專(zhuān)利名稱(chēng):多核瀏覽器中惡意網(wǎng)址攔截方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域,具體涉及一種多核瀏覽器中惡意網(wǎng)址攔截方法和裝置。
背景技術(shù):
多核瀏覽器是指包含兩個(gè)以上內(nèi)核的瀏覽器,例如現(xiàn)有技術(shù)中所用的雙核瀏覽器。在現(xiàn)有技術(shù)中,由于IE瀏覽器的普及率高,所以多數(shù)網(wǎng)上銀行和支付系統(tǒng)只支持IE的Trident內(nèi)核,使用其他瀏覽器無(wú)法進(jìn)行正常支付和轉(zhuǎn)賬等網(wǎng)上交易業(yè)務(wù)。但是,現(xiàn)有技術(shù)中使用WebKit內(nèi)核、chrome內(nèi)核等內(nèi)核的非IE瀏覽器,因?yàn)榫哂懈叩男阅芎透玫某尸F(xiàn)效果而擁有越來(lái)越多的用戶(hù)。由此,現(xiàn)有技術(shù)中產(chǎn)生了多核瀏覽器,在訪問(wèn)不需要網(wǎng)上交易的一般網(wǎng)站時(shí),使用速度更快的WebKit內(nèi)核或chrome內(nèi)核訪問(wèn),此為“高速模式”;在訪 問(wèn)需要網(wǎng)上交易的網(wǎng)站時(shí),例如,支付寶或者網(wǎng)上銀行,使用Trident內(nèi)核訪問(wèn),此為“兼容模式”。惡意網(wǎng)址包括惡意網(wǎng)站的網(wǎng)址和掛馬網(wǎng)頁(yè)的網(wǎng)址等可能使訪問(wèn)所用終端感染木馬、病毒等惡意程序的網(wǎng)址。其中,惡意網(wǎng)站是指內(nèi)部惡意種植木馬、病毒等惡意程序的網(wǎng)站。惡意網(wǎng)站通過(guò)“偽裝的網(wǎng)站服務(wù)內(nèi)容”誘導(dǎo)用戶(hù)訪問(wèn)該網(wǎng)站。用戶(hù)一旦進(jìn)入惡意網(wǎng)站,便會(huì)觸發(fā)網(wǎng)站內(nèi)種植下的木馬、病毒等程序,使用戶(hù)訪問(wèn)所用終端被感染,從而可能導(dǎo)致丟失帳號(hào)或者隱私信息等危險(xiǎn)情況的發(fā)生。掛馬網(wǎng)頁(yè)是指被嵌入了木馬網(wǎng)站鏈接的網(wǎng)頁(yè)。當(dāng)用戶(hù)訪問(wèn)掛馬網(wǎng)頁(yè)時(shí),會(huì)觸發(fā)到木馬網(wǎng)站的訪問(wèn)請(qǐng)求,一旦訪問(wèn)成功,就會(huì)使用戶(hù)所用終端被感染,從而可能導(dǎo)致丟失帳號(hào)或者隱私信息等危險(xiǎn)情況的發(fā)生?,F(xiàn)有技術(shù)中使用獨(dú)立于瀏覽器之外的第三方裝置進(jìn)行惡意網(wǎng)址攔截。瀏覽器將訪問(wèn)網(wǎng)站的相關(guān)信息傳送給第三方裝置,由第三方裝置根據(jù)相關(guān)信息攔截惡意網(wǎng)址。由于瀏覽器中惡意網(wǎng)址的攔截完全依賴(lài)于第三方裝置,當(dāng)終端沒(méi)有安裝第三方裝置或第三方裝置在終端沒(méi)有被啟動(dòng)時(shí),無(wú)法對(duì)瀏覽器中訪問(wèn)的惡意網(wǎng)址進(jìn)行攔截。
發(fā)明內(nèi)容
鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的多核瀏覽器中惡意網(wǎng)址攔截方法和裝置。依據(jù)本發(fā)明的一個(gè)方面,提供了一種多核瀏覽器中惡意網(wǎng)址攔截方法,在所述多核瀏覽器中設(shè)置有惡意網(wǎng)址判定模塊,該方法包括獲取當(dāng)前請(qǐng)求加載網(wǎng)頁(yè)的URL信息;在依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁(yè)的內(nèi)核之后,向所述多核瀏覽器側(cè)設(shè)置的惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請(qǐng)求;在所述多核瀏覽器側(cè)攔截對(duì)判定為惡意網(wǎng)址的網(wǎng)址的加載訪問(wèn);所述惡意網(wǎng)址判定模塊通過(guò)網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。
可選地,所述依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁(yè)的內(nèi)核具體包括在網(wǎng)址與內(nèi)核對(duì)應(yīng)的映射表中查詢(xún)所述URL信息中URL對(duì)應(yīng)的內(nèi)核,判定在對(duì)所述加載網(wǎng)頁(yè)進(jìn)行渲染時(shí)使用該查詢(xún)到的內(nèi)核??蛇x地,所述方法還包括所述惡意網(wǎng)址判定模塊接收到所述請(qǐng)求后,判斷所述URL信息中URL是否屬于本地白名單,如果所述URL屬于本地白名單,則對(duì)所述URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁(yè);如果所述URL不屬于本地白名單,則判斷所述URL是否屬于本地黑名單,如果所述URL屬于本地黑名單,則從網(wǎng)址安全判定服務(wù)器查詢(xún)所述URL的安全信息。可選地,所述方法還包括所述惡意網(wǎng)址判定模塊在判定所述URL不屬于本地黑名單后,在多核瀏覽器側(cè)對(duì)所述URL進(jìn)行加載,并通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)。
可選地,所述方法還包括所述惡意網(wǎng)址判定模塊從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢(xún)的結(jié)果,對(duì)所述結(jié)果進(jìn)行緩存??蛇x地,所述惡意網(wǎng)址判定模塊通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)具體包括所述惡意網(wǎng)址判定模塊在緩存的結(jié)果中查詢(xún)所述URL對(duì)應(yīng)的安全信息,以判斷所述URL是否為惡意網(wǎng)址,如果在緩存的結(jié)果中沒(méi)有查詢(xún)到所述URL對(duì)應(yīng)的安全信息,則通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)??蛇x地,所述惡意網(wǎng)址判定模塊通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)具體包括所述惡意網(wǎng)址判定模塊判斷所述URL的類(lèi)型;如果是非下載類(lèi)型,則通知網(wǎng)址安全判定服務(wù)器對(duì)所述URL進(jìn)行云網(wǎng)址安全查詢(xún);如果是下載類(lèi)型,則記錄下載請(qǐng)求中的URL,形成統(tǒng)一資源定位符鏈URLList,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對(duì)所述原URL和所述資源URL進(jìn)行云網(wǎng)址安全查詢(xún)。