專利名稱:一種安全瀏覽網(wǎng)頁的方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)技術(shù),尤其涉及計算機網(wǎng)絡(luò)安全技術(shù)。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展,基于TOB的應(yīng)用日益普及,人們通過瀏覽器可以查詢銀行賬戶、網(wǎng)上購物、電子商務(wù)、查詢信息、獲取知識、進行娛樂等,WEB為人們提供了方便和快捷的交互方式。然而,人們在上網(wǎng)沖浪瀏覽網(wǎng)頁的同時,經(jīng)常會遭遇到惡意網(wǎng)站的侵襲,導(dǎo)致計算機被病毒、木馬等感染。不安全網(wǎng)站主要有惡意網(wǎng)站、掛馬網(wǎng)站、釣魚網(wǎng)站、欺詐網(wǎng)站等,目前用于對抗不安全網(wǎng)站最常用的方法有兩種,一種是基于本地的解決方案,即將防病毒軟件安裝到本地計算機中,并通過該防病毒軟件過濾病毒、木馬等危險內(nèi)容,從而防止病毒、木馬等對計算機的攻擊。另一種是基于網(wǎng)絡(luò)的解決方案,該方法通過分析網(wǎng)絡(luò)上的業(yè)務(wù)量及危險代碼來防止病毒對計算機的攻擊,如采用萬維網(wǎng)過濾器等,此種方法通常依靠代理服務(wù)器來過濾危險或惡意代碼,以防止病毒在網(wǎng)絡(luò)服務(wù)器與計算機之間傳遞。然而,由于新病毒的不斷開發(fā),防病毒軟件需要及時得到更新,在未更新前,計算機處于危險狀態(tài);而代理服務(wù)器雖然用于過濾從網(wǎng)絡(luò)服務(wù)器到計算機之間的網(wǎng)頁,但最終仍然要將網(wǎng)頁發(fā)送至計算機,因此仍舊在一定程度上存在風險。由此可見,盡管人們做了大量工作來阻止惡意網(wǎng)站,但是用戶通過瀏覽器瀏覽網(wǎng)頁時仍然存在受惡意網(wǎng)址侵襲的風險。
發(fā)明內(nèi)容
本發(fā)明提供了一種能解決以上問題的安全瀏覽網(wǎng)頁的方法及其系統(tǒng)。在第一方面,本發(fā)明提供了一種基于瀏覽器的安全瀏覽方法,且該瀏覽器通過互聯(lián)網(wǎng)與云端服務(wù)器進行信息交互,該方法包括以下步驟首先,該瀏覽器將用戶所要訪問的網(wǎng)址相關(guān)信息,通過互聯(lián)網(wǎng)發(fā)送至該云端服務(wù)器;然后,該云端服務(wù)器接收該網(wǎng)址相關(guān)信息,再將該網(wǎng)址相關(guān)信息與云庫中的信息進行匹配;最后確定該用戶所要訪問網(wǎng)站的安全類別,并決定是否給出提示和/或攔截所要訪問的網(wǎng)址。在第二方面,本發(fā)明提供了一種安全瀏覽系統(tǒng),該系統(tǒng)包括瀏覽器和云端服務(wù)器。 該瀏覽器用于將用戶所要訪問的網(wǎng)址相關(guān)信息,通過互聯(lián)網(wǎng)發(fā)送至該云端服務(wù)器。該云端服務(wù)器用于接收該網(wǎng)址相關(guān)信息,再將該網(wǎng)址相關(guān)信息與云庫中的信息進行匹配,并確定該用戶所要訪問網(wǎng)站的安全類別,并決定是否給出提示和/或攔截所要訪問的網(wǎng)址。在第三方面,本發(fā)明提供了一種基于瀏覽器的安全瀏覽方法,且該瀏覽器通過互聯(lián)網(wǎng)與云端服務(wù)器進行信息交互,并且該瀏覽器、過濾模塊處于本地計算機中,該方法包括以下步驟
