瀏覽器訪問網(wǎng)址的檢測方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種瀏覽器訪問網(wǎng)址的檢測方法，包括如下步驟：對終端的軟件產生的聯(lián)網(wǎng)操作進行監(jiān)控并截取聯(lián)網(wǎng)的網(wǎng)頁地址；從所述網(wǎng)頁地址中檢測出第一類網(wǎng)址；當所述終端的瀏覽器正在運行且所述瀏覽器的歷史訪問網(wǎng)址與所述第一類網(wǎng)址相同時，判斷出所述瀏覽器訪問第一類網(wǎng)址。此外還提供一種瀏覽器訪問網(wǎng)址的檢測系統(tǒng)，本發(fā)明的技術，可以準確地檢測出瀏覽器試圖訪問第一類網(wǎng)址的行為，實現(xiàn)了對瀏覽器聯(lián)網(wǎng)行為的準確監(jiān)測，提高后續(xù)對瀏覽器聯(lián)網(wǎng)行為進行提示或攔截的精準度。
【專利說明】瀏覽器訪問網(wǎng)址的檢測方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡監(jiān)控技術，特別是涉及一種瀏覽器訪問網(wǎng)址的檢測方法和系統(tǒng)?！颈尘凹夹g】
[0002]在可以運行多個聯(lián)網(wǎng)軟件的終端，包括前臺運行軟件和后臺運行軟件，對于可以訪問互聯(lián)網(wǎng)的終端來說，瀏覽器是終端產生聯(lián)網(wǎng)行為較為頻繁、復雜的軟件，所以對于瀏覽器聯(lián)網(wǎng)行為實施監(jiān)控，是保護終端系統(tǒng)安全的重要部分。
[0003]傳統(tǒng)的終端聯(lián)網(wǎng)監(jiān)控技術在對軟件的監(jiān)控過程中，當監(jiān)控到軟件連接受限制的網(wǎng)址時，可以做出相應的提示或攔截，但作為聯(lián)網(wǎng)行為的第三方監(jiān)控，監(jiān)控方并不能獲知鏈接受限制的網(wǎng)址的行為是由哪個軟件觸發(fā)的，只能夠檢監(jiān)控到終端的軟件訪問了受限制的網(wǎng)址，所以，由于缺乏對瀏覽器聯(lián)網(wǎng)行為的準確監(jiān)測，如果瀏覽器訪問了受限制的網(wǎng)址，傳統(tǒng)的終端聯(lián)網(wǎng)監(jiān)控技術并不能檢測出是瀏覽器訪問受限制的網(wǎng)址，從而無法對瀏覽器聯(lián)網(wǎng)行為執(zhí)行精準的提示或攔截。

【發(fā)明內容】

[0004]基于此，有必要提供一種能準確監(jiān)測瀏覽器聯(lián)網(wǎng)行為的瀏覽器訪問網(wǎng)址的檢測方法。
[0005]一種瀏覽器訪問網(wǎng)址的檢測方法，包括如下步驟:
[0006]對終端的軟件產生的聯(lián)網(wǎng)操作進行監(jiān)控并截取聯(lián)網(wǎng)的網(wǎng)頁地址；
[0007]從所述網(wǎng)頁地址中檢測出第一類網(wǎng)址；
[0008]當所述終端的瀏覽器正在運行且所述瀏覽器的歷史訪問網(wǎng)址與所述第一類網(wǎng)址相同時，判斷出所述瀏覽器訪問第一類網(wǎng)址。
[0009]此外，還有必要提供一種能準確監(jiān)測瀏覽器聯(lián)網(wǎng)行為的瀏覽器訪問網(wǎng)址的檢測系統(tǒng)。
[0010]一種瀏覽器訪問網(wǎng)址的檢測系統(tǒng)，包括:
[0011]監(jiān)控模塊，用于對終端的軟件產生的聯(lián)網(wǎng)操作進行監(jiān)控并截取聯(lián)網(wǎng)的網(wǎng)頁地址；
