鑒別惡意網(wǎng)址的方法和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種鑒別惡意網(wǎng)址的方法,包括如下步驟:通過(guò)本地網(wǎng)址過(guò)濾列表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾�����;若所述預(yù)連接網(wǎng)址不在所述本地網(wǎng)址過(guò)濾列表中��,通過(guò)服務(wù)器網(wǎng)址過(guò)濾列表對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾���。本發(fā)明還在上述方法的基礎(chǔ)上公開(kāi)了一種鑒別惡意網(wǎng)址的系統(tǒng),通過(guò)所述鑒別惡意網(wǎng)址的方法和系統(tǒng)有效的減少了聯(lián)網(wǎng)鑒別惡意網(wǎng)址的次數(shù)��,即減少通過(guò)網(wǎng)絡(luò)服務(wù)器進(jìn)行計(jì)算鑒別的次數(shù),使得鑒別速度增加同時(shí)還節(jié)省了上網(wǎng)流量�,提高了鑒別惡意網(wǎng)址的效率。
【專(zhuān)利說(shuō)明】鑒別惡意網(wǎng)址的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)【技術(shù)領(lǐng)域】���,特別是涉及一種鑒別惡意網(wǎng)址的方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]現(xiàn)如今網(wǎng)絡(luò)技術(shù)發(fā)展迅速�,越來(lái)越多的人開(kāi)始接觸網(wǎng)絡(luò)�,海量的網(wǎng)頁(yè)給了用戶(hù)很多選擇。但網(wǎng)絡(luò)中的網(wǎng)址存在許多惡意網(wǎng)址����,使得網(wǎng)絡(luò)使用者在上網(wǎng)的時(shí)候經(jīng)常遇見(jiàn)欺詐扣費(fèi)、虛假釣魚(yú)和系統(tǒng)中毒等問(wèn)題����。
[0003]一般的鑒別惡意網(wǎng)址的方法通過(guò)運(yùn)營(yíng)服務(wù)商建立網(wǎng)址數(shù)據(jù)庫(kù),盡量收集已知的惡意網(wǎng)址和安全網(wǎng)址�����,再由客戶(hù)端訪問(wèn)網(wǎng)址數(shù)據(jù)庫(kù)�,通過(guò)網(wǎng)絡(luò)服務(wù)器進(jìn)行計(jì)算鑒別后�����,再將鑒別結(jié)果發(fā)送給客戶(hù)端�。
[0004]傳統(tǒng)的鑒別惡意網(wǎng)址的方法存在耗時(shí)長(zhǎng)���,鑒別惡意網(wǎng)址緩慢的問(wèn)題�,從而影響鑒別效率����。
【發(fā)明內(nèi)容】
[0005]基于此,有必要針對(duì)鑒別惡意網(wǎng)址效率低問(wèn)題���,提供一種鑒別效率較高的鑒別惡意網(wǎng)址的方法和系統(tǒng)���。
[0006]一種鑒別惡意網(wǎng)址的方法,包括步驟:
[0007]通過(guò)本地網(wǎng)址過(guò)濾列表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾列表中允許連接的網(wǎng)址時(shí)��,允許所述預(yù)連接網(wǎng)址連接�����,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾列表中禁止連接的網(wǎng)址時(shí)�����,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截�;
[0008]若所述預(yù)連接網(wǎng)址不在所述本地網(wǎng)址過(guò)濾列表中,通過(guò)服務(wù)器網(wǎng)址過(guò)濾列表對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述服務(wù)器網(wǎng)址過(guò)濾列表中禁止連接的網(wǎng)址時(shí)�����,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截�;若所述預(yù)連接網(wǎng)址為服務(wù)器網(wǎng)址過(guò)濾列表中允許連接的網(wǎng)址或不在所述服務(wù)器網(wǎng)址過(guò)濾列表中,允許所述預(yù)連接網(wǎng)址連接�。
[0009]一種鑒別惡意網(wǎng)址的系統(tǒng),包括:
[0010]本地網(wǎng)址過(guò)濾模塊�����,用于對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾模塊中允許連接的網(wǎng)址時(shí)��,允許所述預(yù)連接網(wǎng)址連接���,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾模塊中禁止連接的網(wǎng)址時(shí)����,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截�;
[0011]服務(wù)器網(wǎng)址過(guò)濾模塊�����,用于若所述預(yù)連接網(wǎng)址不在所述本地網(wǎng)址過(guò)濾模塊中�,對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述服務(wù)器網(wǎng)址過(guò)濾模塊中禁止連接的網(wǎng)址時(shí)�,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截;若所述預(yù)連接網(wǎng)址為服務(wù)器網(wǎng)址過(guò)濾模塊中允許連接的網(wǎng)址或不在所述服務(wù)器網(wǎng)址過(guò)濾模塊中���,允許所述預(yù)連接網(wǎng)址連接����。