可選地,所述在所述多核瀏覽器側(cè)攔截對(duì)判定為惡意網(wǎng)址的網(wǎng)址的加載訪問(wèn)具體包括在所述惡意網(wǎng)址判定模塊判定下載類(lèi)型的URL為惡意網(wǎng)址后,在所述多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕。可選地,所述在所述多核瀏覽器側(cè)攔截對(duì)判定為惡意網(wǎng)址的網(wǎng)址的加載訪問(wèn)具體包括在所述惡意網(wǎng)址判定模塊判定非下載類(lèi)型的URL為惡意網(wǎng)址后,在所述多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁(yè)的關(guān)閉按鈕。根據(jù)本發(fā)明的另一方面,提供了一種多核瀏覽器中惡意網(wǎng)址攔截裝置,所述多核瀏覽器包括URL信息獲取模塊、內(nèi)核判定模塊、惡意網(wǎng)址判定模塊和惡意網(wǎng)址訪問(wèn)攔截模塊,所述URL信息獲取模塊,適于獲取當(dāng)前請(qǐng)求加載網(wǎng)頁(yè)的URL信息;所述內(nèi)核判定模塊,適于依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁(yè)的內(nèi)核,在完成判定后向所述惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請(qǐng)求;所述惡意網(wǎng)址判定模塊,適于接收到所述請(qǐng)求后,判定所述URL是否為惡意網(wǎng)址;所述惡意網(wǎng)址訪問(wèn)攔截模塊,適于攔截對(duì)判定為惡意網(wǎng)址的網(wǎng)址的加載訪問(wèn),以及還適于通過(guò)網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。??蛇x地,所述內(nèi)核判定模塊,具體適于在網(wǎng)址與內(nèi)核對(duì)應(yīng)的映射表中查詢(xún)所述URL信息中URL對(duì)應(yīng)的內(nèi)核,判定在對(duì)所述加載網(wǎng)頁(yè)進(jìn)行渲染時(shí)使用該查詢(xún)到的內(nèi)核。可選地,所述惡意網(wǎng)址判定模塊,具體適于接收到所述請(qǐng)求后,判斷所述URL信息中URL是否屬于本地白名單,如果所述URL屬于本地白名單,則對(duì)所述URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁(yè);如果所述URL不屬于本地白名單,則判斷所述URL是否屬于本地黑名單,如果所述URL屬于本地黑名單,則從網(wǎng)址安全判定服務(wù)器查詢(xún)所述URL的安全信息??蛇x地,所述惡意網(wǎng)址判定模塊,還適于在判定所述URL不屬于本地黑名單后,在多核瀏覽器側(cè)對(duì)所述URL進(jìn)行加載,并通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)??蛇x地,所述惡意網(wǎng)址判定模塊,還適于從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢(xún)的結(jié)果,對(duì)所述結(jié)果進(jìn)行緩存。可選地,所述惡意網(wǎng)址判定模塊,具體適于在緩存的結(jié)果中查詢(xún)所述URL對(duì)應(yīng)的安全信息以判斷所述URL是否為惡意網(wǎng)址,如果在緩存的結(jié)果中沒(méi)有 查詢(xún)到所述URL對(duì)應(yīng)的安全信息,則通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)??蛇x地,所述惡意網(wǎng)址判定模塊,具體適于判斷所述URL的類(lèi)型;如果是非下載類(lèi)型,則通知網(wǎng)址安全判定服務(wù)器對(duì)所述URL進(jìn)行云網(wǎng)址安全查詢(xún);如果是下載類(lèi)型,則記錄下載請(qǐng)求中的URL,形成統(tǒng)一資源定位符鏈URLList,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對(duì)所述原URL和所述資源URL進(jìn)行云網(wǎng)址安全查詢(xún)。可選地,所述惡意網(wǎng)址訪問(wèn)攔截模塊,具體適于在所述惡意網(wǎng)址判定模塊判定下載類(lèi)型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕??蛇x地,所述惡意網(wǎng)址訪問(wèn)攔截模塊,具體適于在所述惡意網(wǎng)址判定模塊判定非下載類(lèi)型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁(yè)的關(guān)閉按鈕。根據(jù)本發(fā)明的技術(shù)方案,在多核瀏覽器中設(shè)置有惡意網(wǎng)址判定模塊,獲取當(dāng)前請(qǐng)求加載網(wǎng)頁(yè)的URL信息;在依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁(yè)的內(nèi)核之后,向多核瀏覽器側(cè)設(shè)置的惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請(qǐng)求;在多核瀏覽器側(cè)攔截對(duì)判定為惡意網(wǎng)址的網(wǎng)址的加載訪問(wèn)。因?yàn)橛糜谂袛嗑W(wǎng)址是否為惡意網(wǎng)址的惡意網(wǎng)址判定模塊為瀏覽器的內(nèi)部模塊,所以在瀏覽器被啟動(dòng)時(shí),該惡意網(wǎng)址判定模塊同時(shí)被啟動(dòng),由此解決了由于終端沒(méi)有安裝第三方裝置或第三方裝置在終端沒(méi)有被啟動(dòng)時(shí),無(wú)法對(duì)瀏覽器中訪問(wèn)的惡意網(wǎng)址進(jìn)行攔截的問(wèn)題;達(dá)到了保證對(duì)惡意網(wǎng)址進(jìn)行及時(shí)有效攔截的有益效果。上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式
。
