專利名稱:一種訪問(wèn)網(wǎng)頁(yè)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全訪問(wèn)技術(shù),特別涉及一種訪問(wèn)網(wǎng)頁(yè)的方法及裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,用戶與互聯(lián)網(wǎng)的聯(lián)系越來(lái)越緊密。互聯(lián)網(wǎng)給用戶帶來(lái)了極大的便利,用戶利用瀏覽器,通過(guò)互聯(lián)網(wǎng),可以訪問(wèn)購(gòu)物網(wǎng)站進(jìn)行購(gòu)物,或訪問(wèn)銀行網(wǎng)站進(jìn)行轉(zhuǎn)賬,或訪問(wèn)社交網(wǎng)站與朋友進(jìn)行溝通。但用戶在享受互聯(lián)網(wǎng)的巨大便利的同時(shí),由于互聯(lián)網(wǎng)的開(kāi)放性,在瀏覽網(wǎng)頁(yè)的過(guò)程中,也給了不法分子可乘之機(jī),例如,不法分子通過(guò)掛馬的網(wǎng)頁(yè)入侵用戶瀏覽器,并通過(guò)欺詐網(wǎng)頁(yè)騙取用戶的資金帳號(hào)進(jìn)行非法活動(dòng),或者,通過(guò)社交網(wǎng)站的漏洞查看用戶的隱私,泄露用戶個(gè)人隱私信息。
為了有效保障用戶瀏覽網(wǎng)頁(yè)的安全性,現(xiàn)有技術(shù)提出了 一種在IEdnternetExplorer)瀏覽器中訪問(wèn)網(wǎng)頁(yè)的方法,用戶通過(guò)注冊(cè)在注冊(cè)表中預(yù)先設(shè)置截獲函數(shù)的IE瀏覽器輔助對(duì)象(BHO,Browser Helper Object),在啟動(dòng)網(wǎng)頁(yè)訪問(wèn)時(shí),BHO通過(guò)調(diào)用預(yù)先設(shè)置的截獲函數(shù)截獲用戶向互聯(lián)網(wǎng)服務(wù)器發(fā)送的超文本傳輸協(xié)議(HTTP,Hyper Text TransferProtocol)請(qǐng)求,獲取HTTP請(qǐng)求中攜帶的統(tǒng)一資源定位器(URL, Uniform ResourceLocator)信息,并阻塞該HTTP請(qǐng)求向互聯(lián)網(wǎng)服務(wù)器發(fā)送,同時(shí),將URL信息向互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,互聯(lián)網(wǎng)安全服務(wù)器對(duì)接收的URL信息進(jìn)行安全認(rèn)證,并向BHO返回安全認(rèn)證結(jié)果,BHO確定互聯(lián)網(wǎng)安全服務(wù)器返回的安全認(rèn)證結(jié)果為認(rèn)證通過(guò),解除該HTTP請(qǐng)求向互聯(lián)網(wǎng)服務(wù)器的阻塞,執(zhí)行瀏覽網(wǎng)頁(yè)的流程;如果互聯(lián)網(wǎng)安全服務(wù)器返回的安全認(rèn)證結(jié)果為認(rèn)證未通過(guò),則向用戶返回安全提示信息,如果用戶根據(jù)安全提示信息確定瀏覽,解除該HTTP請(qǐng)求向互聯(lián)網(wǎng)服務(wù)器的阻塞。
由上述可見(jiàn),現(xiàn)有安全訪問(wèn)網(wǎng)頁(yè)的方法,通過(guò)注冊(cè)ΒΗ0,在用戶訪問(wèn)網(wǎng)頁(yè)時(shí),先阻塞用戶的訪問(wèn),向互聯(lián)網(wǎng)安全服務(wù)器查詢進(jìn)行安全認(rèn)證,根據(jù)互聯(lián)網(wǎng)安全服務(wù)器查詢的結(jié)果確定是否解除阻塞。這樣,BHO需要等待互聯(lián)網(wǎng)安全服務(wù)器進(jìn)行安全認(rèn)證的安全認(rèn)證結(jié)果,延長(zhǎng)了用戶訪問(wèn)網(wǎng)頁(yè)的時(shí)間,降低了用戶訪問(wèn)網(wǎng)頁(yè)的體驗(yàn);進(jìn)一步地,該技術(shù)方案需要在注冊(cè)表中按照IE瀏覽器格式預(yù)先對(duì)截獲函數(shù)的BHO進(jìn)行設(shè)置,使得BHO只能支持IE瀏覽器,可能不能兼容其他格式的瀏覽器,即不能支持其他的瀏覽器,適用范圍較小。發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提出一種訪問(wèn)網(wǎng)頁(yè)的方法,降低用戶訪問(wèn)網(wǎng)頁(yè)的時(shí)間。
本發(fā)明的另一目的在于提出一種訪問(wèn)網(wǎng)頁(yè)的裝置,降低用戶訪問(wèn)網(wǎng)頁(yè)的時(shí)間。
為達(dá)到上述目的,本發(fā)明提供了一種訪問(wèn)網(wǎng)頁(yè)的方法,該方法包括:
接收用戶發(fā)送的請(qǐng)求,獲取請(qǐng)求中攜帶的網(wǎng)頁(yè)URL信息,向互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,同時(shí)將請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)頁(yè)信息映射的互聯(lián)網(wǎng)服務(wù)器;
