專利名稱:下載鏈接安全提示方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別是涉及下載鏈接安全提示方法及裝置。
背景技術(shù):
隨著計(jì)算機(jī)的普及和互聯(lián)網(wǎng)的發(fā)展,人們對(duì)網(wǎng)絡(luò)的使用越來(lái)越頻繁,計(jì)算機(jī)網(wǎng)絡(luò) 逐漸成為人們?nèi)粘I钪斜夭豢缮俚墓ぞ撸W(wǎng)絡(luò)上的各種Web服務(wù)器提供的各種豐富的 軟件應(yīng)用和信息服務(wù),給用戶提供了方方面面的信息和數(shù)據(jù),在人們的日常生活中得到了 廣泛的應(yīng)用,給人們?nèi)粘5纳a(chǎn)生活帶來(lái)了巨大的便利。而伴隨著網(wǎng)絡(luò)信息的爆炸式發(fā)展的同時(shí),網(wǎng)絡(luò)上也同時(shí)出現(xiàn)了數(shù)量眾多的諸如木 馬、病毒之類的惡意程序,這些惡意程序通過(guò)各種媒介進(jìn)行傳播,并以破壞、攻擊、竊取信息 等為目的,大肆影響著普通互聯(lián)網(wǎng)用戶對(duì)互聯(lián)網(wǎng)的正常使用,曾經(jīng)遭受過(guò)惡意程序攻擊的 案例不勝枚舉,使得互聯(lián)網(wǎng)用戶乃至網(wǎng)站所有者深受其害,甚至在當(dāng)今互聯(lián)網(wǎng)上還出現(xiàn)了 一些以盈利為目的的惡意軟件生成的網(wǎng)站,黑客技術(shù)的濫用已經(jīng)使得人們不需要具備很多 的專業(yè)知識(shí),就能獲取到惡意程序,進(jìn)而通過(guò)傳播這些惡意程序影響到其他用戶對(duì)互聯(lián)網(wǎng) 的正常使用。其中,網(wǎng)絡(luò)下載時(shí)木馬、病毒傳播的主要途徑之一,而網(wǎng)絡(luò)下載的主要形式是訪問(wèn) 網(wǎng)站頁(yè)面、點(diǎn)擊頁(yè)面中的下載鏈接,也即,木馬、病毒傳播者首先在網(wǎng)絡(luò)上放置惡意程序,此 惡意程序能夠通過(guò)網(wǎng)絡(luò)直接訪問(wèn)并下載,然后在其他網(wǎng)頁(yè)上添加指向惡意程序下載路徑的 超鏈接,最后引導(dǎo)用戶訪問(wèn)添加過(guò)惡意下載鏈接的網(wǎng)頁(yè)。木馬、病毒傳播者往往還會(huì)使用極 具誘惑性的文字或圖片作為惡意下載鏈的錨標(biāo)記,以增加用戶點(diǎn)擊惡意下載鏈接的機(jī)會(huì), 此外,還會(huì)通過(guò)在用戶訪問(wèn)量大的網(wǎng)站上放置惡意下載鏈接以提高惡意下載鏈接的展示機(jī) 會(huì)。總之,網(wǎng)絡(luò)上存在大量帶有惡意鏈接的Web頁(yè)面,并且其數(shù)量每天都在高速的增加,龐 大數(shù)量的帶有惡意鏈接的Web頁(yè)面,也使得互聯(lián)網(wǎng)用戶被惡意軟件攻擊的概率迅速增加。現(xiàn)有技術(shù)中的安全產(chǎn)品為了避免用戶遭受惡意程序的侵害,一般是在用戶點(diǎn)擊鏈 接下載了程序文件后,檢查程序文件的安全性,檢查出是惡意程序時(shí)提醒用戶并隔離危險(xiǎn) 文件。這種做法針對(duì)的是已經(jīng)下載到用戶計(jì)算機(jī)本地的木馬、病毒文件,發(fā)現(xiàn)危險(xiǎn)時(shí)文件已 經(jīng)下載到了用戶機(jī)器上,這從一定程度上增加了被攻擊的概率,同時(shí)也浪費(fèi)了下載時(shí)間和 網(wǎng)絡(luò)帶寬。因此,迫切需要本領(lǐng)域技術(shù)人員解決的技術(shù)問(wèn)題就在于,如何提供更為有效的方 式,來(lái)降低用戶在進(jìn)行網(wǎng)絡(luò)下載過(guò)程中遭受惡意程序攻擊的概率。
發(fā)明內(nèi)容
本發(fā)明提供了下載鏈接安全提示方法及裝置,能夠降低用戶在進(jìn)行網(wǎng)絡(luò)下載過(guò)程 中遭受惡意程序攻擊的概率。本發(fā)明提供了如下方案一種下載鏈接安全提示方法,包括針對(duì)用戶訪問(wèn)的源網(wǎng)頁(yè),判斷其中是否包含不安全的下載鏈接;
如果包含,獲取所述不安全的下載鏈接的相關(guān)信息;根據(jù)所述相關(guān)信息,在用戶界面中向用戶展現(xiàn)關(guān)于所述不安全的下載鏈接的提示信息。其中,所述針對(duì)用戶訪問(wèn)的源網(wǎng)頁(yè),判斷其中是否包含不安全的下載鏈接包括將所述源網(wǎng)頁(yè)的唯一性標(biāo)識(shí)信息發(fā)送到第一服務(wù)器進(jìn)行查詢,所述第一服務(wù)器中 保存有源網(wǎng)頁(yè)的安全級(jí)別信息;根據(jù)所述第一服務(wù)器返回的響應(yīng)消息,判斷所述源網(wǎng)頁(yè)中是否包含不安全的下載 鏈接。其中,所述獲取所述不安全的下載鏈接的相關(guān)信息包括將所述源網(wǎng)頁(yè)的唯一性標(biāo)識(shí)信息發(fā)送到第二服務(wù)器進(jìn)行查詢,所述第二服務(wù)器中 保存有源網(wǎng)頁(yè)與其中包含的不安全下載鏈接之間的對(duì)應(yīng)關(guān)系;根據(jù)所述第二服務(wù)器返回的響應(yīng)消息,獲取所述不安全的下載鏈接的相關(guān)信息。