網(wǎng)頁惡意Flash的攔截處理方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種網(wǎng)頁惡意Flash的攔截處理方法,包括:獲取當(dāng)前網(wǎng)頁中的Flash的來源信息;將該Flash的來源信息作為參數(shù)傳遞給相關(guān)的安全接口或者調(diào)用安全應(yīng)用程序接口,并判斷該Flash的來源是否為安全來源,如果不是,則將該Flash屏蔽或者攔截。本發(fā)明還公開了一種網(wǎng)頁惡意Flash的攔截處理裝置。利用本發(fā)明,在不影響用戶正常瀏覽網(wǎng)頁的情況下,通過將網(wǎng)頁中的惡意Flash進(jìn)行屏蔽或者攔截,提高用戶在瀏覽網(wǎng)頁過程中的安全性,解決網(wǎng)頁瀏覽安全性問題。
【專利說明】網(wǎng)頁惡意Flash的攔截處理方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)處理【技術(shù)領(lǐng)域】,尤其涉及一種網(wǎng)頁惡意Flash的攔截處理方法和裝置。
【背景技術(shù)】
[0002]Flash,是一種創(chuàng)作工具計算機(jī)軟件,設(shè)計人員和開發(fā)人員可使用它來創(chuàng)建演示文稿、應(yīng)用程序和其它允許用戶交互的內(nèi)容。目前Flash廣泛用于創(chuàng)建吸引人的應(yīng)用程序。
[0003]現(xiàn)階段,網(wǎng)絡(luò)運(yùn)營商在互聯(lián)網(wǎng)網(wǎng)頁中大量運(yùn)用Flash (例如Flash游戲、Flash廣告等)以提高網(wǎng)頁的交互性和趣味性。但是,過多的Flash會影響網(wǎng)頁的加載速度,也會給用戶的瀏覽帶來困擾,甚至有些Flash還包含惡意內(nèi)容,例如欺騙用戶輸入用戶名或密碼以盜取用戶賬號等。
[0004]因此,業(yè)界提供了可供用戶選擇使用的屏蔽措施,例如IE(Internet Explorer)瀏覽器本身具有的Flash屏蔽選項,而有些瀏覽器可選擇安裝運(yùn)行的Flash屏蔽插件等。但是現(xiàn)有的Flash屏蔽方法均為將網(wǎng)頁所含有的所有Flash屏蔽。亦即,用戶只有兩個選擇,一個是在瀏覽網(wǎng)頁時顯示所有Flash,另一個是在瀏覽網(wǎng)頁時屏蔽所有Flash,這兩種選擇均不能較好的滿足用戶的實際使用需求。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明的主要目的在于提供一種網(wǎng)頁惡意Flash的攔截處理方法和裝置,能夠提高用戶在瀏覽網(wǎng)頁過程中的安全性,又不影響用戶正常瀏覽網(wǎng)頁。
[0006]本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0007]一種網(wǎng)頁惡意Flash的攔截處理方法,其特征在于,包括:獲取當(dāng)前網(wǎng)頁中的Flash的來源信息;將該Flash的來源信息作為參數(shù)傳遞給相關(guān)的安全接口或者調(diào)用安全應(yīng)用程序接口,并判斷該Flash的來源是否為安全來源,如果不是,則將該Flash屏蔽或者攔截。
[0008]一種網(wǎng)頁惡意Flash的攔截處理裝置,其特征在于,包括:獲取模塊,用于獲取當(dāng)前網(wǎng)頁中的Flash的來源信息;判斷模塊,用于將該Flash的來源信息作為參數(shù)傳遞給相關(guān)的安全接口或者調(diào)用安全應(yīng)用程序接口,以判斷該Flash的來源是否為安全來源;攔截屏蔽模塊,用于當(dāng)判斷模塊判斷該Flash的來源為非安全來源時,屏蔽或者攔截該Flash。
[0009]與現(xiàn)有技術(shù)相比,本發(fā)明所提供的方案在不影響用戶正常瀏覽網(wǎng)頁的情況下,通過將網(wǎng)頁中的惡意Flash進(jìn)行屏蔽或者攔截,提高用戶在瀏覽網(wǎng)頁過程中的安全性,解決網(wǎng)頁瀏覽安全性問題。
【專利附圖】
【附圖說明】
[0010]圖1為本發(fā)明所述網(wǎng)頁惡意Flash的攔截處理方法的一種流程圖;
[0011]圖2為本發(fā)明所述網(wǎng)頁惡意Flash的攔截處理裝置的一種結(jié)構(gòu)示意圖?!揪唧w實施方式】
[0012]為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及較佳實施例,對依據(jù)本發(fā)明提出的網(wǎng)頁惡意Flash的攔截處理方法和裝置的【具體實施方式】、結(jié)構(gòu)、特征及其功效,詳細(xì)說明如下:
[0013]有關(guān)本發(fā)明的前述及其它技術(shù)內(nèi)容、特點及功效,在以下配合參考圖式的較佳實施例的詳細(xì)說明中將可清楚呈現(xiàn)。通過【具體實施方式】的說明,當(dāng)可對本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解,然而所附圖式僅是提供參考與說明之用,并非用來對本發(fā)明加以限制。