[0012]檢測模塊，用于從所述網(wǎng)頁地址中檢測出第一類網(wǎng)址；
[0013]判斷模塊，用于當所述終端的瀏覽器正在運行且所述瀏覽器的歷史訪問網(wǎng)址與所述第一類網(wǎng)址相同時，判斷出所述瀏覽器訪問第一類網(wǎng)址。
[0014]上述瀏覽器訪問網(wǎng)址的檢測方法和系統(tǒng)，通過監(jiān)控終端軟件聯(lián)網(wǎng)行為，在終端產生與第一類網(wǎng)址進行連接時，進一步通過檢測瀏覽器的歷史記錄及其運行狀態(tài)判斷是否瀏覽器訪問第一類網(wǎng)址，可以準確地檢測出瀏覽器試圖訪問第一類網(wǎng)址的行為，實現(xiàn)了對瀏覽器聯(lián)網(wǎng)行為的準確監(jiān)測，提高后續(xù)對瀏覽器聯(lián)網(wǎng)行為進行提示或攔截的精準度。
【專利附圖】

【附圖說明】
[0015]圖1為一個實施例的瀏覽器訪問網(wǎng)址的檢測方法流程圖；[0016]圖2為一個實施例的瀏覽器訪問網(wǎng)址的檢測系統(tǒng)的結構示意圖。
【具體實施方式】
[0017]下面結合附圖對本發(fā)明的瀏覽器訪問網(wǎng)址的檢測方法的【具體實施方式】作詳細描述。
[0018]圖1為一個實施例的瀏覽器訪問網(wǎng)址的檢測方法流程圖，主要包括如下步驟:
[0019]步驟S10，對終端的軟件產生的聯(lián)網(wǎng)操作進行監(jiān)控并截取聯(lián)網(wǎng)的網(wǎng)頁地址(URL)。
[0020]在本步驟中，主要是在本地終端對所安裝的軟件的聯(lián)網(wǎng)行為進行實時監(jiān)控，在一個實施例中，步驟SlO具體包括如下步驟:
[0021]在操作系統(tǒng)的底層實時監(jiān)聽終端的軟件訪問網(wǎng)絡的行為。
[0022]具體地，可以利用注入終端操作系統(tǒng)底層的網(wǎng)絡防火墻實時監(jiān)聽終端的軟件訪問網(wǎng)絡的行為。例如，對于目前大量應用于手機、便攜式電腦等無線終端的安卓系統(tǒng)，可以通過注入安卓系統(tǒng)底層的IpTable組件來監(jiān)聽本地終端所有軟件的所有聯(lián)網(wǎng)行為。
[0023]當在上述監(jiān)聽過程中監(jiān)聽到軟件進行聯(lián)網(wǎng)時，截取聯(lián)網(wǎng)請求的網(wǎng)頁地址。
[0024]步驟S30，從所述網(wǎng)頁地址中檢測出第一類網(wǎng)址。
[0025]在本步驟中，主要是利用后臺服務器的網(wǎng)址數(shù)據(jù)庫來檢測第一類網(wǎng)址，在一個實施例中，步驟S30具體包括如下步驟:
[0026]首先，將截取的網(wǎng)頁地址傳輸至服務器端。
[0027]然后，在服務器端將接收到的網(wǎng)頁地址與預存的第一類網(wǎng)址進行匹配，若匹配成功，則判定相應的網(wǎng)頁地址為第一類網(wǎng)址，并將判定結果返回至終端。
[0028]具體地，將所訪問的網(wǎng)頁地址的域名全部或截取部分傳輸至后臺服務器，后臺服務在網(wǎng)址庫中匹配相同的網(wǎng)頁地址，并查詢該域名是否為是要檢測的第一類地址。其中，網(wǎng)址庫中記錄各類網(wǎng)頁網(wǎng)址及其屬性。
[0029]例如，要檢測無線終端聯(lián)網(wǎng)的網(wǎng)頁地址是否為惡意軟件，包括欺詐扣費、虛假釣魚、色情網(wǎng)頁及各種病毒木馬等網(wǎng)址，假設傳輸至后臺服務器的網(wǎng)頁地址為WWW.PPP333.com,而在后臺服務器的網(wǎng)址庫中包括WWW.ppp333.com,且該網(wǎng)址登記為色情網(wǎng)址，匹配成功，則判定該網(wǎng)址為惡意色情網(wǎng)址，將判定的結果返回至終端。