其中,所述獲取所述不安全的下載鏈接的相關(guān)信息包括從所述源網(wǎng)頁(yè)中提取出其中包含的鏈接;將提取出的鏈接的標(biāo)識(shí)信息發(fā)送到發(fā)送到第三服務(wù)器進(jìn)行查詢,所述第三服務(wù)器 中保存有下載鏈接的安全級(jí)別信息;根據(jù)所述第三服務(wù)器返回的響應(yīng)消息,獲取所述不安全的下載鏈接的相關(guān)信息。其中,所述源網(wǎng)頁(yè)中包含的鏈接包括網(wǎng)頁(yè)鏈接以及下載鏈接,所述從所述源網(wǎng)頁(yè) 中提取出其中包含的鏈接包括根據(jù)鏈接對(duì)應(yīng)的目標(biāo)統(tǒng)一資源定位符URL的特征,從所述源網(wǎng)頁(yè)中提取出其中包 含的下載鏈接。其中,還包括提取所述源網(wǎng)頁(yè)的URL的域名,以及下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名;如果下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名與所述源網(wǎng)頁(yè)的URL的域名不同,并且下載 鏈接對(duì)應(yīng)的目標(biāo)URL的域名不屬于安全域名,則將所述下載鏈接確定為可疑下載鏈接;所述將提取出的鏈接發(fā)送到發(fā)送到第三服務(wù)器進(jìn)行查詢包括將所述可疑下載鏈接發(fā)送到發(fā)送到第三服務(wù)器進(jìn)行查詢。其中,所述獲取所述不安全的下載鏈接的相關(guān)信息包括獲取所述不安全下載鏈接對(duì)應(yīng)的目標(biāo)URL ;所述根據(jù)所述相關(guān)信息,在用戶界面中向用戶展現(xiàn)關(guān)于所述不安全的下載鏈接的 提示信息包括根據(jù)所述不安全下載鏈接對(duì)應(yīng)的目標(biāo)URL,確定所述不安全下載鏈接在所述源網(wǎng) 頁(yè)頁(yè)面中的位置;在所述位置處展現(xiàn)關(guān)于所述不安全的下載鏈接的提示信息。一種下載鏈接安全提示裝置,包括判斷單元,用于針對(duì)用戶訪問(wèn)的源網(wǎng)頁(yè),判斷其中是否包含不安全的下載鏈接;信息獲取單元,用于如果包含,獲取所述不安全的下載鏈接的相關(guān)信息;展現(xiàn)單元,用于根據(jù)所述相關(guān)信息,在用戶界面中向用戶展現(xiàn)關(guān)于所述不安全的 下載鏈接的提示信息。
其中,所述判斷單元包括第一查詢子單元,用于將所述源網(wǎng)頁(yè)的唯一性標(biāo)識(shí)信息發(fā)送到第一服務(wù)器進(jìn)行查 詢,所述第一服務(wù)器中保存有源網(wǎng)頁(yè)的安全級(jí)別信息;判斷子單元,用于根據(jù)所述第一服務(wù)器返回的響應(yīng)消息,判斷所述源網(wǎng)頁(yè)中是否 包含不安全的下載鏈接。其中,所述信息獲取單元包括第二查詢子單元,用于將所述源網(wǎng)頁(yè)的唯一性標(biāo)識(shí)信息發(fā)送到第二服務(wù)器進(jìn)行查 詢,所述第二服務(wù)器中保存有源網(wǎng)頁(yè)與其中包含的不安全下載鏈接之間的對(duì)應(yīng)關(guān)系;第一獲取子單元,用于根據(jù)所述第二服務(wù)器返回的響應(yīng)消息,獲取所述不安全的 下載鏈接的相關(guān)信息。其中,所述信息獲取單元包括鏈接提取子單元,用于從所述源網(wǎng)頁(yè)中提取出其中包含的鏈接;第三查詢子單元,用于將提取出的鏈接的標(biāo)識(shí)信息發(fā)送到發(fā)送到第三服務(wù)器進(jìn)行 查詢,所述第三服務(wù)器中保存有下載鏈接的安全級(jí)別信息;第二獲取子單元,用于根據(jù)所述第三服務(wù)器返回的響應(yīng)消息,獲取所述不安全的 下載鏈接的相關(guān)信息。其中,所述源網(wǎng)頁(yè)中包含的鏈接包括網(wǎng)頁(yè)鏈接以及下載鏈接,所述鏈接提取子單 元包括:下載鏈接提取子單元,用于根據(jù)鏈接對(duì)應(yīng)的目標(biāo)統(tǒng)一資源定位符URL的特征,從 所述源網(wǎng)頁(yè)中提取出其中包含的下載鏈接。其中,還包括域名提取單元,用于提取所述源網(wǎng)頁(yè)的URL的域名,以及下載鏈接對(duì)應(yīng)的目標(biāo)URL 的域名;可疑下載鏈接確定單元,用于如果下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名與所述源網(wǎng)頁(yè) 的URL的域名不同,并且下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名不屬于安全域名,則將所述下載鏈 接確定為可疑下載鏈接;所述第三查詢子單元具體用于將所述可疑下載鏈接發(fā)送到發(fā)送到第三服務(wù)器進(jìn) 行查詢。其中,所述信息獲取單元包括目標(biāo)URL獲取子單元,用于獲取所述不安全下載鏈接對(duì)應(yīng)的目標(biāo)URL;所述展現(xiàn)單元包括位置確定子單元,用于根據(jù)所述不安全下載鏈接對(duì)應(yīng)的目標(biāo)URL,確定所述不安全 下載鏈接在所述源網(wǎng)頁(yè)頁(yè)面中的位置;提示子單元,用于在所述位置處展現(xiàn)關(guān)于所述不安全的下載鏈接的提示信息。根據(jù)本發(fā)明提供的具體實(shí)施例,本發(fā)明公開(kāi)了以下技術(shù)效果通過(guò)本發(fā)明,可以在判斷出源網(wǎng)頁(yè)中包含不安全的下載鏈接時(shí),獲取到不安全的 下載鏈接的相關(guān)信息,并據(jù)此在用戶界面中向用戶展現(xiàn)關(guān)于所述不安全的下載鏈接的提示 信息,這樣,就可以使得用戶在點(diǎn)擊下載鏈接之前對(duì)下載鏈接的安全性有所了解,避免盲目 地點(diǎn)擊及下載操作,遭受病毒或木馬等惡意程序的侵害。