本申請涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,特別涉及一種網(wǎng)頁顯示方法與裝置、以及相應的移動終端。
背景技術(shù):
目前,隨著無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展,通過移動終端瀏覽網(wǎng)頁已成為大多數(shù)人的習慣。但是,網(wǎng)頁經(jīng)常會受到惡意軟件的攻擊,例如篡改主頁,使得網(wǎng)頁顯示混亂,容易彈出用于盜取信息或用于營銷的不健康的網(wǎng)頁內(nèi)容。
在現(xiàn)有的網(wǎng)頁顯示技術(shù)中對網(wǎng)頁的安全顯示的方法和裝置大多數(shù)是對網(wǎng)頁的內(nèi)容進行比對,如果發(fā)現(xiàn)有疑似木馬的程序就給出提示,但是對于網(wǎng)頁的檢測會使得網(wǎng)頁啟動過程延遲,從而延長用戶的等待時間,也使得移動端的顯示過程延長。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的在于提供一種速度快、準確性高的網(wǎng)頁顯示方法與裝置,以及移動終端,以提升用戶登錄網(wǎng)頁的體驗。
本發(fā)明的第一方面提供一種網(wǎng)頁顯示方法,包括以下步驟:
步驟s1、獲取用戶訪問的統(tǒng)一資源定位符;
步驟s2、計算統(tǒng)一資源定位符的信譽值;
步驟s3、如果統(tǒng)一資源定位符的信譽值高于閾值,開始接收網(wǎng)頁;
步驟s4、在接收網(wǎng)頁時,同步檢測接收到的網(wǎng)頁腳本;
步驟s5、如果在網(wǎng)頁腳本中檢測到病毒或惡意程序時,中止網(wǎng)頁傳輸,并在網(wǎng)頁上顯示“該網(wǎng)頁發(fā)現(xiàn)病毒或惡意程序”。
可選地,在所述步驟s4之后且執(zhí)行步驟s5之前,所述網(wǎng)頁顯示方法還包括:在檢測網(wǎng)頁腳本時,在網(wǎng)頁上同步顯示檢測合格部分的網(wǎng)頁內(nèi)容。
進一步地,如果檢測到網(wǎng)頁腳本中存在病毒或惡意程序,在網(wǎng)頁上的對應區(qū)域顯示“該部分發(fā)現(xiàn)病毒或惡意程序”。
具體地,在所述步驟s2中的計算統(tǒng)一資源定位符的信譽值的方法具體包括以下步驟:
子步驟a1、提取所述同一資源定位符的特征值;
子步驟a2、根據(jù)所述特征值在預置的信譽數(shù)據(jù)庫中查詢對應的信譽數(shù)值。
可選地,所述信譽數(shù)據(jù)庫存放于本地緩存中。
可選地,在所述步驟s2之后且執(zhí)行步驟s3之前,所述網(wǎng)頁顯示方法還包括:在計算統(tǒng)一資源定位符的信譽值的同時連接網(wǎng)絡(luò),做好接收網(wǎng)頁的準備。
可選地,在所述步驟s3中,如果統(tǒng)一資源定位符的信譽值高于閾值,在網(wǎng)頁上顯示“該網(wǎng)頁地址安全”。
可選地,在網(wǎng)頁的地址欄中顯示上述提示信息。
本發(fā)明的第二方面提供一種網(wǎng)頁顯示裝置,包括:
獲取模塊,用于獲取用戶訪問的同一資源定位符;
計算模塊,用于計算統(tǒng)一資源定位符的信譽值;
接收模塊,用于在統(tǒng)一資源定位符的信譽值高于閾值時,開始接收網(wǎng)頁;
檢測模塊,用于在接收網(wǎng)頁時,同步檢測接收到的網(wǎng)頁腳本;
顯示模塊,用于在網(wǎng)頁腳本中檢測到病毒或惡意程序時,中止網(wǎng)頁傳輸,并在網(wǎng)頁上顯示“該網(wǎng)頁發(fā)現(xiàn)病毒或惡意程序”。
