惡意網(wǎng)站識別方法及裝置的制造方法
【專利摘要】本公開是關(guān)于一種惡意網(wǎng)站識別方法及裝置��,屬于互聯(lián)網(wǎng)領(lǐng)域����。所述方法包括:當(dāng)接收到網(wǎng)絡(luò)訪問指令時��,基于本地存儲的第一網(wǎng)址庫�,判斷所述網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址,所述網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令��,當(dāng)基于所述第一網(wǎng)址庫確定所述網(wǎng)址信息的判斷結(jié)果為未知時���,通過特定技術(shù)建立虛擬數(shù)據(jù)通道����,通過所述虛擬數(shù)據(jù)通道將所述網(wǎng)址信息發(fā)送給服務(wù)器���,以指示所述服務(wù)器基于所述服務(wù)器中存儲的第二網(wǎng)址庫判斷所述網(wǎng)址信息是否為惡意網(wǎng)址����,當(dāng)基于所述服務(wù)器確定所述網(wǎng)址信息確定為惡意網(wǎng)址時,將所述網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站����。本公開能夠提高惡意網(wǎng)站的準(zhǔn)確率,進(jìn)而提高移動終端訪問互聯(lián)網(wǎng)的安全性����。
【專利說明】
惡意網(wǎng)站識別方法及裝置
技術(shù)領(lǐng)域
[0001]本公開涉及互聯(lián)網(wǎng)領(lǐng)域,尤其涉及一種惡意網(wǎng)站識別方法及裝置�����。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和普及給用戶的生活帶來很多便利����,用戶可以通過互聯(lián)網(wǎng)下載各類資料、網(wǎng)絡(luò)購物等�����。與此同時�,各類木馬病毒或釣魚網(wǎng)站也隨時可能侵害用戶的隱私安全和財產(chǎn)安全,給用戶帶來困擾和不便��,因此�����,亟需一種惡意網(wǎng)站識別方法����。
[0003]相關(guān)技術(shù)中,用戶可以在移動終端中安裝多個能夠連接互聯(lián)網(wǎng)的應(yīng)用�,并通過該多個應(yīng)用從互聯(lián)網(wǎng)中進(jìn)行獲取各類資料等活動。當(dāng)該移動終端基于該多個應(yīng)用中的每個應(yīng)用接收到網(wǎng)絡(luò)訪問指令時��,如果該應(yīng)用在該移動終端本地存儲有惡意網(wǎng)址庫�����,則將該網(wǎng)絡(luò)訪問指令中攜帶的網(wǎng)址信息與惡意網(wǎng)址庫中的惡意網(wǎng)址進(jìn)行匹配�����,當(dāng)該惡意網(wǎng)址庫中存儲有該網(wǎng)址信息時��,將該網(wǎng)址信息識別為惡意網(wǎng)址,以將該網(wǎng)址信息對應(yīng)的網(wǎng)站識別為惡意網(wǎng)站��。如果該應(yīng)用沒有在該終端本地存儲惡意網(wǎng)址庫����,則直接基于該網(wǎng)絡(luò)訪問指令中攜帶的網(wǎng)址信息訪問該網(wǎng)址信息對應(yīng)網(wǎng)站。
【發(fā)明內(nèi)容】
[0004]為克服相關(guān)技術(shù)中存在的問題��,本公開提供一種惡意網(wǎng)站識別方法及裝置��。
[0005]根據(jù)本公開實(shí)施例的第一方面���,提供一種惡意網(wǎng)站識別方法���,所述方法包括:
[0006]當(dāng)接收到網(wǎng)絡(luò)訪問指令時,基于本地存儲的第一網(wǎng)址庫���,判斷所述網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址��,所述網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令�;
[0007]當(dāng)基于所述第一網(wǎng)址庫確定所述網(wǎng)址信息的判斷結(jié)果為未知時��,通過特定技術(shù)建立虛擬數(shù)據(jù)通道����;
[0008]通過所述虛擬數(shù)據(jù)通道將所述網(wǎng)址信息發(fā)送給服務(wù)器���,以指示所述服務(wù)器基于所述服務(wù)器中存儲的第二網(wǎng)址庫判斷所述網(wǎng)址信息是否為惡意網(wǎng)址�����;
[0009]當(dāng)基于所述服務(wù)器確定所述網(wǎng)址信息確定為惡意網(wǎng)址時�����,將所述網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站�。
[0010]可選地,所述特定技術(shù)為VPN(Virtual Private Network���,虛擬專用網(wǎng)絡(luò))技術(shù)���。
[0011]可選地,所述第一網(wǎng)址庫包括第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫�。
[0012]可選地,所述基于本地存儲的第一網(wǎng)址庫�����,判斷所述網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址,包括:
[0013]當(dāng)所述第一安全網(wǎng)址庫中未存儲所述網(wǎng)址信息且所述第一惡意網(wǎng)址庫中存儲有所述網(wǎng)址信息時����,確定所述網(wǎng)址信息為惡意網(wǎng)址;
[0014]當(dāng)所述第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫中均未存儲所述網(wǎng)址信息時�����,確定所述網(wǎng)址信息的判斷結(jié)果為未知����。
[0015]可選地,所述第二網(wǎng)址庫包括第二安全網(wǎng)址庫和第二惡意網(wǎng)址庫��。
[0016]根據(jù)本公開實(shí)施例的第二方面����,提供一種惡意網(wǎng)站識別裝置,所述裝置包括:
[0017]判斷模塊����,用于當(dāng)接收到網(wǎng)絡(luò)訪問指令時,基于本地存儲的第一網(wǎng)址庫���,判斷所述網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址��,所述網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令���;
[0018]建立模塊���,用于當(dāng)基于所述第一網(wǎng)址庫確定所述網(wǎng)址信息的判斷結(jié)果為未知時,通過特定技術(shù)建立虛擬數(shù)據(jù)通道�;
[0019]發(fā)送模塊��,用于通過所述虛擬數(shù)據(jù)通道將所述網(wǎng)址信息發(fā)送給服務(wù)器����,以指示所述服務(wù)器基于所述服務(wù)器中存儲的第二網(wǎng)址庫判斷所述網(wǎng)址信息是否為惡意網(wǎng)址;
[0020]確定模塊����,用于當(dāng)基于所述服務(wù)器確定所述網(wǎng)址信息確定為惡意網(wǎng)址時,將所述網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站���。
[0021]可選地����,所述特定技術(shù)為VPN技術(shù)�。
[0022]可選地����,所述第一網(wǎng)址庫包括第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫����。
[0023]可選地,所述判斷模塊包括:
[0024]第一確定單元�����,當(dāng)所述第一安全網(wǎng)址庫中未存儲所述網(wǎng)址信息且所述第一惡意網(wǎng)址庫中存儲有所述網(wǎng)址信息時�����,確定所述網(wǎng)址信息為惡意網(wǎng)址�����;
[0025]第二確定單元�����,用于當(dāng)所述第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫中均未存儲所述網(wǎng)址信息時��,確定所述網(wǎng)址信息的判斷結(jié)果為未知���。
[0026]可選地��,所述第二網(wǎng)址庫包括第二安全網(wǎng)址庫和第二惡意網(wǎng)址庫����。
[0027]根據(jù)本公開實(shí)施例的第三方面,提供一種惡意網(wǎng)站識別裝置��,所述裝置包括:
[0028]處理器�����;
[0029]用于存儲處理器可執(zhí)行指令的存儲器��;
[0030]其中���,所述處理器被配置為:
[0031]當(dāng)接收到網(wǎng)絡(luò)訪問指令時,基于本地存儲的第一網(wǎng)址庫���,判斷所述網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址��,所述網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令���;
[0032]當(dāng)基于所述第一網(wǎng)址庫確定所述網(wǎng)址信息的判斷結(jié)果為未知時����,通過特定技術(shù)建立虛擬數(shù)據(jù)通道�;
[0033]通過所述虛擬數(shù)據(jù)通道將所述網(wǎng)址信息發(fā)送給服務(wù)器,以指示所述服務(wù)器基于所述服務(wù)器中存儲的第二網(wǎng)址庫判斷所述網(wǎng)址信息是否為惡意網(wǎng)址��;
[0034]當(dāng)基于所述服務(wù)器確定所述網(wǎng)址信息確定為惡意網(wǎng)址時����,將所述網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站。