通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中圖I示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的多核瀏覽器中惡意網(wǎng)址攔截裝置的結(jié)構(gòu)圖;圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的下載類(lèi)型的安全信息顯示界面示意圖;圖3a示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的地址欄中非下載類(lèi)型的安全信息示意圖;圖3b示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的非下載類(lèi)型的安全信息的彈出窗口的示意圖;圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的攔截惡意網(wǎng)址的系統(tǒng)的結(jié)構(gòu)圖;圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的攔截惡意網(wǎng)址的多核瀏覽器的方法的流程圖; 圖6示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的惡意網(wǎng)址判定模塊判斷是否為惡意網(wǎng)址的操作的流程圖;以及圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)URL進(jìn)行云網(wǎng)址安全查詢(xún)的操作的流程圖。
具體實(shí)施例方式下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。參見(jiàn)圖1,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的攔截惡意網(wǎng)址的多核瀏覽器的結(jié)構(gòu)圖。多核瀏覽器包括=URL信息獲取模塊110、內(nèi)核判定模塊120、惡意網(wǎng)址判定模塊130和惡意網(wǎng)址訪問(wèn)攔截模塊140。URL信息獲取模塊110,適于獲取當(dāng)前請(qǐng)求加載網(wǎng)頁(yè)的URL信息。內(nèi)核判定模塊120,適于依據(jù)獲取的URL信息判定渲染加載網(wǎng)頁(yè)的內(nèi)核,在完成判定后向惡意網(wǎng)址判定模塊130發(fā)起判斷是否為惡意網(wǎng)址的請(qǐng)求。舉例而言,內(nèi)核判定模塊120在判定渲染加載網(wǎng)頁(yè)的內(nèi)核時(shí),在網(wǎng)址與內(nèi)核對(duì)應(yīng)的映射表中查詢(xún)當(dāng)前訪問(wèn)的URL信息中URL對(duì)應(yīng)的內(nèi)核,判定在對(duì)加載網(wǎng)頁(yè)進(jìn)行渲染時(shí)使用該查詢(xún)到的內(nèi)核。例如,在包括IE內(nèi)核和chrome內(nèi)核的雙核瀏覽器中,當(dāng)用戶(hù)輸入U(xiǎn)RL或者是點(diǎn)擊觸發(fā)瀏覽器地址欄中URL變化時(shí),URL信息獲取模塊110獲取當(dāng)前請(qǐng)求加載網(wǎng)頁(yè)的URL信息。然后內(nèi)核判定模塊120使用網(wǎng)址與內(nèi)核的映射表,在IE內(nèi)核對(duì)應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用IE內(nèi)核,否則,在chrome內(nèi)核對(duì)應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用chrome內(nèi)核。如果在IE內(nèi)核和chrome內(nèi)核對(duì)應(yīng)的網(wǎng)址中都沒(méi)有查找到該URL,則使用默認(rèn)的內(nèi)核,例如IE內(nèi)核,進(jìn)行渲染。又例如,在包含IE內(nèi)核、Webkit內(nèi)核和Gecko內(nèi)核的多核瀏覽器中,當(dāng)用戶(hù)輸入U(xiǎn)RL或者是點(diǎn)擊觸發(fā)瀏覽器地址欄中URL變化時(shí),URL信息獲取模塊110獲取當(dāng)前請(qǐng)求加載網(wǎng)頁(yè)的URL信息。然后內(nèi)核判定模塊120使用網(wǎng)址與內(nèi)核的映射表,在IE內(nèi)核對(duì)應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用IE內(nèi)核,否則,在Webkit內(nèi)核對(duì)應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用Webkit內(nèi)核。如果在IE內(nèi)核和Webkit內(nèi)核對(duì)應(yīng)的網(wǎng)址中都沒(méi)有查找到該URL,則在Gecko內(nèi)核對(duì)應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用Gecko內(nèi)核。如果在IE內(nèi)核、Gecko內(nèi)核和Webkit內(nèi)核對(duì)應(yīng)的網(wǎng)址中都沒(méi)有查找到該URL,則使用默認(rèn)的內(nèi)核,例如Webkit內(nèi)核,進(jìn)行渲染。在本發(fā)明的實(shí)施例中,為了描述的方便,多以IE內(nèi)核和Webkit內(nèi)核構(gòu)成的瀏覽器為例子進(jìn)行揭示和說(shuō)明,但是本發(fā)明的范圍并不限于是這種雙核的情況,其中三核的瀏覽器也是適用于本發(fā)明的發(fā)明構(gòu)思的。惡意網(wǎng)址判定模塊130,適于接收到判斷是否為惡意網(wǎng)址的請(qǐng)求后,判定URL信息中URL是否為惡意網(wǎng)址。舉例而言,惡意網(wǎng)址判定模塊130接收到請(qǐng)求后,判斷URL信息中URL是否屬于本地白名單,如果該URL屬于本地白名單,則對(duì)該URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁(yè);如果該URL不屬于本地白名單,則判斷該URL是否屬于本地黑名單,如果該URL屬于本地黑名單,則從網(wǎng)址安全判定服務(wù)器查詢(xún)?cè)揢RL的安全信息。 進(jìn)一步地,惡意網(wǎng)址判定模塊130在判定該URL不屬于本地黑名單后,在多核瀏覽器側(cè)對(duì)URL進(jìn)行加載,并通過(guò)網(wǎng)址安全判定服務(wù)器對(duì)該URL進(jìn)行云網(wǎng)址安全查詢(xún)。其中,惡意網(wǎng)址判定模塊130還適于通過(guò)網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。由此,惡意網(wǎng)址判定模塊130所用白名單和黑名單可以為服務(wù)器側(cè)進(jìn)行更新后下載到瀏覽器本地的更新后的白名單和黑名單,增加了 URL在本地白名單和黑名單中被查找到的可能性,減少了通過(guò)網(wǎng)絡(luò)進(jìn)行云網(wǎng)址安全查詢(xún)的次數(shù),提高了惡意網(wǎng)址攔截效率,并且節(jié)約了網(wǎng)絡(luò)資源。