顯示模塊還用于檢測網(wǎng)頁腳本時,在網(wǎng)頁上同步顯示檢測合格部分的網(wǎng)頁內(nèi)容。以及如果檢測到網(wǎng)頁腳本中存在病毒或惡意程序,在網(wǎng)頁上的對應區(qū)域顯示“該部分發(fā)現(xiàn)病毒或惡意程序”。以及如果統(tǒng)一資源定位符的信譽值高于閾值,在網(wǎng)頁上顯示““該網(wǎng)頁地址安全”。
具體地,計算模塊包括提取模塊和查詢模塊,其中,提取模塊用于提取所述同一資源定位符的特征值;以及查詢模塊用于根據(jù)所述特征值在預置的信譽數(shù)據(jù)庫中查詢對應的信譽數(shù)值。
進一步地,網(wǎng)頁顯示裝置還包括緩存模塊,用于存放所述信譽數(shù)據(jù)庫。
可選地,網(wǎng)頁顯示裝置還包括準備模塊,用于在計算統(tǒng)一資源定位符的信譽值的同時連接網(wǎng)絡(luò),以做好接收網(wǎng)頁的準備。
可選地,顯示模塊還用于在網(wǎng)頁的地址欄中顯示上述提示信息。
本發(fā)明的第三方面提供一種移動終端,該移動終端包括一個或多個處理器與存儲器,所述一個或多個處理器通過運行存儲器中的程序來執(zhí)行如本申請第一方面所述的網(wǎng)頁顯示方法。
如上所述,本發(fā)明提供的網(wǎng)頁顯示方法針對攻擊網(wǎng)絡(luò)的病毒或惡意程序采用了雙重顯示防護,通過查詢待訪問的網(wǎng)頁所對應的統(tǒng)一資源定位符的信譽值,對低于預設(shè)信譽閾值的統(tǒng)一資源定位符所對應的不安全網(wǎng)頁進行了屏蔽;進一步地,還在接收網(wǎng)頁的同時對不低于預設(shè)信譽閾值的統(tǒng)一資源定位符所對應網(wǎng)頁的網(wǎng)頁腳本進行檢測,與單重顯示防護相比,提高了對網(wǎng)頁安全防護的準確度。另外,由于本發(fā)明所提供的方法是在接收網(wǎng)頁的同時也對網(wǎng)頁腳本進行檢測,與現(xiàn)有技術(shù)中的檢測完網(wǎng)頁腳本以后才顯示網(wǎng)頁相比,提高了網(wǎng)頁的顯示速度,從而提升了用戶的登錄網(wǎng)頁的體驗。
附圖說明
為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請中記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是根據(jù)本發(fā)明實施例的網(wǎng)頁顯示裝置的方法流程圖;
圖2是根據(jù)本發(fā)明實施例的網(wǎng)頁顯示裝置的結(jié)構(gòu)示意圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
圖1是根據(jù)本發(fā)明實施例的網(wǎng)頁顯示方法的流程圖,用于安全顯示網(wǎng)頁內(nèi)容。根據(jù)本發(fā)明的實施例,該方法包括以下步驟:
步驟s1:獲取用戶訪問的統(tǒng)一資源定位符(101)。
統(tǒng)一資源定位符是對可以從互聯(lián)網(wǎng)上得到的資源的位置和訪問方法的一種簡潔的表示,是互聯(lián)網(wǎng)上標準資源的地址?;ヂ?lián)網(wǎng)上的每個文件都有一個唯一的統(tǒng)一資源定位符(universalresourcelocation,url),統(tǒng)一資源定位符包含的信息指出文件的位置以及瀏覽器應該怎么處理它。
基本統(tǒng)一資源定位符包含模式(也稱為協(xié)議)、服務(wù)器名稱(或ip地址)、路徑和文件名,例如,“協(xié)議://授權(quán)/路徑?查詢”。又例如,完整的、帶有授權(quán)部分的普通統(tǒng)一資源定位符的語法為:協(xié)議://用戶名:密碼@子域名.域名.頂級域名:端口號/目錄/文件名.文件后綴?參數(shù)=值#標志。