[0012]上述鑒別惡意網(wǎng)址的方法和系統(tǒng)����,通過(guò)本地網(wǎng)址過(guò)濾列表或本地網(wǎng)址過(guò)濾模塊對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾,若所述預(yù)連接網(wǎng)址不在所述本地網(wǎng)址過(guò)濾模塊本地網(wǎng)址過(guò)濾列表或中���,通過(guò)服務(wù)器網(wǎng)址過(guò)濾列表或服務(wù)器網(wǎng)址過(guò)濾模塊對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾���。這種分級(jí)進(jìn)行惡意網(wǎng)址鑒別的方式,有效的減少了聯(lián)網(wǎng)鑒別惡意網(wǎng)址的次數(shù)��,即減少通過(guò)網(wǎng)絡(luò)服務(wù)器進(jìn)行計(jì)算鑒別的次數(shù),使得鑒別速度增加同時(shí)還節(jié)省了上網(wǎng)流量����,提高了鑒別惡意網(wǎng)址的效率。例如在手機(jī)瀏覽網(wǎng)頁(yè)時(shí)��,由于作為移動(dòng)通信設(shè)備的手機(jī)的網(wǎng)絡(luò)接入速度受到限制����,減少聯(lián)網(wǎng)判斷的次數(shù)可以大幅提高鑒別惡意網(wǎng)址的效率��,因此�����,上述鑒別惡意網(wǎng)址的方法和系統(tǒng)特別適合用于移動(dòng)通信設(shè)備中���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0013]圖1為鑒別惡意網(wǎng)址的方法的第一實(shí)施例的流程示意圖�����;
[0014]圖2為鑒別惡意網(wǎng)址的方法的第二實(shí)施例的流程示意圖��;
[0015]圖3為鑒別惡意網(wǎng)址的系統(tǒng)的第一實(shí)施例的結(jié)構(gòu)示意圖���;
[0016]圖4為鑒別惡意網(wǎng)址的系統(tǒng)的第二實(shí)施例的結(jié)構(gòu)示意圖�;
[0017]圖5為鑒別惡意網(wǎng)址的系統(tǒng)的第三實(shí)施例的結(jié)構(gòu)示意圖����;
[0018]圖6為鑒別惡意網(wǎng)址的系統(tǒng)的第四實(shí)施例的結(jié)構(gòu)示意圖;
[0019]圖7為鑒別惡意網(wǎng)址的系統(tǒng)的第五實(shí)施例的結(jié)構(gòu)示意圖����;
[0020]圖8為鑒別惡意網(wǎng)址的系統(tǒng)的第六實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0021]現(xiàn)在電腦上網(wǎng)��、手機(jī)上網(wǎng)已經(jīng)成為一種普遍的行為�����,只要是上網(wǎng)就會(huì)接觸到網(wǎng)址��,有些網(wǎng)址傳播一些不良訊息���,甚至還會(huì)竊取訪問(wèn)者的個(gè)人信息����、傳播病毒破壞系統(tǒng)等�,我們把這樣的網(wǎng)址稱(chēng)為惡意網(wǎng)址�����。以下實(shí)施方式公開(kāi)了一種鑒別惡意網(wǎng)址的方法和系統(tǒng)�,為了便于理解�����,現(xiàn)在結(jié)合手機(jī)瀏覽器瀏覽網(wǎng)址來(lái)進(jìn)行說(shuō)明�����。
[0022]如圖1所示���,一種鑒別惡意網(wǎng)址的方法,包括步驟:
[0023]步驟S110�����,通過(guò)本地網(wǎng)址過(guò)濾列表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾列表中允許連接的網(wǎng)址時(shí)�����,允許所述預(yù)連接網(wǎng)址連接��,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾列表中禁止連接的網(wǎng)址時(shí),對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截���。添加到本地網(wǎng)址過(guò)濾列表的網(wǎng)址可以是用戶(hù)平時(shí)經(jīng)常登陸的已經(jīng)確定屬于安全網(wǎng)址的網(wǎng)址和已經(jīng)確定屬于惡意網(wǎng)址的網(wǎng)址��,網(wǎng)址來(lái)源可以是平時(shí)上網(wǎng)遇見(jiàn)的惡意網(wǎng)址���,也可以是運(yùn)營(yíng)商權(quán)威鑒定后得到的惡意網(wǎng)址等等。本實(shí)施例中預(yù)連接的網(wǎng)址可以是用手機(jī)上網(wǎng)時(shí)���,通過(guò)手機(jī)瀏覽器訪問(wèn)的網(wǎng)址��,這時(shí)系統(tǒng)會(huì)逐次對(duì)訪問(wèn)的網(wǎng)址進(jìn)行判斷�,先由本地網(wǎng)址過(guò)濾列表判斷訪問(wèn)的網(wǎng)址是否為允許連接的網(wǎng)址��,即是否安全網(wǎng)址����,如果是,則允許連接該網(wǎng)址�;如果不是則繼續(xù)由本地網(wǎng)址過(guò)濾列表判斷是否惡意網(wǎng)址,如果是��,則進(jìn)行阻截���。這里的阻截可以是系統(tǒng)對(duì)用戶(hù)發(fā)出警告信息���,在用戶(hù)確認(rèn)警告信息仍然訪問(wèn)的情況下則允許連接�����;這里阻截還可以是直接禁止訪問(wèn)�����,例如�,如果是手機(jī)用戶(hù)上網(wǎng)的話對(duì)擁有root權(quán)限的手機(jī)用戶(hù)采取攔截直接禁止訪問(wèn)該網(wǎng)址的措施���。
[0024]步驟S120,若所述預(yù)連接網(wǎng)址不在所述本地網(wǎng)址過(guò)濾列表中�,通過(guò)服務(wù)器網(wǎng)址過(guò)濾列表對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述服務(wù)器網(wǎng)址過(guò)濾列表中禁止連接的網(wǎng)址時(shí),對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截�����;若所述預(yù)連接網(wǎng)址為服務(wù)器網(wǎng)址過(guò)濾列表中允許連接的網(wǎng)址或不在所述服務(wù)器網(wǎng)址過(guò)濾列表中���,允許所述預(yù)連接網(wǎng)址連接����。服務(wù)器網(wǎng)址過(guò)濾列表存儲(chǔ)的是存放于后臺(tái)服務(wù)器的網(wǎng)址,相比于本地網(wǎng)址過(guò)濾列表���,服務(wù)器網(wǎng)址過(guò)濾列表的存儲(chǔ)的網(wǎng)址信息更為即時(shí)��,即為更新的允許連接或禁止連接的網(wǎng)址����,用戶(hù)通過(guò)網(wǎng)絡(luò)連接到服務(wù)器網(wǎng)址過(guò)濾列表進(jìn)行預(yù)連接網(wǎng)址的檢測(cè)���,判斷訪問(wèn)網(wǎng)址是否惡意網(wǎng)址��,如果判斷屬于允許連接的網(wǎng)址或者不屬于惡意網(wǎng)址則將訪問(wèn)網(wǎng)址則允許連接預(yù)連接網(wǎng)址��,如果判斷預(yù)連接的網(wǎng)址屬于禁止連接的惡意網(wǎng)址�,則發(fā)出警告信息���,這里如果是手機(jī)用戶(hù)上網(wǎng)的話還會(huì)對(duì)擁有root權(quán)限的手機(jī)用戶(hù)采取攔截該預(yù)連接網(wǎng)址的措施��。