此外,惡意網(wǎng)址判定模塊130還從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢(xún)的結(jié)果,對(duì)該結(jié)果進(jìn)行緩存。惡意網(wǎng)址判定模塊130在判定URL不屬于本地黑名單后,首先在緩存的結(jié)果中查詢(xún)?cè)揢RL對(duì)應(yīng)的安全信息以判斷該URL是否為惡意網(wǎng)址,當(dāng)在緩存的結(jié)果中沒(méi)有查詢(xún)到該URL對(duì)應(yīng)的安全信息后,才通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行該URL的云網(wǎng)址安全查詢(xún)。由此,通過(guò)緩存云網(wǎng)址安全查詢(xún)的結(jié)果對(duì)白名單和黑名單更新進(jìn)行補(bǔ)充,當(dāng)白名單和黑名單沒(méi)有被及時(shí)更新時(shí),通過(guò)查詢(xún)緩存也能進(jìn)行惡意網(wǎng)址判斷,進(jìn)一步減少了進(jìn)行云網(wǎng)址安全查詢(xún)的可能性,避免了大量查詢(xún)信息的傳輸,節(jié)約了網(wǎng)絡(luò)資源。惡意網(wǎng)址判定模塊130在通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行URL的云網(wǎng)址安全查詢(xún)時(shí),首先判斷該URL的類(lèi)型如果是非下載類(lèi)型,則通知網(wǎng)址安全判定服務(wù)器對(duì)該URL進(jìn)行云網(wǎng)址安全查詢(xún);如果是下載類(lèi)型,則記錄下載請(qǐng)求中的URL,形成統(tǒng)一資源定位符鏈URLList,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對(duì)原URL和資源URL進(jìn)行云網(wǎng)址安全查詢(xún)。例如,訪問(wèn)網(wǎng)址的Http請(qǐng)求中content type為RAR,則表示該次請(qǐng)求傳輸?shù)氖荝AR格式的壓縮文件,此為下載類(lèi)型。因?yàn)橥ǔ5南螺d頁(yè)面會(huì)使用跳轉(zhuǎn)來(lái)到達(dá)資源下載的網(wǎng)址,所以請(qǐng)求中地址包括原地址、跳轉(zhuǎn)地址、以及最后被跳轉(zhuǎn)到的資源下載的地址。由此形成一個(gè)URLList。一般的處理方式為對(duì)于上述的URLList中的所有URL都進(jìn)行云網(wǎng)址安全查詢(xún),但是,該種方式會(huì)出現(xiàn)多次的跳轉(zhuǎn),使操作效率降低。本實(shí)施例中,對(duì)URLList中第一個(gè)地址原URL和最后一個(gè)地址資源URL進(jìn)行云網(wǎng)址安全查詢(xún),省略了對(duì)中間跳轉(zhuǎn)URL的云網(wǎng)址安全查詢(xún)。由此,避免了對(duì)不需要查詢(xún)的中間跳轉(zhuǎn)URL的云網(wǎng)址安全查詢(xún),提高了查詢(xún)效率,節(jié)約了網(wǎng)絡(luò)資源。惡意網(wǎng)址訪問(wèn)攔截模塊140,適于攔截對(duì)判定為惡意網(wǎng)址的網(wǎng)址的加載訪問(wèn)。惡意網(wǎng)址訪問(wèn)攔截模塊140在惡意網(wǎng)址判定模塊130判定下載類(lèi)型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕。參見(jiàn)圖2為本實(shí)施例中下載類(lèi)型的安全信息顯示界面示意圖。如圖2所述,下載類(lèi)型的惡意網(wǎng)址的安全信息顯示界面包括下載存在危險(xiǎn)的提示信息,例如“下載網(wǎng)址為掛馬網(wǎng)址,對(duì)終端將造成威脅,建議 取消本次下載”顯示在該界面上部,提示進(jìn)行下載的用戶(hù);下載路徑,例如,“http://down.xxxxx. com/se/xxxxx_5. 0_20120816. exe,,;本地保存路徑,例如,“C:\users\xxxxx\Desktop\” ;本地路徑選擇按鈕“瀏覽”;下載文件的名稱(chēng),例如,“xxxxx_5.0_20120816. exe” ;下載文件的相關(guān)信息,例如,類(lèi)型“應(yīng)用程序”,大小“ 14. 49MB” ;本地保存磁盤(pán)的相關(guān)信息,例如,“C盤(pán)剩余空間27. 6GB” ;以及操作選擇按鈕,例如,“直接打開(kāi)”、“下載”和“取消”。由此,下載類(lèi)型的惡意網(wǎng)址的安全信息顯示界面中提供了下載存在危險(xiǎn)的提示信息,下載的相關(guān)信息,以及下載操作的選擇按鈕。該圖2僅為下載類(lèi)型惡意網(wǎng)址的安全信息顯示界面的一個(gè)舉例,本發(fā)明不限于此,下載類(lèi)型的惡意網(wǎng)址的安全信息顯示界面可以包括任何與下載類(lèi)型惡意網(wǎng)址有關(guān)的安全提示信息。用戶(hù)可以在獲知了上述的危險(xiǎn)提示信息后,取消該處的下載操作。較佳地,在上述的界面中可以提供安全的下載內(nèi)容的鏈接地址,以推薦給用戶(hù),供用戶(hù)進(jìn)行點(diǎn)擊后啟動(dòng)對(duì)推薦的安全下載內(nèi)容的下載,而取消該次下載的內(nèi)容。上述較佳方案的界面示意圖省略,未示出,其相比于圖2增加了推薦的安全下載內(nèi)容的鏈接地址。惡意網(wǎng)址訪問(wèn)攔截模塊140在惡意網(wǎng)址判定模塊130判定非下載類(lèi)型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁(yè)的關(guān)閉按鈕。圖3a示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的地址欄中非下載類(lèi)型的安全信息示意圖。其中,當(dāng)非下載類(lèi)型的URL為惡意網(wǎng)址時(shí),地址欄中顯示安全提示信息,例如“危險(xiǎn)”,為醒目,可以使用紅色等顏色突出顯示安全信息提示。圖3b示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的非下載類(lèi)型的安全信息的彈出窗口的示意圖。當(dāng)?shù)刂窓谥邪踩畔⑻崾颈稽c(diǎn)擊時(shí),彈出圖3b所示的窗口。該窗口中包括進(jìn)一步的安全提示信息;訪問(wèn)的網(wǎng)址;頁(yè)面關(guān)閉按鈕,例如“關(guān)閉當(dāng)前頁(yè)面”;以及其他功能鏈接,例如,繼續(xù)訪問(wèn)該URL的鏈接“忽略警告,繼續(xù)訪問(wèn)”,進(jìn)行安全檢測(cè)的鏈接“安全訪問(wèn)”、進(jìn)行惡意網(wǎng)站申訴的鏈接“網(wǎng)址申訴”、和訪問(wèn)監(jiān)控中心的鏈接“網(wǎng)址監(jiān)控中心”。