接收互聯(lián)網(wǎng)服務(wù)器返回的網(wǎng)頁(yè)數(shù)據(jù)信息,根據(jù)互聯(lián)網(wǎng)安全服務(wù)器返回的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理后輸出至用戶瀏覽。
所述根據(jù)互聯(lián)網(wǎng)安全服務(wù)器返回的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理后輸出至用戶瀏覽包括:
A、確定互聯(lián)網(wǎng)安全服務(wù)器已返回該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果;
B、如果安全認(rèn)證結(jié)果為安全認(rèn)證通過(guò),則向用戶返回網(wǎng)頁(yè)數(shù)據(jù)信息以供用戶瀏覽,如果安全認(rèn)證結(jié)果為安全認(rèn)證未通過(guò),則阻塞該網(wǎng)頁(yè)數(shù)據(jù)信息向用戶輸出,并向用戶返回安全提示信息。
進(jìn)一步包括:
如果接收到用戶根據(jù)安全提示信息觸發(fā)輸出的強(qiáng)制瀏覽請(qǐng)求,解除該網(wǎng)頁(yè)數(shù)據(jù)信息向用戶輸出的阻塞,將該網(wǎng)頁(yè)數(shù)據(jù)信息向用戶輸出以供用戶瀏覽;
如果接收到用戶根據(jù)安全提示信息觸發(fā)輸出的取消瀏覽請(qǐng)求,刪除存儲(chǔ)的網(wǎng)頁(yè)數(shù)據(jù)信息。
進(jìn)一步包括:
確定互聯(lián)網(wǎng)安全服務(wù)器未返回該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果;
啟動(dòng)定時(shí)器,在定時(shí)器定時(shí)時(shí)間到前,如果接收到該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,執(zhí)行步驟A,如果未接收到,則按照預(yù)先設(shè)置的策略進(jìn)行處理。
所述請(qǐng)求為超文本傳輸協(xié)議HTTP請(qǐng)求,所述網(wǎng)頁(yè)信息為網(wǎng)頁(yè)統(tǒng)一資源定位器URL信息。
通過(guò)鉤住網(wǎng)絡(luò)層套接字函數(shù),接收HTTP請(qǐng)求并獲取HTTP請(qǐng)求中攜帶的網(wǎng)頁(yè)URL信息。
一種訪問(wèn)網(wǎng)頁(yè)的裝置,該裝置包括:瀏覽器上層模塊、套接字鉤子層模塊以及瀏覽器網(wǎng)絡(luò)層模塊,其中,
瀏覽器上層模塊,根據(jù)用戶輸入的信息生成請(qǐng)求,攜帶用戶待訪問(wèn)網(wǎng)頁(yè)的信息,向套接字鉤子層模塊輸出;接收套接字鉤子層模塊輸出的進(jìn)行安全處理后的網(wǎng)頁(yè)數(shù)據(jù)信息,進(jìn)行展示;
套接字鉤子層模塊,獲取接收的請(qǐng)求中攜帶的網(wǎng)頁(yè)信息,向外部的互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,并將請(qǐng)求轉(zhuǎn)發(fā)至瀏覽器網(wǎng)絡(luò)層模塊;接收互聯(lián)網(wǎng)安全服務(wù)器返回的安全認(rèn)證結(jié)果信息,進(jìn)行存儲(chǔ);接收瀏覽器網(wǎng)絡(luò)層模塊返回的網(wǎng)頁(yè)數(shù)據(jù)信息,根據(jù)存儲(chǔ)的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理后輸出至瀏覽器上層模塊;
瀏覽器網(wǎng)絡(luò)層模塊,接收請(qǐng)求,向網(wǎng)頁(yè)信息映射的外部的互聯(lián)網(wǎng)服務(wù)器發(fā)送;接收互聯(lián)網(wǎng)服務(wù)器返回的網(wǎng)頁(yè)數(shù)據(jù)信息,輸出至套接字鉤子層模塊。
所述請(qǐng)求為超文本傳輸協(xié)議HTTP請(qǐng)求,所述網(wǎng)頁(yè)信息為網(wǎng)頁(yè)統(tǒng)一資源定位器URL信息。
所述套接字鉤子層模塊包括:解析單元、認(rèn)證信息存儲(chǔ)單元、安全處理單元以及阻塞單元,其中,
解析單元,解析獲取接收的HTTP請(qǐng)求中攜帶的網(wǎng)頁(yè)URL信息,向外部的互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,并將HTTP請(qǐng)求轉(zhuǎn)發(fā)至瀏覽器網(wǎng)絡(luò)層模塊;
認(rèn)證信息存儲(chǔ)單元,存儲(chǔ)互聯(lián)網(wǎng)安全服務(wù)器返回的安全認(rèn)證結(jié)果信息;
安全處理單元,接收瀏覽器網(wǎng)絡(luò)層模塊返回的網(wǎng)頁(yè)數(shù)據(jù)信息,確定認(rèn)證信息存儲(chǔ)單元存儲(chǔ)的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息為安全認(rèn)證通過(guò),將網(wǎng)頁(yè)數(shù)據(jù)信息輸出至瀏覽器網(wǎng)絡(luò)層模塊,如果安全認(rèn)證結(jié)果信息為安全認(rèn)證未通過(guò),將網(wǎng)頁(yè)數(shù)據(jù)信息輸出至阻塞單元,向?yàn)g覽器網(wǎng)絡(luò)層模塊輸出安全提示信息;