[0035]本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果:在本公開實(shí)施例中����,該移動終端在接收到安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問指令時,能夠基于本地存儲的第一網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址�����,由于第一網(wǎng)址庫存儲在該移動終端的本地存儲空間,因此�����,能夠快速對該該網(wǎng)址信息是否為惡意網(wǎng)址進(jìn)行判斷����,即提高了識別該網(wǎng)址信息的效率���,且由于該網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令�,因此,對于該任一應(yīng)用中的每個應(yīng)用,不需要在本地存儲該應(yīng)用的惡意網(wǎng)址庫�,節(jié)省了本地存儲空間,也不會因?yàn)楸镜貨]有存儲某個應(yīng)用的惡意網(wǎng)址庫而無法對該應(yīng)用訪問網(wǎng)絡(luò)的指令中攜帶的網(wǎng)址信息進(jìn)行識別���,因此�,也提升了識別惡意網(wǎng)站的準(zhǔn)確率�。
[0036]應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的�����,并不能限制本公開�。
【附圖說明】
[0037]此處的附圖被并入說明書中并構(gòu)成本說明書的一部分���,示出了符合本發(fā)明的實(shí)施例�,并與說明書一起用于解釋本發(fā)明的原理。
[0038]圖1是根據(jù)一示例性實(shí)施例示出的一種惡意網(wǎng)站識別方法的流程圖。
[0039]圖2A是根據(jù)一示例性實(shí)施例示出的另一種惡意網(wǎng)站識別的流程圖���。
[0040]圖2B是根據(jù)一示例性實(shí)施例示出的一種移動終端顯示界面的示意圖�。
[0041]圖2C是根據(jù)一示例性實(shí)施例示出的另一種移動終端顯示界面的示意圖�。
[0042]圖2D是根據(jù)一示例性實(shí)施例示出的又一種移動終端顯示界面的示意圖����。
[0043]圖2E是根據(jù)一示例性實(shí)施例示出的又一種移動終端顯示界面的示意圖�。
[0044]圖2F是根據(jù)一示例性實(shí)施例示出的又一種移動終端顯示界面的示意圖。
[0045]圖3是根據(jù)一示例性實(shí)施例示出的一種惡意網(wǎng)站識別裝置的框圖��。
[0046]圖4是根據(jù)一示例性實(shí)施例示出的另一種惡意網(wǎng)站識別裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0047]這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明���,其示例表示在附圖中�。下面的描述涉及附圖時,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素��。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式���。相反���,它們僅是與如所附權(quán)利要求書中所詳述的��、本發(fā)明的一些方面相一致的裝置和方法的例子���。
[0048]在對本公開實(shí)施例進(jìn)行詳細(xì)的解釋說明之前,先對本公開實(shí)施例的應(yīng)用場景予以介紹����。用戶可以在移動終端中安裝多個能夠連接互聯(lián)網(wǎng)的應(yīng)用,并通過該應(yīng)用從互聯(lián)網(wǎng)中獲取感興趣的信息��,但同時也可能受到傳播木馬病毒的網(wǎng)站或釣魚網(wǎng)站等惡意網(wǎng)站的困擾�����,相關(guān)技術(shù)中,對于該多個應(yīng)用中的任一個應(yīng)用,在安裝該應(yīng)用之后���,可以獲取該應(yīng)用的運(yùn)營商確定的惡意網(wǎng)址庫��,并存儲在該移動終端本地,之后���,當(dāng)該移動終端基于該應(yīng)用接收到網(wǎng)絡(luò)訪問指令時�,可以將該網(wǎng)絡(luò)訪問指令中攜帶的網(wǎng)址信息與惡意網(wǎng)址庫中的惡意網(wǎng)址進(jìn)行匹配��,當(dāng)該惡意網(wǎng)址庫中存儲有該網(wǎng)址信息時���,將該網(wǎng)址信息識別為惡意網(wǎng)址,以將該網(wǎng)址信息對應(yīng)的網(wǎng)站識別為惡意網(wǎng)站�。但由于并非每個應(yīng)用都會在該終端本地存儲惡意網(wǎng)址庫,當(dāng)該應(yīng)用沒有在該終端本地存儲惡意網(wǎng)址庫時���,該移動終端無法對該網(wǎng)址信息進(jìn)行識別而直接訪問該網(wǎng)址信息對應(yīng)的網(wǎng)站�����,因此很可能訪問到惡意網(wǎng)站����,給用戶帶來很大的安全隱患。而當(dāng)該應(yīng)用在該終端本地存儲惡意網(wǎng)址庫時�����,由于本地存儲的惡意網(wǎng)址庫中的惡意網(wǎng)址數(shù)量有限�����,很難對該網(wǎng)址信息進(jìn)行準(zhǔn)確地識別��,識別惡意網(wǎng)站的準(zhǔn)確率也很低�。因此,本公開實(shí)施例提供了一種惡意網(wǎng)站識別方法�����。
[0049]圖1是根據(jù)一示例性實(shí)施例示出的一種惡意網(wǎng)站識別方法的流程圖����,參照圖1�����,該惡意網(wǎng)站識別方法用于移動終端中��,包括以下步驟�����。
[0050]在步驟101中�,當(dāng)接收到網(wǎng)絡(luò)訪問指令時��,基于本地存儲的第一網(wǎng)址庫��,判斷該網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址���,該網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令。
[0051]在步驟102中���,當(dāng)基于該第一網(wǎng)址庫確定該網(wǎng)址信息的判斷結(jié)果為未知時�,通過特定技術(shù)建立虛擬數(shù)據(jù)通道��。
[0052]在步驟103中�����,通過該虛擬數(shù)據(jù)通道將該網(wǎng)址信息發(fā)送給服務(wù)器,以指示該服務(wù)器基于該服務(wù)器中存儲的第二網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址��。
[0053]在步驟104中��,當(dāng)基于該服務(wù)器確定該網(wǎng)址信息確定為惡意網(wǎng)址時����,將該網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站。
[0054]在本公開實(shí)施例中����,首先,該移動終端在接收到安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問指令時�,能夠基于本地存儲的第一網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址,由于第一網(wǎng)址庫存儲在該移動終端的本地存儲空間�����,因此�,能夠快速對該該網(wǎng)址信息是否為惡意網(wǎng)址進(jìn)行判斷,即提高了識別該網(wǎng)址信息的效率���,且由于該網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令�,因此,對于該任一應(yīng)用中的每個應(yīng)用����,不需要在本地存儲該應(yīng)用的惡意網(wǎng)址庫,節(jié)省了本地存儲空間�,也不會因?yàn)楸镜貨]有存儲某個應(yīng)用的惡意網(wǎng)址庫而無法對該應(yīng)用訪問網(wǎng)絡(luò)的指令中攜帶的網(wǎng)址信息進(jìn)行識別,因此�,也提升了識別惡意網(wǎng)址的準(zhǔn)確率;其次����,該移動終端還可以在基于本地存儲的第一網(wǎng)址庫確定該網(wǎng)址信息的判斷結(jié)果為未知時,該移動終端可以通過特定技術(shù)建立虛擬數(shù)據(jù)通道�����,以實(shí)現(xiàn)對該網(wǎng)址信息的安全傳輸�����,提高了該移動終端的安全性;最后��,該移動終端可以通過該虛擬數(shù)據(jù)通道����,將該網(wǎng)址信息發(fā)送給該服務(wù)器,進(jìn)而指示該服務(wù)器對該網(wǎng)址信息進(jìn)行進(jìn)一步判斷����,提高了識別該網(wǎng)址信息的準(zhǔn)確率。
[0055]可選地�,該特定技術(shù)為VPN技術(shù)。
[0056]可選地�����,該第一網(wǎng)址庫包括第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫�。
[0057]可選地,基于本地存儲的第一網(wǎng)址庫�����,判斷該網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址���,包括:
[0058]當(dāng)該第一安全網(wǎng)址庫中未存儲該網(wǎng)址信息且該第一惡意網(wǎng)址庫中存儲有該網(wǎng)址信息時���,確定該網(wǎng)址信息為惡意網(wǎng)址;
[0059]當(dāng)該第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫中均未存儲該網(wǎng)址信息時�,確定該網(wǎng)址信息的判斷結(jié)果為未知。
[0060]可選地,該第二網(wǎng)址庫包括第二安全網(wǎng)址庫和第二惡意網(wǎng)址庫���。
[0061]上述所有可選技術(shù)方案�����,均可按照任意結(jié)合形成本公開的可選實(shí)施例�,本公開實(shí)施例對此不再--贅述���。
[0062]圖2A是根據(jù)一示例性實(shí)施例示出的一種惡意網(wǎng)站識別方法的流程圖���,參照圖2A,該惡意網(wǎng)站識別方法用于移動終端和服務(wù)器的交互中�����,包括以下步驟���。
[0063]在步驟201中�����,當(dāng)該移動終端接收到網(wǎng)絡(luò)訪問指令時,該移動終端基于本地存儲的第一網(wǎng)址庫,判斷該網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址���,該網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令��。