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例中所 需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施 例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲 得其他的附圖。圖1是本發(fā)明實(shí)施例提供的方法的流程圖;圖2是本發(fā)明實(shí)施例提供的裝置的示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;?本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的 范圍。參見(jiàn)圖1,本發(fā)明實(shí)施例提供的下載鏈接安全提示方法可以包括以下步驟S101 :針對(duì)用戶訪問(wèn)的源網(wǎng)頁(yè),判斷其中是否包含不安全的下載鏈接;為了快速判斷用戶訪問(wèn)的源網(wǎng)頁(yè)中是否包含不安全的下載鏈接,可以預(yù)先在服務(wù) 器保存一個(gè)數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)中保存有源網(wǎng)頁(yè)的安全級(jí)別信息,也就是說(shuō),預(yù)先在服務(wù)器端 對(duì)各個(gè)源網(wǎng)頁(yè)是否包含有不安全的下載鏈接進(jìn)行統(tǒng)計(jì),然后將統(tǒng)計(jì)結(jié)果保存在數(shù)據(jù)庫(kù)中。 如果一個(gè)源網(wǎng)頁(yè)中不包含不安全的下載鏈接,則安全級(jí)別較高,否則如果包含不安全的下 載鏈接,則源網(wǎng)頁(yè)的安全級(jí)別較低。這樣,針對(duì)用戶訪問(wèn)的源網(wǎng)頁(yè),就可以將源網(wǎng)頁(yè)的唯一 性標(biāo)識(shí)(例如,網(wǎng)頁(yè)的統(tǒng)一資源定位符URL或者URL的MD5值等等)發(fā)送到該服務(wù)器進(jìn)行 查詢,相應(yīng)的,該服務(wù)器就可以返回查詢結(jié)果。進(jìn)而,在瀏覽器端就可以根據(jù)服務(wù)器返回的 結(jié)果來(lái)判斷當(dāng)前的源網(wǎng)頁(yè)中是否存在不安全的下載鏈接。例如,如果服務(wù)器返回的結(jié)果是, 該源網(wǎng)頁(yè)的安全級(jí)別較高,則可以確定該源網(wǎng)頁(yè)中不存在不安全的下載鏈接,不需要再進(jìn) 行后續(xù)的操作。但是,如果服務(wù)器返回的查詢結(jié)果顯示源網(wǎng)頁(yè)的安全級(jí)別較低,則證明該源 網(wǎng)頁(yè)中可能存在不安全的下載鏈接,進(jìn)而也需要進(jìn)一步確定出不安全的下載鏈接在該源網(wǎng) 頁(yè)中的相關(guān)信息(例如不安全的下載鏈接對(duì)應(yīng)的目標(biāo)URL和/或在源網(wǎng)頁(yè)中的位置等等)。其中,服務(wù)器端可以通過(guò)各種途徑獲知各個(gè)源網(wǎng)頁(yè)的安全級(jí)別,然后進(jìn)行保存即 可。例如,可以是在服務(wù)器端將各個(gè)源網(wǎng)頁(yè)中包含的下載鏈接分別進(jìn)行檢測(cè),然后根據(jù)檢測(cè) 結(jié)果確定各個(gè)源網(wǎng)頁(yè)的安全級(jí)別。服務(wù)器端在對(duì)下載鏈接進(jìn)行安全檢測(cè)時(shí),也可以將下載 鏈接對(duì)應(yīng)的文件下載下來(lái),然后基于病毒庫(kù)或者惡意特征庫(kù)等檢測(cè)是否為病毒或者木馬程 序。或者,如果在瀏覽器端也會(huì)執(zhí)行對(duì)下載鏈接的檢測(cè)操作,則還可以由瀏覽器端將檢測(cè)結(jié) 果上傳到服務(wù)器端,然后由服務(wù)器端保存,以更新已有的數(shù)據(jù)庫(kù),等等。S102 :如果包含,獲取所述不安全的下載鏈接的相關(guān)信息;對(duì)于一個(gè)源網(wǎng)頁(yè)而言,其中包含的下載鏈接可能是有很多個(gè),但不安全的下載鏈 接可能僅僅是其中的一個(gè)或幾個(gè)。因此,當(dāng)發(fā)現(xiàn)源網(wǎng)頁(yè)中存在不安全的下載鏈接是,不僅需 要告知用戶該源網(wǎng)頁(yè)中包含不安全的下載鏈接,還要告知用戶,具體是哪個(gè)或哪些下載鏈 接是不安全的,這樣,才能真正起到提示用戶的作用,同時(shí)不影響用戶對(duì)其他安全下載鏈接的點(diǎn)擊等操作。因此,在獲知源網(wǎng)頁(yè)中存在不安全的下載鏈接之后,還可以獲取到不安全的 下載鏈接的相關(guān)信息。例如,可以獲取到不安全的下載鏈接對(duì)應(yīng)的目標(biāo)URL、鏈接文本,或 者,還可以獲取到不安全的下載鏈接在源網(wǎng)頁(yè)中的位置,等等。其中,在獲取不安全的下載鏈接的相關(guān)信息時(shí),可以有多種實(shí)現(xiàn)方式,例如,在其 中一種方式下,可以在服務(wù)器端設(shè)置一數(shù)據(jù)庫(kù),該數(shù)據(jù)庫(kù)中可以保存各個(gè)源網(wǎng)頁(yè)與其中包 含的不安全的下載鏈接之間的對(duì)應(yīng)關(guān)系。