[0025]上述鑒別惡意網(wǎng)址的方法����,通過(guò)本地網(wǎng)址過(guò)濾列表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾,若所述預(yù)連接網(wǎng)址不在所述本地網(wǎng)址過(guò)濾列表中���,通過(guò)服務(wù)器網(wǎng)址過(guò)濾列表對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾�。這種分級(jí)進(jìn)行惡意網(wǎng)址鑒別的方式���,有效的減少了聯(lián)網(wǎng)鑒別惡意網(wǎng)址的次數(shù)����,即減少通過(guò)網(wǎng)絡(luò)服務(wù)器進(jìn)行計(jì)算鑒別的次數(shù)���,使得鑒別速度增加同時(shí)還節(jié)省了上網(wǎng)流量��,提高了鑒別惡意網(wǎng)址的效率��。
[0026]在一個(gè)更具體的實(shí)施例中,如圖2所示�,所述的鑒別惡意網(wǎng)址的方法,通過(guò)本地網(wǎng)址過(guò)濾列表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾的步驟中�����,依次由本地網(wǎng)址子表和本地網(wǎng)址緩存子表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾����,所述本地網(wǎng)址子表將常見(jiàn)惡意網(wǎng)址存儲(chǔ)為禁止連接的網(wǎng)址���,常見(jiàn)正常網(wǎng)址存儲(chǔ)為允許連接的網(wǎng)址,所述本地網(wǎng)址緩存子表存儲(chǔ)動(dòng)態(tài)更新的惡意網(wǎng)址為禁止連接的網(wǎng)址��,動(dòng)態(tài)更新的正常網(wǎng)址為允許連接的網(wǎng)址��,具體包括如下步驟:
[0027]步驟S112�����,通過(guò)本地網(wǎng)址子表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址子表中允許連接的網(wǎng)址時(shí)�,允許所述預(yù)連接網(wǎng)址連接,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址子表中禁止連接的網(wǎng)址時(shí)�,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截。本地網(wǎng)址子表中存儲(chǔ)的允許連接的網(wǎng)址和禁止連接的網(wǎng)址固定存放于本地網(wǎng)址子表中�����,由運(yùn)維服務(wù)的工作人員來(lái)控制更新�����,通過(guò)服務(wù)器云指令來(lái)進(jìn)行增加或者刪除,系統(tǒng)默認(rèn)不增加也不刪除���。當(dāng)然�����,也可以由用戶(hù)自定義�。
[0028]步驟S114�,通過(guò)本地網(wǎng)址緩存子表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址緩存子表中允許連接的網(wǎng)址時(shí),允許所述預(yù)連接網(wǎng)址連接���,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址緩存子表中禁止連接的網(wǎng)址時(shí)�����,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截����。本地網(wǎng)址緩存子表中允許連接的網(wǎng)址和禁止連接的網(wǎng)址動(dòng)態(tài)存放于本地網(wǎng)址緩存子表中����,由后臺(tái)服務(wù)器增加推送允許連接的網(wǎng)址和禁止連接的網(wǎng)址到本地網(wǎng)址緩存子表中�����。另外,服務(wù)器還可以按照具體的需要將允許連接的網(wǎng)址和禁止連接的網(wǎng)址推送到本地網(wǎng)址緩存子表中��,例如���,如果涉及重大的互聯(lián)網(wǎng)安全事故或者突然爆發(fā)的惡意網(wǎng)址等情況���,系統(tǒng)會(huì)將惡意網(wǎng)址的信息通過(guò)云指令向本地網(wǎng)址緩存子表推送。
[0029]本實(shí)施例中將本地網(wǎng)址過(guò)濾列表分為本地網(wǎng)址子表和本地網(wǎng)址緩存子表并依次對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾���。本地網(wǎng)址子表中存儲(chǔ)常見(jiàn)惡意網(wǎng)址為禁止連接的網(wǎng)址�,常見(jiàn)正常網(wǎng)址為允許連接的網(wǎng)址��,本地網(wǎng)址子表首先對(duì)預(yù)連接網(wǎng)址進(jìn)行過(guò)濾�����,能夠確保在預(yù)連接網(wǎng)址為常見(jiàn)惡意網(wǎng)址或者常見(jiàn)正常網(wǎng)址時(shí)�,能夠第一時(shí)間作出判斷,從而有效的節(jié)省過(guò)濾預(yù)連接網(wǎng)址的時(shí)間����。若本地網(wǎng)址子表中沒(méi)有預(yù)連接的網(wǎng)址,則有本地網(wǎng)址緩存子表對(duì)預(yù)連接網(wǎng)址進(jìn)行判斷,本地網(wǎng)址緩存子表存儲(chǔ)動(dòng)態(tài)更新的惡意網(wǎng)址為禁止連接的網(wǎng)址����,動(dòng)態(tài)更新的正常網(wǎng)址為允許連接的網(wǎng)址,通過(guò)動(dòng)態(tài)更新的本地網(wǎng)址緩存子表�����,能夠使得判斷惡意網(wǎng)址和正常網(wǎng)址的準(zhǔn)確性更強(qiáng)����。