[0064]為了避免訪問到惡意網(wǎng)站���,從而給用戶帶來損失和困擾,該移動終端可以在接收到網(wǎng)絡(luò)訪問指令時����,判斷該網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址,為了提高判斷該網(wǎng)址信息是否為惡意網(wǎng)址的效率����,該移動終端可以基于本地存儲的第一網(wǎng)址庫對該網(wǎng)址信息是否為惡意網(wǎng)址進(jìn)行判斷。
[0065]其中�,該移動終端可以為手機(jī)、平板電腦���、智能手表等能夠訪問互聯(lián)網(wǎng)的移動終端�����,本公開實(shí)施例對此不做具體限定��。
[ΟΟ??] 需要說明的是��,該網(wǎng)址信息可以是IP( Internet Protocol����,網(wǎng)際協(xié)議)地址、域名地址和URL(Uniform Resource Locator�,統(tǒng)一資源定位符)中的任一種,本公開實(shí)施例對此不做具體限定��。
[0067]還需要說明的是�,該網(wǎng)絡(luò)訪問指令可以用戶通過執(zhí)行預(yù)設(shè)操作觸發(fā),該預(yù)設(shè)操作可以是點(diǎn)擊操作�����、觸摸操作等操作�����,本公開實(shí)施例對此不做具體限定�。
[0068]還需要說明的是,由于該網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令�����,因此,對于該任一應(yīng)用中的每個應(yīng)用����,不需要在本地存儲該應(yīng)用的惡意網(wǎng)址庫�,節(jié)省了本地存儲空間,也不會因?yàn)楸镜貨]有存儲某個應(yīng)用的惡意網(wǎng)址庫而無法對該應(yīng)用訪問網(wǎng)絡(luò)的指令中攜帶的網(wǎng)址信息進(jìn)行識別�,因此,也提升了識別惡意網(wǎng)址的準(zhǔn)確率���。
[0069]其中��,該第一網(wǎng)址庫可以包括下述兩種可能的情況:
[0070]第一種可能的情況����,第一網(wǎng)址庫包括第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫�。
[0071]由于第一網(wǎng)址庫包括第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫,因此����,該移動終端可以同時基于第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫對該網(wǎng)址信息是否為惡意網(wǎng)址進(jìn)行判斷,提高了判斷該網(wǎng)址信息是否為惡意網(wǎng)址的準(zhǔn)確率���。
[0072]其中����,第一安全網(wǎng)址庫中可以包括至少一個安全網(wǎng)址,第一惡意網(wǎng)址庫中可以包括至少一個惡意網(wǎng)址���。
[0073]還需要說明的是���,對于該至少一個安全網(wǎng)址中的每一個安全網(wǎng)址,該安全網(wǎng)址可以是IP(Internet Protocol��,網(wǎng)際協(xié)議)地址���、域名地址和URL(Uniform ResourceLocator�����,統(tǒng)一資源定位符)中的任一種地址�����,本公開實(shí)施例對此不做具體限定��。
[0074]還需要說明的是����,對于該至少一個惡意網(wǎng)址中的每個惡意網(wǎng)址,該惡意網(wǎng)址可以是IP(Internet Protocol��,網(wǎng)際協(xié)議)地址���、域名地址和URL(Uniform Resource Locator,統(tǒng)一資源定位符)中的任一種地址�����,本公開實(shí)施例對此不做具體限定。
[0075]其中����,在第一種可能的情況下,該移動終端基于本地存儲的第一網(wǎng)址庫��,判斷該網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址的操作可以為:當(dāng)該第一安全網(wǎng)址庫中未存儲該網(wǎng)址信息且該第一惡意網(wǎng)址庫中存儲有該網(wǎng)址信息時���,確定該網(wǎng)址信息為惡意網(wǎng)址�,當(dāng)該第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫中均未存儲該網(wǎng)址信息時�����,確定該網(wǎng)址信息的判斷結(jié)果為未知��。
[0076]例如,該移動終端本地存儲的第一安全網(wǎng)址庫中包括5個安全網(wǎng)址:“www.a.cn”�����、“www.1.com”����、“www.123.net”、“www.asd.gov” 和 “www.qwe.me”���,第一惡意網(wǎng)址庫中包括5個惡意網(wǎng)址:“www.dsa.cn”��、“www.2.com” “www.123.com.cn”���、“www.asd.cn” 和 “www.zxc.me” 0當(dāng)該移動終端接收到網(wǎng)絡(luò)訪問指令I(lǐng)且該網(wǎng)絡(luò)訪問指令I(lǐng)攜帶的網(wǎng)址信息為“Www.a s d.c η”時,由于第一安全網(wǎng)址庫為未儲“www.asd.cn”且第一惡意網(wǎng)址庫中存儲有“www.asd.cn”��,因此����,該移動終端將“www.asd.cn”確定為惡意網(wǎng)址。當(dāng)該移動終端接收到網(wǎng)絡(luò)訪問指令2且該網(wǎng)絡(luò)訪問指令2中攜帶的網(wǎng)址信息為“wwww.aaa.cn”時����,由于第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫中均未存儲“www.aaa.cn”��,因此�����,確定“www.aaa.cn”的判斷結(jié)果為未知���。
[0077]另外,當(dāng)?shù)谝话踩W(wǎng)址庫中存儲有該網(wǎng)址信息且該第一惡意網(wǎng)址庫未存儲該網(wǎng)址信息時����,確定該網(wǎng)址信息為安全網(wǎng)址����;當(dāng)?shù)谝话踩W(wǎng)址庫和第一惡意網(wǎng)址庫中均存儲有該網(wǎng)址信息時,確定該網(wǎng)址信息的判斷結(jié)果為未知�����。
[0078]其中����,由于該網(wǎng)址信息對應(yīng)網(wǎng)站中的內(nèi)容經(jīng)常是變化的,當(dāng)該網(wǎng)址信息對應(yīng)網(wǎng)站中的內(nèi)容是安全的內(nèi)容時,該網(wǎng)址信息即為安全網(wǎng)址��,當(dāng)該網(wǎng)址信息對應(yīng)網(wǎng)站中內(nèi)容的是惡意的內(nèi)容時�����,比如包括木馬或病毒等惡意內(nèi)容��,該網(wǎng)址信息為惡意網(wǎng)址����,因此,可能出現(xiàn)第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫均存儲有該網(wǎng)址信息的情況��。
[0079]進(jìn)一步地���,該移動終端可以在基于本地存儲的第一網(wǎng)址庫�,判斷該網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址之前�,通過下述兩種策略獲取至少一個安全網(wǎng)址或至少一個惡意網(wǎng)址,將該至少一個安全網(wǎng)址存儲到第一安全網(wǎng)址庫中�����,將該至少一個惡意網(wǎng)址存儲到第一惡意網(wǎng)址庫中�����。
[0080]策略一,該移動終端向該服務(wù)器發(fā)送網(wǎng)址獲取請求�,當(dāng)該服務(wù)器接收到該網(wǎng)址請求時,向該移動終端發(fā)送至少一個安全網(wǎng)址或至少一個惡意網(wǎng)址��,之后�,該移動終端接收該至少一個安全網(wǎng)址或該至少一個惡意網(wǎng)址,將該至少一個安全網(wǎng)址存儲到第一安全網(wǎng)址庫中�����,將該至少一個惡意網(wǎng)址存儲到第一惡意網(wǎng)址庫中��。
[0081]需要說明的是�,該移動終端也可以每隔照特定時長向該服務(wù)器發(fā)送該網(wǎng)址獲取請求,以對該第一網(wǎng)址庫進(jìn)行更新��。
[0082]其中����,該特定時長可以是一天�����、一星期、一月等��,本公開實(shí)施例對此不做具體限定���。
[0083]策略二�,該移動終端接收網(wǎng)址添加指令�,該網(wǎng)址添加指令中攜帶該至少一個安全網(wǎng)址或該至少一個惡意網(wǎng)址,之后����,該移動終端將該至少一個安全網(wǎng)址存儲到第一網(wǎng)址庫中�����,將該至少一個惡意網(wǎng)址存儲到惡意網(wǎng)址庫中。
[0084]其中��,該網(wǎng)址添加指令可以由用戶通過執(zhí)行預(yù)設(shè)操作觸發(fā)�。
[0085]需要說明的是,該移動終端還可以在其它時機(jī)�����,接收該網(wǎng)址添加指令�����,本公開實(shí)施例對此不做具體限定。
[0086]第二種可能的情況����,第一網(wǎng)址庫只包括第一惡意網(wǎng)址庫。
[0087]由于互聯(lián)網(wǎng)中安全網(wǎng)站的數(shù)目一般遠(yuǎn)大于惡意網(wǎng)站的數(shù)目���,也即是���,安全網(wǎng)址的數(shù)目一般遠(yuǎn)大于惡意網(wǎng)址的數(shù)目,因此����,當(dāng)該移動終端包括第一安全數(shù)據(jù)庫時,第一安全數(shù)據(jù)庫中可能會包括大量的安全網(wǎng)址�����,從而占用該移動終端較大的本地存儲空間����,因此���,為了節(jié)省該移動終端的本地存儲空間����,提高識別惡意網(wǎng)站的效率,該第一網(wǎng)址庫可以只包括第一惡意網(wǎng)址庫�����。