首先,該過濾模塊接收所述網(wǎng)址相關(guān)信息,再對該網(wǎng)址相關(guān)信息進行檢測,以確定該網(wǎng)址相關(guān)信息所屬類別,若該過濾模塊無法對該網(wǎng)址相關(guān)信息進行分類,則將該網(wǎng)址相關(guān)信息及其網(wǎng)址發(fā)送至云端服務(wù)器;最后,該云端服務(wù)器接收所述網(wǎng)址相關(guān)信息及其網(wǎng)址,并將該網(wǎng)址相關(guān)信息與云庫中的信息進行匹配,以確定該用戶所要訪問網(wǎng)站的安全類別。在第四方面,本發(fā)明提供了一種基于瀏覽器的安全瀏覽系統(tǒng),該系統(tǒng)包括瀏覽器、 過濾模塊、云端服務(wù)器。該瀏覽器用于將用戶所要訪問的網(wǎng)址相關(guān)信息,發(fā)送至該過濾模塊。該過濾模塊用于接收所述網(wǎng)址相關(guān)信息,再對該網(wǎng)址相關(guān)信息進行檢測,以確定該網(wǎng)址相關(guān)信息所屬類別,若該該過濾模塊無法對該網(wǎng)址相關(guān)信息進行分類,則將該網(wǎng)址相關(guān)信息及其網(wǎng)址發(fā)送至云端服務(wù)器。該云端服務(wù)器用于接收所述網(wǎng)址相關(guān)信息及其網(wǎng)址,并將該網(wǎng)址相關(guān)信息與云庫中的信息進行匹配,以確定該用戶所要訪問網(wǎng)站的安全類別,并決定是否給出提示和/或攔截所要訪問的網(wǎng)址。在第五方面,本發(fā)明提供了一種基于瀏覽器的安全瀏覽方法,且該瀏覽器通過互聯(lián)網(wǎng)與云端服務(wù)器進行信息交互,并且該瀏覽器、過濾模塊處于本地計算機中,該方法包括以下步驟首先,該瀏覽器將用戶所要訪問的網(wǎng)址相關(guān)信息,發(fā)送至該過濾模塊及該云端服務(wù)器;然后,該過濾模塊接收來自該瀏覽器的網(wǎng)址相關(guān)信息,再對該網(wǎng)址相關(guān)信息進行檢測,以確定該網(wǎng)址相關(guān)信息所屬類別,然后將該該檢測結(jié)果發(fā)送至該瀏覽器;和/或該云端服務(wù)器接收來自該瀏覽器的網(wǎng)址相關(guān)信息,再將該網(wǎng)址相關(guān)信息與云庫中的信息進行匹配,然后將該匹配結(jié)果發(fā)送至該瀏覽器;最后,該瀏覽器接收來自該過濾模塊和/或該云端服務(wù)器的相應(yīng)結(jié)果,并根據(jù)該結(jié)果來確定該用戶所要訪問網(wǎng)站的安全類別,從而決定是否給出提示和/或攔截所要訪問的網(wǎng)址。本發(fā)明通過云端服務(wù)器判定用戶所訪問網(wǎng)頁是否安全,從而保證了用戶通過瀏覽器安全地訪問網(wǎng)頁,阻止了木馬、病毒等不安全因素通過瀏覽器侵入到計算機中。此外,由于云端服務(wù)器具有實時性特征,其能夠識別出最新危險網(wǎng)址特征,因此確保了用戶瀏覽網(wǎng)頁時,其計算機受到新惡意網(wǎng)站的侵害。
下面將參照附圖對本發(fā)明的具體實施方案進行更詳細的說明,在附圖中圖1是本發(fā)明一個實施例的安全瀏覽系統(tǒng)示意圖;圖2是本發(fā)明另一個實施例的安全瀏覽系統(tǒng)示意圖;圖3是本發(fā)明又一個實施例的安全瀏覽系統(tǒng)示意圖。
具體實施例方式圖1是本發(fā)明一個實施例的安全瀏覽系統(tǒng)示意圖,該安全瀏覽系統(tǒng)包括瀏覽器 110、過濾模塊120、云端服務(wù)器130 ;其中,瀏覽器110和過濾模塊120存在于本地計算機中。瀏覽器110將用戶所要訪問或其可能訪問網(wǎng)頁的網(wǎng)址信息,發(fā)送至過濾模塊120 ; 其中,該網(wǎng)址信息包括用戶瀏覽網(wǎng)頁的網(wǎng)址、用戶瀏覽網(wǎng)頁網(wǎng)址中的部分內(nèi)容、用戶收藏夾的網(wǎng)址、用戶收藏夾中網(wǎng)址的部分內(nèi)容等,以下將其統(tǒng)稱為網(wǎng)址信息。需要說明的是,瀏覽器每次可以發(fā)送一個網(wǎng)址信息也可以發(fā)送一批網(wǎng)址信息。過濾模塊120接收來自瀏覽器110的該網(wǎng)址信息,并提取該信息中的特征,再將該提取到的特征與過濾模塊120所屬惡意網(wǎng)址庫中的信息進行匹配,以識別該網(wǎng)址是否為危險網(wǎng)址。