也就是說(shuō),可以預(yù)先在服務(wù)器端對(duì)包含有不安全 下載鏈接的源網(wǎng)頁(yè)進(jìn)行檢測(cè),將其中包含的不安全鏈接提取出來(lái),然后保存在服務(wù)器端。這 樣,在瀏覽器端,在已知當(dāng)前的源網(wǎng)頁(yè)中包含不安全的下載鏈接之后,就可以直接將源網(wǎng)頁(yè) 的URL或者URL的MD5值等唯一性標(biāo)識(shí)信息發(fā)送到服務(wù)器進(jìn)行查詢,這樣,服務(wù)器端就可以 直接將源網(wǎng)頁(yè)中包含的不安全的下載鏈接返回給瀏覽器端,瀏覽器端據(jù)此就可以知曉不安 全的下載鏈接的相關(guān)信息,也即,知悉具體哪個(gè)或哪些下載鏈接是不安全的?;蛘?,在另一種實(shí)現(xiàn)方式下,服務(wù)器端可以保存下載鏈接的安全級(jí)別信息,也即, 在服務(wù)器端預(yù)先對(duì)網(wǎng)絡(luò)中所有的下載鏈接進(jìn)行檢測(cè),然后,根據(jù)檢測(cè)結(jié)果生成數(shù)據(jù)庫(kù)。例 如,如果對(duì)某下載鏈接進(jìn)行檢測(cè)之后,發(fā)現(xiàn)是不安全的,則該下載鏈接的安全級(jí)別較低,或 者,直接標(biāo)識(shí)為不安全下載鏈接;而如果發(fā)現(xiàn)某下載鏈接是安全的,則可以將其安全級(jí)別設(shè) 置為較高級(jí)別,或者直接標(biāo)識(shí)為安全下載鏈接,等等。當(dāng)然,還可以在數(shù)據(jù)庫(kù)中僅保存不安 全的下載鏈接,其他沒(méi)有出現(xiàn)在數(shù)據(jù)庫(kù)中的鏈接都認(rèn)為是安全的,或者,在數(shù)據(jù)庫(kù)中僅保存 安全的下載鏈接,其他沒(méi)有出現(xiàn)在數(shù)據(jù)庫(kù)中的鏈接都認(rèn)為是不安全的,或者認(rèn)為是未知的, 還可以進(jìn)一步檢測(cè)其安全性,等等??傊诜?wù)器中保存的是,各個(gè)下載鏈接是否安全的 相關(guān)信息。這樣,對(duì)于用戶訪問(wèn)的源網(wǎng)頁(yè)而言,如果通過(guò)步驟S101發(fā)現(xiàn)其中包含不安全的 下載鏈接,則可以在瀏覽器端將源網(wǎng)頁(yè)中包含的鏈接提取出來(lái),然后發(fā)送該服務(wù)器中查詢 鏈接的安全性(具體發(fā)送到服務(wù)器的可以是鏈接對(duì)應(yīng)的目標(biāo)URL或其MD5值等鏈接的標(biāo) 識(shí)信息),服務(wù)器端在接收到鏈接的標(biāo)識(shí)信息之后,就可以查詢其數(shù)據(jù)庫(kù),并將查詢結(jié)果返 回給瀏覽器端,這樣瀏覽器端就可以根據(jù)服務(wù)器返回的結(jié)果確定各個(gè)鏈接是否為安全的鏈 接。其中,在從源網(wǎng)頁(yè)中提取鏈接并將鏈接的標(biāo)識(shí)信息發(fā)送到服務(wù)器查詢的過(guò)程中, 為了簡(jiǎn)便起見(jiàn),可以直接將源網(wǎng)頁(yè)中包含的全部鏈接都提取出來(lái),并進(jìn)行查詢。但是,如果 源網(wǎng)頁(yè)中包含的鏈接數(shù)目非常多,則顯然會(huì)占用較多的傳輸及計(jì)算資源,并且可能并不是 所有的鏈接都是不安全的,如果每一個(gè)都發(fā)送到服務(wù)器去進(jìn)行查詢,會(huì)造成資源的浪費(fèi)。因 此,在本發(fā)明實(shí)施例中,在從源網(wǎng)頁(yè)中提取鏈接時(shí),可以是有選擇的進(jìn)行提取。例如,首先, 由于網(wǎng)頁(yè)中的鏈接可以分為普通的網(wǎng)頁(yè)鏈接(也即鏈接對(duì)應(yīng)的目標(biāo)URL是一個(gè)網(wǎng)頁(yè)的URL, 點(diǎn)擊該鏈接之后,會(huì)跳轉(zhuǎn)到該網(wǎng)頁(yè)中),以及下載鏈接(也即本發(fā)明實(shí)施例所關(guān)注的,其對(duì) 應(yīng)的目標(biāo)URL往往是某文件的下載路徑,點(diǎn)擊下載鏈接之后,瀏覽器會(huì)調(diào)用下載程序,進(jìn)行 文件的下載),而顯然本發(fā)明實(shí)施例中關(guān)心的是下載鏈接,因此,在從源網(wǎng)頁(yè)中提取鏈接時(shí), 可以僅提取其中的下載鏈接。為了達(dá)到該目的,可以預(yù)先對(duì)下載鏈接的特征進(jìn)行統(tǒng)計(jì),建 立起類似下載鏈接特征庫(kù)的信息,例如,下載鏈接對(duì)應(yīng)的目標(biāo)URL中一般包含“download, php ”等等,這樣,在從源網(wǎng)頁(yè)中提取鏈接時(shí),就可以比對(duì)該特征庫(kù),將符合下載鏈接特征的 鏈接提取出來(lái),并進(jìn)行查詢,這樣就可以大大降低對(duì)資源的占用,避免造成資源的浪費(fèi)。當(dāng)然,對(duì)于源網(wǎng)頁(yè)中包含的不安全的下載鏈接往往還具有一些特征,例如如果一個(gè)源網(wǎng)頁(yè)中的下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名與源網(wǎng)頁(yè)的URL域名相同,則該下載鏈接一 般都是安全的,或者,即使一個(gè)源網(wǎng)頁(yè)中的下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名與源網(wǎng)頁(yè)的URL 域名不同,但是下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名是一個(gè)已知的安全域名,則該下載鏈接也 一般都是安全的。