢測到的可信子域名, 發(fā)送可信提示,提示用戶可以放心的瀏覽所述網(wǎng)頁。再次,本申請在通過第一名單的黑名單,對檢測項進行檢測時,當(dāng)所述檢測項為IP 地址時,可以直接檢測所述IP地址;當(dāng)所述檢測項不為IP地址時,可以依照范圍由小到大的順序檢測。即先檢測網(wǎng)頁地址,可以精確定位存在安全問題的網(wǎng)頁。再檢測網(wǎng)頁地址所屬的子域名,最后檢測所述網(wǎng)頁地址所屬的根域名,逐步擴大檢測范圍,檢測存在安全問題的網(wǎng)站。從而可以再實現(xiàn)安全檢測的同時,減少對用戶上網(wǎng)和網(wǎng)站運行的影響。再次,本申請可以在瀏覽器中顯示相應(yīng)的檢測標(biāo)識,其中,檢測標(biāo)識包括可信標(biāo)識、危險標(biāo)識和警告標(biāo)識。用戶可以明確網(wǎng)站是否存在安全問題,使用非常的方便。對于裝置實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可。本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。本申請可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述,例如程序模塊。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計算環(huán)境中實踐本申請,在這些分布式計算環(huán)境中,由通過通信網(wǎng)絡(luò)而被連接的遠程處理設(shè)備來執(zhí)行任務(wù)。在分布式計算環(huán)境中,程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠程計算機存儲介質(zhì)中。最后,還需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。以上對本申請所提供的一種針對網(wǎng)址的安全監(jiān)測方法及裝置,進行了詳細介紹,本文中應(yīng)用了具體個例對本申請的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本申請的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本申請的思想,在具體實施方式
      及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容 不應(yīng)理解為對本申請的限制。
      權(quán)利要求
      1.一種針對網(wǎng)址的安全檢測方法,其特征在于,包括從瀏覽器的地址欄獲取網(wǎng)頁地址;針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名; 若通過第一名單的黑名單檢測到以下任一檢測項,則發(fā)送危險提示,其中,所述檢測項包括所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址,所述第一名單的黑名單用于保存惡意網(wǎng)站;若通過第一名單的黑名單未檢測到任一檢測項,則檢測第一名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一名單的白名單用于保存可信網(wǎng)站;若檢測到所述第一名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單中是否存在所述網(wǎng)頁地址所屬的子域名,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作,其中,第二名單用于保存可信網(wǎng)站中的可信子域名和可疑子域名。
      2.根據(jù)權(quán)利要求I所述的方法,其特征在于,第二名單的黑名單用于保存可信網(wǎng)站中的可疑子域名,第二名單的白名單用于保存可信網(wǎng)站中的可信子域名;若檢測到所述第一名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單中是否存在所述網(wǎng)頁地址所屬的子域名,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作,包括若檢測到所述第一名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名;若第二名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,則停止檢測;若第二名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,則檢測第二名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名;若第二名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,則發(fā)送可信提示。
      3.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述若通過第一名單的黑名單檢測到以下任一檢測項,則發(fā)送危險提示之前,還包括當(dāng)所述檢測項為IP地址時,通過第一名單的黑名單檢測所述IP地址;當(dāng)所述檢測項不為IP地址時,依照范圍由小到大的順序?qū)λ鰴z測項進行排序;獲取到對應(yīng)的檢測順序,其中,所述檢測順序為所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;按照所述檢測順序,通過第一名單的黑名單依次檢測所述檢測項。
      4.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述第二名單還用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名,所述的方法還包括若檢測到所述第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作。
      5.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述第一名單和第二名單存儲于本地,和 /或,所述第一名單和第二名單存儲于服務(wù)器端。
      6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名之后,還包括調(diào)用存儲于本地的第一名單和第二名單,或,調(diào)用存儲于服務(wù)器端的第一名單和第二名單。