[0030]在一個(gè)更具體的實(shí)施例中,所述的鑒別惡意網(wǎng)址的方法���,通過(guò)所述服務(wù)器網(wǎng)址過(guò)濾列表對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾時(shí)���,若允許所述預(yù)連接網(wǎng)址連接,還包括將所述預(yù)連接網(wǎng)址推送到本地網(wǎng)址緩存子表作為允許連接的網(wǎng)址保存���;若不允許所述預(yù)連接網(wǎng)址連接����,還包括將所述預(yù)連接網(wǎng)址推送到本地網(wǎng)址緩存子表作為禁止連接的網(wǎng)址保存�。如果判斷屬于安全網(wǎng)址將訪問(wèn)網(wǎng)址推送到本地網(wǎng)址緩存子表中作為允許連接的網(wǎng)址����,如果判斷屬于惡意網(wǎng)址則將訪問(wèn)網(wǎng)址推送到本地網(wǎng)址緩存子表中作為禁止連接的網(wǎng)址��,這樣能夠即時(shí)的保持本地網(wǎng)址緩存子表中網(wǎng)址的更新�,系統(tǒng)還能夠根據(jù)需要推送網(wǎng)址到本地網(wǎng)址緩存子表�。當(dāng)有突然爆發(fā)的惡意網(wǎng)址以及人工檢測(cè)到的網(wǎng)址等等惡意網(wǎng)址時(shí),由運(yùn)維服務(wù)的工作人員���,控制推送相應(yīng)的惡意網(wǎng)址和安全網(wǎng)址到對(duì)應(yīng)的本地網(wǎng)址緩存子表內(nèi)����。
[0031]進(jìn)一步的�����,上述鑒別惡意網(wǎng)址的方法中�,還包括對(duì)所述本地網(wǎng)址子表中的允許連接的網(wǎng)址和禁止連接的網(wǎng)址定期更新,并檢測(cè)所述本地網(wǎng)址緩存子表的步驟��,具體包括如下步驟:
[0032]當(dāng)對(duì)所述本地網(wǎng)址子表中允許連接的網(wǎng)址更新時(shí)�,檢測(cè)所述本地網(wǎng)址緩存子表中禁止連接的網(wǎng)址是否與所述本地網(wǎng)址子表中允許連接的網(wǎng)址重復(fù),有則刪除所述本地網(wǎng)址緩存子表中相應(yīng)的重復(fù)網(wǎng)址����;
[0033]當(dāng)對(duì)所述本地網(wǎng)址子表中禁止連接的網(wǎng)址更新時(shí)�����,檢測(cè)所述本地網(wǎng)址緩存子表中允許連接的網(wǎng)址是否與所述本地網(wǎng)址子表中禁止連接的網(wǎng)址重復(fù)����,有則刪除所述本地網(wǎng)址緩存子表中相應(yīng)的重復(fù)網(wǎng)址�。
[0034]本實(shí)施例中的定時(shí)更新,更新時(shí)間能夠自由設(shè)定����,能夠根據(jù)自己的需要設(shè)定更新時(shí)間,本實(shí)施例中優(yōu)選的時(shí)間為3*24小時(shí)�����,對(duì)網(wǎng)址定期更新能夠保持該網(wǎng)址被定義為惡意網(wǎng)址的準(zhǔn)確性���。例如����,在本地網(wǎng)址緩存子表中定義的某網(wǎng)址為惡意網(wǎng)址�����,但是在后臺(tái)服務(wù)器的服務(wù)器網(wǎng)址過(guò)濾列表中已經(jīng)更新定義為安全網(wǎng)址了,則在同步更新的過(guò)程中刪除本地網(wǎng)址緩存子表中的惡意網(wǎng)址�。因此通過(guò)這個(gè)刪除重復(fù)網(wǎng)址的機(jī)制,可以減少不必要的存儲(chǔ)量��,保證對(duì)網(wǎng)址不會(huì)判斷錯(cuò)誤��,同時(shí)不需要每次都要上傳到后臺(tái)檢測(cè)���,能夠節(jié)省用戶(hù)流量和加快檢測(cè)速度。
[0035]進(jìn)一步的實(shí)施例中�����,所述的鑒別惡意網(wǎng)址的方法��,還包括根據(jù)所述服務(wù)器網(wǎng)址過(guò)濾列表中存儲(chǔ)的網(wǎng)址對(duì)所述本地網(wǎng)址緩存子表中相應(yīng)的所述允許連接的網(wǎng)址和禁止連接的網(wǎng)址進(jìn)行增量更新的步驟�����。增量更新的模式���,即不需要將模塊中的網(wǎng)址全部進(jìn)行更新��,只是針對(duì)模塊間有差異的網(wǎng)址進(jìn)行更新���,能有效的避免浪費(fèi)流量�。例如�����,在本地網(wǎng)址緩存子表中定義的某網(wǎng)址為惡意網(wǎng)址�����,但是在后臺(tái)服務(wù)器的服務(wù)器網(wǎng)址過(guò)濾列表中已經(jīng)更新定義為安全網(wǎng)址了�,則在同步更新的過(guò)程中刪除本地網(wǎng)址緩存子表中的惡意網(wǎng)址。采用增量更新的模式使得數(shù)據(jù)源源不斷地推向客戶(hù)機(jī)��,從而使客戶(hù)機(jī)和服務(wù)器之間的交互性能大大提聞�。
[0036]在一個(gè)更具體的實(shí)施例中,所述的鑒別惡意網(wǎng)址的方法���,還包括根據(jù)預(yù)定時(shí)間將所述本地網(wǎng)址緩存子表中允許連接的網(wǎng)址和禁止連接的網(wǎng)址刪除的步驟�����。本實(shí)施例中的預(yù)定時(shí)間可以自行設(shè)置��,通過(guò)自行設(shè)置預(yù)定時(shí)間對(duì)本地網(wǎng)址緩存子表中允許連接的網(wǎng)址和禁止連接的網(wǎng)址進(jìn)行清理�,例如,有的網(wǎng)址在某個(gè)時(shí)段可能為惡意網(wǎng)址�����,但過(guò)了一段時(shí)間變成非惡意網(wǎng)址�����。因此通過(guò)這個(gè)定時(shí)刪除機(jī)制��,保證系統(tǒng)對(duì)網(wǎng)址不會(huì)判斷錯(cuò)誤��,同時(shí)能夠節(jié)省用戶(hù)流量和加快檢測(cè)速度���。本實(shí)施例中的預(yù)定時(shí)間是7*24小時(shí)。
[0037]此外�����,如圖3所示���,還提供一種鑒別惡意網(wǎng)址的系統(tǒng)�����,包括本地網(wǎng)址過(guò)濾模塊310及服務(wù)器網(wǎng)址過(guò)濾模塊320���。
[0038]本地網(wǎng)址過(guò)濾模塊310用于對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾模塊310中允許連接的網(wǎng)址時(shí)��,允許所述預(yù)連接網(wǎng)址連接���,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾模塊310中禁止連接的網(wǎng)址時(shí),對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截��。添加到本地網(wǎng)址過(guò)濾模塊310的網(wǎng)址可以是用戶(hù)平時(shí)經(jīng)常登陸的已經(jīng)確定屬于安全網(wǎng)址的網(wǎng)址和已經(jīng)確定屬于惡意網(wǎng)址的網(wǎng)址����,網(wǎng)址來(lái)源可以是平時(shí)上網(wǎng)遇見(jiàn)的惡意網(wǎng)址,也可以是運(yùn)營(yíng)商權(quán)威鑒定后得到的惡意網(wǎng)址等等�。