[0014]圖1為本發(fā)明所述方法的一種流程圖。參見圖1,本發(fā)明的方法包括:
[0015]步驟101、獲取當(dāng)前網(wǎng)頁中的Flash的來源信息。
[0016]步驟102、將該Flash的來源信息作為參數(shù)傳遞給相關(guān)的安全接口或者調(diào)用安全應(yīng)用程序接口,并判斷該Flash的來源是否為安全來源,如果不是,則將該Flash屏蔽或者攔截。
[0017]所述網(wǎng)頁(web page),是網(wǎng)站中的一「頁」,通常是HTML (Hypertext MarkupLanguage,超文本標(biāo)記語言)格式,網(wǎng)頁要使用網(wǎng)頁瀏覽器來閱讀。網(wǎng)頁中的Flash的信息及屬性一般是設(shè)置在HTML頁面中對象標(biāo)簽(object標(biāo)簽)或者嵌入標(biāo)簽(embed標(biāo)簽)的屬性中。Object和embed標(biāo)簽都是用來播放多媒體文件的對象,而object標(biāo)簽用于IE瀏覽器,embed標(biāo)簽用于非IE瀏覽器,為了保證兼容性,通常我們同時使用兩個標(biāo)簽,瀏覽器會自動忽略它不支持的標(biāo)簽。瀏覽器是互聯(lián)網(wǎng)服務(wù)的客戶端瀏覽程序,可向萬維網(wǎng)(WorldWide Web)服務(wù)器發(fā)送各種請求,并對從服務(wù)器發(fā)來的超文本信息和各種多媒體數(shù)據(jù)格式進(jìn)行解釋、顯示和播放。
[0018]因此,在所述步驟101中可以通過在瀏覽器中執(zhí)行C++代碼(使用瀏覽器的DOM(Document Object Mode,文檔對象模型)接口)或者Javascript腳本(一種面向?qū)ο蟮膭討B(tài)類型客戶端腳本語言,可用于HTML頁面邏輯和顯示的控制)來獲取所有object標(biāo)簽和/或embed標(biāo)簽的來源屬性,即src屬性。
[0019]以下以Javascript腳本為例來介紹如何獲取所有的object標(biāo)簽和/或embed標(biāo)簽的src屬性。
[0020]首先,獲取網(wǎng)頁中的所有的object標(biāo)簽對象,其Javascript代碼如下:
[0021]var fIashesObject=document.getElementsByTagName( ‘object,);
[0022]然后,獲取網(wǎng)頁中的所有的embed標(biāo)簽對象,其Javascript代碼如下:
[0023]var flashesEmbed=document.getElementsByTagName( ‘embed’);
[0024]再,獲取網(wǎng)頁中所有的object標(biāo)簽和/或embed標(biāo)簽的src屬性,其Javascript
代碼如下:
[0025]var srcs =[];
for (var flash in flashesObject)(
srcs.push(flash.src);
}
[0026]
for (var flash in flashEmbed) {
srcs.push(flash.src);
}
[0027]其中,src屬性是指圖像文件的網(wǎng)址url (Uniform/Universal ResourceLocator),也被稱為網(wǎng)頁地址,是因特網(wǎng)上標(biāo)準(zhǔn)的資源的地址(Address),也就是引用該圖像的文件的的絕對路徑或相對路徑。因此,獲取了當(dāng)前網(wǎng)頁中所有Flash的對象的src屬性后,即得到了所有Flash的對象的來源信息。
[0028]在所述步驟102中,可以將各Flash的來源信息作為參數(shù)傳遞給相關(guān)的安全接口或者調(diào)用安全api (Application Programming Interface,應(yīng)用程序編程接口),從而查詢這些Flash的src屬性中的網(wǎng)址url是否存在于安全黑名單、白名單或未知名單中。
[0029]在電腦系統(tǒng)里,有很多軟件都應(yīng)用到了黑白名單規(guī)則,操作系統(tǒng)、防火墻、殺毒軟件、郵件系統(tǒng)、應(yīng)用軟件等,凡是涉及到控制方面幾乎都應(yīng)用了黑白名單規(guī)則。黑名單啟用后,被列入到黑名單的用戶(或IP(Internet Protocol,為計算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計的協(xié)議)地址、IP包、郵件、病毒等)不能通過。如果設(shè)立了白名單,則在白名單中的用戶(或IP地址、IP包、郵件等)會優(yōu)先通過。