[0088]其中���,在第二種可能的情況下�����,該移動終端基于本地存儲的第一網(wǎng)址庫�����,判斷該網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址的操作可以為:當(dāng)該惡意網(wǎng)址庫中存儲有該網(wǎng)址信息時����,確定該網(wǎng)址信息為惡意網(wǎng)址����;當(dāng)該惡意網(wǎng)址庫中未存儲該網(wǎng)址信息時���,確定該網(wǎng)址信息的判斷結(jié)果為未知。
[0089]另外����,在實(shí)際應(yīng)用中,第一網(wǎng)址庫還可以有其它可能的情況��,比如����,在另一種可能的情況下,第一網(wǎng)址庫只包括第一安全網(wǎng)址庫��,本公開實(shí)施例對此不做具體限定��。
[0090]其中�����,如果第一網(wǎng)址庫只包括第一安全網(wǎng)址庫�,當(dāng)?shù)谝话踩W(wǎng)址庫中存儲有該網(wǎng)址信息時,確定該網(wǎng)址信息為安全網(wǎng)址���,當(dāng)?shù)谝话踩W(wǎng)址庫中未存儲該網(wǎng)址信息時��,確定該網(wǎng)址信息的判斷結(jié)果為未知�����。
[0091 ]進(jìn)一步地�����,當(dāng)該移動終端確定該網(wǎng)址信息為安全網(wǎng)址之后���,可以基于該網(wǎng)址信息,向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求���,以對該網(wǎng)址信息對應(yīng)的網(wǎng)站進(jìn)行訪問���。
[0092]在步驟202中,當(dāng)該移動終端基于該第一網(wǎng)址庫確定該網(wǎng)址信息的判斷結(jié)果為未知時�����,通過特定技術(shù)建立虛擬數(shù)據(jù)通道�����。
[0093]由于該移動終端在從互聯(lián)網(wǎng)中獲取感興趣的信息時,該信息對應(yīng)的數(shù)據(jù)在傳輸?shù)倪^程中可能會受到木馬或病毒的惡意攻擊�����,當(dāng)該移動終端接收到被攻擊之后的數(shù)據(jù)時�,該移動終端可能也會收到木馬或病毒的惡意攻擊,從而危害用戶的隱私安全和財產(chǎn)安全����,因此,該終端可以通過特定技術(shù)建立該虛擬數(shù)據(jù)通道�����,由于對于該移動終端來說��,該虛擬數(shù)據(jù)通道是由該移動終端獨(dú)占的數(shù)據(jù)通道��,所以�,當(dāng)該終端通過該虛擬數(shù)據(jù)通道訪問互聯(lián)網(wǎng)時,能夠降低該數(shù)據(jù)在傳輸過程中受到木馬或病毒的惡意攻擊�����,即提高該移動終端訪問互聯(lián)網(wǎng)時數(shù)據(jù)傳輸?shù)陌踩浴?br>[0094]需要說明的是,該虛擬數(shù)據(jù)通道的一端為該移動終端�,另一端可以為服務(wù)器。
[0095]其中��,該特定技術(shù)為可以建立該虛擬數(shù)據(jù)通道的技術(shù)�,比如該特定技術(shù)可以是VPN技術(shù)�。
[0096]需要說明的是,由于該VPN技術(shù)中包括隧道協(xié)議���、加密解密協(xié)議和密鑰管理協(xié)議等協(xié)議��,因此���,能夠很好地保證該移動終端訪問互聯(lián)網(wǎng)時數(shù)據(jù)傳輸?shù)陌踩浴?br>[0097]還需要說明的是,在實(shí)際應(yīng)用中����,該VPN技術(shù)中還可以包括其它協(xié)議,本公開實(shí)施例對此不做具體限定���。
[0098]其中�,該移動終端需要向該服務(wù)器發(fā)送數(shù)據(jù)時���,通過加密解密協(xié)議和密鑰管理等協(xié)議對原始數(shù)據(jù)包加密��,該原始數(shù)據(jù)包中包括該移動終端需要向該服務(wù)器發(fā)送數(shù)據(jù)���,之后�,通過隧道協(xié)議對加密后的該原始數(shù)據(jù)包進(jìn)行封裝�,得到VPN數(shù)據(jù)包,將該VPN數(shù)據(jù)包發(fā)送給該服務(wù)器��,當(dāng)該服務(wù)器接收該VPN數(shù)據(jù)包時���,通過隧道協(xié)議對該VPN數(shù)據(jù)包進(jìn)行解析得到解析后的數(shù)據(jù)包�,再通過加密解密協(xié)議和密鑰管理等協(xié)議對解析后的數(shù)據(jù)包解密���,得到該原始數(shù)據(jù)包�����,進(jìn)而得到該移動終端發(fā)給該服務(wù)器的數(shù)據(jù)�����。由于采用了加密解密協(xié)議和密鑰管理協(xié)議��,因此只有該移動終端和該服務(wù)器能夠獲取得到該原始數(shù)據(jù)包���,也即是�����,相當(dāng)于在該移動終端和該服務(wù)器之間建立了虛擬數(shù)據(jù)通道�。
[0099]需要說明的是��,在實(shí)際應(yīng)用中�����,該移動終端建立虛擬數(shù)據(jù)通道的過程中還可以根據(jù)需要包括其它步驟���,本公開實(shí)施例對此不做具體限定。
[0100]在步驟203中�����,通過該虛擬數(shù)據(jù)通道將該網(wǎng)址信息發(fā)送給服務(wù)器�����。
[0101]由于該移動終端本地存儲空間有限,因此�,該移動終端存儲的第一網(wǎng)址庫中包括的第一安全地址或第一惡意地址的數(shù)目也有限,所以��,為了進(jìn)一步提高識別惡意網(wǎng)址的準(zhǔn)確率�,即提高識別惡意網(wǎng)站的準(zhǔn)確率,該移動終端在確定該網(wǎng)址信息的判斷結(jié)果為未知時��,可以將該網(wǎng)址信息發(fā)送給該服務(wù)器�,以對該網(wǎng)址信息進(jìn)行進(jìn)一步判斷。
[0102]其中��,當(dāng)該虛擬數(shù)據(jù)通道是通過VPN技術(shù)建立時�����,該移動終端通過該虛擬數(shù)據(jù)通道將該網(wǎng)址信息發(fā)送給服務(wù)器的操作可以為:該移動終端通過加密解密協(xié)議和密鑰管理協(xié)議對包括該網(wǎng)址信息的原始數(shù)據(jù)包進(jìn)行加密�����,通過隧道協(xié)議對加密之后的該原始數(shù)據(jù)包進(jìn)行封裝得到VPN數(shù)據(jù)包�,將該VPN數(shù)據(jù)包發(fā)送給該服務(wù)器。當(dāng)該服務(wù)器接收到該VPN數(shù)據(jù)包時��,通過隧道協(xié)議對該VPN數(shù)據(jù)包進(jìn)行解析得到解析后的數(shù)據(jù)包�,再通過加密解密協(xié)議和密鑰管理協(xié)議對解析后的數(shù)據(jù)包進(jìn)行解密得到包括該網(wǎng)址信息的該原始數(shù)據(jù)包。
[0103]還需要說明的是�����,在實(shí)際應(yīng)用中�����,該移動終端通過該虛擬數(shù)據(jù)庫將該網(wǎng)址信息發(fā)送給該服務(wù)器還可以根據(jù)需要包括其它步驟��,本公開實(shí)施例對此不做具體限定����。
[0104]在步驟204中��,當(dāng)該服務(wù)器接收到該網(wǎng)址信息時���,基于該服務(wù)器中存儲的第二網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址�。
[0105]由于服務(wù)器的存儲空間一般大于該移動終端的本地存儲空間���,因此�����,能夠存儲的安全網(wǎng)址或惡意網(wǎng)址的數(shù)目也更多�����,所以���,可以基于該服務(wù)器中存儲的第二網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址�����,以提高識別惡意網(wǎng)址的準(zhǔn)確率��。
[0106]其中�,該第二網(wǎng)址庫可以包括下述兩種可能的情況:
[0107]第一種可能的情況�����,該第二網(wǎng)址庫包括第二安全網(wǎng)址庫和第二惡意網(wǎng)址庫�。
[0108]其中,在第一種可能的情況下���,該服務(wù)器基于該服務(wù)器中存儲的第二網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址的操作可以為:當(dāng)?shù)诙踩W(wǎng)址庫中未存儲該網(wǎng)址信息且第二惡意網(wǎng)址庫存儲有該網(wǎng)址信息時�����,該服務(wù)器確定該網(wǎng)址信息為惡意網(wǎng)址���。當(dāng)?shù)诙踩W(wǎng)址庫存儲有該網(wǎng)址信息且第二惡意網(wǎng)址庫未存儲該網(wǎng)址信息時�,該服務(wù)器確定該網(wǎng)址信息為安全網(wǎng)址���。當(dāng)?shù)诙踩W(wǎng)址庫和第二惡意網(wǎng)址庫均存儲有該網(wǎng)址信息時�,該服務(wù)器確定該網(wǎng)址信息的判斷結(jié)果為未知�。當(dāng)?shù)诙踩W(wǎng)址庫和第二惡意網(wǎng)址庫未存儲該網(wǎng)址信息時,該服務(wù)器確定該網(wǎng)址信息的判斷結(jié)果為未知���。
[0109]例如�����,該服務(wù)器中存儲的第二安全數(shù)據(jù)庫中包括6個安全網(wǎng)址:“www.b.cn”����、“www.2.co”���、“www.lq2.net”、“www.asd.gov”�、“www.qwe.me” 和 “wap.666.com”����,第二惡意數(shù)據(jù)庫中包括6個惡意網(wǎng)址:“www.aaa.cn”�����、“www.2.com” “www.123.com.cn”���、“www.asd.cn”����、“www.zxc.me”和“wap.678.com”��。當(dāng)該服務(wù)器接收到的網(wǎng)址信息為“www.aaa.cn”時�,由于第二安全網(wǎng)址庫中未存儲“www.aaa.cn”且第二惡意網(wǎng)址庫存儲有“www.aaa.cn”,因此����,該服務(wù)器確定“www.aaa.cn”為惡意網(wǎng)址。
[0110]第二種可能的情況���,第二網(wǎng)址庫只包括第二惡意網(wǎng)址庫���。