圖3b中窗口與圖3a中地址欄可以分別單獨(dú)顯示,也可以同時(shí)在同一界面中顯示。圖3a和圖3b僅為非下載類(lèi)型惡意網(wǎng)址的安全信息顯示界面的一個(gè)舉例,本發(fā)明不限于此,非下載類(lèi)型惡意網(wǎng)址的安全信息顯示界面可以包括任何與非下載類(lèi)型惡意網(wǎng)址有關(guān)的安全提示信息。由此,通過(guò)安全信息顯示界面提示用戶(hù)訪問(wèn)的網(wǎng)址為惡意網(wǎng)址,并且為用戶(hù)提供可以用來(lái)關(guān)閉網(wǎng)頁(yè)的接口。由上可見(jiàn),本實(shí)施例中因?yàn)橛糜谂袛嗑W(wǎng)址是否為惡意網(wǎng)址的惡意網(wǎng)址判定模塊130為瀏覽器的內(nèi)部模塊,所以在瀏覽器被啟動(dòng)時(shí),該惡意網(wǎng)址判定模塊130同時(shí)被啟動(dòng),由此解決了由于終端沒(méi)有安裝第三方裝置或第三方裝置在終端沒(méi)有被啟動(dòng)時(shí),無(wú)法對(duì)瀏覽器中訪問(wèn)的惡意網(wǎng)址進(jìn)行攔截的問(wèn)題;達(dá)到了保證對(duì)惡意網(wǎng)址進(jìn)行及時(shí)有效攔截的有益效
果O
參見(jiàn)圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的攔截惡意網(wǎng)址的系統(tǒng)的結(jié)構(gòu)圖。所述系統(tǒng)包括上述的多核瀏覽器100,網(wǎng)址安全判定服務(wù)器200,和云服務(wù)器300。網(wǎng)址安全判定服務(wù)器200,適于向多核瀏覽器100返回URL的安全信息,以及對(duì)URL進(jìn)行云網(wǎng)址安全查詢(xún)。云服務(wù)器300,適于返回URL的云網(wǎng)址安全查詢(xún)結(jié)果。云服務(wù)器300可以直接或通過(guò)網(wǎng)絡(luò)與多個(gè)網(wǎng)址安全判定服務(wù)器200連接。網(wǎng)址安全判定服務(wù)器200可以為一個(gè)或多個(gè)多核瀏覽器100提供服務(wù)。在此,對(duì)于系統(tǒng)中各種設(shè)備的數(shù)量沒(méi)有特別限制。其中,網(wǎng)址安全判定服務(wù)器200和多核瀏覽器100可以位于同一終端,也可以位于不同終端,通過(guò)網(wǎng)絡(luò)連接,在此沒(méi)有特別限制。參加圖5,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的攔截惡意網(wǎng)址的多核瀏覽器的方法的流程圖。該方法包括如下步驟。步驟S510,獲取當(dāng)前請(qǐng)求加載網(wǎng)頁(yè)的URL信息,之后執(zhí)行步驟S520。步驟S520,在依據(jù)獲取的URL信息判定渲染加載網(wǎng)頁(yè)的內(nèi)核之后,向多核瀏覽器側(cè)設(shè)置的惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請(qǐng)求,之后執(zhí)行步驟S530。舉例而言,依據(jù)URL信息判定渲染加載網(wǎng)頁(yè)的內(nèi)核具體包括在網(wǎng)址與內(nèi)核對(duì)應(yīng)的映射表中查詢(xún)URL信息中URL對(duì)應(yīng)的內(nèi)核,判定在對(duì)加載網(wǎng)頁(yè)進(jìn)行渲染時(shí)使用該查詢(xún)到的內(nèi)核。例如,在包括IE內(nèi)核和chrome內(nèi)核的雙核瀏覽器中,當(dāng)用戶(hù)輸入U(xiǎn)RL或者是點(diǎn)擊觸發(fā)瀏覽器地址欄中URL變化時(shí),獲取當(dāng)前請(qǐng)求加載網(wǎng)頁(yè)的URL信息。然后使用網(wǎng)址與內(nèi)核的映射表,在IE內(nèi)核對(duì)應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用IE內(nèi)核,否則,在chrome內(nèi)核對(duì)應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用chrome內(nèi)核。如果在IE內(nèi)核和chrome內(nèi)核對(duì)應(yīng)的網(wǎng)址中都沒(méi)有查找到該URL,則使用默認(rèn)的內(nèi)核,例如IE內(nèi)核,進(jìn)行渲染。又例如,在包含IE內(nèi)核、Webkit內(nèi)核和Gecko內(nèi)核的多核瀏覽器中,當(dāng)用戶(hù)輸入U(xiǎn)RL或者是點(diǎn)擊觸發(fā)瀏覽器地址欄中URL變化時(shí),獲取當(dāng)前請(qǐng)求加載網(wǎng)頁(yè)的URL信息。然后使用網(wǎng)址與內(nèi)核的映射表,在IE內(nèi)核對(duì)應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用IE內(nèi)核,否則,在Webkit內(nèi)核對(duì)應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用Webkit內(nèi)核。如果在IE內(nèi)核和Webkit內(nèi)核對(duì)應(yīng)的網(wǎng)址中都沒(méi)有查找到該URL,則在Gecko內(nèi)核對(duì)應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用Gecko內(nèi)核。如果在IE內(nèi)核、Gecko內(nèi)核和Webkit內(nèi)核對(duì)應(yīng)的網(wǎng)址中都沒(méi)有查找到該URL,則使用默認(rèn)的內(nèi)核,例如Webkit內(nèi)核,進(jìn)行渲染。