[0030]如果某一 Flash的src屬性中的網(wǎng)址url存在于安全黑名單中,貝U判斷該Flash為惡意Flash,將其屏蔽;如果某一 Flash的src屬性中的網(wǎng)址url存在于白名單中,則判斷該Flash為非惡意Flash,將其正常顯不;如果某一 Flash的src屬性中的網(wǎng)址url存在于未知名單中,則根據(jù)設(shè)定判斷該Flash為惡意Flash,將其屏蔽,或者將其判斷該Flash為非惡意Flash,將其正常顯不。
[0031]所述安全黑名單、白名單或未知名單可以存放于本地也可存放于網(wǎng)絡(luò)服務(wù),具體實現(xiàn)可根據(jù)現(xiàn)實需求及場景進(jìn)行選擇。而針對安全接口中的黑/白/未知名單構(gòu)建,也可以根據(jù)網(wǎng)址url的訪問次數(shù),安全注冊或者認(rèn)證信息、用戶舉報等重要特征進(jìn)行大規(guī)模數(shù)據(jù)挖掘和模式識別構(gòu)造更為智能、靈活且準(zhǔn)確的名單并返回結(jié)果。
[0032]在獲取網(wǎng)頁中Flash是否為惡意的結(jié)果后,瀏覽器可以通過使用Javascript設(shè)置這些Flash對象屬性的方法,例如,設(shè)置其屬性為不可讀等等方式;或者通過注入Css規(guī)則的方法,對這些惡意Flash進(jìn)行屏蔽或者攔截。其中,Css (Cascading Style Sheet,層疊式樣式表)是一組格式設(shè)置規(guī)則,用于控制網(wǎng)頁的外觀,通過使用CSS樣式設(shè)置網(wǎng)頁的格式,可將網(wǎng)頁的內(nèi)容與表現(xiàn)形式分離。也就是說,其可以通過注入的Css規(guī)則將網(wǎng)頁中的惡意Flash分離出來不進(jìn)行顯示,從而屏蔽或者攔截這些惡意的Flash。
[0033]當(dāng)然瀏覽器也可以通過在原來Flash的位置插入惡意信息提示,提示用戶這是惡意Flash并且設(shè)置“仍然顯示” 的按鈕,以允許用戶繼續(xù)訪問該Flash。如果用戶覺得不影響其安全的話同樣可以選擇安全提示中的“仍然顯示”功能,繼續(xù)瀏覽該Flash。
[0034]在所述步驟102中,在出現(xiàn)惡意Flash屏蔽信息之后,還可以將用戶對該Flash的下一步操作信息記錄下來,例如用戶選擇繼續(xù)訪問該Flash,則可以將該信息反饋給安全接口,將該Flash的來源標(biāo)記為安全,也可以在下一次用戶瀏覽網(wǎng)頁出現(xiàn)與該Flash來源相同的Flash時,直接判斷其為非惡意Flash,將其正常顯示。即在下一次用戶瀏覽網(wǎng)頁出現(xiàn)與該Flash來源相同的Flash時,可以直接根據(jù)用戶上一次對該Flash的下一步操作信息作出判斷。
[0035]本發(fā)明的方法還可以包括計算并記錄Flash相對于當(dāng)前屏幕的位置的步驟,并將該位置作為一個判斷該Flash是否為惡意的特征值。
[0036]例如,該Flash位于顯示屏中部,或者中部偏左的主顯示區(qū)域內(nèi),則該Flash可能是用戶選擇觀看的Flash,則將該Flash判斷為非惡意Flash,或者結(jié)合對其來源的比對結(jié)果對其作出判斷。
[0037]高端用戶也可以參與建立Flash屏蔽列表,人工輸入該用戶關(guān)注的屏蔽或者顯示信息,完善該功能。
[0038]圖2為本發(fā)明所述網(wǎng)頁惡意Flash的攔截處理裝置的一種結(jié)構(gòu)示意圖。參見圖2,該攔截處理裝置200包括:
[0039]獲取模塊201,用于獲取當(dāng)前網(wǎng)頁中的Flash的來源信息;
[0040]判斷模塊202,用于將該Flash的來源信息作為參數(shù)傳遞給相關(guān)的安全接口或者調(diào)用安全應(yīng)用程序接口,以判斷該Flash的來源是否為安全來源;
[0041]攔截屏蔽模塊203,用于當(dāng)判斷模塊202判斷該Flash的來源為非安全來源時,屏蔽或者攔截該Flash。
[0042]此外,獲取模塊201還可以進(jìn)一步地獲取當(dāng)前網(wǎng)頁中的Flash相對于當(dāng)前屏幕的位置信息;而判斷模塊202還可以根據(jù)Flash相對于當(dāng)前屏幕的位置信息,判斷Flash是否為惡意Flash。
[0043]另,判斷模塊202中還可以包括記錄子模塊204,用于記錄用戶對各Flash的下一步操作信息,也可用于將該信息反饋給安全接口。在下一次用戶瀏覽網(wǎng)頁出現(xiàn)與記錄子模塊204中有記錄的Flash來源相同的Flash時,判斷模塊202可以直接根據(jù)用戶上一次對該Flash的下一步操作信息作出判斷。
[0044]這樣,本發(fā)明網(wǎng)頁惡意Flash的攔截處理方法和裝置在不影響用戶正常瀏覽網(wǎng)頁的情況下,通過將網(wǎng)頁中的惡意Flash進(jìn)行屏蔽或者攔截,提高用戶在瀏覽網(wǎng)頁過程中的安全性,解決網(wǎng)頁瀏覽安全性問題。