本實(shí)施例中預(yù)連接的網(wǎng)址可以是用手機(jī)上網(wǎng)時(shí),通過(guò)手機(jī)瀏覽器訪問(wèn)的網(wǎng)址��,這時(shí)系統(tǒng)會(huì)逐次對(duì)訪問(wèn)的網(wǎng)址進(jìn)行判斷��,先由本地網(wǎng)址過(guò)濾模塊310判斷訪問(wèn)的網(wǎng)址是否為允許連接的網(wǎng)址����,即是否安全網(wǎng)址����,如果是����,則允許連接該網(wǎng)址;如果不是則繼續(xù)由本地網(wǎng)址過(guò)濾模塊310判斷是否惡意網(wǎng)址���,如果是�,則進(jìn)行阻截�����。這里的阻截可以是系統(tǒng)對(duì)用戶(hù)發(fā)出警告信息����,在用戶(hù)確認(rèn)警告信息仍然訪問(wèn)的情況下則允許連接���;這里阻截還可以是直接禁止訪問(wèn)�����,例如�,如果是手機(jī)用戶(hù)上網(wǎng)的話對(duì)擁有root權(quán)限的手機(jī)用戶(hù)采取攔截直接禁止訪問(wèn)該網(wǎng)址的措施。
[0039]服務(wù)器網(wǎng)址過(guò)濾模塊320用于若所述預(yù)連接網(wǎng)址不在所述本地網(wǎng)址過(guò)濾模塊310中��,對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述服務(wù)器網(wǎng)址過(guò)濾模塊320中禁止連接的網(wǎng)址時(shí)��,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截����;若所述預(yù)連接網(wǎng)址為服務(wù)器網(wǎng)址過(guò)濾模塊320中允許連接的網(wǎng)址或不在所述服務(wù)器網(wǎng)址過(guò)濾模塊320中,允許所述預(yù)連接網(wǎng)址連接�。服務(wù)器網(wǎng)址過(guò)濾模塊320存儲(chǔ)的是存放于后臺(tái)服務(wù)器的網(wǎng)址,相比于本地網(wǎng)址過(guò)濾模塊310���,服務(wù)器網(wǎng)址過(guò)濾模塊320的存儲(chǔ)的網(wǎng)址信息更為即時(shí)�,即為更新的允許連接或禁止連接的網(wǎng)址���,用戶(hù)通過(guò)網(wǎng)絡(luò)連接到服務(wù)器網(wǎng)址過(guò)濾模塊320進(jìn)行預(yù)連接網(wǎng)址的檢測(cè)�����,判斷訪問(wèn)網(wǎng)址是否惡意網(wǎng)址�����,如果判斷屬于允許連接的網(wǎng)址或者不屬于惡意網(wǎng)址則將訪問(wèn)網(wǎng)址則允許連接預(yù)連接網(wǎng)址����,如果判斷預(yù)連接的網(wǎng)址屬于禁止連接的惡意網(wǎng)址,則發(fā)出警告信息�,這里如果是手機(jī)用戶(hù)上網(wǎng)的話還會(huì)對(duì)擁有root權(quán)限的手機(jī)用戶(hù)采取攔截該預(yù)連接網(wǎng)址的措施。
[0040]如圖4所示��,本實(shí)施例中�����,上述鑒別惡意網(wǎng)址的系統(tǒng)中本地網(wǎng)址過(guò)濾模塊310包括本地網(wǎng)址單元312和本地網(wǎng)址緩存單元314��,所述本地網(wǎng)址單元312和本網(wǎng)址緩存單元314依次對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾�。所述本地網(wǎng)址單元312將常見(jiàn)惡意網(wǎng)址存儲(chǔ)為禁止連接的網(wǎng)址,常見(jiàn)正常網(wǎng)址存儲(chǔ)為允許連接的網(wǎng)址�,所述本地網(wǎng)址緩存單元314存儲(chǔ)動(dòng)態(tài)更新的惡意網(wǎng)址為禁止連接的網(wǎng)址,動(dòng)態(tài)更新的正常網(wǎng)址為允許連接的網(wǎng)址��,具體為:
[0041]本地網(wǎng)址單元312對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址單元312中允許連接的網(wǎng)址時(shí)�����,允許所述預(yù)連接網(wǎng)址連接���,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址單元312中禁止連接的網(wǎng)址時(shí)����,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截�。本地網(wǎng)址單元312中存儲(chǔ)的允許連接的網(wǎng)址和禁止連接的網(wǎng)址固定存放于本地網(wǎng)址單元312中,由運(yùn)維服務(wù)的工作人員來(lái)控制更新�,通過(guò)服務(wù)器云指令來(lái)進(jìn)行增加或者刪除,系統(tǒng)默認(rèn)不增加也不刪除����。當(dāng)然,也可以由用戶(hù)自定義����。
[0042]本地網(wǎng)址緩存單元314對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址緩存單元314中允許連接的網(wǎng)址時(shí),允許所述預(yù)連接網(wǎng)址連接����,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址緩存單元314中禁止連接的網(wǎng)址時(shí),對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截����。本地網(wǎng)址緩存單元314中允許連接的網(wǎng)址和禁止連接的網(wǎng)址動(dòng)態(tài)存放于本地網(wǎng)址緩存單元314中,由后臺(tái)服務(wù)器增加推送允許連接的網(wǎng)址和禁止連接的網(wǎng)址到本地網(wǎng)址緩存單元314中��。另夕卜,服務(wù)器還可以按照具體的需要將允許連接的網(wǎng)址和禁止連接的網(wǎng)址推送到本地網(wǎng)址緩存單元314中��,例如����,如果涉及重大的互聯(lián)網(wǎng)安全事故或者突然爆發(fā)的惡意網(wǎng)址等情況,系統(tǒng)會(huì)將惡意網(wǎng)址的信息通過(guò)云指令向本地網(wǎng)址緩存單元314推送��。