步驟s2:計算統(tǒng)一資源定位符的信譽值。
根據(jù)本發(fā)明的實施例,在計算統(tǒng)一資源定位符的信譽值時,先提取所述統(tǒng)一資源定位符的特征值(102);接著根據(jù)所述特征值在預置的信譽數(shù)據(jù)庫中查詢對應的信譽數(shù)值(103)。
在一個例子中,對獲取的統(tǒng)一資源定位符u1進行哈希運算,得到哈希結(jié)果h1,將h1作為該統(tǒng)一資源定位符u1的特征值。接下來,根據(jù)特征值h1查詢預置的信譽數(shù)據(jù)庫,得到h1對應的信譽數(shù)值x1,其中信譽數(shù)據(jù)庫中記錄了統(tǒng)一資源定位符的特征值與信譽數(shù)值的映射關(guān)系,信譽數(shù)值表示統(tǒng)一資源定位符經(jīng)過檢測后獲得的信譽數(shù)值。
步驟s3,判斷所述特征值對應的信譽數(shù)值是否大于預設(shè)閾值(104),如果信譽數(shù)值低于預設(shè)閾值,則對該信譽數(shù)值對應的統(tǒng)一資源定位符進行攔截,不顯示網(wǎng)頁內(nèi)容,從而減少了病毒和惡意程序的侵入,起到了主動防御的目的;如果信譽數(shù)值不低于預設(shè)閾值,則轉(zhuǎn)到下一處理階段,對該統(tǒng)一資源定位符對應的網(wǎng)頁腳本進行進一步檢測(105)。其中,所述預設(shè)閾值可以依據(jù)具體情況或經(jīng)驗值預先設(shè)定。可選地,如果統(tǒng)一資源定位符的信譽值不低于閾值,在網(wǎng)頁上顯示“該網(wǎng)頁地址安全”。
其中,信譽數(shù)據(jù)庫用于保存統(tǒng)一資源定位符的特征值與每個特征值對應的信譽數(shù)值??蛇x地,可以對所述特征值以及對應的信譽數(shù)值進行本地緩存,以減少對統(tǒng)一資源定位符的處理時間。作為舉例,可根據(jù)本地的緩存首先進行識別,判斷是否有相關(guān)信譽數(shù)據(jù)的記錄信息,如果有記錄并且統(tǒng)一資源定位符對應的信譽數(shù)值低于預設(shè)閾值時,則對該統(tǒng)一資源定位符進行防護處理;如果統(tǒng)一資源定位符對應的信譽數(shù)值不低于預設(shè)閾值時,則轉(zhuǎn)到下一處理階段,對該統(tǒng)一資源定位符對應的網(wǎng)頁腳本進行進一步檢測。
可選地,在所述步驟s2之后且執(zhí)行步驟s3之前,在計算統(tǒng)一資源定位符的信譽值的同時連接網(wǎng)絡(luò),以做好接收網(wǎng)頁的準備。
步驟s4、在接收網(wǎng)頁時,同步檢測接收到的網(wǎng)頁腳本(105);
通常,網(wǎng)頁腳本中被嵌入用一系列的腳本函數(shù)來編寫的shellcode(殼代碼),該殼代碼可以在內(nèi)存中生成可控的惡意數(shù)據(jù),從而對正常的網(wǎng)頁進行攻擊。也就是說,這些用于編寫殼代碼的腳本函數(shù)能夠在內(nèi)存中生成指定格式的二進制數(shù)據(jù),通過執(zhí)行所述二進制數(shù)據(jù)來展開網(wǎng)絡(luò)攻擊。其中,這些預設(shè)的用于編寫殼代碼的函數(shù)可以包括但不限于:javascript類型腳本的用于轉(zhuǎn)義的\u函數(shù)、用于字符串解碼的unescape函數(shù)、用于返回ascii值表示的字符串的string.fromcharcode函數(shù),vbscript類型腳本的用于字符串解碼的unescape函數(shù)、用于返回ascii值表示的字符串的string.fromcharcode函數(shù)以及用于返回與指定字符代碼相關(guān)聯(lián)的字符的chrw函數(shù)中的至少一種。