[0030]需要說明的是，除了上述檢測方式，還可以采用其它的技術手段檢測出第一類網(wǎng)址，例如，利用本地數(shù)據(jù)庫的方式進行匹配檢測第一類網(wǎng)址。
[0031]步驟S50，當所述終端的瀏覽器正在運行且所述瀏覽器的歷史訪問網(wǎng)址與所述第一類網(wǎng)址相同時，判斷出所述瀏覽器訪問第一類網(wǎng)址。
[0032]在本步驟中，主要是在檢測到終端訪問第一類網(wǎng)址后，進一步根據(jù)瀏覽器的歷史記錄及運行狀態(tài)來判斷是否為瀏覽器試圖訪問第一類網(wǎng)址，在一個實施例中，步驟S50具體包括如下步驟:
[0033]首先，讀取所述終端的瀏覽器的歷史記錄中的歷史訪問網(wǎng)址。
[0034]然后，判斷所述歷史訪問網(wǎng)址與所述第一類網(wǎng)址是否相等，若是，則進一步判斷所述瀏覽器的運行狀態(tài)；若所述瀏覽器正在運行，則判定所述瀏覽器試圖訪問第一類網(wǎng)址。
[0035]可以調用操作系統(tǒng)的程序接口函數(shù)來判斷瀏覽器的運行狀態(tài)，例如，調用安卓系統(tǒng)API查詢當前運行的程序，即可獲取安卓系統(tǒng)的瀏覽器運行狀態(tài)。[0036]在一個實施例中，在判斷出所述瀏覽器訪問第一類網(wǎng)址的步驟后，進一步將所述瀏覽器訪問第一類網(wǎng)址的相關信息進行展示。
[0037]通過相關信息進行展示，可以為用戶提供直觀的提示，指導用戶進行其它相應的操作，例如，檢測到瀏覽器正在訪問惡意網(wǎng)址時，可以針對于瀏覽器的聯(lián)網(wǎng)行為作出準確的提示/攔截，或提示用戶進行相應的攔截操作，保證了終端的系統(tǒng)安全。
[0038]下面結合附圖對本發(fā)明的瀏覽器訪問網(wǎng)址的檢測方法對應系統(tǒng)的【具體實施方式】作詳細描述。
[0039]圖2為一個實施例的瀏覽器訪問網(wǎng)址的檢測系統(tǒng)結構示意圖，主要包括:監(jiān)控模塊10、檢測模塊30以及判斷模塊50。
[0040]監(jiān)控模塊10，用于對終端的軟件產生的聯(lián)網(wǎng)操作進行監(jiān)控并截取聯(lián)網(wǎng)的網(wǎng)頁地址。
[0041]在本實施例中，監(jiān)控模塊10主要是在本地終端對所安裝的軟件的聯(lián)網(wǎng)行為進行實時監(jiān)控，作為一個實施例，監(jiān)控模塊10進一步用于:
[0042]在終端的操作系統(tǒng)的底層實時監(jiān)聽終端的軟件訪問網(wǎng)絡的行為；當監(jiān)聽到軟件進行聯(lián)網(wǎng)時，截取聯(lián)網(wǎng)請求的網(wǎng)頁地址。
[0043]檢測模塊30，用于從所述網(wǎng)頁地址中檢測出第一類網(wǎng)址。
[0044]在本實施例中，檢測模塊30主要是利用后臺服務器的網(wǎng)址數(shù)據(jù)庫來檢測第一類網(wǎng)址，作為一個實施例，檢測模塊30進一步用于:
[0045]將截取的網(wǎng)頁地址傳輸至服務器端。
[0046]在服務器端將接收到的網(wǎng)頁地址與預存的第一類網(wǎng)址進行匹配，若匹配成功，則判定相應的網(wǎng)頁地址為第一類網(wǎng)址，并將判定結果返回至終端。