[0111]由前述可知�,安全網(wǎng)址的數(shù)目一般遠(yuǎn)大于惡意網(wǎng)址的數(shù)目����,因此,為了進(jìn)一步提高識別惡意網(wǎng)址的效率�����,同時節(jié)省該服務(wù)器的存儲空間�,第二網(wǎng)址庫可以只包括惡意網(wǎng)址庫。
[0112]其中����,在第二種可能的情況下,該服務(wù)器基于該服務(wù)器中存儲的第二網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址的操作可以為:當(dāng)?shù)诙阂饩W(wǎng)址庫中存儲有該網(wǎng)址信息時���,確定該網(wǎng)址信息為惡意網(wǎng)址����,當(dāng)?shù)诙阂饩W(wǎng)址庫未存儲該網(wǎng)址信息時�,確定該網(wǎng)址信息的判斷結(jié)果為未知����。
[0113]另外�,在實(shí)際應(yīng)用中�,第二網(wǎng)址庫還可以有其它可能的情況,比如���,在另一種可能的情況下����,第二網(wǎng)址庫只包括第二安全網(wǎng)址庫��,本公開實(shí)施例對此不做具體限定�����。
[0114]其中�����,如果第二網(wǎng)址庫只包括第二安全網(wǎng)址庫����,當(dāng)?shù)诙踩W(wǎng)址庫中存儲有該網(wǎng)址信息時,確定該網(wǎng)址信息為安全網(wǎng)址���,當(dāng)?shù)诙踩W(wǎng)址庫中未存儲該網(wǎng)址信息時�,確定該網(wǎng)址信息的判斷結(jié)果為未知。
[0115]在步驟205�,當(dāng)該服務(wù)器確定該網(wǎng)址信息確定為惡意網(wǎng)址時,通過該虛擬數(shù)據(jù)通道向該移動終端發(fā)送惡意網(wǎng)址提示信息��。
[0116]由于當(dāng)該網(wǎng)址信息為惡意網(wǎng)址時��,如果該移動終端訪問了該網(wǎng)址信息對應(yīng)的網(wǎng)站�����,該移動終端就很可能受到病毒或木馬的威脅����,因此,為了確保該移動終端的安全性���,該服務(wù)器在確定該網(wǎng)址信息為惡意網(wǎng)址時��,可以向該移動終端發(fā)送惡意網(wǎng)址提示信息���,以說明該網(wǎng)址信息為惡意網(wǎng)址。
[0117]需要說明的是���,該服務(wù)器通過該虛擬數(shù)據(jù)通道向該移動終端發(fā)送該惡意網(wǎng)址提示信息的方法�����,可以和該移動終端通過該虛擬數(shù)據(jù)通道向該服務(wù)器發(fā)送該網(wǎng)址信息的方法相同��,本公開實(shí)施例對此不再贅述���。
[0118]進(jìn)一步地,當(dāng)該服務(wù)器確定該網(wǎng)址信息確定為安全網(wǎng)址時�,可以包括兩種可能的策略:策略一,該服務(wù)器通過該虛擬數(shù)據(jù)通道向該移動終端發(fā)送安全網(wǎng)址提示信息��,以說明該網(wǎng)址信息為安全網(wǎng)址�����。策略二�,該服務(wù)器基于該網(wǎng)址信息,向與該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求�����,當(dāng)與該網(wǎng)址信息對應(yīng)的網(wǎng)站接收到該網(wǎng)絡(luò)訪問請求時�,向該服務(wù)器發(fā)送網(wǎng)絡(luò)訪問響應(yīng)����,當(dāng)該服務(wù)器接收到該網(wǎng)絡(luò)訪問響應(yīng)時����,將該網(wǎng)絡(luò)訪問響應(yīng)發(fā)送給該移動終端。
[0119]其中��,由于當(dāng)該網(wǎng)址信息為安全網(wǎng)址時����,該移動終端可以訪問該網(wǎng)址信息對應(yīng)的網(wǎng)站,因此����,策略二中,該服務(wù)器直接基于該網(wǎng)址信息向該網(wǎng)址信息對應(yīng)網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求����,并將接收到的網(wǎng)絡(luò)訪問響應(yīng)發(fā)送給該移動終端,而不需要該移動終端在接收到該安全網(wǎng)址提示信息時�,再向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求,減少了該移動終端從接收到訪問指令到接收到網(wǎng)絡(luò)訪問響應(yīng)的總時間�����,提高了效率。
[0120]進(jìn)一步地��,當(dāng)該服務(wù)器確定該網(wǎng)址信息的判斷結(jié)果為未知時��,通過該虛擬數(shù)據(jù)通道向該移動終端發(fā)送未知網(wǎng)址提示信息�����,以說明該網(wǎng)址信息的判斷結(jié)果為未知����。
[0121]在步驟206中��,當(dāng)該移動終端接收到惡意網(wǎng)址提示信息時���,將該網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站���。
[0122]當(dāng)該移動終端接收到該惡意網(wǎng)址提示信息時,可以確定該網(wǎng)址信息為惡意網(wǎng)址�,因此,可以將該網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站����。
[0123]進(jìn)一步地��,當(dāng)該移動終端接收到該惡意網(wǎng)址提示信息時����,還可以顯示該惡意網(wǎng)址提示信息����,以提示用戶該網(wǎng)址信息對應(yīng)的網(wǎng)站為惡意網(wǎng)站。且該移動終端還可以基于該惡意網(wǎng)址提示信息接收繼續(xù)訪問指令或者確定指令���,當(dāng)該移動終端接收該繼續(xù)訪問指令時����,向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求�,該確定指令時,不向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求����。
[0124]其中,該移動終端可以通過窗口顯示��、彈窗顯示等方式顯示該惡意網(wǎng)址提示信息��,本公開實(shí)施例對此不做具體限定���。
[0125]需要說明的是�����,該繼續(xù)訪問指令和該確定指令均可以由用戶通過執(zhí)行預(yù)設(shè)操作觸發(fā)�����。
[0126]例如�,當(dāng)該移動終端接收到惡意網(wǎng)址提示信息時���,可以顯示惡意網(wǎng)址提示信息如圖2B所示或如圖2C所示��。其中�����,圖2B和圖2C中����,該移動終端在顯示該惡意網(wǎng)址提示信息的同時�,還顯示一個確定按鈕和一個繼續(xù)訪問按鈕,當(dāng)用戶點(diǎn)擊該繼續(xù)訪問按鈕時����,可以觸發(fā)繼續(xù)訪問指令�,進(jìn)而在該移動終端接收到繼續(xù)訪問指令時���,該移動終端向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求���,當(dāng)用戶點(diǎn)擊該確定按鈕時,不向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求�����,從而避免訪問到該惡意網(wǎng)站�����,另外�,圖2C中還包括當(dāng)前被確定為惡意網(wǎng)址的網(wǎng)址?目息O
[0127]進(jìn)一步地,當(dāng)該移動終端接收到該安全網(wǎng)址提示信息時����,可以向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求。
[0128]其中���,當(dāng)該移動終端在接收到該安全網(wǎng)址提示信息時���,為了減少與用戶交互的次數(shù)�����,可以不向用戶顯示該安全網(wǎng)址提示信息����,而直接向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求�。
[0129]進(jìn)一步地,當(dāng)該移動終端接收到該未知網(wǎng)址提示信息時�,可以顯示該未知網(wǎng)址提示信息,以提示用戶該網(wǎng)址信息的判斷結(jié)果為未知�。且該移動終端也可以基于該未知網(wǎng)址提示信息接收繼續(xù)訪問指令或者確定指令,當(dāng)該移動終端接收該繼續(xù)訪問指令時�,向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求�,該確定指令時,不向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求�。
[0130]需要說明的是,該移動終端可以通過窗口顯示����、彈窗顯示等方式顯示該未知網(wǎng)址提示信息,本公開實(shí)施例對此不做具體限定���。
[0131]例如���,當(dāng)該移動終端接收到未知網(wǎng)址提示信息時��,可以顯示未知網(wǎng)址提示信息如圖2D所示����。其中����,圖2D和圖2E中,該移動終端在顯示該未知網(wǎng)址提示信息的同時�,還顯示一個確定按鈕和一個繼續(xù)訪問按鈕,當(dāng)用戶點(diǎn)擊該繼續(xù)訪問按鈕時�����,可以觸發(fā)繼續(xù)訪問指令�����,進(jìn)而在該移動終端接收到繼續(xù)訪問指令時�����,該移動終端向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求,當(dāng)用戶點(diǎn)擊該確定按鈕時�����,不向該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送網(wǎng)絡(luò)訪問請求��,從而避免訪問到該惡意網(wǎng)站����,另外,圖2E中還包括當(dāng)前判斷結(jié)果為未知的網(wǎng)址信息�。
