網(wǎng)頁檢測方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù),尤其涉及一種網(wǎng)頁檢測方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全問題日趨重要。目前,用戶訪問互聯(lián)網(wǎng)時(shí),服務(wù)端通常采用安全服務(wù)軟件(如騰訊電腦管家)來檢測用戶所訪問的網(wǎng)頁的安全性;若服務(wù)器檢測用戶訪問的某網(wǎng)頁地址即URL (Uniform Resource Locator,統(tǒng)一資源定位符)為惡意網(wǎng)站,則返回此檢測結(jié)果至客戶端,并提示用戶謹(jǐn)慎訪問。當(dāng)某一條惡意URL被收錄到云安全服務(wù)器數(shù)據(jù)庫后,黑客通常會采用網(wǎng)址重定向的方式傳播其他尚未被攔截的惡意URL;比如,通過在某一 URL鏈接后添加隨機(jī)數(shù)的方式,可以構(gòu)造無數(shù)個(gè)不同的URL,每當(dāng)其中一個(gè)被云安全軟件攔截后,直接使用另一個(gè)傳播即可。
[0003]對于上述利用重定向技術(shù)規(guī)避云服務(wù)器打擊的惡意網(wǎng)址,現(xiàn)有的網(wǎng)址安全性檢測方式仍然是分別對單條URL做檢測,對于跳轉(zhuǎn)地址均為同一網(wǎng)址的URL,服務(wù)器檢測時(shí),需要重復(fù)下載上述URL對應(yīng)的頁面內(nèi)容,并進(jìn)行重復(fù)分析以進(jìn)行安全性檢測,浪費(fèi)大量的帶寬和CPU資源,不利于快速有效地檢測惡意網(wǎng)站。
【發(fā)明內(nèi)容】
[0004]鑒于此,有必要提供一種網(wǎng)頁檢測方法及裝置,以及時(shí)有效地檢測出利用重定向技術(shù)規(guī)避打擊的惡意網(wǎng)址。
[0005]本發(fā)明實(shí)施例公開了一種網(wǎng)頁檢測方法,包括以下步驟:
[0006]接收到客戶端觸發(fā)的對某一網(wǎng)址的檢測指令時(shí),匹配該待檢測網(wǎng)址的跳轉(zhuǎn)關(guān)系,查找是否存儲有所述待檢測網(wǎng)址跳轉(zhuǎn)后的目的網(wǎng)址;
[0007]若查找到所述目的網(wǎng)址,則查詢并獲取所述目的網(wǎng)址的頁面狀態(tài);
[0008]若沒有查找到所述目的網(wǎng)址,則查詢并獲取所述待檢測網(wǎng)址的頁面狀態(tài)。
[0009]本發(fā)明實(shí)施例還公開一種網(wǎng)頁檢測裝置,包括:
[0010]匹配模塊,用于接收到客戶端觸發(fā)的對某一網(wǎng)址的檢測指令時(shí),匹配該待檢測網(wǎng)址的跳轉(zhuǎn)關(guān)系,查找是否存儲有所述待檢測網(wǎng)址跳轉(zhuǎn)后的目的網(wǎng)址;
[0011]查詢模塊,用于在查找到所述目的網(wǎng)址時(shí),查詢并獲取所述目的網(wǎng)址的頁面狀態(tài);在沒有查找到所述目的網(wǎng)址時(shí),查詢并獲取所述待檢測網(wǎng)址的頁面狀態(tài)。
[0012]本發(fā)明實(shí)施例接收到客戶端觸發(fā)的對某一網(wǎng)址的檢測指令時(shí),匹配該待檢測網(wǎng)址的跳轉(zhuǎn)關(guān)系,查找是否存儲有所述待檢測網(wǎng)址跳轉(zhuǎn)后的目的網(wǎng)址;若存儲有所述目的網(wǎng)址,則查詢并獲取所述目的網(wǎng)址的頁面狀態(tài);若沒有存儲所述目的網(wǎng)址,則查詢并獲取所述待檢測網(wǎng)址的頁面狀態(tài);相較于現(xiàn)有技術(shù)中,直接檢測每一個(gè)待檢測網(wǎng)址的頁面狀態(tài),本發(fā)明實(shí)施例具有快速檢測出利用重定向技術(shù)規(guī)避打擊的惡意網(wǎng)址的有益效果,節(jié)約了網(wǎng)絡(luò)帶寬和CPU資源。
【附圖說明】
[0013]圖1是本發(fā)明網(wǎng)頁檢測方法第一實(shí)施例流程示意圖;
[0014]圖2是本發(fā)明網(wǎng)頁檢測方法第二實(shí)施例流程示意圖;
[0015]圖3是本發(fā)明網(wǎng)頁檢測方法中,查詢并獲取待檢測網(wǎng)址的頁面狀態(tài)一實(shí)施例流程示意圖;
[0016]圖4是本發(fā)明網(wǎng)頁檢測裝置第一實(shí)施例功能模塊示意圖;
[0017]圖5是本發(fā)明網(wǎng)頁檢測裝置第二實(shí)施例功能模塊示意圖;
[0018]圖6是本發(fā)明網(wǎng)頁檢測裝置第三實(shí)施例功能模塊示意圖。
[0019]本發(fā)明實(shí)施例目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說明。
【具體實(shí)施方式】
[0020]以下結(jié)合說明書附圖及具體實(shí)施例進(jìn)一步說明本發(fā)明的技術(shù)方案。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0021 ] 圖1是本發(fā)明網(wǎng)頁檢測方法第一實(shí)施例流程示意圖;如圖1所示,本發(fā)明網(wǎng)頁檢測方法包括以下步驟:
[0022]步驟S01、接收到客戶端觸發(fā)的對某一網(wǎng)址的檢測指令時(shí),匹配該待檢測網(wǎng)址的跳轉(zhuǎn)關(guān)系,查找是否存儲有所述待檢測網(wǎng)址跳轉(zhuǎn)后的目的網(wǎng)址;若查找到所述目的網(wǎng)址,則執(zhí)行步驟S02 ;若沒有查找到所述目的網(wǎng)址,則執(zhí)行步驟S03 ;
[0023]本發(fā)明實(shí)施例中,服務(wù)端存儲有海量的URL安全信息數(shù)據(jù)庫,該數(shù)據(jù)庫中存儲了URL地址及該URL地址對應(yīng)的狀態(tài),且服務(wù)端實(shí)時(shí)更新該數(shù)據(jù)庫存儲的上述信息;比如,更改某URL地址對應(yīng)的狀態(tài)、添加惡意網(wǎng)址的URL、添加某URL對應(yīng)的跳轉(zhuǎn)關(guān)系及該URL目的網(wǎng)址的頁面狀態(tài)等等。
[0024]當(dāng)客戶端基于用戶側(cè)的操作,請求某一網(wǎng)址如待檢測網(wǎng)址URL a的安全狀態(tài);或者,客戶端觸發(fā)了服務(wù)端檢測URL狀態(tài)的觸發(fā)條件時(shí),服務(wù)端接收到客戶端觸發(fā)的對該URLa的檢測指令,匹配該URL a的跳轉(zhuǎn)關(guān)系,查找數(shù)據(jù)庫中是否存儲有該URL a跳轉(zhuǎn)后的目的網(wǎng)址如URL b。
[0025]本發(fā)明實(shí)施例中,客戶端觸發(fā)的服務(wù)端檢測URL狀態(tài)的觸發(fā)條件可以為:客戶端基于該URL地址,觸發(fā)的訪問該URL地址對應(yīng)的頁面;或者,客戶端點(diǎn)擊經(jīng)內(nèi)鏈后的字或者詞等,本發(fā)明實(shí)施例對上述觸發(fā)條件不做限定。
[0026]步驟S02、查詢并獲取所述目的網(wǎng)址的頁面狀態(tài);
[0027]步驟S03、查詢并獲取所述待檢測網(wǎng)址的頁面狀態(tài)。
[0028]若服務(wù)端查找到該服務(wù)端的數(shù)據(jù)庫中存儲有該URL a跳轉(zhuǎn)后的目的網(wǎng)址URL b,則服務(wù)端直接獲取該URL a跳轉(zhuǎn)后的目的地址URL b的頁面狀態(tài);若服務(wù)端在其數(shù)據(jù)庫中沒有查找到該待檢測網(wǎng)址URL a跳轉(zhuǎn)后的目的網(wǎng)址URLb,則服務(wù)端查詢并獲取該待檢測網(wǎng)址URL a的頁面狀態(tài)。
[0029]本發(fā)明實(shí)施例網(wǎng)頁檢測方法針對利用網(wǎng)址跳轉(zhuǎn)技術(shù)構(gòu)造的惡意網(wǎng)址的檢測效果,尤為顯著。所述的網(wǎng)址跳轉(zhuǎn),又稱網(wǎng)址重定向,是指當(dāng)用戶輸入網(wǎng)址A進(jìn)行訪問時(shí),瀏覽器會自動跳轉(zhuǎn)到網(wǎng)址B,向用戶展示網(wǎng)址B的內(nèi)容。比如鏈接http://t.cn/hfwpF?lll和http: //t.cn/hfwpF?222 和 http: //t.cn/hfwpF?333,都跳轉(zhuǎn)到 http: //qq.com ;通過在t.cn鏈接后面添加隨機(jī)數(shù)的方式,可以構(gòu)造無數(shù)個(gè)不同的URL,每當(dāng)其中一個(gè)URL被位于服務(wù)端的云安全軟件攔截后,黑客直接使用另一個(gè)URL傳播即可。
[0030]利用本發(fā)明實(shí)施例網(wǎng)頁檢測方法的思想,當(dāng)服務(wù)端接收到一個(gè)待檢測網(wǎng)址URL a時(shí),首先匹配該URL a的跳轉(zhuǎn)關(guān)系,查找數(shù)據(jù)庫中是否存儲有該URL a跳轉(zhuǎn)后的目的網(wǎng)址URL b ;若存儲有該URL a跳轉(zhuǎn)后的目的網(wǎng)址URL b,則查詢該URL b的頁面狀態(tài),并獲取存儲的該URL b的頁面狀態(tài),作為該待檢測網(wǎng)址URL a的頁面狀態(tài)。比如,服務(wù)端接收到的待檢測網(wǎng)址為上述網(wǎng)址http://t.cn/hfwpF?lll,服務(wù)端匹配出該http://t.cn/hfwpF?lll的跳轉(zhuǎn)關(guān)系,查找出數(shù)據(jù)庫中存儲有該http://t.cn/hfwpF?lll網(wǎng)址跳轉(zhuǎn)后的目的網(wǎng)址http://qq.com,而查詢并獲取該目的網(wǎng)址http://qq.com對應(yīng)的頁面狀態(tài)為安全,則服務(wù)端獲取到待檢測網(wǎng)址http://t.cn/hfwpF?lll的頁面狀態(tài)為安全;同樣地,服務(wù)端接收到對http://t.cn/hfwpF?222的檢測時(shí),根據(jù)上述思想,匹配該網(wǎng)址的跳轉(zhuǎn)關(guān)系,獲取到該http://t.cn/hfwpF?222地址對應(yīng)的目的網(wǎng)址http://qq.com,且查詢并獲取該目的網(wǎng)址http: //qq.com的頁面狀態(tài)為安全。進(jìn)一步地,本發(fā)明實(shí)施例中