根據(jù)本發(fā)明的實施例,對網(wǎng)頁腳本的檢測包括新建一個瀏覽器(ie)控件進程,并在該進程對應的函數(shù)上掛函數(shù)鉤子,函數(shù)鉤子用于在網(wǎng)頁腳本檢測的過程中獲取到病毒或惡意程序的對應函數(shù)的殼代碼在內(nèi)存中生成的二進制數(shù)據(jù)。接著,對待檢測的網(wǎng)頁腳本進行解析,在解析過程中如果通過已掛的函數(shù)鉤子獲取到病毒或惡意程序的對應函數(shù)在內(nèi)存中產(chǎn)生的二進制數(shù)據(jù),則表示為檢測到病毒或惡意程序的對應函數(shù)所對應的殼代碼,即檢測到病毒或惡意程序。
在根據(jù)本發(fā)明的實施例中,對網(wǎng)頁腳本的檢測與接收網(wǎng)頁同步進行,以及判斷網(wǎng)頁腳本中是否存在病毒與惡意程序(106),即一邊接收網(wǎng)頁一邊檢測網(wǎng)頁,以更快速地顯示網(wǎng)頁。
進一步地,在根據(jù)本發(fā)明的實施例中,對網(wǎng)頁腳本的檢測與顯示網(wǎng)頁同步進行(108),即一邊檢測網(wǎng)頁腳本一邊顯示網(wǎng)頁,以降低網(wǎng)頁顯示過程中的延遲,從而提升用戶登錄網(wǎng)頁的體驗。例如,在一個完整的網(wǎng)頁中,對于經(jīng)檢測且沒有發(fā)現(xiàn)病毒或惡意程序的部分網(wǎng)頁腳本對應的網(wǎng)頁內(nèi)容優(yōu)先顯示,以及對于未經(jīng)檢測的部分網(wǎng)頁腳本對應的網(wǎng)頁內(nèi)容保持為待顯示??蛇x地,將網(wǎng)頁腳本分為多個長度部分,每次檢測完一個長度部分(例如,二分之一)對應的網(wǎng)頁腳本,顯示該對應部分的網(wǎng)頁。作為舉例,在顯示完一個長度部分對應的網(wǎng)頁后,判斷是否整個網(wǎng)頁傳輸(顯示)完成(109),若已顯示完整個網(wǎng)頁,則接收下一個網(wǎng)頁;若未顯示完整個網(wǎng)頁,則繼續(xù)顯示剩余長度部分對應的網(wǎng)頁。
在一個例子中,依據(jù)統(tǒng)一資源定位符來接收一個網(wǎng)頁,以及同步對該網(wǎng)頁對應的網(wǎng)頁腳本進行檢測。若已檢測完成所述網(wǎng)頁腳本的三分之一,且未發(fā)現(xiàn)任何病毒或惡意程序,則在網(wǎng)頁上顯示所述網(wǎng)頁腳本的三分之一部分所對應的網(wǎng)頁內(nèi)容。類似地,若已檢測完成所述網(wǎng)頁腳本的三分之二,且未發(fā)現(xiàn)任何病毒或惡意程序,則在網(wǎng)頁上顯示所述網(wǎng)頁腳本的三分之一部分所對應的網(wǎng)頁內(nèi)容。
步驟s5:如果在網(wǎng)頁腳本中檢測到病毒或惡意程序時,中止網(wǎng)頁傳輸,并在網(wǎng)頁上顯示“該網(wǎng)頁發(fā)現(xiàn)病毒或惡意程序”(107)。
依然接著上文中的例子,若在所述網(wǎng)頁腳本的三分之二之后的部分發(fā)現(xiàn)病毒或惡意程序,則應終止網(wǎng)頁的傳輸,并在所述網(wǎng)頁上的剩余的三分之一的部分所對應的位置顯示“該網(wǎng)頁發(fā)現(xiàn)病毒或惡意程序”。
可選地,可在網(wǎng)頁的地址欄中顯示上述提示信息,例如,“該網(wǎng)頁地址安全”與“該網(wǎng)頁發(fā)現(xiàn)病毒或惡意程序”。這種通過復用地址欄的方式節(jié)約了用于頁面顯示的處理時間,并且在應用于移動終端時,可以在移動終端有限的屏幕空間中顯示更多的內(nèi)容。