[0043]如圖5所示���,在一個(gè)更具體的實(shí)施例中�,所述的鑒別惡意網(wǎng)址的系統(tǒng)還包括網(wǎng)址推送模塊330�,所述網(wǎng)址推送模塊330用于通過(guò)所述服務(wù)器網(wǎng)址過(guò)濾模塊320對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾時(shí),若允許所述預(yù)連接網(wǎng)址連接���,將所述預(yù)連接網(wǎng)址推送到本地網(wǎng)址緩存單元314作為允許連接的網(wǎng)址保存����;若不允許所述預(yù)連接網(wǎng)址連接�,將所述預(yù)連接網(wǎng)址推送到本地網(wǎng)址緩存單元314作為禁止連接的網(wǎng)址保存。如果判斷屬于安全網(wǎng)址���,將訪問(wèn)網(wǎng)址推送到本地網(wǎng)址緩存單元中作為允許連接的網(wǎng)址�����,如果判斷屬于惡意網(wǎng)址則將訪問(wèn)網(wǎng)址推送到本地網(wǎng)址緩存單元中作為禁止連接的網(wǎng)址��。這樣能夠即時(shí)的保持本地網(wǎng)址緩存單元314中網(wǎng)址的更新�,系統(tǒng)還能夠根據(jù)需要推送網(wǎng)址到本地網(wǎng)址緩存單元��。當(dāng)有突然爆發(fā)的惡意網(wǎng)址以及人工檢測(cè)到的網(wǎng)址等等惡意網(wǎng)址時(shí)��,由運(yùn)維服務(wù)的工作人員�,控制推送相應(yīng)的惡意網(wǎng)址和安全網(wǎng)址到對(duì)應(yīng)的本地網(wǎng)址緩存單元內(nèi)。
[0044]如圖6所示����,在一個(gè)更具體的實(shí)施例中,上述鑒別惡意網(wǎng)址的系統(tǒng)還包括網(wǎng)址更新模塊340���,所述網(wǎng)址更新模塊340用于對(duì)所述本地網(wǎng)址單元312中允許連接的網(wǎng)址和禁止連接的網(wǎng)址定期更新����,并檢測(cè)所述本地網(wǎng)址緩存單元314���,具體包括:
[0045]當(dāng)對(duì)所述本地網(wǎng)址單元312中允許連接的網(wǎng)址更新時(shí)����,檢測(cè)所述本地網(wǎng)址緩存單元314中禁止連接的網(wǎng)址是否與所述本地網(wǎng)址單元312中允許連接的網(wǎng)址重復(fù),有則刪除所述本地網(wǎng)址緩存單元314中相應(yīng)的重復(fù)網(wǎng)址��;
[0046]當(dāng)對(duì)所述本地網(wǎng)址單元312中禁止連接的網(wǎng)址更新時(shí)��,檢測(cè)所述本地網(wǎng)址緩存單元314中允許連接的網(wǎng)址是否與所述本地網(wǎng)址單元312中禁止連接的網(wǎng)址重復(fù)���,有則刪除所述本地網(wǎng)址緩存單元314中相應(yīng)的重復(fù)網(wǎng)址���。
[0047]本實(shí)施例中的定時(shí)更新,更新時(shí)間能夠自由設(shè)定��,能夠根據(jù)自己的需要設(shè)定更新時(shí)間����,本實(shí)施例中優(yōu)選的時(shí)間為3*24小時(shí),對(duì)網(wǎng)址定期更新能夠保持該網(wǎng)址被定義為惡意網(wǎng)址的準(zhǔn)確性�����。例如����,在本地網(wǎng)址緩存單元314中定義的某網(wǎng)址為惡意網(wǎng)址��,但是在后臺(tái)服務(wù)器的服務(wù)器網(wǎng)址過(guò)濾模塊中已經(jīng)更新定義為安全網(wǎng)址了,則在同步更新的過(guò)程中刪除本地網(wǎng)址緩存單元314中的惡意網(wǎng)址��。因此通過(guò)這個(gè)刪除重復(fù)網(wǎng)址的機(jī)制���,可以減少不必要的存儲(chǔ)量�����,保證對(duì)網(wǎng)址不會(huì)判斷錯(cuò)誤���,同時(shí)不需要每次都要上傳到后臺(tái)檢測(cè),能夠節(jié)省用戶(hù)流量和加快檢測(cè)速度�。
[0048]如圖7所示,本實(shí)施例中��,所述的鑒別惡意網(wǎng)址的系統(tǒng)還包括增量更新模塊350���,所述增量更新模塊350用于根據(jù)所述服務(wù)器網(wǎng)址過(guò)濾模塊320中存儲(chǔ)的網(wǎng)址對(duì)所述本地網(wǎng)址緩存單元314中相應(yīng)的所述允許連接的網(wǎng)址和禁止連接的網(wǎng)址進(jìn)行增量更新�。增量更新的模式���,即不需要將本地網(wǎng)址緩存單元314中的網(wǎng)址全部進(jìn)行更新���,只是針對(duì)本地網(wǎng)址緩存單元314與服務(wù)器網(wǎng)址過(guò)濾模塊320間有差異的網(wǎng)址進(jìn)行更新�����,能有效的避免浪費(fèi)流量�。例如����,在本地緩存單元314中定義的某網(wǎng)址為惡意網(wǎng)址,但是在后臺(tái)服務(wù)器的服務(wù)器網(wǎng)址過(guò)濾模塊320中已經(jīng)更新定義為安全網(wǎng)址了���,則在同步更新的過(guò)程中刪除本地網(wǎng)址緩存單元314中的惡意網(wǎng)址��。采用增量更新的模式使得數(shù)據(jù)源源不斷地推向客戶(hù)機(jī)��,從而使客戶(hù)機(jī)和服務(wù)器之間的交互性能大大提高���。
[0049]如圖8所示,在一個(gè)更具體的實(shí)施例中���,上述鑒別惡意網(wǎng)址的系統(tǒng)還包括定時(shí)網(wǎng)址刪除模塊360�,所述定時(shí)網(wǎng)址刪除模塊360用于根據(jù)預(yù)定時(shí)間將所述本地網(wǎng)址緩存單元314中允許連接的網(wǎng)址和禁止連接的網(wǎng)址刪除。本實(shí)施例中的預(yù)定時(shí)間可以自行設(shè)置�����,通過(guò)自行設(shè)置預(yù)定時(shí)間對(duì)本地網(wǎng)址緩存單元314中允許連接的網(wǎng)址和禁止連接的網(wǎng)址進(jìn)行清理�����,例如�,有的網(wǎng)址在某個(gè)時(shí)段可能為惡意網(wǎng)址���,但過(guò)了一段時(shí)間變成非惡意網(wǎng)址��。因此通過(guò)這個(gè)定時(shí)刪除機(jī)制����,保證系統(tǒng)對(duì)網(wǎng)址不會(huì)判斷錯(cuò)誤����,同時(shí)能夠節(jié)省用戶(hù)流量和加快檢測(cè)速度。本實(shí)施例中的預(yù)定時(shí)間是7*24小時(shí)����。
[0050]容易理解,上述鑒別惡意網(wǎng)址的方法中和系統(tǒng)中,只要不存在矛盾�����,相關(guān)的步驟和模塊或單元都可以任意的組合���,在此不再贅述���。