需要說明的是,過濾模塊120也可以不提取網(wǎng)址信息中的特征,而是直接將該網(wǎng)址信息與惡意網(wǎng)址庫中信息進行匹配。其中,該過濾模塊120所采用的匹配方法為,將來自瀏覽器110的網(wǎng)址信息采用哈希算法計算得到哈希值,再將該哈希值與云庫中信息進行匹配。一個例子中,所述提取到的特征與惡意網(wǎng)址庫中某一危險網(wǎng)址特征相匹配,則說明該特征所屬網(wǎng)頁為不安全網(wǎng)頁,則過濾模塊120將“該網(wǎng)頁為不安全網(wǎng)頁”這一信息返回給瀏覽器110 ;而后一旦用戶訪問該網(wǎng)頁,瀏覽器110就會在該頁面上顯示紅燈,以警告用戶其所要訪問的網(wǎng)頁為不安全網(wǎng)頁。另一個例子中,所述提取到的特征與惡意網(wǎng)址庫中某一疑似危險網(wǎng)址特征相匹配,則說明該特征所屬網(wǎng)頁為疑似不安全網(wǎng)頁,則過濾模塊120將“該網(wǎng)頁為疑似不安全網(wǎng)頁”這一信息返回給瀏覽器110 ;而后一旦用戶訪問該網(wǎng)頁,瀏覽器110就會在該網(wǎng)頁上顯示黃燈,以提示用戶其所要訪問網(wǎng)頁為疑似不安全網(wǎng)頁。又一個例子中,所述提取到的特征與惡意網(wǎng)址庫中任何危險網(wǎng)址特征及疑似危險網(wǎng)址特征均不匹配,則該特征尚未被過濾模塊120中的惡意網(wǎng)址庫定義,因此該特征所屬網(wǎng)頁可能是安全網(wǎng)頁,則過濾模塊120將該提取到的特征通過互聯(lián)網(wǎng)發(fā)送至云端服務(wù)器 130,以便云端服務(wù)器130能夠繼續(xù)判定該特征所屬網(wǎng)頁是否安全。云端服務(wù)器130將過濾模塊120提取到的特征與云庫中的危險網(wǎng)址信息進行匹配,以便確定該特征所屬網(wǎng)站的安全類別及相應(yīng)安全等級;并且云端服務(wù)器130在判定到該特征所屬網(wǎng)頁為不安全網(wǎng)頁時,其將該網(wǎng)頁及該特征發(fā)送至過濾模塊120,以便擴充過濾模塊120中惡意網(wǎng)址庫中的危險網(wǎng)址特征;其中,該云庫屬于該云端服務(wù)器130中。其中, 該網(wǎng)站安全類別可分為掛馬網(wǎng)站、釣魚網(wǎng)站、欺詐網(wǎng)站、惡意網(wǎng)站、安全網(wǎng)站等,且每一類別網(wǎng)站均設(shè)有相應(yīng)安全等級,如安全等級從1級到10級,從而使云端服務(wù)器130能夠?qū)⒃撈ヅ涞叫畔⑦M行歸類,并獲得該匹配到信息在該類別中所處安全等級。一個例子中,所述特征與云庫中的某一危險網(wǎng)址特征相匹配,則說明該特征所屬網(wǎng)頁為不安全網(wǎng)頁,如惡意網(wǎng)站、欺詐網(wǎng)站等明顯包含惡意廣告代碼等性質(zhì)的網(wǎng)頁,因此云端服務(wù)器130將“該網(wǎng)頁為不安全網(wǎng)頁”這一信息通過互相網(wǎng)返回給瀏覽器110 ;而后瀏覽器110根據(jù)云端服務(wù)器130得到的該分析結(jié)果,在用戶訪問該網(wǎng)頁時,在該頁面上顯示紅燈,以警告用戶該網(wǎng)站為不安全網(wǎng)站,并推薦其正確的官方網(wǎng)站的網(wǎng)址。另一個例子中,所述特征與云庫中的某一疑似危險網(wǎng)址相匹配時,則說明該特征所屬網(wǎng)頁為疑似不安全網(wǎng)頁,如含有部分廣告性質(zhì)的惡意腳本代碼等,因此云端服務(wù)器130 將“該網(wǎng)頁為疑似不安全網(wǎng)頁”這一信息通過互聯(lián)網(wǎng)返回給瀏覽器110 ;而后瀏覽器110根據(jù)云端服務(wù)器130得到的該分析結(jié)果,在用戶訪問網(wǎng)頁時,在該頁面上顯示黃燈,以提示用戶該網(wǎng)站為疑似不安全網(wǎng)站。