阻塞單元,存儲(chǔ)安全處理單元輸出的網(wǎng)頁(yè)數(shù)據(jù)信息,接收瀏覽器上層模塊輸出的強(qiáng)制瀏覽請(qǐng)求,將存儲(chǔ)的網(wǎng)頁(yè)數(shù)據(jù)信息輸出至瀏覽器上層模塊并清除存儲(chǔ)的該網(wǎng)頁(yè)數(shù)據(jù)信息;接收瀏覽器上層模塊輸出的取消瀏覽請(qǐng)求,刪除存儲(chǔ)的網(wǎng)頁(yè)數(shù)據(jù)信息。
所述套接字鉤子層模塊進(jìn)一步包括:
定時(shí)器單元,確定認(rèn)證信息存儲(chǔ)單元未存儲(chǔ)有該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,啟動(dòng)定時(shí)器,在定時(shí)器定時(shí)時(shí)間到前,如果認(rèn)證信息存儲(chǔ)單元接收到該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,觸發(fā)安全處理單元進(jìn)行安全處理;如果未接收到,則觸發(fā)安全處理單元按照預(yù)先設(shè)置的策略進(jìn)行安全處理。
由上述的技術(shù)方案可見(jiàn),本發(fā)明實(shí)施例提供的一種訪問(wèn)網(wǎng)頁(yè)的方法及裝置,接收用戶發(fā)送的請(qǐng)求,獲取請(qǐng)求中攜帶的網(wǎng)頁(yè)信息,向互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,并將請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)頁(yè)信息映射的互聯(lián)網(wǎng)服務(wù)器;接收互聯(lián)網(wǎng)服務(wù)器返回的網(wǎng)頁(yè)數(shù)據(jù)信息,根據(jù)互聯(lián)網(wǎng)安全服務(wù)器返回的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理后輸出至用戶瀏覽。這樣,在向互聯(lián)網(wǎng)安全服務(wù)器進(jìn)行安全認(rèn)證的同時(shí),請(qǐng)求從互聯(lián)網(wǎng)服務(wù)器獲取網(wǎng)頁(yè)數(shù)據(jù)信息,有效減少了等待互聯(lián)網(wǎng)安全服務(wù)器進(jìn)行安全認(rèn)證的時(shí)間,從而降低了用戶安全訪問(wèn)網(wǎng)頁(yè)所需的時(shí)間。
圖1為本發(fā)明實(shí)施例訪問(wèn)網(wǎng)頁(yè)的方法流程示意圖。
圖2為本發(fā)明實(shí)施例訪問(wèn)網(wǎng)頁(yè)的方法具體流程示意圖。
圖3為本發(fā)明實(shí)施例訪問(wèn)網(wǎng)頁(yè)的裝置結(jié)構(gòu)示意圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述。
現(xiàn)有安全訪問(wèn)網(wǎng)頁(yè)的方法,BHO截獲并阻塞用戶的訪問(wèn),向互聯(lián)網(wǎng)安全服務(wù)器查詢進(jìn)行安全認(rèn)證,根據(jù)互聯(lián)網(wǎng)安全服務(wù)器查詢的結(jié)果確定是否解除阻塞,延長(zhǎng)了用戶訪問(wèn)網(wǎng)頁(yè)的時(shí)間。本發(fā)明實(shí)施例中,為了降低用戶訪問(wèn)網(wǎng)頁(yè)的時(shí)間,通過(guò)統(tǒng)計(jì)向互聯(lián)網(wǎng)安全服務(wù)器查詢進(jìn)行安全認(rèn)證至互聯(lián)網(wǎng)安全服務(wù)器返回安全認(rèn)證結(jié)果的時(shí)間(認(rèn)證時(shí)間)以及向互聯(lián)網(wǎng)服務(wù)器發(fā)送HTTP請(qǐng)求至互聯(lián)網(wǎng)服務(wù)器返回訪問(wèn)網(wǎng)頁(yè)的時(shí)間(訪問(wèn)時(shí)間),并進(jìn)行分析總結(jié)后,發(fā)現(xiàn):認(rèn)證時(shí)間小于訪問(wèn)時(shí)間,也就是說(shuō),如果在用戶訪問(wèn)網(wǎng)頁(yè)時(shí),不阻塞用戶的訪問(wèn),在接收到互聯(lián)網(wǎng)服務(wù)器返回的訪問(wèn)網(wǎng)頁(yè)信息前,已接收到互聯(lián)網(wǎng)安全服務(wù)器對(duì)網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,此時(shí),再根據(jù)安全認(rèn)證結(jié)果確定是否向用戶返回訪問(wèn)網(wǎng)頁(yè)信息。這樣,可以有效減少等待互聯(lián)網(wǎng)安全服務(wù)器進(jìn)行安全認(rèn)證所需的時(shí)間,從而降低了用戶安全訪問(wèn)網(wǎng)頁(yè)的時(shí)間。