[0132]進(jìn)一步地,當(dāng)該客戶端成功訪問與該網(wǎng)址信息對應(yīng)的網(wǎng)站時����,即在該移動終端接收到與該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送的網(wǎng)絡(luò)訪問響應(yīng)之后,該移動終端可以顯示網(wǎng)址評價信息�����,該網(wǎng)站評價信息用于提示用戶確定當(dāng)前正在訪問的網(wǎng)站是否為惡意網(wǎng)站��,當(dāng)基于該網(wǎng)站評價信息接收到正常網(wǎng)站確定指令時���,如果該移動終端確定第一安全網(wǎng)址庫未存儲該網(wǎng)址信息���,將該網(wǎng)址信息存儲到第一安全網(wǎng)址庫,如果該移動終端確定第一惡意網(wǎng)址庫存儲有該網(wǎng)址信息���,將第一惡意網(wǎng)址庫中存儲的該網(wǎng)址信息進(jìn)行刪除�����,以對第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫進(jìn)行更新�����。當(dāng)基于該網(wǎng)站評價信息接收到惡意網(wǎng)站確定指令時�����,如果該移動終端確定第一惡意網(wǎng)址庫未存儲該網(wǎng)址信息����,將該網(wǎng)址信息存儲到第一惡意網(wǎng)址庫����,如果該移動終端確定第一安全網(wǎng)址庫存儲有該網(wǎng)址信息����,將第一安全網(wǎng)址庫中存儲的該網(wǎng)址信息進(jìn)行刪除�,以對第一安全網(wǎng)址庫或第一惡意網(wǎng)址庫進(jìn)行更新。
[0133]由于該服務(wù)器或該移動終端在對該網(wǎng)址信息進(jìn)行識別時����,可能對該網(wǎng)址信息的判斷結(jié)果和該網(wǎng)址信息的實(shí)際情況不相符,即可能在該網(wǎng)址信息為安全網(wǎng)址的情況下將該網(wǎng)址信息識別為惡意網(wǎng)址����,或者在該網(wǎng)址信息為惡意網(wǎng)址的情況下將該網(wǎng)址識別為安全網(wǎng)址,且由前述可知��,在識別該網(wǎng)址信息時�,該網(wǎng)址信息的識別結(jié)果也可能是未知,因此�,該移動終端可以在訪問該網(wǎng)址信息對應(yīng)的網(wǎng)站的過程中,向用戶顯示該網(wǎng)站評價信息����,從而在接收到安全網(wǎng)址確定指令或者惡意網(wǎng)址確定指令時,實(shí)時對該移動終端本地存儲的第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫進(jìn)行更新�����,以在該移動終端再次需要對該網(wǎng)址信息進(jìn)行識別時����,能夠基于本地存儲的第一安全網(wǎng)址庫或第一惡意網(wǎng)址庫快速準(zhǔn)確地對該網(wǎng)址信息進(jìn)行識別,從而進(jìn)一步提尚識別惡意網(wǎng)站的效率的準(zhǔn)確率�����。
[0134]需要說明的是�,該移動終端可以通過窗口顯示、彈窗顯示等方式顯示該網(wǎng)站評價信息���,本公開實(shí)施例對此不做具體限定���。
[0135]還需要說明的是,該安全網(wǎng)站確定指令和該惡意網(wǎng)站確定指令可以由用戶通過執(zhí)行預(yù)設(shè)操作觸發(fā)��。
[0136]例如��,該移動終端在該移動終端接收到與該網(wǎng)址信息對應(yīng)的網(wǎng)站發(fā)送的網(wǎng)絡(luò)訪問響應(yīng)之后���,可以顯示該網(wǎng)址信息對應(yīng)的頁面內(nèi)容的同時�,還顯示網(wǎng)站評價信息��,如圖2F所示,其中��,該移動終端的顯示界面中還包括“安全”按鈕和“惡意”按鈕����,當(dāng)用戶點(diǎn)擊該安全按鈕時�,可以觸發(fā)安全網(wǎng)址確定指令�����,當(dāng)用戶該惡意按鈕時���,可以觸發(fā)惡意網(wǎng)址確定指令,當(dāng)用戶觸發(fā)該安全網(wǎng)址確定指令或該惡意網(wǎng)址確定指令之后,可以對本地存儲的第一安全網(wǎng)址庫或第一惡意網(wǎng)址庫進(jìn)行更新。
[0137]進(jìn)一步地�,該移動終端在基于該網(wǎng)站評價信息對本地存儲的第一安全網(wǎng)址庫或第一惡意網(wǎng)址庫進(jìn)行更新之后,還可以通過該虛擬數(shù)據(jù)通道向該服務(wù)器發(fā)送網(wǎng)址更新消息,該網(wǎng)址更新消息用于說明該網(wǎng)址信息為安全網(wǎng)址或惡意網(wǎng)址��,當(dāng)該服務(wù)器接收到該網(wǎng)址更新消息時���,對該服務(wù)器中存儲的第二安全網(wǎng)址庫或第二惡意網(wǎng)址庫進(jìn)行更新。
[0138]其中��,當(dāng)該網(wǎng)址更新消息用于說明該網(wǎng)址信息為安全網(wǎng)址時,如果該服務(wù)器存儲的第二安全網(wǎng)址庫未存儲該網(wǎng)址信息����,將該網(wǎng)址信息存儲到第二安全網(wǎng)址庫,如果該服務(wù)器確定第二惡意網(wǎng)址庫存儲有該網(wǎng)址信息��,將第二惡意網(wǎng)址庫中存儲的該網(wǎng)址信息進(jìn)行刪除��。當(dāng)該網(wǎng)址更新消息用于說明該網(wǎng)址信息為惡意網(wǎng)址時,如果該服務(wù)器確定第二惡意網(wǎng)址庫未存儲該網(wǎng)址信息��,將該網(wǎng)址信息存儲到第二惡意網(wǎng)址庫��,如果該服務(wù)器確定第一安全網(wǎng)址庫存儲有該網(wǎng)址信息���,將第二安全網(wǎng)址庫中存儲的該網(wǎng)址信息進(jìn)行刪除
[0139]在本公開實(shí)施例中,首先�����,該移動終端在接收到安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問指令時,能夠基于本地存儲的第一網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址�,由于第一網(wǎng)址庫存儲在該移動終端的本地存儲空間���,因此,能夠快速對該該網(wǎng)址信息是否為惡意網(wǎng)址進(jìn)行判斷�����,即提高了識別該網(wǎng)址信息的效率��,且由于該網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令�,因此,對于該任一應(yīng)用中的每個應(yīng)用�,不需要在本地存儲該應(yīng)用的惡意網(wǎng)址庫,節(jié)省了本地存儲空間��,也不會因?yàn)楸镜貨]有存儲某個應(yīng)用的惡意網(wǎng)址庫而無法對該應(yīng)用訪問網(wǎng)絡(luò)的指令中攜帶的網(wǎng)址信息進(jìn)行識別���,因此,也提升了識別惡意網(wǎng)址的準(zhǔn)確率����;其次,該移動終端還可以在基于本地存儲的第一網(wǎng)址庫確定該網(wǎng)址信息的判斷結(jié)果為未知時���,該移動終端可以通過特定技術(shù)建立虛擬數(shù)據(jù)通道�����,以實(shí)現(xiàn)對該網(wǎng)址信息的安全傳輸��,提高了該移動終端的安全性;最后�,該移動終端可以通過該虛擬數(shù)據(jù)通道,將該網(wǎng)址信息發(fā)送給該服務(wù)器�,進(jìn)而指示該服務(wù)器對該網(wǎng)址信息進(jìn)行進(jìn)一步判斷,提高了識別該網(wǎng)址信息的準(zhǔn)確率�����。另外���,該特定技術(shù)為VPN技術(shù)���,由于VPN技術(shù)中包括隧道協(xié)議、加密解密協(xié)議和密鑰管理協(xié)議等多種協(xié)議�,因此能夠進(jìn)一步提高該移動終端在網(wǎng)絡(luò)中傳輸數(shù)據(jù)的安全性。
[0140]圖3是根據(jù)一示例性實(shí)施例示出的一種惡意網(wǎng)站識別裝置的框圖�����。參照圖3�,該裝置包括判斷模塊301�,建立模塊302�����,發(fā)送模塊303和確定模塊304�。
[0141]判斷模塊301,用于當(dāng)接收到網(wǎng)絡(luò)訪問指令時���,基于本地存儲的第一網(wǎng)址庫�����,判斷該網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址���,該網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令;
[0142]建立模塊302�����,用于當(dāng)基于該第一網(wǎng)址庫確定該網(wǎng)址信息的判斷結(jié)果為未知時�,通過特定技術(shù)建立虛擬數(shù)據(jù)通道�;
[0143]發(fā)送模塊303,用于通過該虛擬數(shù)據(jù)通道將該網(wǎng)址信息發(fā)送給服務(wù)器��,以指示該服務(wù)器基于該服務(wù)器中存儲的第二網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址;
[0144]確定模塊304��,用于當(dāng)基于該服務(wù)器確定該網(wǎng)址信息確定為惡意網(wǎng)址時�����,將該網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站�。
[0145]可選地,該特定技術(shù)為VPN技術(shù)�����。
[0146]可選地����,該第一網(wǎng)址庫包括第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫。
[0147]可選地����,該判斷模塊包括:
[0148]第一確定單元,當(dāng)該第一安全網(wǎng)址庫中未存儲該網(wǎng)址信息且該第一惡意網(wǎng)址庫中存儲有該網(wǎng)址信息時�,確定該網(wǎng)址信息為惡意網(wǎng)址;
[0149]第二確定單元�,用于當(dāng)該第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫中均未存儲該網(wǎng)址信息時,確定該網(wǎng)址信息的判斷結(jié)果為未知�。
[0150]可選地��,該第二網(wǎng)址庫包括第二安全網(wǎng)址庫和第二惡意網(wǎng)址庫�。