又一個例子中,所述特征與云庫中的所有危險網(wǎng)址及疑似危險網(wǎng)址均不匹配,則說明該特征所屬網(wǎng)頁為安全網(wǎng)頁,因此云端服務(wù)器130將“該網(wǎng)頁為安全網(wǎng)頁”這一信息通過互聯(lián)網(wǎng)返回給瀏覽器110 ;而后瀏覽器110根據(jù)云端服務(wù)器130得到的該分析結(jié)果,在用戶訪問該網(wǎng)頁時,在該頁面上顯示綠燈,以表示該用戶所訪問網(wǎng)站為安全網(wǎng)站。此外,云端服務(wù)器130定期對云庫中的不安全網(wǎng)站及疑似不安全網(wǎng)站進行再分析,如判定其是否已經(jīng)成為安全網(wǎng)站,或者其是否新增了不安全特征,然后將已成為安全網(wǎng)站的網(wǎng)址從云庫中刪除,將新增的不安全特征提取并存儲至云庫中;并且云端服務(wù)器130 還可以將已成為安全網(wǎng)站的網(wǎng)址從過濾模塊120的惡意網(wǎng)址庫中刪除,將新增的不安全特征提取并存儲至過濾模塊120的惡意網(wǎng)址庫中。圖2是本發(fā)明另一個實施例的安全瀏覽系統(tǒng)示意圖,該安全瀏覽系統(tǒng)包括瀏覽器 210和云端服務(wù)器230。瀏覽器210將用戶所要訪問或其可能訪問的網(wǎng)頁相關(guān)信息,通過互聯(lián)網(wǎng)發(fā)送至云端服務(wù)器230。云端服務(wù)器230接收來自瀏覽器210中的該網(wǎng)址信息,并提取該信息中的特征,再將該提取到的特征與云庫中的信息進行匹配,以判定該特征所屬網(wǎng)頁是否安全;其中,該云庫屬于該云端服務(wù)器230。一個例子中,所述特征與云庫中的某一危險網(wǎng)址特征相匹配,則說明該特征所屬網(wǎng)頁為不安全網(wǎng)頁,則云端服務(wù)器230將“該網(wǎng)頁為不安全網(wǎng)頁”這一信息通過互相網(wǎng)發(fā)送至瀏覽器210 ;在用戶訪問該網(wǎng)頁時,瀏覽器210在該頁面上顯示紅燈,以警告用戶該網(wǎng)站為不安全網(wǎng)站,并推薦其正確的官方網(wǎng)站的網(wǎng)址。另一個例子中,所述特征與云庫中的某一疑似危險網(wǎng)址相匹配,則說明該特征所屬網(wǎng)頁為疑似不安全網(wǎng)頁,則云端服務(wù)器230將“該網(wǎng)頁為疑似不安全網(wǎng)頁”這一信息通過互聯(lián)網(wǎng)發(fā)送至瀏覽器210 ;在用戶訪問該網(wǎng)頁時,瀏覽器210在該頁面上顯示黃燈,以提示用戶該網(wǎng)站為疑似不安全網(wǎng)站。又一個例子中,所述特征與云庫中的所有危險網(wǎng)址及疑似危險網(wǎng)址均不匹配,則說明該特征所屬網(wǎng)頁為安全網(wǎng)頁,則云端服務(wù)器230將“該網(wǎng)頁為安全網(wǎng)頁”這一信息通過互聯(lián)網(wǎng)發(fā)送至瀏覽器210 ;在用戶訪問該網(wǎng)頁時,瀏覽器210在該頁面上顯示綠燈,以表示該用戶所訪問網(wǎng)站為安全網(wǎng)站。此外,云端服務(wù)器230定期對云庫中的不安全網(wǎng)站進行再分析,如判定其是否已經(jīng)成為安全網(wǎng)站,或者其是否新增了不安全特征,然后將已成為安全網(wǎng)站的網(wǎng)址從云庫中刪除,將新增的不安全特征提取并存儲至云庫中。圖3是本發(fā)明又一個實施例的安全瀏覽系統(tǒng)示意圖,該安全瀏覽系統(tǒng)包括瀏覽器 310、過濾模塊320、云端服務(wù)器330 ;其中,瀏覽器310、過濾模塊320存在于本地計算機中, 并且該過濾模塊320是一個可選模塊。圖3中,瀏覽器310將用戶所要訪問或其可能訪問的網(wǎng)頁相關(guān)信息發(fā)送至過濾模塊320,以及通過互聯(lián)網(wǎng)將其發(fā)送至云端服務(wù)器330。網(wǎng)址信息過濾模塊320接收來自瀏覽器310中的網(wǎng)址信息,然后提取該信息中的特征,再將該特征與其所屬惡意網(wǎng)址庫中的惡意網(wǎng)址特征進行匹配和分析,最后將匹配分析結(jié)果返回給瀏覽器310;其中,該匹配分析結(jié)果為“網(wǎng)站為安全網(wǎng)站”、“網(wǎng)站為不安全網(wǎng)站”或“網(wǎng)站為疑似不安全網(wǎng)站”中的一個。