網(wǎng)絡(luò)層的套接字(Socket)函數(shù)用于創(chuàng)建能夠進(jìn)行網(wǎng)絡(luò)通信的套接字,可應(yīng)用于各類(lèi)型的瀏覽器,應(yīng)用程序通過(guò)Socket接口調(diào)用Socket函數(shù)監(jiān)測(cè)請(qǐng)求、向互聯(lián)網(wǎng)發(fā)出請(qǐng)求或者應(yīng)答網(wǎng)絡(luò)請(qǐng)求。本發(fā)明實(shí)施例中,基于Socket函數(shù),提出了一種勾住(Hook)網(wǎng)絡(luò)層Socket函數(shù),通過(guò)Hook網(wǎng)絡(luò)層Socket函數(shù),截獲瀏覽器向互聯(lián)網(wǎng)服務(wù)器發(fā)起的HTTP請(qǐng)求,自動(dòng)識(shí)別用戶在瀏覽器訪問(wèn)的網(wǎng)頁(yè)URL信息,在瀏覽器向互聯(lián)網(wǎng)服務(wù)器發(fā)起HTTP請(qǐng)求的同時(shí),向互聯(lián)網(wǎng)安全服務(wù)器發(fā)起安全認(rèn)證。當(dāng)網(wǎng)頁(yè)數(shù)據(jù)信息返回用戶態(tài)網(wǎng)絡(luò)層時(shí),根據(jù)互聯(lián)網(wǎng)安全服務(wù)器已返回的安全認(rèn)證結(jié)果,確定是否對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行攔截,如果判斷用戶請(qǐng)求訪問(wèn)的網(wǎng)頁(yè)是有危害的,對(duì)網(wǎng)頁(yè)返回的網(wǎng)頁(yè)數(shù)據(jù)信息在網(wǎng)絡(luò)層次進(jìn)行攔截,同時(shí)提示用戶。
圖1為本發(fā)明實(shí)施例訪問(wèn)網(wǎng)頁(yè)的方法流程示意圖。參見(jiàn)圖1,該流程包括:
步驟101,接收用戶發(fā)送的請(qǐng)求,獲取請(qǐng)求中攜帶的網(wǎng)頁(yè)信息,向互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,并將請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)頁(yè)信息映射的互聯(lián)網(wǎng)服務(wù)器;
本步驟中,請(qǐng)求可以為HTTP請(qǐng)求,網(wǎng)頁(yè)信息可以為網(wǎng)頁(yè)URL信息。
用戶在訪問(wèn)網(wǎng)頁(yè)時(shí),通過(guò)在瀏覽器上層生成訪問(wèn)網(wǎng)頁(yè)的HTTP請(qǐng)求,攜帶待訪問(wèn)網(wǎng)頁(yè)的URL信息。
本發(fā)明實(shí)施例中,通過(guò)設(shè)置可應(yīng)用于各類(lèi)型瀏覽器的Hook網(wǎng)絡(luò)層Socket函數(shù)的Socket Hook層,用于對(duì)用戶訪問(wèn)互聯(lián)網(wǎng)進(jìn)行安全監(jiān)控,截獲用戶通過(guò)瀏覽器上層向互聯(lián)網(wǎng)服務(wù)器發(fā)起的HTTP請(qǐng)求后,獲取相應(yīng)的URL信息,將獲取的URL信息向互聯(lián)網(wǎng)安全服務(wù)器發(fā)送以進(jìn)行安全認(rèn)證,同時(shí),對(duì)HTTP請(qǐng)求向互聯(lián)網(wǎng)服務(wù)器發(fā)送不進(jìn)行任何處理,即不阻塞HTTP請(qǐng)求向互聯(lián)網(wǎng)服務(wù)器發(fā)送,將該HTTP請(qǐng)求通過(guò)瀏覽器網(wǎng)絡(luò)層無(wú)阻塞轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)服務(wù)器。同時(shí),由于Socket函數(shù)可兼容其他格式的瀏覽器,擴(kuò)大了適用范圍。
步驟102,接收互聯(lián)網(wǎng)服務(wù)器返回的網(wǎng)頁(yè)數(shù)據(jù)信息,根據(jù)互聯(lián)網(wǎng)安全服務(wù)器返回的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理后輸出至用戶瀏覽。
本步驟中,如前所述,向互聯(lián)網(wǎng)安全服務(wù)器查詢進(jìn)行安全認(rèn)證至互聯(lián)網(wǎng)安全服務(wù)器返回安全認(rèn)證結(jié)果的時(shí)間(認(rèn)證時(shí)間)小于向互聯(lián)網(wǎng)服務(wù)器發(fā)送HTTP請(qǐng)求至互聯(lián)網(wǎng)服務(wù)器返回訪問(wèn)網(wǎng)頁(yè)的時(shí)間(訪問(wèn)時(shí)間),因而,Socket Hook層在接收到互聯(lián)網(wǎng)服務(wù)器返回的網(wǎng)頁(yè)數(shù)據(jù)信息前,已接收到互聯(lián)網(wǎng)安全服務(wù)器對(duì)該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,此時(shí),根據(jù)該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,確定是否向用戶返回網(wǎng)頁(yè)數(shù)據(jù)信息:如果安全認(rèn)證結(jié)果為安全認(rèn)證通過(guò),則向用戶返回網(wǎng)頁(yè)數(shù)據(jù)信息以供用戶瀏覽,如果安全認(rèn)證結(jié)果為安全認(rèn)證未通過(guò),則阻塞該網(wǎng)頁(yè)數(shù)據(jù)信息向用戶輸出,并向用戶返回安全提示信息,提示用戶訪問(wèn)的網(wǎng)頁(yè)存在安全風(fēng)險(xiǎn),如果用戶根據(jù)安全提示信息確定瀏覽該網(wǎng)頁(yè),則觸發(fā)向Socket