[0047]具體地，將所訪問的網(wǎng)頁地址的域名傳輸至后臺服務器，后臺服務在安全網(wǎng)址庫中匹配相同的網(wǎng)頁地址，并查詢該域名是否存在安全問題。其中，安全網(wǎng)址庫中記錄各類網(wǎng)頁網(wǎng)址及其屬性。
[0048]判斷模塊50，用于當所述終端的瀏覽器正在運行且所述瀏覽器的歷史訪問網(wǎng)址與所述第一類網(wǎng)址相同時，判斷出所述瀏覽器訪問第一類網(wǎng)址。
[0049]在本實施例中，判斷模塊50主要是在檢測到終端訪問第一類網(wǎng)址后，進一步根據(jù)瀏覽器的歷史記錄及運行狀態(tài)來判斷是否為瀏覽器試圖訪問第一類網(wǎng)址，作為一個實施例，判斷模塊50進一步用于:
[0050]讀取所述終端的瀏覽器的歷史記錄中的歷史訪問網(wǎng)址。
[0051]判斷所述歷史訪問網(wǎng)址與所述第一類網(wǎng)址是否相等，若是，則進一步判斷所述瀏覽器的運行狀態(tài)；若所述瀏覽器正在運行，則判定所述瀏覽器試圖訪問第一類網(wǎng)址。
[0052]在一個實施例中，判斷模塊50在判斷出所述瀏覽器訪問第一類網(wǎng)址后，進一步將所述瀏覽器訪問第一類網(wǎng)址的相關信息進行展示。
[0053]通過相關信息進行展示，可以為用戶提供直觀的提示，指導用戶進行其它相應的操作，例如，檢測到瀏覽器正在訪問惡意網(wǎng)址時，可以針對于瀏覽器的聯(lián)網(wǎng)行為作出準確的提示/攔截，或提示用戶進行相應的攔截操作，保證了終端的系統(tǒng)安全。
[0054]本發(fā)明的瀏覽器訪問網(wǎng)址的檢測系統(tǒng)與本發(fā)明的瀏覽器訪問網(wǎng)址的檢測方法一一對應，在上述瀏覽器訪問網(wǎng)址的檢測方法的實施例闡述的技術特征及其有益效果均適用于瀏覽器訪問網(wǎng)址的檢測系統(tǒng)的實施例中。
[0055]本領域普通技術人員可以理解實現(xiàn)上述實施方式中的全部或部分流程，以及對應的系統(tǒng)，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質中，該程序在執(zhí)行時，可包括如上述各實施方式的流程。其中，所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory,ROM)或隨機存儲記憶體(RandomAccess Memory, RAM)等。
[0056]以上所述實施例僅表達了本發(fā)明的幾種實施方式，其描述較為具體和詳細，但并不能因此而理解為對本發(fā)明專利范圍的限制。應當指出的是，對于本領域的普通技術人員來說，在不脫離本發(fā)明構思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明的保護范圍。因此，本發(fā)明專利的保護范圍應以所附權利要求為準。
【權利要求】
1.一種瀏覽器訪問網(wǎng)址的檢測方法，其特征在于，包括如下步驟: 對終端的軟件產生的聯(lián)網(wǎng)操作進行監(jiān)控并截取聯(lián)網(wǎng)的網(wǎng)頁地址； 從所述網(wǎng)頁地址中檢測出第一類網(wǎng)址； 當所述終端的瀏覽器正在運行且所述瀏覽器的歷史訪問網(wǎng)址與所述第一類網(wǎng)址相同時，判斷出所述瀏覽器訪問第一類網(wǎng)址。
2.根據(jù)權利要求1所述的瀏覽器訪問網(wǎng)址的檢測方法，其特征在于，所述對終端的軟件產生的聯(lián)網(wǎng)操作進行監(jiān)控并截取聯(lián)網(wǎng)的網(wǎng)頁地址的步驟包括: 在終端的操作系統(tǒng)的底層實時監(jiān)聽終端的軟件訪問網(wǎng)絡的行為； 當監(jiān)聽到軟件進行聯(lián)網(wǎng)時，截取聯(lián)網(wǎng)請求的網(wǎng)頁地址。