參加圖6,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的惡意網(wǎng)址判定模塊判斷是否為惡意網(wǎng)址的操作的流程圖。惡意網(wǎng)址判定模塊進(jìn)行如下操作。 步驟S610,接收判斷是否為惡意網(wǎng)址的請(qǐng)求,請(qǐng)求中包括URL信息。步驟S620,判斷URL信息中URL是否屬于本地白名單,如果該URL屬于本地白名單,則執(zhí)行步驟S630,如果該URL不屬于本地白名單,則執(zhí)行步驟S640。步驟S630,對(duì)URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁(yè)。步驟S640,判斷該URL是否屬于本地黑名單,如果該URL屬于本地黑名單,則執(zhí)行步驟S650,如果該URL不屬于本地黑名單,則執(zhí)行步驟S660。步驟S650,從網(wǎng)址安全判定服務(wù)器查詢(xún)?cè)揢RL的安全信息。步驟S660,在多核瀏覽器側(cè)對(duì)URL進(jìn)行加載,并通過(guò)網(wǎng)址安全判定服務(wù)器對(duì)該URL 進(jìn)行云網(wǎng)址安全查詢(xún)。舉例而言,圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)URL進(jìn)行云網(wǎng)址安全查詢(xún)的操作的流程圖。其中,惡意網(wǎng)址判定模塊通過(guò)網(wǎng)址安全判定服務(wù)器對(duì)URL進(jìn)行云網(wǎng)址安全查詢(xún)具體包括如下步驟。步驟S710,開(kāi)始通過(guò)網(wǎng)址安全判定服務(wù)器對(duì)URL進(jìn)行云網(wǎng)址安全查詢(xún)。步驟S720,判斷待查詢(xún)的URL的類(lèi)型,如果是非下載類(lèi)型,執(zhí)行步驟S730,如果是下載類(lèi)型,則執(zhí)行步驟S740。步驟S730,通知網(wǎng)址安全判定服務(wù)器對(duì)該URL進(jìn)行云網(wǎng)址安全查詢(xún)。步驟S740,記錄下載請(qǐng)求中的URL,形成統(tǒng)一資源定位符鏈URLList。步驟S750,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對(duì)原URL和資源URL進(jìn)行云網(wǎng)址安全查詢(xún)。例如,訪問(wèn)網(wǎng)址的Http請(qǐng)求中content type為RAR,則表示該次請(qǐng)求傳輸?shù)氖荝AR格式的壓縮文件,此為下載類(lèi)型。因?yàn)橥ǔ5南螺d頁(yè)面會(huì)使用跳轉(zhuǎn)來(lái)到達(dá)資源下載的網(wǎng)址,所以請(qǐng)求中地址包括原地址、跳轉(zhuǎn)地址、以及最后被跳轉(zhuǎn)到的資源下載的地址。由此形成一個(gè)URLList。一般的處理方式為對(duì)于上述的URLList中的所有URL都進(jìn)行云網(wǎng)址安全查詢(xún),但是,該種方式會(huì)出現(xiàn)多次的跳轉(zhuǎn),使操作效率降低。本實(shí)施例中,對(duì)URLList中第一個(gè)地址原URL和最后一個(gè)地址資源URL進(jìn)行云網(wǎng)址安全查詢(xún),省略了對(duì)中間跳轉(zhuǎn)URL的云網(wǎng)址安全查詢(xún)。由此,避免了對(duì)不需要查詢(xún)的中間跳轉(zhuǎn)URL的云網(wǎng)址安全查詢(xún),提高了查詢(xún)效率,節(jié)約了網(wǎng)絡(luò)資源。進(jìn)一步地,惡意網(wǎng)址判定模塊通過(guò)網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。由此,惡意網(wǎng)址判定模塊所用白名單和黑名單可以為服務(wù)器側(cè)進(jìn)行更新后下載到瀏覽器本地的更新后的白名單和黑名單,增加了 URL在本地白名單和黑名單中被查找到的可能性,減少了通過(guò)網(wǎng)絡(luò)進(jìn)行云網(wǎng)址安全查詢(xún)的次數(shù),提高了惡意網(wǎng)址攔截效率,并且節(jié)約了網(wǎng)絡(luò)資源。此外,惡意網(wǎng)址判定模塊從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢(xún)的結(jié)果,對(duì)接收的結(jié)果進(jìn)行緩存。惡意網(wǎng)址判定模塊在判定URL不屬于本地黑名單后,首先在緩存的結(jié)果中查詢(xún)?cè)揢RL對(duì)應(yīng)的安全信息以判斷該URL是否為惡意網(wǎng)址,當(dāng)在緩存的結(jié)果中沒(méi)有查詢(xún)到該URL對(duì)應(yīng)的安全信息后,才通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行該URL的云網(wǎng)址安全查詢(xún)。由此,通過(guò)緩存云網(wǎng)址安全查詢(xún)的結(jié)果對(duì)白名單和黑名單更新進(jìn)行補(bǔ)充,當(dāng)白名單和黑名單沒(méi)有被及時(shí)更新時(shí),通過(guò)查詢(xún)緩存也能進(jìn)行惡意網(wǎng)址判斷,進(jìn)一步減少了進(jìn)行云網(wǎng)址安全查詢(xún)的可能性,避免了大量查詢(xún)信息的傳輸,節(jié)約了網(wǎng)絡(luò)資源。步驟S530,在多核瀏覽器側(cè)攔截對(duì)判定為惡意網(wǎng)址的網(wǎng)址的加載訪問(wèn)。舉例而言,在惡意網(wǎng)址判定模塊判定下載類(lèi)型的URL為惡意網(wǎng)址后,在多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕。參見(jiàn)圖2為本實(shí)施例中下載類(lèi)型的安全信息顯示界面示意圖。舉例而言,在惡意網(wǎng)址判定模塊判定非下載類(lèi)型的URL為惡意網(wǎng)址后,在多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁(yè)的關(guān)閉按鈕。
圖3a示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的地址欄中非下載類(lèi)型的安全信息示意圖。其中,當(dāng)非下載類(lèi)型的URL為惡意網(wǎng)址時(shí),地址欄中顯示安全提示信息,例如“危險(xiǎn)”,為醒目,可以使用紅色等顏色突出顯示安全信息提示。圖3b示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的非下載類(lèi)型的安全信息的彈出窗口的示意圖。當(dāng)?shù)刂窓谥邪踩畔⑻崾颈稽c(diǎn)擊時(shí),彈出圖3b所示的窗口。該窗口中包括進(jìn)一步的安全提示信息;訪問(wèn)的網(wǎng)址;頁(yè)面關(guān)閉按鈕,例如“關(guān)閉當(dāng)前頁(yè)面”;以及其他功能鏈接,例如,繼續(xù)訪問(wèn)該URL的鏈接“忽略警告,繼續(xù)訪問(wèn)”,進(jìn)行安全檢測(cè)的鏈接“安全訪問(wèn)”、進(jìn)行惡意網(wǎng)站申訴的鏈接“網(wǎng)址申訴”、和訪問(wèn)監(jiān)控中心的鏈接“網(wǎng)址監(jiān)控中心”。圖3b中窗口與圖3a中地址欄可以分別單獨(dú)顯示,也可以同時(shí)在同一界面中顯示。圖3a和圖3b僅為非下載類(lèi)型惡意網(wǎng)址的安全信息顯示界面的一個(gè)舉例,本發(fā)明不限于此,非下載類(lèi)型惡意網(wǎng)址的安全信息顯示界面可以包括任何與非下載類(lèi)型惡意網(wǎng)址有關(guān)的安全提示信息。