[0151]在本公開實(shí)施例中��,首先�����,該移動終端在接收到安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問指令時�����,能夠基于本地存儲的第一網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址�����,由于第一網(wǎng)址庫存儲在該移動終端的本地存儲空間�,因此,能夠快速對該該網(wǎng)址信息是否為惡意網(wǎng)址進(jìn)行判斷�����,即提高了識別該網(wǎng)址信息的效率��,且由于該網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令,因此���,對于該任一應(yīng)用中的每個應(yīng)用,不需要在本地存儲該應(yīng)用的惡意網(wǎng)址庫��,節(jié)省了本地存儲空間��,也不會因?yàn)楸镜貨]有存儲某個應(yīng)用的惡意網(wǎng)址庫而無法對該應(yīng)用訪問網(wǎng)絡(luò)的指令中攜帶的網(wǎng)址信息進(jìn)行識別��,因此�,也提升了識別惡意網(wǎng)址的準(zhǔn)確率;其次����,該移動終端還可以在基于本地存儲的第一網(wǎng)址庫確定該網(wǎng)址信息的判斷結(jié)果為未知時,該移動終端可以通過特定技術(shù)建立虛擬數(shù)據(jù)通道��,以實(shí)現(xiàn)對該網(wǎng)址信息的安全傳輸��,提高了該移動終端的安全性;最后���,該移動終端可以通過該虛擬數(shù)據(jù)通道���,將該網(wǎng)址信息發(fā)送給該服務(wù)器,進(jìn)而指示該服務(wù)器對該網(wǎng)址信息進(jìn)行進(jìn)一步判斷,提高了識別該網(wǎng)址信息的準(zhǔn)確率���。
[0152]關(guān)于上述實(shí)施例中的裝置����,其中各個模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述���,此處將不做詳細(xì)闡述說明�����。
[0153]圖4是根據(jù)一示例性實(shí)施例示出的一種用于惡意網(wǎng)站識別的裝置400的框圖��。例如��,裝置400可以是移動電話���,數(shù)字廣播終端,消息收發(fā)設(shè)備���,游戲控制臺����,平板設(shè)備,醫(yī)療設(shè)備����,健身設(shè)備,個人數(shù)字助理等��。
[0154]參照圖4�����,裝置400可以包括以下一個或多個組件:處理組件402��,存儲器404��,電源組件406����,多媒體組件408���,音頻組件410�����,輸入/輸出(I/O)的接口 412����,傳感器組件414,以及通信組件416�。
[0155]處理組件402通常控制裝置400的整體操作�,諸如與顯示,電話呼叫��,數(shù)據(jù)通信�����,相機(jī)操作和記錄操作相關(guān)聯(lián)的操作��。處理組件402可以包括一個或多個處理器420來執(zhí)行指令����,以完成上述的方法的全部或部分步驟。此外����,處理組件402可以包括一個或多個模塊,便于處理組件402和其他組件之間的交互���。例如��,處理組件402可以包括多媒體模塊���,以方便多媒體組件408和處理組件402之間的交互����。
[0156]存儲器404被配置為存儲各種類型的數(shù)據(jù)以支持在裝置400的操作�����。這些數(shù)據(jù)的示例包括用于在裝置400上操作的任何應(yīng)用程序或方法的指令���,聯(lián)系人數(shù)據(jù),電話簿數(shù)據(jù)����,消息,圖片�����,視頻等���。存儲器404可以由任何類型的易失性或非易失性存儲設(shè)備或者它們的組合實(shí)現(xiàn)����,如靜態(tài)隨機(jī)存取存儲器(SRAM),電可擦除可編程只讀存儲器(EEPROM)�,可擦除可編程只讀存儲器(EPROM),可編程只讀存儲器(PROM)�,只讀存儲器(ROM),磁存儲器���,快閃存儲器��,磁盤或光盤��。
[0157]電源組件406為裝置400的各種組件提供電源��。電源組件406可以包括電源管理系統(tǒng)�����,一個或多個電源�����,及其他與為裝置400生成�����、管理和分配電源相關(guān)聯(lián)的組件�����。
[0158]多媒體組件408包括在所述裝置400和用戶之間的提供一個輸出接口的屏幕��。在一些實(shí)施例中����,屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板����,屏幕可以被實(shí)現(xiàn)為觸摸屏�����,以接收來自用戶的輸入信號����。觸摸面板包括一個或多個觸摸傳感器以感測觸摸、滑動和觸摸面板上的手勢���。所述觸摸傳感器可以不僅感測觸摸或滑動動作的邊界�����,而且還檢測與所述觸摸或滑動操作相關(guān)的持續(xù)時間和壓力�。在一些實(shí)施例中,多媒體組件408包括一個前置攝像頭和/或后置攝像頭��。當(dāng)裝置400處于操作模式��,如拍攝模式或視頻模式時��,前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)��。每個前置攝像頭和后置攝像頭可以是一個固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力���。
[0159]音頻組件410被配置為輸出和/或輸入音頻信號�����。例如��,音頻組件410包括一個麥克風(fēng)(MIC)�,當(dāng)裝置400處于操作模式�����,如呼叫模式、記錄模式和語音識別模式時�����,麥克風(fēng)被配置為接收外部音頻信號�。所接收的音頻信號可以被進(jìn)一步存儲在存儲器404或經(jīng)由通信組件416發(fā)送。在一些實(shí)施例中�,音頻組件410還包括一個揚(yáng)聲器,用于輸出音頻信號����。
[0160]I/O接口412為處理組件402和外圍接口模塊之間提供接口,上述外圍接口模塊可以是鍵盤��,點(diǎn)擊輪����,按鈕等����。這些按鈕可包括但不限于:主頁按鈕、音量按鈕�、啟動按鈕和鎖定按鈕。
[0161]傳感器組件414包括一個或多個傳感器��,用于為裝置400提供各個方面的狀態(tài)評估。例如�����,傳感器組件414可以檢測到裝置400的打開/關(guān)閉狀態(tài)�,組件的相對定位,例如所述組件為裝置400的顯示器和小鍵盤��,傳感器組件414還可以檢測裝置400或裝置400—個組件的位置改變����,用戶與裝置400接觸的存在或不存在,裝置400方位或加速/減速和裝置400的溫度變化��。傳感器組件414可以包括接近傳感器�,被配置用來在沒有任何的物理接觸時檢測附近物體的存在。傳感器組件414還可以包括光傳感器��,如CMOS或C⑶圖像傳感器�����,用于在成像應(yīng)用中使用�。在一些實(shí)施例中,該傳感器組件414還可以包括加速度傳感器,陀螺儀傳感器�,磁傳感器,壓力傳感器或溫度傳感器��。
[0162]通信組件416被配置為便于裝置400和其他設(shè)備之間有線或無線方式的通信�。裝置400可以接入基于通信標(biāo)準(zhǔn)的無線網(wǎng)絡(luò),如WiFi���,2G或3G���,或它們的組合。在一個示例性實(shí)施例中���,通信部件416經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號或廣播相關(guān)信息�。在一個示例性實(shí)施例中�,所述通信組件416還包括近場通信(NFC)模塊,以促進(jìn)短程通信����。例如,在NFC模塊可基于射頻識別(RFID)技術(shù)�����,紅外數(shù)據(jù)協(xié)會(IrDA)技術(shù)�����,超寬帶(UWB)技術(shù)���,藍(lán)牙(BT)技術(shù)和其他技術(shù)來實(shí)現(xiàn)�。
[0163]在示例性實(shí)施例中�,裝置400可以被一個或多個應(yīng)用專用集成電路(ASIC)、數(shù)字信號處理器(DSP)�����、數(shù)字信號處理設(shè)備(DSPD)���、可編程邏輯器件(PLD)���、現(xiàn)場可編程門陣列(FPGA)、控制器����、微控制器、微處理器或其他電子元件實(shí)現(xiàn)����,用于執(zhí)行上述方法�。
[0164]在示例性實(shí)施例中��,還提供了一種包括指令的非臨時性計算機(jī)可讀存儲介質(zhì)�����,例如包括指令的存儲器404����,上述指令可由裝置400的處理器420執(zhí)行以完成上述方法。例如�,所述非臨時性計算機(jī)可讀存儲介質(zhì)可以是R0M、隨機(jī)存取存儲器(RAM)��、CD-R0M���、磁帶�����、軟盤和光數(shù)據(jù)存儲設(shè)備等�����。
[0165]—種非臨時性計算機(jī)可讀存儲介質(zhì)��,當(dāng)所述存儲介質(zhì)中的指令由移動終端的處理器執(zhí)行時��,使得移動終端能夠執(zhí)行一種惡意網(wǎng)站識別方法�,所述方法包括:
[0166]當(dāng)接收到網(wǎng)絡(luò)訪問指令時��,基于本地存儲的第一網(wǎng)址庫�����,判斷該網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址�����,該網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令����;
[0167]當(dāng)基于該第一網(wǎng)址庫確定該網(wǎng)址信息的判斷結(jié)果為未知時,通過特定技術(shù)建立虛擬數(shù)據(jù)通道����;
[0168]通過該虛擬數(shù)據(jù)通道將該網(wǎng)址信息發(fā)送給服務(wù)器,以指示該服務(wù)器基于該服務(wù)器中存儲的第二網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址�;
[0169]當(dāng)基于該服務(wù)器確定該網(wǎng)址信息確定為惡意網(wǎng)址時�����,將該網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站�。
[0170]可選地�,該特定技術(shù)為VPN技術(shù)。