只有當(dāng)下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名與源網(wǎng)頁(yè)的URL域名不同,并且 下載鏈接對(duì)應(yīng)的目標(biāo)URI的域名還不在安全域名的名單中時(shí),該下載鏈接不安全的可能性 才比較高。因此,在對(duì)源網(wǎng)頁(yè)中的鏈接進(jìn)行提取及查詢時(shí),還可以進(jìn)一步考慮上述因素,也 即,首先判斷下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名與源網(wǎng)頁(yè)URL的域名是否相同,如果相同,則 不再提?。蝗绻煌瑒t進(jìn)一步判斷下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名是否為安全域名,如果 是,也不再提取,如果不是,則將其作為可疑的下載鏈接提取出來(lái),并發(fā)送到服務(wù)器進(jìn)行安 全性查詢。具體實(shí)現(xiàn)時(shí),可以預(yù)先通過(guò)多種途徑獲取安全域名的列表(當(dāng)然也可以是不安 全域名的列表),保存在瀏覽器端,以供瀏覽器端進(jìn)行比對(duì)使用。例如,可以是服務(wù)器端收集 相關(guān)信息生成該列表,然后下發(fā)到瀏覽器端,還可以定期或不定期地更新該列表等等。在提 取源網(wǎng)頁(yè)中包含的鏈接時(shí),由于源網(wǎng)頁(yè)一般對(duì)應(yīng)HTML (Hypertext Markup Language,超文 本標(biāo)記語(yǔ)言)等文件,因此,可以直接使用操作系統(tǒng)提供的API (Application Programming Interface,應(yīng)用程序編程接口 )函數(shù)等進(jìn)行提取即可。總之,無(wú)論是直接將源網(wǎng)頁(yè)的URL發(fā)送到服務(wù)器查詢,還是先從源網(wǎng)頁(yè)中提取出 鏈接之后再發(fā)送到服務(wù)器查詢,都可以從服務(wù)器端獲知到哪個(gè)或哪些下載鏈接是不安全 的,其中,服務(wù)器返回的信息一般都是不安全的下載鏈接對(duì)應(yīng)的目標(biāo)URL,該信息即可作為 后續(xù)展現(xiàn)提示信息時(shí)的依據(jù)。需要說(shuō)明的是,在實(shí)際應(yīng)用中,如果不需要考慮時(shí)間的因素,還可以是在瀏覽器端 提取出可以下載鏈接之后,直接在本地對(duì)下載鏈接進(jìn)行安全性檢測(cè)(例如,可以在沙箱中 將可以下載鏈接對(duì)應(yīng)的文件下載到本地,然后根據(jù)病毒特征庫(kù)等進(jìn)行檢測(cè)),或者,將可以 下載鏈接發(fā)送到服務(wù)器端之后,如果服務(wù)器端無(wú)法根據(jù)當(dāng)前的數(shù)據(jù)庫(kù)確定某下載鏈接是安 全的還是不安全的,則服務(wù)器也可以首先執(zhí)行對(duì)下載鏈接的檢測(cè),之后再將檢測(cè)結(jié)果返回 給瀏覽器端。甚至,在步驟S101中,也可以直接從源網(wǎng)頁(yè)中提取出其中包含的鏈接,然后依 次分析各個(gè)下載鏈接是否安全,從而來(lái)判斷源網(wǎng)頁(yè)中是否包含不安全的下載鏈接,同時(shí),也 可以獲取出不安全的網(wǎng)頁(yè)鏈接在源網(wǎng)頁(yè)中的相關(guān)信息。S103:根據(jù)所述相關(guān)信息,在用戶界面中向用戶展現(xiàn)關(guān)于所述不安全的下載鏈接 的提示信息。在獲知了不安全的下載鏈接對(duì)應(yīng)的目標(biāo)URL之后,就可以以彈出對(duì)話框或者氣泡 等方式,將不安全的下載鏈接對(duì)應(yīng)的目標(biāo)URL或者鏈接文本等顯示出來(lái),這樣,用戶就可以 知曉當(dāng)前的源網(wǎng)頁(yè)中,哪個(gè)或者哪些下載鏈接可能是不安全的,因此,就可以不再點(diǎn)擊鏈接 進(jìn)行下載,以避免遭受病毒、木馬等的侵害。或者,還可以獲知了不安全的下載鏈接對(duì)應(yīng)的 目標(biāo)URL之后,找出不安全的下載鏈接在源網(wǎng)頁(yè)中的位置,這樣就在可以在不安全的下載 鏈接所在的位置處向用戶進(jìn)行提示,以便將不安全信息更直觀地展現(xiàn)給用戶。具體實(shí)現(xiàn)時(shí), 向源網(wǎng)頁(yè)的頁(yè)面中插入一段特定的Javascript代碼,并把分析出來(lái)的不安全的下載鏈接 對(duì)應(yīng)的目標(biāo)URL作為參數(shù)傳遞給Javascript代碼,Javascript代碼可以使用動(dòng)態(tài)頁(yè)面操 作技術(shù)在頁(yè)面中找出不安全的下載鏈接的位置,創(chuàng)建一個(gè)DIV(division,DIV元素是用來(lái) 為HTML文檔內(nèi)大塊(block-level)的內(nèi)容提供結(jié)構(gòu)和背景的元素;DIV的起始標(biāo)簽和結(jié)束標(biāo)簽之間的所有內(nèi)容都是用來(lái)構(gòu)成這個(gè)塊的,其中所包含元素的特性由DIV標(biāo)簽的屬性來(lái) 控制)的浮層在不安全的下載鏈接之上,用戶可以操作DIV浮層上的按鈕關(guān)閉浮層??