[0045]以上所述,僅是本發(fā)明的實施例而已,并非對本發(fā)明作任何形式上的限制,雖然本發(fā)明已以實施例揭露如上,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動或修飾為等同變化的等效實施例,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容,依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
【權(quán)利要求】
1.一種網(wǎng)頁惡意Flash的攔截處理方法,其特征在于,包括: 獲取當(dāng)前網(wǎng)頁中的Flash的來源信息; 將該Flash的來源信息作為參數(shù)傳遞給相關(guān)的安全接口或者調(diào)用安全應(yīng)用程序接口,并判斷該Flash的來源是否為安全來源,如果不是,則將該Flash屏蔽或者攔截。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取當(dāng)前網(wǎng)頁中的Flash的來源信息的具體方式為: 獲取當(dāng)前網(wǎng)頁頁面所有的對象標(biāo)簽和/或嵌入標(biāo)簽的來源屬性。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述獲取當(dāng)前網(wǎng)頁頁面所有的對象標(biāo)簽和/或嵌入標(biāo)簽的來源屬性的具體方式為: 在開啟所述當(dāng)前網(wǎng)頁的瀏覽器中執(zhí)行C++代碼或者Javascript腳本來獲取。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述判斷該Flash的來源是否為安全來源的具體方式為: 將該Flash的來源信息作為參數(shù)傳遞給相關(guān)的安全接口或者調(diào)用安全應(yīng)用程序接口,查詢該Flash的來源屬性中的網(wǎng)址是否存在于安全黑名單、白名單或未知名單中。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述判斷該Flash的來源是否為安全來源的具體方式包括: 如果該Flash的來源屬性中的網(wǎng)址存在于安全黑名單中,則判斷該Flash為惡意Flash ; 如果該Flash的來源屬性中的網(wǎng)址存在于白名單中,則判斷該Flash為非惡意Flash ; 如果該Flash的來源屬性中的網(wǎng)址存在于未知名單中,則根據(jù)設(shè)定判斷該Flash為惡意Flash或者將其判斷該Flash為非惡意Flash。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述判斷該Flash的來源是否為安全來源的步驟中還包括記錄用戶對該Flash的下一步操作信息。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,在下一次用戶瀏覽網(wǎng)頁出現(xiàn)與該Flash來源相同的Flash時,直接根據(jù)記錄的用戶上一次對該Flash的下一步操作信息作出判斷,和/或?qū)⒂涗浀挠脩羯弦淮螌υ揊lash的下一步操作信息反饋給安全接口。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述判斷該Flash的來源是否為安全來源的步驟中還包括計算并記錄Flash相對于當(dāng)前屏幕的位置,并將該位置作為一個判斷該Flash是否為惡意的特征值。
9.一種網(wǎng)頁惡意Flash的攔截處理裝置,其特征在于,包括: 獲取模塊,用于獲取當(dāng)前網(wǎng)頁中的Flash的來源信息; 判斷模塊,用于將該Flash的來源信息作為參數(shù)傳遞給相關(guān)的安全接口或者調(diào)用安全應(yīng)用程序接口,以判斷該Flash的來源是否為安全來源; 攔截屏蔽模塊,用于當(dāng)判斷模塊判斷該Flash的來源為非安全來源時,屏蔽或者攔截該 Flash。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述獲取模塊還用于獲取當(dāng)前網(wǎng)頁中的該Flash相對于當(dāng)前屏幕的位置信息; 所述判斷模塊還用于根據(jù)該Flash相對于當(dāng)前屏幕的位置信息,判斷該Flash是否為惡意Flash。
11.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述判斷模塊還包括記錄子模塊,用于記錄用戶對各Flash的下一`步操作信息。
【文檔編號】G06F21/56GK103679014SQ201210322533
【公開日】2014年3月26日 申請日期:2012年9月4日 優(yōu)先權(quán)日:2012年9月4日
【發(fā)明者】務(wù)孟慶, 李一山, 張寧, 劉帥, 滕躍龍 申請人:騰訊科技(深圳)有限公司