3.根據(jù)權利要求1所述的瀏覽器訪問網(wǎng)址的檢測方法，其特征在于，所述從所述網(wǎng)頁地址中檢測出第一類網(wǎng)址的步驟包括: 將所述網(wǎng)頁地址傳輸至服務器端； 在所述服務器端將所述網(wǎng)頁地址與預存的第一類網(wǎng)址進行匹配； 若匹配成功則判定所述網(wǎng)頁地址為第一類網(wǎng)址并將判定結果返回至終端。
4.根據(jù)權利要求1所述的瀏覽器訪問網(wǎng)址的檢測方法，其特征在于，所述當所述終端的瀏覽器正在運行且所述瀏覽器的歷史訪問網(wǎng)址與所述第一類網(wǎng)址相同時，判定所述瀏覽器正在訪問第一類網(wǎng)址的步驟包括:` 讀取所述終端的瀏覽器的歷史記錄中的歷史訪問網(wǎng)址； 判斷所述歷史訪問網(wǎng)址與所述第一類網(wǎng)址是否相等，若是，則進一步判斷所述瀏覽器的運行狀態(tài)； 若所述瀏覽器正在運行，則判定所述瀏覽器試圖訪問第一類網(wǎng)址。
5.根據(jù)權利要求1至4任一項所述的瀏覽器訪問網(wǎng)址的檢測方法，其特征在于，在判斷出所述瀏覽器訪問第一類網(wǎng)址后，還包括: 將所述瀏覽器訪問第一類網(wǎng)址的相關信息進行展示。
6.一種瀏覽器訪問網(wǎng)址的檢測系統(tǒng)，其特征在于，包括: 監(jiān)控模塊，用于對終端的軟件產生的聯(lián)網(wǎng)操作進行監(jiān)控并截取聯(lián)網(wǎng)的網(wǎng)頁地址； 檢測模塊，用于從所述網(wǎng)頁地址中檢測出第一類網(wǎng)址； 判斷模塊，用于當所述終端的瀏覽器正在運行且所述瀏覽器的歷史訪問網(wǎng)址與所述第一類網(wǎng)址相同時，判斷出所述瀏覽器訪問第一類網(wǎng)址。
7.根據(jù)權利要求6所述的瀏覽器訪問網(wǎng)址的檢測系統(tǒng)，其特征在于，所述監(jiān)控模塊進一步用于: 在終端的操作系統(tǒng)的底層實時監(jiān)聽終端的軟件訪問網(wǎng)絡的行為； 當監(jiān)聽到軟件進行聯(lián)網(wǎng)時，截取聯(lián)網(wǎng)請求的網(wǎng)頁地址。
8.根據(jù)權利要求6所述的瀏覽器訪問網(wǎng)址的檢測系統(tǒng)，其特征在于，所述判斷模塊進一步用于: 將所述網(wǎng)頁地址傳輸至服務器端； 在所述服務器端將所述網(wǎng)頁地址與預存的第一類網(wǎng)址進行匹配； 若匹配成功則判定所述網(wǎng)頁地址為第一類網(wǎng)址并將判定結果返回至終端。
9.根據(jù)權利要求6所述的瀏覽器訪問網(wǎng)址的檢測系統(tǒng)，其特征在于，所述判斷模塊進一步用于: 讀取所述終端的瀏覽器的歷史記錄中的歷史訪問網(wǎng)址； 判斷所述歷史訪問網(wǎng)址與所述第一類網(wǎng)址是否相等，若是，則進一步判斷所述瀏覽器的運行狀態(tài)； 若所述瀏覽器正在運行，則判定所述瀏覽器試圖訪問第一類網(wǎng)址。
10.根據(jù)權利要求6至9任一項所述的瀏覽器訪問網(wǎng)址的檢測系統(tǒng)，其特征在于，所述判斷模塊還用于: 將所述瀏覽器訪問第一類網(wǎng)址的相關信息進行展示。
【文檔編號】H04L12/26GK103780450SQ201210410486
【公開日】2014年5月7日 申請日期:2012年10月24日 優(yōu)先權日:2012年10月24日
【發(fā)明者】湯文亮, 區(qū)小東 申請人:騰訊科技（深圳）有限公司