Hook層輸出強(qiáng)制瀏覽請(qǐng)求,Socket Hook層接收強(qiáng)制瀏覽請(qǐng)求后,解除該網(wǎng)頁(yè)數(shù)據(jù)信息向用戶輸出的阻塞,將該網(wǎng)頁(yè)數(shù)據(jù)信息向用戶輸出以供用戶瀏覽,如果用戶根據(jù)安全提示信息確定不瀏覽該網(wǎng)頁(yè),則Socket Hook層直接丟棄該網(wǎng)頁(yè)數(shù)據(jù)信息。
實(shí)際應(yīng)用中,也會(huì)存在少許認(rèn)證時(shí)間大于訪問(wèn)時(shí)間的情形,則在接收到互聯(lián)網(wǎng)服務(wù)器返回的網(wǎng)頁(yè)數(shù)據(jù)信息后,查詢到互聯(lián)網(wǎng)安全服務(wù)器還未返回該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,則可以啟動(dòng)定時(shí)器,在定時(shí)器定時(shí)時(shí)間到前,如果接收到該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,依據(jù)該該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理,如果未接收到,則按照預(yù)先設(shè)置的策略進(jìn)行處理,例如,將該網(wǎng)頁(yè)數(shù)據(jù)信息直接向用戶輸出。
本發(fā)明實(shí)施例中,互聯(lián)網(wǎng)安全服務(wù)器預(yù)先收集并存儲(chǔ)掛馬、欺詐的URL數(shù)據(jù)庫(kù),對(duì)網(wǎng)頁(yè)的URL信息進(jìn)行安全認(rèn)證。
圖2為本發(fā)明實(shí)施例訪問(wèn)網(wǎng)頁(yè)的方法具體流程示意圖。參見(jiàn)圖2,該方法涉及瀏覽器上層、套接字鉤子(Socket Hook)層、瀏覽器網(wǎng)絡(luò)層、互聯(lián)網(wǎng)安全服務(wù)器以及互聯(lián)網(wǎng)服務(wù)器,流程包括:
步驟201,用戶通過(guò)瀏覽器上層向Socket Hook層發(fā)送HTTP請(qǐng)求;
步驟202,Socket Hook層接收HTTP請(qǐng)求,獲取HTTP請(qǐng)求中攜帶的URL信息,向互聯(lián)網(wǎng)安全服務(wù)器發(fā)送;
本步驟中,通過(guò)Hook網(wǎng)絡(luò)層Socket函數(shù),截獲瀏覽器向互聯(lián)網(wǎng)服務(wù)器發(fā)起的HTTP請(qǐng)求,獲取相應(yīng)的URL信息,將截獲到的URL信息向互聯(lián)網(wǎng)安全服務(wù)器發(fā)起安全認(rèn)證請(qǐng)求,安全認(rèn)證請(qǐng)求的內(nèi)容包含瀏覽器訪問(wèn)網(wǎng)頁(yè)的URL信息。
步驟203,Socket Hook層將接收的HTTP請(qǐng)求輸出至瀏覽器網(wǎng)絡(luò)層,通過(guò)瀏覽器網(wǎng)絡(luò)層轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)服務(wù)器;
所應(yīng)說(shuō)明的是,步驟202和步驟203并沒(méi)有先后順序之分,兩步驟同時(shí)進(jìn)行,即在獲取相應(yīng)的URL信息時(shí),不阻塞瀏覽器向互聯(lián)網(wǎng)服務(wù)器發(fā)起的HTTP請(qǐng)求。
步驟204,接收互聯(lián)網(wǎng)安全服務(wù)器返回的安全認(rèn)證結(jié)果信息并存儲(chǔ);
本步驟中,安全認(rèn)證結(jié)果包括安全認(rèn)證通過(guò)或安全認(rèn)證未通過(guò)。
步驟205,接收互聯(lián)網(wǎng)服務(wù)器通過(guò)瀏覽器網(wǎng)絡(luò)層返回的網(wǎng)頁(yè)數(shù)據(jù)信息,查詢存儲(chǔ)的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理;
本步驟中,Socket Hook層在接收到返回的網(wǎng)頁(yè)數(shù)據(jù)信息后,查詢是否存儲(chǔ)有該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,如果沒(méi)有存儲(chǔ),則啟動(dòng)定時(shí)器,即等待一個(gè)預(yù)先設(shè)置好的定時(shí)時(shí)間;如果存儲(chǔ)有,或在定時(shí)器定時(shí)時(shí)間到之前接收到該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,依據(jù)安全認(rèn)證結(jié)果信息對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理;如果定時(shí)器定時(shí)時(shí)間到時(shí)仍未接收到該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,則按照預(yù)先設(shè)置的策略進(jìn)行處理。