云端服務(wù)器330通過互聯(lián)網(wǎng)接收來自瀏覽器310中的網(wǎng)址信息,然后提取該信息中的特征,再將該特征與其所屬云庫中的危險網(wǎng)址特征進行匹配和分析,最后將匹配分結(jié)果發(fā)送至瀏覽器310;其中,該匹配分析結(jié)果為“網(wǎng)站為安全網(wǎng)站”、“網(wǎng)站為不安全網(wǎng)站” 或“網(wǎng)站為疑似不安全網(wǎng)站”中的一個。瀏覽器310接收來自過濾模塊320的匹配分析結(jié)果以及接收云端服務(wù)器330的匹配分析結(jié)果,并將其最先接收到的該匹配分析結(jié)果(來自過濾模塊或來自云端服務(wù)器)作為最終結(jié)果,將其以紅黃綠燈形式在網(wǎng)頁中顯示出來。此外,云端服務(wù)器330定期對云庫中的不安全網(wǎng)站及疑似不安全網(wǎng)站進行再分析,如判定其是否已經(jīng)成為安全網(wǎng)站,或者其是否新增了不安全特征,然后將已成為安全網(wǎng)站的網(wǎng)址從云庫中刪除,將新增的不安全特征提取并存儲至云庫中;并且云端服務(wù)器330 還可以將已成為安全網(wǎng)站的網(wǎng)址從過濾模塊320的惡意網(wǎng)址庫中刪除,將新增的不安全特征提取并存儲至過濾模塊320的惡意網(wǎng)址庫中。顯而易見,在不偏離本發(fā)明的真實精神和范圍的前提下,在此描述的本發(fā)明可以有許多變化。因此,所有對于本領(lǐng)域技術(shù)人員來說顯而易見的改變,都應(yīng)包括在本權(quán)利要求書所涵蓋的范圍之內(nèi)。本發(fā)明所要求保護的范圍僅由所述的權(quán)利要求書進行限定。
8
權(quán)利要求
1.一種基于瀏覽器的安全瀏覽方法,其中,該瀏覽器通過互聯(lián)網(wǎng)與云端服務(wù)器進行信息交互,其特征在于,包括步驟a,該瀏覽器將用戶所要訪問的網(wǎng)址相關(guān)信息,通過互聯(lián)網(wǎng)發(fā)送至該云端服務(wù)器;步驟b,該云端服務(wù)器接收該網(wǎng)址相關(guān)信息,再將該網(wǎng)址相關(guān)信息與云庫中的信息進行匹配;步驟c,確定該用戶所要訪問網(wǎng)站的安全類別,并決定是否給出提示和/或攔截所要訪問的網(wǎng)址。
2.如權(quán)利要求1所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,所述網(wǎng)址相關(guān)信息為網(wǎng)址信息。
3.如權(quán)利要求1所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,所述網(wǎng)址相關(guān)信息為網(wǎng)址信息,且步驟b中所述匹配步驟包括從該網(wǎng)址信息中提取特征,再將該特征與云庫中的信息進行匹配的步驟。
4.如權(quán)利要求1所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,所述網(wǎng)址相關(guān)信息為用戶所要訪問網(wǎng)址信息中的特征,且在所述步驟a之前包括瀏覽器提取用戶所要訪問網(wǎng)址信息中特征的步驟。
5.如權(quán)利要求2或3或4所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,所述網(wǎng)址信息包括用戶瀏覽網(wǎng)頁的網(wǎng)址、用戶瀏覽網(wǎng)頁網(wǎng)址中的部分內(nèi)容、用戶收藏夾中的網(wǎng)址、 用戶收藏夾中網(wǎng)址的部分內(nèi)容。