由此,通過(guò)安全信息顯示界面提示用戶(hù)訪問(wèn)的網(wǎng)址為惡意網(wǎng)址,并且為用戶(hù)提供可以用來(lái)關(guān)閉網(wǎng)頁(yè)的接口。由上可見(jiàn),本實(shí)施例中因?yàn)橛糜谂袛嗑W(wǎng)址是否為惡意網(wǎng)址的惡意網(wǎng)址判定模塊為瀏覽器的內(nèi)部模塊,所以在瀏覽器被啟動(dòng)時(shí),該惡意網(wǎng)址判定模塊同時(shí)被啟動(dòng),由此解決了由于終端沒(méi)有安裝第三方裝置或第三方裝置在終端沒(méi)有被啟動(dòng)時(shí),無(wú)法對(duì)瀏覽器中訪問(wèn)的惡意網(wǎng)址進(jìn)行攔截的問(wèn)題;達(dá)到了保證對(duì)惡意網(wǎng)址進(jìn)行及時(shí)有效攔截的有益效果。在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類(lèi)系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。在此處所提供的說(shuō)明書(shū)中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書(shū)的理解。類(lèi)似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō),如下面的權(quán)利要求書(shū)所反映的那樣,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式
的權(quán)利要求書(shū)由此明確地并入該具體實(shí)施方式
,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。 此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書(shū)中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱(chēng)。
權(quán)利要求
1.一種多核瀏覽器中惡意網(wǎng)址攔截方法,其中,在所述多核瀏覽器中設(shè)置有惡意網(wǎng)址判定模塊,該方法包括 獲取當(dāng)前請(qǐng)求加載網(wǎng)頁(yè)的URL信息; 在依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁(yè)的內(nèi)核之后,向所述多核瀏覽器側(cè)設(shè)置的惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請(qǐng)求; 在所述多核瀏覽器側(cè)攔截對(duì)判定為惡意網(wǎng)址的網(wǎng)址的加載訪問(wèn); 所述惡意網(wǎng)址判定模塊通過(guò)網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。
2.根據(jù)權(quán)利要求I所述的方法,其中, 所述依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁(yè)的內(nèi)核具體包括 在網(wǎng)址與內(nèi)核對(duì)應(yīng)的映射表中查詢(xún)所述URL信息中URL對(duì)應(yīng)的內(nèi)核,判定在對(duì)所述加載網(wǎng)頁(yè)進(jìn)行渲染時(shí)使用該查詢(xún)到的內(nèi)核。
3.根據(jù)權(quán)利要求I或2所述的方法,其中,所述方法還包括 所述惡意網(wǎng)址判定模塊接收到所述請(qǐng)求后,判斷所述URL信息中URL是否屬于本地白名單,如果所述URL屬于本地白名單,則對(duì)所述URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁(yè); 如果所述URL不屬于本地白名單,則判斷所述URL是否屬于本地黑名單,如果所述URL屬于本地黑名單,則從網(wǎng)址安全判定服務(wù)器查詢(xún)所述URL的安全信息。
4.根據(jù)權(quán)利要求3所述的方法,其中,所述方法還包括 所述惡意網(wǎng)址判定模塊在判定所述URL不屬于本地黑名單后,在多核瀏覽器側(cè)對(duì)所述URL進(jìn)行加載,并通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)。
5.根據(jù)權(quán)利要求4所述的方法,其中,所述方法還包括 所述惡意網(wǎng)址判定模塊從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢(xún)的結(jié)果,對(duì)所述結(jié)果進(jìn)行緩存。
6.根據(jù)權(quán)利要求5所述的方法,其中, 所述惡意網(wǎng)址判定模塊通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)具體包括 所述惡意網(wǎng)址判定模塊在緩存的結(jié)果中查詢(xún)所述URL對(duì)應(yīng)的安全信息,以判斷所述URL是否為惡意網(wǎng)址,如果在緩存的結(jié)果中沒(méi)有查詢(xún)到所述URL對(duì)應(yīng)的安全信息,則通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)。
7.根據(jù)權(quán)利要求4所述的方法,其中, 所述惡意網(wǎng)址判定模塊通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)具體包括 所述惡意網(wǎng)址判定模塊判斷所述URL的類(lèi)型; 如果是非下載類(lèi)型,則通知網(wǎng)址安全判定服務(wù)器對(duì)所述URL進(jìn)行云網(wǎng)址安全查詢(xún); 如果是下載類(lèi)型,則記錄下載請(qǐng)求中的URL,形成統(tǒng)一資源定位符鏈URLList,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對(duì)所述原URL和所述資源URL進(jìn)行云網(wǎng)址安全查詢(xún)。
8.根據(jù)權(quán)利要求7所述的方法,其中,所述在所述多核瀏覽器側(cè)攔截對(duì)判定為惡意網(wǎng)址的網(wǎng)址的加載訪問(wèn)具體包括 在所述惡意網(wǎng)址判定模塊判定下載類(lèi)型的URL為惡意網(wǎng)址后,在所述多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕。
9.根據(jù)權(quán)利要求7所述的方法,其中, 所述在所述多核瀏覽器側(cè)攔截對(duì)判定為惡意網(wǎng)址的網(wǎng)址的加載訪問(wèn)具體包括 在所述惡意網(wǎng)址判定模塊判定非下載類(lèi)型的URL為惡意網(wǎng)址后,在所述多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁(yè)的關(guān)閉按鈕。