步驟206,將進(jìn)行安全處理的網(wǎng)頁(yè)數(shù)據(jù)信息攜帶在HTTP請(qǐng)求響應(yīng)中,輸出至瀏覽器上層以供用戶瀏覽。
本步驟中,如果該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息為安全認(rèn)證通過(guò),則表明用戶訪問(wèn)的網(wǎng)頁(yè)是安全的,將互聯(lián)網(wǎng)服務(wù)器返回的網(wǎng)頁(yè)數(shù)據(jù)信息向用戶輸出;如果該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息為安全認(rèn)證未通過(guò),表明用戶訪問(wèn)的網(wǎng)頁(yè)是有害的,攔截Socket函數(shù)阻塞網(wǎng)頁(yè)數(shù)據(jù)信息,并提示用戶,如果用戶根據(jù)提示信息確定瀏覽該網(wǎng)頁(yè),則Socket Hook層解除該網(wǎng)頁(yè)數(shù)據(jù)信息向用戶輸出的阻塞,如果用戶確定不瀏覽該網(wǎng)頁(yè),則Socket Hook層直接丟棄該網(wǎng)頁(yè)數(shù)據(jù)信息。
由上述可見(jiàn),本發(fā)明實(shí)施例訪問(wèn)網(wǎng)頁(yè)的方法,在用戶向互聯(lián)網(wǎng)服務(wù)器發(fā)送HTTP請(qǐng)求的同時(shí),截獲HTTP請(qǐng)求中的URL信息,同步向互聯(lián)網(wǎng)安全服務(wù)器進(jìn)行安全認(rèn)證,這樣,無(wú)需在獲取安全認(rèn)證結(jié)果后,再向互聯(lián)網(wǎng)服務(wù)器發(fā)送HTTP請(qǐng)求,有效減少了等待互聯(lián)網(wǎng)安全服務(wù)器進(jìn)行安全認(rèn)證所需的時(shí)間,從而降低了用戶安全訪問(wèn)網(wǎng)頁(yè)的時(shí)間,提高了用戶體驗(yàn);進(jìn)一步地,通過(guò)設(shè)置Socket Hook層,利用各瀏覽器都能支持的Socket函數(shù)進(jìn)行URL信息截獲、網(wǎng)頁(yè)數(shù)據(jù)信息安全監(jiān)控、阻塞,支持了所有瀏覽器的安全訪問(wèn)、且不影響用戶訪問(wèn)網(wǎng)頁(yè)的性能。
圖3為本發(fā)明實(shí)施例訪問(wèn)網(wǎng)頁(yè)的裝置結(jié)構(gòu)示意圖。參見(jiàn)圖3,該裝置包括:瀏覽器上層模塊、套接字鉤子層模塊以及瀏覽器網(wǎng)絡(luò)層模塊,其中,
瀏覽器上層模塊,根據(jù)用戶輸入的信息生成請(qǐng)求,攜帶用戶待訪問(wèn)網(wǎng)頁(yè)的信息,向套接字鉤子層模塊輸出;接收套接字鉤子層模塊輸出的進(jìn)行安全處理后的網(wǎng)頁(yè)數(shù)據(jù)信息,進(jìn)行展示;
套接字鉤子層模塊,獲取接收的請(qǐng)求中攜帶的網(wǎng)頁(yè)信息,向外部的互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,并將請(qǐng)求轉(zhuǎn)發(fā)至瀏覽器網(wǎng)絡(luò)層模塊;接收互聯(lián)網(wǎng)安全服務(wù)器返回的安全認(rèn)證結(jié)果信息,進(jìn)行存儲(chǔ);接收瀏覽器網(wǎng)絡(luò)層模塊返回的網(wǎng)頁(yè)數(shù)據(jù)信息,根據(jù)存儲(chǔ)的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理后輸出至瀏覽器上層模塊;
瀏覽器網(wǎng)絡(luò)層模塊,接收請(qǐng)求,向網(wǎng)頁(yè)信息映射的外部的互聯(lián)網(wǎng)服務(wù)器發(fā)送;接收互聯(lián)網(wǎng)服務(wù)器返回的網(wǎng)頁(yè)數(shù)據(jù)信息,輸出至套接字鉤子層模塊。
其中,請(qǐng)求可以為HTTP請(qǐng)求,網(wǎng)頁(yè)信息可以為網(wǎng)頁(yè)URL信息。
套接字鉤子層模塊包括:解析單元、認(rèn)證信息存儲(chǔ)單元、安全處理單元以及阻塞單元(圖中未示出),其中,
解析單元,解析獲取接收的HTTP請(qǐng)求中攜帶的網(wǎng)頁(yè)URL信息,向外部的互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,并將HTTP請(qǐng)求轉(zhuǎn)發(fā)至瀏覽器網(wǎng)絡(luò)層模塊;
認(rèn)證信息存儲(chǔ)單元,存儲(chǔ)互聯(lián)網(wǎng)安全服務(wù)器返回的安全認(rèn)證結(jié)果信息;
安全處理單元,接收瀏覽器網(wǎng)絡(luò)層模塊返回的網(wǎng)頁(yè)數(shù)據(jù)信息,確定認(rèn)證信息存儲(chǔ)單元存儲(chǔ)的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息為安全認(rèn)證通過(guò),將網(wǎng)頁(yè)數(shù)據(jù)信息輸出至瀏覽器網(wǎng)絡(luò)層模塊,如果安全認(rèn)證結(jié)果信息為安全認(rèn)證未通過(guò),將網(wǎng)頁(yè)數(shù)據(jù)信息輸出至阻塞單元,向?yàn)g覽器網(wǎng)絡(luò)層模塊輸出安全提示信息;