      7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名之后,還包括調(diào)用存儲于本地的第一名單,若檢測到存儲于本地的第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則調(diào)用存儲于服務(wù)器端的第一名單和第二名單。
      8.根據(jù)權(quán)利要求I所述的方法,其特征在于,還包括在瀏覽器中顯示相應(yīng)的檢測標(biāo)識,其中,檢測標(biāo)識包括可信標(biāo)識、危險標(biāo)識和警告標(biāo)識。
      9.一種針對網(wǎng)址的安全檢測裝置,其特征在于,包括獲取模塊,用于從瀏覽器的地址欄獲取網(wǎng)頁地址;分析模塊,用于針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;第一名單檢測模塊,包括發(fā)送子模塊,用于若通過第一名單的黑名單檢測到以下任一檢測項,則發(fā)送危險提示, 其中,所述檢測項包括所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址,所述第一名單的黑名單用于保存惡意網(wǎng)站;白名單檢測子模塊,用于若通過第一名單的黑名單未檢測到任一檢測項,則檢測第一名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一名單的白名單用于保存可信網(wǎng)站;第二名單檢測模塊,用于若檢測到所述第一名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單中是否存在所述網(wǎng)頁地址所屬的子域名,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作,其中,第二名單用于保存可信網(wǎng)站中的可信子域名和可疑子域名。
      10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,第二名單的黑名單用于保存可信網(wǎng)站中的可疑子域名,第二名單的白名單用于保存可信網(wǎng)站中的可信子域名;所述第二名單檢測模塊,包括黑名單檢測子模塊,用于檢測第二名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名;第一發(fā)送子模塊,用于若第二名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,則發(fā)送警告提示;白名單監(jiān)測子模塊,用于若第二名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名, 則檢測第二名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名;第二發(fā)送子模塊,用于若第二名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,則發(fā)送可信提示。
      11.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述第一名單檢測模塊,還包括排序子模塊,用于當(dāng)所述檢測項不為IP地址時,依照范圍由小到大的順序?qū)λ鰴z測項進行排序;獲取子模塊,用于獲取到對應(yīng)的檢測順序,其中,所述檢測順序為所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;黑名單檢測子模塊,用于通過第一名單的黑名單檢測所述IP地址,或,按照所述檢測順序,通過第一名單的黑名單依次檢測所述檢測項。
      12.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述第二名單還用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名,第二名單檢測模塊,還用于若檢測到所述第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則檢測第二名單,并根據(jù)檢測結(jié)果執(zhí)行相應(yīng)的操作。
      13.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述第一名單和第二名單存儲于本地, 和/或,所述第一名單和第二名單存儲于服務(wù)器端。
      14.根據(jù)權(quán)利要求13所述的裝置,其特征在于,還包括調(diào)用模塊,用于調(diào)用存儲于本地的第一名單和第二名單,或,調(diào)用存儲于服務(wù)器端的第一名單和第二名單。
      15.根據(jù)權(quán)利要求13所述的裝置,其特征在,還包括調(diào)用模塊,用于調(diào)用存儲于本地的第一名單,若檢測到存儲于本地的第一名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則調(diào)用存儲于服務(wù)器端的第一名單和第二名單。
      16.根據(jù)權(quán)利要求9所述的裝置,其特征在于,還包括顯示模塊,用于在瀏覽器中顯示相應(yīng)的檢測標(biāo)識,其中,檢測標(biāo)識包括可信標(biāo)識、危險標(biāo)識和警告標(biāo)識。
      全文摘要
      本申請?zhí)峁┝艘环N針對網(wǎng)址的安全檢測方法及裝置,以解決現(xiàn)有的檢測方法導(dǎo)致用戶上網(wǎng)時仍然存在安全問題的情況。本申請在獲取網(wǎng)頁地址后,對所屬網(wǎng)頁地址進行分析,然后通過第一名單的黑名單可以檢測到惡意網(wǎng)站,并發(fā)送危險提示。針對第一名單的白名單中的可信網(wǎng)站,由于通過一些特殊的處理技術(shù),所述可信網(wǎng)站的域名下的論壇、博客等用戶可編輯的子域名,可能存在釣魚等安全問題,是不可信的。因此,本申請可以通過第二名單檢測到可信網(wǎng)站中的可疑子域名和可信子域名,所述可疑子域名即為不可信的子域名,從而通過本申請可以確保檢測到惡意網(wǎng)站和可疑子域名,提高用戶的上網(wǎng)安全。
      文檔編號H04L29/06GK102724187SQ201210186009
      公開日2012年10月10日 申請日期2012年6月6日 優(yōu)先權(quán)日2012年6月6日
      發(fā)明者趙武, 黃冬苗 申請人:奇智軟件(北京)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1