6.如權(quán)利要求1所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,步驟ζ中網(wǎng)站類別為安全網(wǎng)站、掛馬網(wǎng)站、釣魚網(wǎng)站、欺詐網(wǎng)站、惡意網(wǎng)站。
7.如權(quán)利要求1所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,該瀏覽器每次發(fā)送一個或者一批,網(wǎng)址或網(wǎng)址中的部分內(nèi)容。
8.如權(quán)利要求1所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,所述步驟c中還包括確定該用戶所要訪問網(wǎng)址安全等級的步驟。
9.如權(quán)利要求1所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,在所述步驟b之后包括, 步驟z,所述瀏覽器接收來自該云端服務(wù)器的匹配結(jié)果,若該匹配結(jié)果為用戶所要訪問網(wǎng)頁為不安全網(wǎng)頁,則該瀏覽器阻止用戶訪問該網(wǎng)頁,并在該頁面上顯示紅燈;若該匹配結(jié)果為用戶所要訪問網(wǎng)頁為疑似不安全網(wǎng)頁,則該瀏覽器在該頁面上顯示黃燈;若該匹配結(jié)果為用戶所要訪問網(wǎng)頁為安全網(wǎng)頁,則該瀏覽器在該頁面上顯示為綠燈。
10.如權(quán)利要求1所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,在所述步驟C 之后包括,該云端服務(wù)器定期對云庫中的不安全網(wǎng)站進行再分析,檢測其是否已經(jīng)成為安全網(wǎng)站,或者是否新增了不安全特征,再將已成為安全網(wǎng)站的網(wǎng)址從云庫中刪除,將新增的不安全特征提取并存儲至云庫中。
11.一種安全瀏覽系統(tǒng),其特征在于,包括瀏覽器和云端服務(wù)器;該瀏覽器用于將用戶所要訪問的網(wǎng)址相關(guān)信息,通過互聯(lián)網(wǎng)發(fā)送至該云端服務(wù)器;該云端服務(wù)器用于接收該網(wǎng)址相關(guān)信息,再將該網(wǎng)址相關(guān)信息與云庫中的信息進行匹配,并確定該用戶所要訪問網(wǎng)站的安全類別,并決定是否給出提示和/或攔截所要訪問的網(wǎng)址。
12.一種基于瀏覽器的安全瀏覽方法,其中,該瀏覽器通過互聯(lián)網(wǎng)與云端服務(wù)器進行信息交互,且該瀏覽器、過濾模塊處于本地計算機中,其特征在于,包括步驟i,該瀏覽器將用戶所要訪問的網(wǎng)址相關(guān)信息,發(fā)送至該過濾模塊; 步驟j,該過濾模塊接收所述網(wǎng)址相關(guān)信息,再對該網(wǎng)址相關(guān)信息進行檢測,以確定該網(wǎng)址相關(guān)信息所屬類別,若該過濾模塊無法對該網(wǎng)址相關(guān)信息進行分類,則將該網(wǎng)址相關(guān)信息及其網(wǎng)址發(fā)送至云端服務(wù)器;步驟k,該云端服務(wù)器接收所述網(wǎng)址相關(guān)信息及其網(wǎng)址,并將該網(wǎng)址相關(guān)信息與云庫中的信息進行匹配,以確定該用戶所要訪問網(wǎng)站的安全類別,并決定是否給出提示和/或攔截所要訪問的網(wǎng)址。
13.如權(quán)利要求12所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,在所述步驟 j中,若所述網(wǎng)址相關(guān)信息被判定為危險類型,則將用戶所要訪問的網(wǎng)頁為不安全網(wǎng)頁這一信息發(fā)送至該瀏覽器,以便該瀏覽器阻止用戶訪問該網(wǎng)頁。