阻塞單元,存儲(chǔ)安全處理單元輸出的網(wǎng)頁(yè)數(shù)據(jù)信息,接收瀏覽器上層模塊輸出的強(qiáng)制瀏覽請(qǐng)求,將存儲(chǔ)的網(wǎng)頁(yè)數(shù)據(jù)信息輸出至瀏覽器上層模塊并清除存儲(chǔ)的該網(wǎng)頁(yè)數(shù)據(jù)信息;接收瀏覽器上層模塊輸出的取消瀏覽請(qǐng)求,刪除存儲(chǔ)的網(wǎng)頁(yè)數(shù)據(jù)信息。
較佳地,套接字鉤子層模塊進(jìn)一步包括:
定時(shí)器單元,確定認(rèn)證信息存儲(chǔ)單元未存儲(chǔ)有該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,啟動(dòng)定時(shí)器,在定時(shí)器定時(shí)時(shí)間到前,如果認(rèn)證信息存儲(chǔ)單元接收到該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,觸發(fā)安全處理單元進(jìn)行安全處理;如果未接收到,則觸發(fā)安全處理單元按照預(yù)先設(shè)置的策略進(jìn)行安全處理。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種訪問(wèn)網(wǎng)頁(yè)的方法,其特征在于,該方法包括: 接收用戶發(fā)送的請(qǐng)求,獲取請(qǐng)求中攜帶的網(wǎng)頁(yè)信息,向互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,同時(shí)將請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)頁(yè)信息映射的互聯(lián)網(wǎng)服務(wù)器; 接收互聯(lián)網(wǎng)服務(wù)器返回的網(wǎng)頁(yè)數(shù)據(jù)信息,根據(jù)互聯(lián)網(wǎng)安全服務(wù)器返回的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理后輸出至用戶瀏覽。
2.如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)互聯(lián)網(wǎng)安全服務(wù)器返回的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理后輸出至用戶瀏覽包括: A、確定互聯(lián)網(wǎng)安全服務(wù)器已返回該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果; B、如果安全認(rèn)證結(jié)果為安全認(rèn)證通過(guò),則向用戶返回網(wǎng)頁(yè)數(shù)據(jù)信息以供用戶瀏覽,如果安全認(rèn)證結(jié)果為安全認(rèn)證未通過(guò),則阻塞該網(wǎng)頁(yè)數(shù)據(jù)信息向用戶輸出,并向用戶返回安全提示信息。
3.如權(quán)利要求2所述的方法,其特征在于,進(jìn)一步包括: 如果接收到用戶根據(jù)安全提示信息觸發(fā)輸出的強(qiáng)制瀏覽請(qǐng)求,解除該網(wǎng)頁(yè)數(shù)據(jù)信息向用戶輸出的阻塞,將該網(wǎng)頁(yè)數(shù)據(jù)信息向用戶輸出以供用戶瀏覽; 如果接收到用戶根據(jù)安全提示信息觸發(fā)輸出的取消瀏覽請(qǐng)求,刪除存儲(chǔ)的網(wǎng)頁(yè)數(shù)據(jù)信息。
4.如權(quán)利要求3所述的方法,其特征在于,進(jìn)一步包括: 確定互聯(lián)網(wǎng)安全服務(wù)器未返回該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果; 啟動(dòng)定時(shí)器,在定時(shí)器定時(shí)時(shí)間到前,如果接收到該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,執(zhí)行步驟A,如果未接收到,則按照預(yù)先設(shè)置的策略進(jìn)行處理。
5.如權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于,所述請(qǐng)求為超文本傳輸協(xié)議HTTP請(qǐng)求,所述網(wǎng)頁(yè)信息為網(wǎng)頁(yè)統(tǒng)一資源定位器URL信息。
6.如權(quán)利要求5所述的方法,其特征在于,通過(guò)鉤住網(wǎng)絡(luò)層套接字函數(shù),接收HTTP請(qǐng)求并獲取HTTP請(qǐng)求中攜帶的網(wǎng)頁(yè)URL信息。