傊?,在本發(fā)明實(shí)施例中,可以在判斷出源網(wǎng)頁(yè)中包含不安全的下載鏈接時(shí),獲取 到不安全的下載鏈接的相關(guān)信息,并據(jù)此在用戶界面中向用戶展現(xiàn)關(guān)于所述不安全的下載 鏈接的提示信息,這樣,就可以使得用戶在點(diǎn)擊下載鏈接之前對(duì)下載鏈接的安全性有所了 解,避免盲目地點(diǎn)擊及下載操作,遭受病毒或木馬等惡意程序的侵害。與本發(fā)明實(shí)施例提供的下載鏈接安全提示方法相對(duì)應(yīng),本發(fā)明實(shí)施例該提供了一 種下載鏈接安全提示裝置,參見(jiàn)圖1,該裝置可以包括判斷單元101,用于針對(duì)用戶訪問(wèn)的源網(wǎng)頁(yè),判斷其中是否包含不安全的下載鏈 接;信息獲取單元102,用于如果包含,獲取所述不安全的下載鏈接的相關(guān)信息;展現(xiàn)單元103,用于根據(jù)所述相關(guān)信息,在用戶界面中向用戶展現(xiàn)關(guān)于所述不安全 的下載鏈接的提示信息。其中,判斷單元101可以包括第一查詢子單元,用于將所述源網(wǎng)頁(yè)的唯一性標(biāo)識(shí)信息發(fā)送到第一服務(wù)器進(jìn)行查 詢,所述第一服務(wù)器中保存有源網(wǎng)頁(yè)的安全級(jí)別信息;判斷子單元,用于根據(jù)所述第一服務(wù)器返回的響應(yīng)消息,判斷所述源網(wǎng)頁(yè)中是否 包含不安全的下載鏈接。具體在獲取不安全的下載鏈接的相關(guān)信息時(shí),信息獲取單元102可以包括第二查詢子單元,用于將所述源網(wǎng)頁(yè)的唯一性標(biāo)識(shí)信息發(fā)送到第二服務(wù)器進(jìn)行查 詢,所述第二服務(wù)器中保存有源網(wǎng)頁(yè)與其中包含的不安全下載鏈接之間的對(duì)應(yīng)關(guān)系;第一獲取子單元,用于根據(jù)所述第二服務(wù)器返回的響應(yīng)消息,獲取所述不安全的 下載鏈接的相關(guān)信息。或者,在另一種實(shí)現(xiàn)方式下,信息獲取單元102也可以包括鏈接提取子單元,用于從所述源網(wǎng)頁(yè)中提取出其中包含的鏈接;第三查詢子單元,用于將提取出的鏈接的標(biāo)識(shí)信息發(fā)送到發(fā)送到第三服務(wù)器進(jìn)行 查詢,所述第三服務(wù)器中保存有下載鏈接的安全級(jí)別信息;第二獲取子單元,用于根據(jù)所述第三服務(wù)器返回的響應(yīng)消息,獲取所述不安全的 下載鏈接的相關(guān)信息。為了避免浪費(fèi)傳輸及計(jì)算資源,當(dāng)源網(wǎng)頁(yè)中包含的鏈接包括網(wǎng)頁(yè)鏈接以及下載鏈 接時(shí),所述鏈接提取子單元可以包括下載鏈接提取子單元,用于根據(jù)鏈接對(duì)應(yīng)的目標(biāo)統(tǒng)一資源定位符URL的特征,從 所述源網(wǎng)頁(yè)中提取出其中包含的下載鏈接。進(jìn)一步地,該裝置還可以包括域名提取單元,用于提取所述源網(wǎng)頁(yè)的URL的域名,以及下載鏈接對(duì)應(yīng)的目標(biāo)URL 的域名;可疑下載鏈接確定單元,用于如果下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名與所述源網(wǎng)頁(yè) 的URL的域名不同,并且下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名不屬于安全域名,則將所述下載鏈 接確定為可疑下載鏈接;
相應(yīng)的,所述第三查詢子單元具體用于將所述可疑下載鏈接發(fā)送到發(fā)送到第三 服務(wù)器進(jìn)行查詢。其中,信息獲取單元202具體可以包括目標(biāo)URL獲取子單元,用于獲取所述不安全下載鏈接對(duì)應(yīng)的目標(biāo)URL;展現(xiàn)單元203具體可以包括位置確定子單元,用于根據(jù)所述不安全下載鏈接對(duì)應(yīng)的目標(biāo)URL,確定所述不安全 下載鏈接在所述源網(wǎng)頁(yè)頁(yè)面中的位置;提示子單元,用于在所述位置處展現(xiàn)關(guān)于所述不安全的下載鏈接的提示信息。總之,在本發(fā)明實(shí)施例提供的下載鏈接安全提示裝置中,可以在判斷出源網(wǎng)頁(yè)中 包含不安全的下載鏈接時(shí),獲取到不安全的下載鏈接的相關(guān)信息,并據(jù)此在用戶界面中向 用戶展現(xiàn)關(guān)于所述不安全的下載鏈接的提示信息,這樣,就可以使得用戶在點(diǎn)擊下載鏈接 之前對(duì)下載鏈接的安全性有所了解,避免盲目地點(diǎn)擊及下載操作,遭受病毒或木馬等惡意 程序的侵害。通過(guò)以上的實(shí)施方式的描述可知,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可 借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)。基于這樣的理解,本發(fā)明的技術(shù)方案本質(zhì) 上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品 可以存儲(chǔ)在存儲(chǔ)介質(zhì)中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備 (可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些 部分所述的方法。