[0051]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì)�����,但并不能因此而理解為對(duì)本發(fā)明專(zhuān)利范圍的限制��。應(yīng)當(dāng)指出的是����,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明構(gòu)思的前提下���,還可以做出若干變形和改進(jìn)��,這些都屬于本發(fā)明的保護(hù)范圍���。因此����,本發(fā)明專(zhuān)利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)�。
【權(quán)利要求】
1.一種鑒別惡意網(wǎng)址的方法,其特征在于����,包括如下步驟: 通過(guò)本地網(wǎng)址過(guò)濾列表(建議方法項(xiàng)中不要使用模塊,考慮用本地網(wǎng)址過(guò)濾列表)對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾列表中允許連接的網(wǎng)址時(shí)����,允許所述預(yù)連接網(wǎng)址連接�����,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾列表中禁止連接的網(wǎng)址時(shí)���,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截����; 若所述預(yù)連接網(wǎng)址不在所述本地網(wǎng)址過(guò)濾列表(應(yīng)該是本地網(wǎng)址過(guò)濾列表)中����,通過(guò)服務(wù)器網(wǎng)址過(guò)濾列表(建議方法項(xiàng)中不要使用模塊)對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述服務(wù)器網(wǎng)址過(guò)濾列表中禁止連接的網(wǎng)址時(shí)���,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截;若所述預(yù)連接網(wǎng)址為服務(wù)器網(wǎng)址過(guò)濾列表中允許連接的網(wǎng)址或不在所述服務(wù)器網(wǎng)址過(guò)濾列表中�����,允許所述預(yù)連接網(wǎng)址連接�。
2.根據(jù)權(quán)利要求1所述的鑒別惡意網(wǎng)址的方法,其特征在于����,所述通過(guò)本地網(wǎng)址過(guò)濾列表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾的步驟中,依次由本地網(wǎng)址子表和本地網(wǎng)址緩存子表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾�,所述本地網(wǎng)址子表將常見(jiàn)惡意網(wǎng)址存儲(chǔ)為禁止連接的網(wǎng)址,常見(jiàn)正常網(wǎng)址存儲(chǔ)為允許連接的網(wǎng)址���,所述本地網(wǎng)址緩存子表存儲(chǔ)動(dòng)態(tài)更新的惡意網(wǎng)址為禁止連接的網(wǎng)址���,動(dòng)態(tài)更新的正常網(wǎng)址為允許連接的網(wǎng)址,具體包括如下步驟: 通過(guò)本地網(wǎng)址子表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址子表中允許連接的網(wǎng)址時(shí)����,允許所述預(yù)連接網(wǎng)址連接���,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址子表中禁止連接的網(wǎng)址時(shí),對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截�����; 通過(guò)本地網(wǎng)址緩存子表對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址緩存子表中允許連接的網(wǎng)址時(shí)�����,允許所述預(yù)連接網(wǎng)址連接����,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址緩存子表中禁止連接的 網(wǎng)址時(shí),對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截���。
3.根據(jù)權(quán)利要求2所述的鑒別惡意網(wǎng)址的方法,其特征在于�,通過(guò)所述服務(wù)器網(wǎng)址過(guò)濾列表對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾時(shí),若允許所述預(yù)連接網(wǎng)址連接�����,還包括將所述預(yù)連接網(wǎng)址推送到本地網(wǎng)址緩存子表作為允許連接的網(wǎng)址保存��;若不允許所述預(yù)連接網(wǎng)址連接,還包括將所述預(yù)連接網(wǎng)址推送到本地網(wǎng)址緩存子表作為禁止連接的網(wǎng)址保存���。
4.根據(jù)權(quán)利要求2所述的鑒別惡意網(wǎng)址的方法����,其特征在于�,還包括對(duì)所述本地網(wǎng)址子表中的允許連接的網(wǎng)址和禁止連接的網(wǎng)址定期更新,并檢測(cè)所述本地網(wǎng)址緩存子表的步驟�����,具體包括如下步驟: 當(dāng)對(duì)所述本地網(wǎng)址子表中允許連接的網(wǎng)址更新時(shí)��,檢測(cè)所述本地網(wǎng)址緩存子表中禁止連接的網(wǎng)址是否與所述本地網(wǎng)址子表中允許連接的網(wǎng)址重復(fù)���,有則刪除所述本地網(wǎng)址緩存子表中相應(yīng)的重復(fù)網(wǎng)址����; 當(dāng)對(duì)所述本地網(wǎng)址子表中禁止連接的網(wǎng)址更新時(shí)���,檢測(cè)所述本地網(wǎng)址緩存子表中允許連接的網(wǎng)址是否與所述本地網(wǎng)址子表中禁止連接的網(wǎng)址重復(fù)����,有則刪除所述本地網(wǎng)址緩存子表中相應(yīng)的重復(fù)網(wǎng)址。
5.根據(jù)權(quán)利要求2或4所述的鑒別惡意網(wǎng)址的方法���,其特征在于����,還包括根據(jù)所述服務(wù)器網(wǎng)址過(guò)濾列表中存儲(chǔ)的網(wǎng)址對(duì)所述本地網(wǎng)址緩存子表中相應(yīng)的所述允許連接的網(wǎng)址和禁止連接的網(wǎng)址進(jìn)行增量更新的步驟�����。
6.根據(jù)權(quán)利要求3所述的鑒別惡意網(wǎng)址的方法��,其特征在于���,還包括根據(jù)預(yù)定時(shí)間將所述本地網(wǎng)址緩存子表中允許連接的網(wǎng)址和禁止連接的網(wǎng)址刪除的步驟��。