7.一種訪問(wèn)網(wǎng)頁(yè)的裝置,其特征在于,該裝置包括:瀏覽器上層模塊、套接字鉤子層模塊以及瀏覽器網(wǎng)絡(luò)層模塊,其中, 瀏覽器上層模塊,根據(jù)用戶輸入的信息生成請(qǐng)求,攜帶用戶待訪問(wèn)網(wǎng)頁(yè)的信息,向套接字鉤子層模塊輸出;接收套接字鉤子層模塊輸出的進(jìn)行安全處理后的網(wǎng)頁(yè)數(shù)據(jù)信息,進(jìn)行展示; 套接字鉤子層模塊,獲取接收的請(qǐng)求中攜帶的網(wǎng)頁(yè)信息,向外部的互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,并將請(qǐng)求轉(zhuǎn)發(fā)至瀏覽器網(wǎng)絡(luò)層模塊;接收互聯(lián)網(wǎng)安全服務(wù)器返回的安全認(rèn)證結(jié)果信息,進(jìn)行存儲(chǔ);接收瀏覽器網(wǎng)絡(luò)層模塊返回的網(wǎng)頁(yè)數(shù)據(jù)信息,根據(jù)存儲(chǔ)的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理后輸出至瀏覽器上層模塊; 瀏覽器網(wǎng)絡(luò)層模塊,接收請(qǐng)求,向網(wǎng)頁(yè)信息映射的外部的互聯(lián)網(wǎng)服務(wù)器發(fā)送;接收互聯(lián)網(wǎng)服務(wù)器返回的網(wǎng)頁(yè)數(shù)據(jù)信息,輸出至套接字鉤子層模塊。
8.如權(quán)利要求7所述的裝置,其特征在于,所述請(qǐng)求為超文本傳輸協(xié)議HTTP請(qǐng)求,所述網(wǎng)頁(yè)信息為網(wǎng)頁(yè)統(tǒng)一資源定位器URL信息。
9.如權(quán)利要求8所述的裝置,其特征在于,所述套接字鉤子層模塊包括:解析單元、認(rèn)證信息存儲(chǔ)單元、安全處理單元以及阻塞單元,其中,解析單元,解析獲取接收的HTTP請(qǐng)求中攜帶的網(wǎng)頁(yè)URL信息,向外部的互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,并將HTTP請(qǐng)求轉(zhuǎn)發(fā)至瀏覽器網(wǎng)絡(luò)層模塊; 認(rèn)證信息存儲(chǔ)單元,存儲(chǔ)互聯(lián)網(wǎng)安全服務(wù)器返回的安全認(rèn)證結(jié)果信息; 安全處理單元,接收瀏覽器網(wǎng)絡(luò)層模塊返回的網(wǎng)頁(yè)數(shù)據(jù)信息,確定認(rèn)證信息存儲(chǔ)單元存儲(chǔ)的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息為安全認(rèn)證通過(guò),將網(wǎng)頁(yè)數(shù)據(jù)信息輸出至瀏覽器網(wǎng)絡(luò)層模塊,如果安全認(rèn)證結(jié)果信息為安全認(rèn)證未通過(guò),將網(wǎng)頁(yè)數(shù)據(jù)信息輸出至阻塞單元,向?yàn)g覽器網(wǎng)絡(luò)層模塊輸出安全提示信息; 阻塞單元,存儲(chǔ)安全處理單元輸出的網(wǎng)頁(yè)數(shù)據(jù)信息,接收瀏覽器上層模塊輸出的強(qiáng)制瀏覽請(qǐng)求,將存儲(chǔ)的網(wǎng)頁(yè)數(shù)據(jù)信息輸出至瀏覽器上層模塊并清除存儲(chǔ)的該網(wǎng)頁(yè)數(shù)據(jù)信息;接收瀏覽器上層模塊輸出的取消瀏覽請(qǐng)求,刪除存儲(chǔ)的網(wǎng)頁(yè)數(shù)據(jù)信息。
10.如權(quán)利要求9所述的裝置,其特征在于,所述套接字鉤子層模塊進(jìn)一步包括: 定時(shí)器單元,確定認(rèn)證信息存儲(chǔ)單元未存儲(chǔ)有該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,啟動(dòng)定時(shí)器,在定時(shí)器定時(shí)時(shí)間到前,如果認(rèn)證信息存儲(chǔ)單元接收到該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果信息,觸發(fā)安全處理單元進(jìn)行安全處 理;如果未接收到,則觸發(fā)安全處理單元按照預(yù)先設(shè)置的策略進(jìn)行安全處理。
全文摘要
本發(fā)明公開(kāi)了一種訪問(wèn)網(wǎng)頁(yè)的方法及裝置。該訪問(wèn)網(wǎng)頁(yè)的方法包括接收用戶發(fā)送的請(qǐng)求,獲取請(qǐng)求中攜帶的網(wǎng)頁(yè)信息,向互聯(lián)網(wǎng)安全服務(wù)器發(fā)送,并將請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)頁(yè)信息映射的互聯(lián)網(wǎng)服務(wù)器;接收互聯(lián)網(wǎng)服務(wù)器返回的網(wǎng)頁(yè)數(shù)據(jù)信息,根據(jù)互聯(lián)網(wǎng)安全服務(wù)器返回的該網(wǎng)頁(yè)的安全認(rèn)證結(jié)果,對(duì)網(wǎng)頁(yè)數(shù)據(jù)信息進(jìn)行安全處理后輸出至用戶瀏覽。應(yīng)用本發(fā)明,可以降低用戶訪問(wèn)網(wǎng)頁(yè)的時(shí)間。
文檔編號(hào)H04L29/06GK103139152SQ20111038413
公開(kāi)日2013年6月5日 申請(qǐng)日期2011年11月28日 優(yōu)先權(quán)日2011年11月28日
發(fā)明者龍海, 羅谷才, 王松旭 申請(qǐng)人:騰訊科技(深圳)有限公司