10.一種多核瀏覽器中惡意網(wǎng)址攔截裝置,包括URL信息獲取模塊、內(nèi)核判定模塊、惡意網(wǎng)址判定模塊和惡意網(wǎng)址訪問(wèn)攔截模塊, 所述URL信息獲取模塊,適于獲取當(dāng)前請(qǐng)求加載網(wǎng)頁(yè)的URL信息; 所述內(nèi)核判定模塊,適于依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁(yè)的內(nèi)核,在完成判定后向所述惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請(qǐng)求; 所述惡意網(wǎng)址判定模塊,適于接收到所述請(qǐng)求后,判定所述URL是否為惡意網(wǎng)址; 所述惡意網(wǎng)址訪問(wèn)攔截模塊,適于攔截對(duì)判定為惡意網(wǎng)址的網(wǎng)址的加載訪問(wèn),以及還適于通過(guò)網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。
11.根據(jù)權(quán)利要求10所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述內(nèi)核判定模塊,具體適于在網(wǎng)址與內(nèi)核對(duì)應(yīng)的映射表中查詢(xún)所述URL信息中URL對(duì)應(yīng)的內(nèi)核,判定在對(duì)所述加載網(wǎng)頁(yè)進(jìn)行渲染時(shí)使用該查詢(xún)到的內(nèi)核。
12.根據(jù)權(quán)利要求10或11所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址判定模塊,具體適于接收到所述請(qǐng)求后,判斷所述URL信息中URL是否屬于本地白名單,如果所述URL屬于本地白名單,則對(duì)所述URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁(yè); 如果所述URL不屬于本地白名單,則判斷所述URL是否屬于本地黑名單,如果所述URL屬于本地黑名單,則從網(wǎng)址安全判定服務(wù)器查詢(xún)所述URL的安全信息。
13.根據(jù)權(quán)利要求12所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址判定模塊,還適于在判定所述URL不屬于本地黑名單后,在多核瀏覽器側(cè)對(duì)所述URL進(jìn)行加載,并通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)。
14.根據(jù)權(quán)利要求13所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址判定模塊,還適于從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢(xún)的結(jié)果,對(duì)所述結(jié)果進(jìn)行緩存。
15.根據(jù)權(quán)利要求14所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址判定模塊,具體適于在緩存的結(jié)果中查詢(xún)所述URL對(duì)應(yīng)的安全信息以判斷所述URL是否為惡意網(wǎng)址,如果在緩存的結(jié)果中沒(méi)有查詢(xún)到所述URL對(duì)應(yīng)的安全信息,則通過(guò)網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢(xún)。
16.根據(jù)權(quán)利要求13所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址判定模塊,具體適于判斷所述URL的類(lèi)型;如果是非下載類(lèi)型,則通知網(wǎng)址安全判定服務(wù)器對(duì)所述URL進(jìn)行云網(wǎng)址安全查詢(xún);如果是下載類(lèi)型,則記錄下載請(qǐng)求中的URL,形成統(tǒng)一資源定位符鏈URLList,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對(duì)所述原URL和所述資源URL進(jìn)行云網(wǎng)址安全查詢(xún)。
17.根據(jù)權(quán)利要求16所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址訪問(wèn)攔截模塊,具體適于在所述惡意網(wǎng)址判定模塊判定下載類(lèi)型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕。
18.根據(jù)權(quán)利要求16所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址訪問(wèn)攔截模塊,具體適于在所述惡意網(wǎng)址判定模塊判定非下載類(lèi)型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問(wèn)網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁(yè)的關(guān)閉按鈕。
全文摘要
本發(fā)明公開(kāi)了一種多核瀏覽器中惡意網(wǎng)址攔截方法和裝置,其中,該裝置包括URL信息獲取模塊、內(nèi)核判定模塊、惡意網(wǎng)址判定模塊和惡意網(wǎng)址訪問(wèn)攔截模塊,所述內(nèi)核判定模塊適于依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁(yè)的內(nèi)核,在完成判定后向所述惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請(qǐng)求;所述惡意網(wǎng)址訪問(wèn)攔截模塊還適于通過(guò)網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。本發(fā)明能夠解決了由于終端沒(méi)有安裝第三方裝置或第三方裝置在終端沒(méi)有被啟動(dòng)時(shí),無(wú)法對(duì)瀏覽器中訪問(wèn)的惡意網(wǎng)址進(jìn)行攔截的問(wèn)題;達(dá)到了保證對(duì)惡意網(wǎng)址進(jìn)行及時(shí)有效攔截的有益效果。
文檔編號(hào)H04L29/08GK102932356SQ20121044165
公開(kāi)日2013年2月13日 申請(qǐng)日期2012年11月7日 優(yōu)先權(quán)日2012年11月7日
發(fā)明者蔡永建, 王志剛, 任寰 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司