如上所述,本發(fā)明提供的網(wǎng)頁顯示方法針對攻擊網(wǎng)絡(luò)的病毒或惡意程序采用了雙重顯示防護,通過查詢待訪問的網(wǎng)頁所對應的統(tǒng)一資源定位符的信譽值,對低于預設(shè)信譽閾值的統(tǒng)一資源定位符所對應的不安全網(wǎng)頁進行了屏蔽;進一步地,還在接收網(wǎng)頁的同時對不低于預設(shè)信譽閾值的統(tǒng)一資源定位符所對應網(wǎng)頁的網(wǎng)頁腳本進行檢測,與單重顯示防護相比,提高了對網(wǎng)頁安全防護的準確度。另外,由于本發(fā)明所提供的方法是在接收網(wǎng)頁的同時也對網(wǎng)頁腳本進行檢測,與現(xiàn)有技術(shù)中的檢測完網(wǎng)頁腳本以后才顯示網(wǎng)頁相比,提高了網(wǎng)頁的顯示速度,從而提升了用戶的登錄網(wǎng)頁的體驗。
圖2是根據(jù)本發(fā)明實施例的網(wǎng)頁顯示裝置的示意圖,該裝置包括:獲取模塊201用于獲取用戶訪問的同一資源定位符;計算模塊202用于計算統(tǒng)一資源定位符的信譽值;接收模塊203用于在統(tǒng)一資源定位符的信譽值高于閾值時,開始接收網(wǎng)頁;檢測模塊204用于在接收網(wǎng)頁時,同步檢測接收到的網(wǎng)頁腳本;顯示模塊205用于在網(wǎng)頁腳本中檢測到病毒或惡意程序時,中止網(wǎng)頁傳輸,并在網(wǎng)頁上顯示“該網(wǎng)頁發(fā)現(xiàn)病毒或惡意程序”。
其中,顯示模塊205還用于在檢測網(wǎng)頁腳本時,在網(wǎng)頁上同步顯示檢測合格部分的網(wǎng)頁內(nèi)容。顯示模塊205還用于如果檢測到網(wǎng)頁腳本中存在病毒或惡意程序,在網(wǎng)頁上的對應區(qū)域顯示“該部分發(fā)現(xiàn)病毒或惡意程序”。顯示模塊還用于,如果統(tǒng)一資源定位符的信譽值高于閾值,在網(wǎng)頁上顯示“該網(wǎng)頁地址安全”。
具體地,計算模塊包括提取模塊220和查詢模塊221,其中,提取模塊220用于提取所述同一資源定位符的特征值;以及查詢模塊221用于根據(jù)所述特征值在預置的信譽數(shù)據(jù)庫中查詢對應的信譽數(shù)值。
進一步地,網(wǎng)頁顯示裝置還包括緩存模塊207,用于存放所述信譽數(shù)據(jù)庫。
可選地,網(wǎng)頁顯示裝置還包括準備模塊206,用于在計算統(tǒng)一資源定位符的信譽值的同時連接網(wǎng)絡(luò),以做好接收網(wǎng)頁的準備。
可選地,顯示模塊還用于,在網(wǎng)頁的地址欄中顯示上述提示信息。
在根據(jù)本發(fā)明的實施例中,上述的網(wǎng)頁顯示方法通過計算機程序來實現(xiàn),所述程序被存儲到存儲器中。所述存儲器為移動終端(例如手機或pad)內(nèi)部的存儲器,該移動終端包括一個或多個處理器與存儲器,所述一個或多個處理器通過運行存儲器中的程序來執(zhí)行根據(jù)本發(fā)明實施例所述的方法。
盡管已描述了本申請的優(yōu)選實施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改。顯然,本領(lǐng)域的技術(shù)人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍。這樣,倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本申請也意圖包含這些改動和變型在內(nèi)。