[0171]可選地���,該第一網(wǎng)址庫包括第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫���。
[0172]可選地,基于本地存儲的第一網(wǎng)址庫���,判斷該網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址���,包括:
[0173]當(dāng)該第一安全網(wǎng)址庫中未存儲該網(wǎng)址信息且該第一惡意網(wǎng)址庫中存儲有該網(wǎng)址信息時,確定該網(wǎng)址信息為惡意網(wǎng)址��;
[0174]當(dāng)該第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫中均未存儲該網(wǎng)址信息時����,確定該網(wǎng)址信息的判斷結(jié)果為未知。
[0175]可選地����,該第二網(wǎng)址庫包括第二安全網(wǎng)址庫和第二惡意網(wǎng)址庫�。
[0176]在本公開實(shí)施例中��,首先��,該移動終端在接收到安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問指令時��,能夠基于本地存儲的第一網(wǎng)址庫判斷該網(wǎng)址信息是否為惡意網(wǎng)址�����,由于第一網(wǎng)址庫存儲在該移動終端的本地存儲空間��,因此��,能夠快速對該該網(wǎng)址信息是否為惡意網(wǎng)址進(jìn)行判斷�����,即提高了識別該網(wǎng)址信息的效率�����,且由于該網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令��,因此�����,對于該任一應(yīng)用中的每個應(yīng)用���,不需要在本地存儲該應(yīng)用的惡意網(wǎng)址庫����,節(jié)省了本地存儲空間���,也不會因?yàn)楸镜貨]有存儲某個應(yīng)用的惡意網(wǎng)址庫而無法對該應(yīng)用訪問網(wǎng)絡(luò)的指令中攜帶的網(wǎng)址信息進(jìn)行識別��,因此����,也提升了識別惡意網(wǎng)址的準(zhǔn)確率�;其次,該移動終端還可以在基于本地存儲的第一網(wǎng)址庫確定該網(wǎng)址信息的判斷結(jié)果為未知時��,該移動終端可以通過特定技術(shù)建立虛擬數(shù)據(jù)通道���,以實(shí)現(xiàn)對該網(wǎng)址信息的安全傳輸��,提高了該移動終端的安全性;最后����,該移動終端可以通過該虛擬數(shù)據(jù)通道,將該網(wǎng)址信息發(fā)送給該服務(wù)器����,進(jìn)而指示該服務(wù)器對該網(wǎng)址信息進(jìn)行進(jìn)一步判斷,提高了識別該網(wǎng)址信息的準(zhǔn)確率��。
[0177]本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后�,將容易想到本發(fā)明的其它實(shí)施方案����。本申請旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化���,這些變型�、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本公開未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段��。說明書和實(shí)施例僅被視為示例性的�����,本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。
[0178]應(yīng)當(dāng)理解的是����,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變�。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。
【主權(quán)項(xiàng)】
1.一種惡意網(wǎng)站識別方法����,其特征在于,所述方法包括: 當(dāng)接收到網(wǎng)絡(luò)訪問指令時�,基于本地存儲的第一網(wǎng)址庫,判斷所述網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址���,所述網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令����; 當(dāng)基于所述第一網(wǎng)址庫確定所述網(wǎng)址信息的判斷結(jié)果為未知時����,通過特定技術(shù)建立虛擬數(shù)據(jù)通道; 通過所述虛擬數(shù)據(jù)通道將所述網(wǎng)址信息發(fā)送給服務(wù)器�����,以指示所述服務(wù)器基于所述服務(wù)器中存儲的第二網(wǎng)址庫判斷所述網(wǎng)址信息是否為惡意網(wǎng)址; 當(dāng)基于所述服務(wù)器確定所述網(wǎng)址信息確定為惡意網(wǎng)址時����,將所述網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站。2.如權(quán)利要求1所述的方法���,其特征在于�,所述特定技術(shù)為虛擬專用網(wǎng)絡(luò)VPN技術(shù)����。3.如權(quán)利要求1所述的方法,其特征在于��,所述第一網(wǎng)址庫包括第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫����。4.如權(quán)利要求3所述的方法��,其特征在于���,所述基于本地存儲的第一網(wǎng)址庫���,判斷所述網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址�����,包括: 當(dāng)所述第一安全網(wǎng)址庫中未存儲所述網(wǎng)址信息且所述第一惡意網(wǎng)址庫中存儲有所述網(wǎng)址信息時���,確定所述網(wǎng)址信息為惡意網(wǎng)址; 當(dāng)所述第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫中均未存儲所述網(wǎng)址信息時����,確定所述網(wǎng)址信息的判斷結(jié)果為未知。5.如權(quán)利要求1所述的方法����,其特征在于,所述第二網(wǎng)址庫包括第二安全網(wǎng)址庫和第二惡意網(wǎng)址庫��。6.一種惡意網(wǎng)站識別裝置�,其特征在于,所述裝置包括: 判斷模塊�����,用于當(dāng)接收到網(wǎng)絡(luò)訪問指令時�,基于本地存儲的第一網(wǎng)址庫����,判斷所述網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址���,所述網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令����; 建立模塊�����,用于當(dāng)基于所述第一網(wǎng)址庫確定所述網(wǎng)址信息的判斷結(jié)果為未知時���,通過特定技術(shù)建立虛擬數(shù)據(jù)通道���; 發(fā)送模塊,用于通過所述虛擬數(shù)據(jù)通道將所述網(wǎng)址信息發(fā)送給服務(wù)器�����,以指示所述服務(wù)器基于所述服務(wù)器中存儲的第二網(wǎng)址庫判斷所述網(wǎng)址信息是否為惡意網(wǎng)址�; 確定模塊���,用于當(dāng)基于所述服務(wù)器確定所述網(wǎng)址信息確定為惡意網(wǎng)址時�,將所述網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站。7.如權(quán)利要求6所述的裝置�����,其特征在于����,所述特定技術(shù)為虛擬專用網(wǎng)絡(luò)VPN技術(shù)。8.如權(quán)利要求6所述的裝置�,其特征在于,所述第一網(wǎng)址庫包括第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫��。9.如權(quán)利要求8所述的裝置����,其特征在于,所述判斷模塊包括: 第一確定單元���,當(dāng)所述第一安全網(wǎng)址庫中未存儲所述網(wǎng)址信息且所述第一惡意網(wǎng)址庫中存儲有所述網(wǎng)址信息時���,確定所述網(wǎng)址信息為惡意網(wǎng)址; 第二確定單元���,用于當(dāng)所述第一安全網(wǎng)址庫和第一惡意網(wǎng)址庫中均未存儲所述網(wǎng)址信息時��,確定所述網(wǎng)址信息的判斷結(jié)果為未知���。10.如權(quán)利要求6所述的裝置�,其特征在于����,所述第二網(wǎng)址庫包括第二安全網(wǎng)址庫和第二惡意網(wǎng)址庫。11.一種惡意網(wǎng)站識別裝置����,其特征在于,所述裝置包括: 處理器�����; 用于存儲處理器可執(zhí)行指令的存儲器����; 其中,所述處理器被配置為: 當(dāng)接收到網(wǎng)絡(luò)訪問指令時���,基于本地存儲的第一網(wǎng)址庫���,判斷所述網(wǎng)絡(luò)指令中攜帶的網(wǎng)址信息是否為惡意網(wǎng)址,所述網(wǎng)絡(luò)訪問指令為安裝的任一應(yīng)用訪問網(wǎng)絡(luò)的指令���; 當(dāng)基于所述第一網(wǎng)址庫確定所述網(wǎng)址信息的判斷結(jié)果為未知時�����,通過特定技術(shù)建立虛擬數(shù)據(jù)通道�����; 通過所述虛擬數(shù)據(jù)通道將所述網(wǎng)址信息發(fā)送給服務(wù)器�,以指示所述服務(wù)器基于所述服務(wù)器中存儲的第二網(wǎng)址庫判斷所述網(wǎng)址信息是否為惡意網(wǎng)址���; 當(dāng)基于所述服務(wù)器確定所述網(wǎng)址信息確定為惡意網(wǎng)址時��,將所述網(wǎng)址信息對應(yīng)的網(wǎng)站確定為惡意網(wǎng)站�。
【文檔編號】G06F17/30GK106095781SQ201610361980
【公開日】2016年11月9日
【申請日】2016年5月26日
【發(fā)明人】王寶林, 王樂, 劉鳴
【申請人】北京小米移動軟件有限公司