14.如權(quán)利要求12所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,在所述步驟 k之后包括,在該云端服務(wù)器檢測到不安全網(wǎng)頁時,該云端服務(wù)器將該網(wǎng)頁的網(wǎng)址及其相應(yīng)危險網(wǎng)址特征發(fā)送至所述過濾模塊,以便擴充該過濾模塊本地庫特征。
15.如權(quán)利要求12所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,在所述步驟 k之后包括,該云端服務(wù)器定期對云庫中的不安全網(wǎng)站進行再分析,檢測該不安全網(wǎng)站是否已經(jīng)成為安全網(wǎng)站,或者檢測該不安全網(wǎng)站是否新增了不安全特征,然后將已成為安全網(wǎng)站的網(wǎng)址從云庫中刪除,將新增的不安全特征提取并存儲至云庫中。
16.一種基于瀏覽器的安全瀏覽系統(tǒng),其特征在于,包括瀏覽器、過濾模塊、云端服務(wù)器;該瀏覽器用于將用戶所要訪問的網(wǎng)址相關(guān)信息,發(fā)送至該過濾模塊;該過濾模塊接收所述網(wǎng)址相關(guān)信息,再對該網(wǎng)址相關(guān)信息進行檢測,以確定該網(wǎng)址相關(guān)信息所屬類別,若該過濾模塊無法對該網(wǎng)址相關(guān)信息進行分類,則將該網(wǎng)址相關(guān)信息及其網(wǎng)址發(fā)送至云端服務(wù)器;該云端服務(wù)器用于接收所述網(wǎng)址相關(guān)信息及其網(wǎng)址,并將該網(wǎng)址相關(guān)信息與云庫中的信息進行匹配,以確定該用戶所要訪問網(wǎng)站的安全類別,并決定是否給出提示和/或攔截所要訪問的網(wǎng)址。
17.一種基于瀏覽器的安全瀏覽方法,其中,該瀏覽器通過互聯(lián)網(wǎng)與云端服務(wù)器進行信息交互,且該瀏覽器、過濾模塊處于本地計算機中,其特征在于,包括步驟h,該瀏覽器將用戶所要訪問的網(wǎng)址相關(guān)信息,發(fā)送至該過濾模塊及該云端服務(wù)器; 步驟m,該過濾模塊接收來自該瀏覽器的網(wǎng)址相關(guān)信息,再對該網(wǎng)址相關(guān)信息進行檢測,以確定該網(wǎng)址相關(guān)信息所屬類別,然后將該檢測結(jié)果發(fā)送至該瀏覽器;和/或該云端服務(wù)器接收來自該瀏覽器的網(wǎng)址相關(guān)信息,再將該網(wǎng)址相關(guān)信息與云庫中的信息進行匹配,然后將該匹配結(jié)果發(fā)送至該瀏覽器;步驟n,該瀏覽器接收來自該過濾模塊和/或該云端服務(wù)器的相應(yīng)結(jié)果,并根據(jù)該結(jié)果來確定該用戶所要訪問網(wǎng)站的安全類別,從而決定是否給出提示和/或攔截所要訪問的網(wǎng)址。
18.如權(quán)利要求17所述的一種基于瀏覽器的安全瀏覽方法,其特征在于,在所述步驟 η中,該瀏覽器將最先接收到的匹配結(jié)果作為最終結(jié)果,來確定該用戶所要訪問網(wǎng)站的安全類別。
全文摘要
本發(fā)明涉及一種瀏覽網(wǎng)頁的安全方法及其系統(tǒng),首先瀏覽器將用戶所要訪問的網(wǎng)址相關(guān)信息,通過互聯(lián)網(wǎng)發(fā)送至云端服務(wù)器;然后云端服務(wù)器接收該網(wǎng)址相關(guān)信息,再將該網(wǎng)址相關(guān)信息與云庫中的信息進行匹配;最后確定該用戶所要訪問網(wǎng)站的安全類別,并決定是否給出提示和/或攔截所要訪問的網(wǎng)址。本發(fā)明能夠應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域中。
文檔編號G06F21/00GK102467633SQ201010552570
公開日2012年5月23日 申請日期2010年11月19日 優(yōu)先權(quán)日2010年11月19日
發(fā)明者劉起, 陶偉華 申請人:奇智軟件(北京)有限公司