本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,各個(gè)實(shí)施例之間相同相似的部 分互相參見(jiàn)即可,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處。尤其,對(duì)于裝置或 系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例,所以描述得比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法 實(shí)施例的部分說(shuō)明即可。以上所描述的裝置及系統(tǒng)實(shí)施例僅僅是示意性的,其中所述作為 分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或 者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿?據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù) 人員在不付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施。以上對(duì)本發(fā)明所提供的下載鏈接安全提示方法及裝置,進(jìn)行了詳細(xì)介紹,本文中 應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助 理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想, 在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處。綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本 發(fā)明的限制。
權(quán)利要求
1.ー種下載鏈接安全提示方法,其特征在于,包括 針對(duì)用戶訪問(wèn)的源網(wǎng)頁(yè),判斷其中是否包含不安全的下載鏈接; 如果包含,獲取所述不安全的下載鏈接的相關(guān)信息; 根據(jù)所述相關(guān)信息,在用戶界面中向用戶展現(xiàn)關(guān)于所述不安全的下載鏈接的提示信ο
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述針對(duì)用戶訪問(wèn)的源網(wǎng)頁(yè),判斷其中是否包含不安全的下載鏈接包括 將所述源網(wǎng)頁(yè)的唯一性標(biāo)識(shí)信息發(fā)送到第一服務(wù)器進(jìn)行查詢,所述第一服務(wù)器中保存有源網(wǎng)頁(yè)的安全級(jí)別信息; 根據(jù)所述第一服務(wù)器返回的響應(yīng)消息,判斷所述源網(wǎng)頁(yè)中是否包含不安全的下載鏈接。
3.根據(jù)權(quán)利要求I或2所述的方法,其特征在于,所述獲取所述不安全的下載鏈接的相關(guān)信息包括 將所述源網(wǎng)頁(yè)的唯一性標(biāo)識(shí)信息發(fā)送到第二服務(wù)器進(jìn)行查詢,所述第二服務(wù)器中保存有源網(wǎng)頁(yè)與其中包含的不安全下載鏈接之間的對(duì)應(yīng)關(guān)系; 根據(jù)所述第二服務(wù)器返回的響應(yīng)消息,獲取所述不安全的下載鏈接的相關(guān)信息。
4.根據(jù)權(quán)利要求I或2所述的方法,其特征在于,所述獲取所述不安全的下載鏈接的相關(guān)信息包括 從所述源網(wǎng)頁(yè)中提取出其中包含的鏈接; 將提取出的鏈接的標(biāo)識(shí)信息發(fā)送到發(fā)送到第三服務(wù)器進(jìn)行查詢,所述第三服務(wù)器中保存有下載鏈接的安全級(jí)別信息; 根據(jù)所述第三服務(wù)器返回的響應(yīng)消息,獲取所述不安全的下載鏈接的相關(guān)信息。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述源網(wǎng)頁(yè)中包含的鏈接包括網(wǎng)頁(yè)鏈接以及下載鏈接,所述從所述源網(wǎng)頁(yè)中提取出其中包含的鏈接包括 根據(jù)鏈接對(duì)應(yīng)的目標(biāo)統(tǒng)ー資源定位符URL的特征,從所述源網(wǎng)頁(yè)中提取出其中包含的下載鏈接。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,還包括 提取所述源網(wǎng)頁(yè)的URL的域名,以及下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名; 如果下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名與所述源網(wǎng)頁(yè)的URL的域名不同,并且下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名不屬于安全域名,則將所述下載鏈接確定為可疑下載鏈接; 所述將提取出的鏈接發(fā)送到發(fā)送到第三服務(wù)器進(jìn)行查詢包括 將所述可疑下載鏈接發(fā)送到發(fā)送到第三服務(wù)器進(jìn)行查詢。