7.一種鑒別惡意網(wǎng)址的系統(tǒng)��,其特征在于���,包括: 本地網(wǎng)址過(guò)濾模塊�,用于對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾模塊中允許連接的網(wǎng)址時(shí),允許所述預(yù)連接網(wǎng)址連接���,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址過(guò)濾模塊中禁止連接的網(wǎng)址時(shí)��,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截�����; 服務(wù)器網(wǎng)址過(guò)濾模塊��,用于若所述預(yù)連接網(wǎng)址不在所述本地網(wǎng)址過(guò)濾模塊中��,對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述服務(wù)器網(wǎng)址過(guò)濾模塊中禁止連接的網(wǎng)址時(shí)�,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截;若所述預(yù)連接網(wǎng)址為服務(wù)器網(wǎng)址過(guò)濾模塊中允許連接的網(wǎng)址或不在所述服務(wù)器網(wǎng)址過(guò)濾模塊中���,允許所述預(yù)連接網(wǎng)址連接�����。
8.根據(jù)權(quán)利要求7所述的鑒別惡意網(wǎng)址的系統(tǒng)���,其特征在于,所述本地網(wǎng)址過(guò)濾模塊包括本地網(wǎng)址單元和本地網(wǎng)址緩存單元���,所述本地網(wǎng)址單元和本地網(wǎng)址緩存單元依次對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾����,所述本地網(wǎng)址單元將常見(jiàn)惡意網(wǎng)址存儲(chǔ)為禁止連接的網(wǎng)址,常見(jiàn)正常網(wǎng)址存儲(chǔ)為允許連接的網(wǎng)址�����,所述本地網(wǎng)址緩存單元存儲(chǔ)動(dòng)態(tài)更新的惡意網(wǎng)址為禁止連接的網(wǎng)址����,動(dòng)態(tài)更新的正常網(wǎng)址為允許連接的網(wǎng)址,具體為: 本地網(wǎng)址單元對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址單元中允許連接的網(wǎng)址時(shí)��,允許所述預(yù)連接網(wǎng)址連接����,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址單元中禁止連接的網(wǎng)址時(shí),對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截���; 本地網(wǎng)址緩存單元對(duì)預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾:若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址緩存單元中允許連接的網(wǎng)址時(shí)����,允許所述預(yù)連接網(wǎng)址連接�����,若所述預(yù)連接網(wǎng)址為所述本地網(wǎng)址緩存單元中禁止連接的網(wǎng)址時(shí)�����,對(duì)所述預(yù)連接網(wǎng)址進(jìn)行阻截�����。
9.根據(jù)權(quán)利要求8所述的鑒別惡意網(wǎng)址的系統(tǒng)�,其特征在于,還包括網(wǎng)址推送模塊�,所述網(wǎng)址推送模塊用于通過(guò)所述服務(wù)器網(wǎng)址過(guò)濾模塊對(duì)所述預(yù)連接的網(wǎng)址進(jìn)行過(guò)濾時(shí),若允許所述預(yù)連接網(wǎng)址連接���,將所述預(yù)連接網(wǎng)址推送到本地網(wǎng)址緩存單元作為允許連接的網(wǎng)址保存�����;若不允許所述預(yù)連接網(wǎng)址連接��,將所述預(yù)連接網(wǎng)址推送到本地網(wǎng)址緩存單元作為禁止連接的網(wǎng)址保存�。
10.根據(jù)權(quán)利要求8所述的鑒別惡意網(wǎng)址的系統(tǒng)����,其特征在于�,還包括網(wǎng)址更新模塊�,所述網(wǎng)址更新模塊用于對(duì)所述本地網(wǎng)址單元中允許連接的網(wǎng)址和禁止連接的網(wǎng)址定期更新,并檢測(cè)所述本地網(wǎng)址緩存單元��,具體包括: 當(dāng)對(duì)所述本地網(wǎng)址單元中允許連接的網(wǎng)址更新時(shí)�,檢測(cè)所述本地網(wǎng)址緩存單元中禁止連接的網(wǎng)址是否與所述本地網(wǎng)址單元中允許連接的網(wǎng)址重復(fù),有則刪除所述本地網(wǎng)址緩存單元中相應(yīng)的重復(fù)網(wǎng)址�; 當(dāng)對(duì)所述本地網(wǎng)址單元中禁止連接的網(wǎng)址更新時(shí),檢測(cè)所述本地網(wǎng)址緩存單元中允許連接的網(wǎng)址是否與所述本地網(wǎng)址單元中禁止連接的網(wǎng)址重復(fù)����,有則刪除所述本地網(wǎng)址緩存單元中相應(yīng)的重復(fù)網(wǎng)址。
11.根據(jù)權(quán)利要求8或9所述的鑒別惡意網(wǎng)址的系統(tǒng)�,其特征在于,還包括增量更新模塊��,所述增量更新模塊用于根據(jù)所述服務(wù)器網(wǎng)址過(guò)濾模塊中存儲(chǔ)的網(wǎng)址對(duì)所述本地網(wǎng)址緩存單元中相應(yīng)的所述允許連接的網(wǎng)址和禁止連接的網(wǎng)址進(jìn)行增量更新�����。
12.根據(jù)權(quán)利要求9所述的鑒別惡意網(wǎng)址的系統(tǒng)�,其特征在于,還包括定時(shí)網(wǎng)址刪除模塊�����,所述定時(shí)網(wǎng)址刪除模 塊用于根據(jù)預(yù)定時(shí)間將所述本地網(wǎng)址緩存單元中允許連接的網(wǎng)址和禁止連接的網(wǎng)址刪除。
【文檔編號(hào)】H04L29/06GK103812840SQ201210453962
【公開(kāi)日】2014年5月21日 申請(qǐng)日期:2012年11月13日 優(yōu)先權(quán)日:2012年11月13日
【發(fā)明者】區(qū)小東, 湯文亮, 陳就標(biāo), 蔡穎星 申請(qǐng)人:騰訊科技(深圳)有限公司