7.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述獲取所述不安全的下載鏈接的相關(guān)信息包括 獲取所述不安全下載鏈接對(duì)應(yīng)的目標(biāo)URL ; 所述根據(jù)所述相關(guān)信息,在用戶界面中向用戶展現(xiàn)關(guān)于所述不安全的下載鏈接的提示信息包括 根據(jù)所述不安全下載鏈接對(duì)應(yīng)的目標(biāo)URL,確定所述不安全下載鏈接在所述源網(wǎng)頁(yè)頁(yè)面中的位置;在所述位置處展現(xiàn)關(guān)于所述不安全的下載鏈接的提示信息。
8.ー種下載鏈接安全提示裝置,其特征在于,包括 判斷単元,用于針對(duì)用戶訪問(wèn)的源網(wǎng)頁(yè),判斷其中是否包含不安全的下載鏈接; 信息獲取單元,用于如果包含,獲取所述不安全的下載鏈接的相關(guān)信息; 展現(xiàn)單元,用于根據(jù)所述相關(guān)信息,在用戶界面中向用戶展現(xiàn)關(guān)于所述不安全的下載鏈接的提示信息。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述判斷単元包括 第一查詢子単元,用于將所述源網(wǎng)頁(yè)的唯一性標(biāo)識(shí)信息發(fā)送到第一服務(wù)器進(jìn)行查詢,所述第一服務(wù)器中保存有源網(wǎng)頁(yè)的安全級(jí)別信息; 判斷子単元,用于根據(jù)所述第一服務(wù)器返回的響應(yīng)消息,判斷所述源網(wǎng)頁(yè)中是否包含不安全的下載鏈接。
10.根據(jù)權(quán)利要求8或9所述的裝置,其特征在于,所述信息獲取單元包括 第二查詢子単元,用于將所述源網(wǎng)頁(yè)的唯一性標(biāo)識(shí)信息發(fā)送到第二服務(wù)器進(jìn)行查詢,所述第二服務(wù)器中保存有源網(wǎng)頁(yè)與其中包含的不安全下載鏈接之間的對(duì)應(yīng)關(guān)系; 第一獲取子単元,用于根據(jù)所述第二服務(wù)器返回的響應(yīng)消息,獲取所述不安全的下載鏈接的相關(guān)信息。
11.根據(jù)權(quán)利要求8或9所述的裝置,其特征在于,所述信息獲取單元包括 鏈接提取子単元,用于從所述源網(wǎng)頁(yè)中提取出其中包含的鏈接; 第三查詢子単元,用于將提取出的鏈接的標(biāo)識(shí)信息發(fā)送到發(fā)送到第三服務(wù)器進(jìn)行查詢,所述第三服務(wù)器中保存有下載鏈接的安全級(jí)別信息; 第二獲取子単元,用于根據(jù)所述第三服務(wù)器返回的響應(yīng)消息,獲取所述不安全的下載鏈接的相關(guān)信息。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述源網(wǎng)頁(yè)中包含的鏈接包括網(wǎng)頁(yè)鏈接以及下載鏈接,所述鏈接提取子単元包括 下載鏈接提取子単元,用于根據(jù)鏈接對(duì)應(yīng)的目標(biāo)統(tǒng)ー資源定位符URL的特征,從所述源網(wǎng)頁(yè)中提取出其中包含的下載鏈接。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,還包括 域名提取單元,用于提取所述源網(wǎng)頁(yè)的URL的域名,以及下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名; 可疑下載鏈接確定單元,用于如果下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名與所述源網(wǎng)頁(yè)的URL的域名不同,并且下載鏈接對(duì)應(yīng)的目標(biāo)URL的域名不屬于安全域名,則將所述下載鏈接確定為可疑下載鏈接; 所述第三查詢子単元具體用于將所述可疑下載鏈接發(fā)送到發(fā)送到第三服務(wù)器進(jìn)行查詢。
14.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述信息獲取單元包括 目標(biāo)URL獲取子単元,用于獲取所述不安全下載鏈接對(duì)應(yīng)的目標(biāo)URL ; 所述展現(xiàn)單元包括 位置確定子単元,用于根據(jù)所述不安全下載鏈接對(duì)應(yīng)的目標(biāo)URL,確定所述不安全下載鏈接在所述源網(wǎng)頁(yè)頁(yè)面中的位置;提示子単元,用于在所述位置處展現(xiàn)關(guān)于所述不安全的下 載鏈接的提示信息。
全文摘要
本發(fā)明公開(kāi)了下載鏈接安全提示方法及裝置,其中,所述方法包括針對(duì)用戶訪問(wèn)的源網(wǎng)頁(yè),判斷其中是否包含不安全的下載鏈接;如果包含,獲取所述不安全的下載鏈接的相關(guān)信息;根據(jù)所述相關(guān)信息,在用戶界面中向用戶展現(xiàn)關(guān)于所述不安全的下載鏈接的提示信息。通過(guò)本發(fā)明,能夠降低用戶在進(jìn)行網(wǎng)絡(luò)下載過(guò)程中遭受惡意程序攻擊的概率。
文檔編號(hào)G06F17/30GK102663319SQ201210089560
公開(kāi)日2012年9月12日 申請(qǐng)日期2012年3月29日 優(yōu)先權(quán)日2012年3月29日
發(fā)明者劉起, 肖鵬, 錢軍 申請(qǐng)人:奇智軟件(北京)有限公司