專利名稱:一種針對網(wǎng)址的檢測方法及裝置的制作方法
技術(shù)領域:
本申請涉及網(wǎng)絡安全技術(shù),特別是涉及一種針對網(wǎng)址的檢測方法及裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡在人們的生活中占有越來越重要的地位,但是各式各樣的惡意網(wǎng)站層出不窮,如釣魚網(wǎng)站、網(wǎng)頁掛馬等,因此網(wǎng)絡安全也越來越引起人們的注意,加強對網(wǎng)站的檢測勢在必行。在對網(wǎng)站進行檢測時,可以對網(wǎng)頁地址進行檢測。即用戶在使用瀏覽器上網(wǎng)時,可以獲取瀏覽器的地址欄中的網(wǎng)頁地址,然后對所述網(wǎng)頁地址進行檢測。若檢測到所述網(wǎng)站的網(wǎng)址存在釣魚、掛馬的安全問題時,就會提示用戶此網(wǎng)站存在安全問題。 但是,上述的方法只有在檢測到網(wǎng)站存在安全問題時,才會進行安全相關的提示。實際用戶在使用瀏覽器上網(wǎng)時,特別是進行搜索等操作時,點擊搜索結(jié)果中的鏈接地址后,瀏覽器的地址欄獲取到所述鏈接地址后,可以跳轉(zhuǎn)到對應的網(wǎng)站,此時,雖然沒有出現(xiàn)安全相關的提示,但是用戶不能確定是否進入了某些非法網(wǎng)站。由于非法網(wǎng)站中可能傳播不良信息,例如謠言,可能會對用戶的生活等方面帶來不利的影響。因此,目前本領域技術(shù)人員迫切解決的一個技術(shù)問題是提出一種針對網(wǎng)址的檢測方法,以確定登錄的網(wǎng)站是否合法。
發(fā)明內(nèi)容
本申請?zhí)岢鲆环N針對網(wǎng)址的檢測方法和裝置,以確定登錄的網(wǎng)站是否合法。為了解決上述問題,本申請公開了一種針對網(wǎng)址的檢測方法,包括從瀏覽器的地址欄獲取網(wǎng)頁地址;針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;安全性檢測,若通過安全性名單檢測到任一檢測項,則執(zhí)行相應的安全操作,其中,所述安全性名單用于保存與安全相關的網(wǎng)站,所述檢測項包括以下至少一項所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址;合法性檢測,若通過安全性名單未檢測任一檢測項,則檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名,所述合法性名單中包括保存合法網(wǎng)站的根域名;若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行相應的操作。優(yōu)選的,所述合法性名單中還包括合法網(wǎng)站的根域名對應的網(wǎng)站類型;所述若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行相應的操作,包括若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則查詢所述網(wǎng)頁地址所屬的根域名對應的網(wǎng)站類型;
獲取所述網(wǎng)站類型的類型字段,返回相應的類型字段。優(yōu)選的,所述的方法還包括在瀏覽器中顯示與所述類型字段相對應的第一檢測標識,其中,所述第一檢測標識包括以下至少一項企業(yè)標識、實名標識、軍隊標識、政府標識、事業(yè)單位標識、社會團體標識和其他標識。優(yōu)選的,安全性檢測的步驟包括若通過第一安全性名單的黑名單檢測到任一檢測項,則發(fā)送危險提示,其中,所述第一安全性名單的黑名單用于保存惡意網(wǎng)站;、
若通過第一安全性名單的黑名單未檢測到任一檢測項,則檢測第一安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一安全性名單的白名單用于保存可信網(wǎng)站;若檢測到所述第一安全性名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二安全性名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名,其中,第二安全性名單的黑名單用于保存可信網(wǎng)站中的可疑子域名;若第二安全性名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,則進行合法性檢測;若第二安全性名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,則檢測第二安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名,其中,第二安全性名單的白名單用于保存可信網(wǎng)站中的可信子域名;若第二安全性名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,則發(fā)送可信提
/Jn ο優(yōu)選的,所述的方法還包括在瀏覽器中顯示對應的第二檢測標識,所述第二檢測標識包括危險標識、警告標志和可信標識。優(yōu)選的,所述的方法還包括若檢測到所述合法性名單中不存在所述網(wǎng)頁地址所屬的根域名,則返回非法字段并在瀏覽器中顯示非法標識。優(yōu)選的,所述安全性名單和合法性名單存儲于本地,和/或,所述安全性名單和合法性名單存儲于服務器端。優(yōu)選的,合法網(wǎng)站為通過網(wǎng)絡內(nèi)容服務商認證的網(wǎng)站。相應的,本申請還公開了一種針對網(wǎng)址的檢測裝置,包括獲取模塊,用于從瀏覽器的地址欄獲取網(wǎng)頁地址;分析模塊,用于針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;安全性檢測模塊,用于安全性檢測,若通過安全性名單檢測到任一檢測項,則執(zhí)行相應的安全操作,其中,所述安全性名單用于保存與安全相關的網(wǎng)站,所述檢測項包括以下至少一項所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址;合法性檢測模塊,用于合法性檢測,若通過安全性名單未檢測任一檢測項,則檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名,所述合法性名單中包括保存合法網(wǎng)站的根域名;若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行相應的操作。優(yōu)選的,所述合法性名單中還包括合法網(wǎng)站的根域名對應的網(wǎng)站類型;所述合法性檢測模塊,包括查詢子模塊,用于若檢測到所述 合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則查詢所述網(wǎng)頁地址所屬的根域名對應的網(wǎng)站類型;獲取并返回子模塊,用于獲取所述網(wǎng)站類型的類型字段,返回相應的類型字段。優(yōu)選的,所述的裝置還包括顯示模塊,用于在瀏覽器中顯示與所述類型字段相對應的第一檢測標識,其中,所述第一檢測標識包括以下至少一項企業(yè)標識、實名標識、軍隊標識、政府標識、事業(yè)單位標識、社會團體標識和其他標識。優(yōu)選的,所述安全性檢測模塊,包括第一黑名單檢測子模塊,用于通過第一安全性名單的黑名單檢測任一檢測項;第一發(fā)送子模塊,用于若通過第一安全性名單的黑名單檢測到任一檢測項,則發(fā)送危險提示,其中,所述第一安全性名單的黑名單用于保存惡意網(wǎng)站;第一白名單檢測子模塊,用于若通過第一安全性名單的黑名單未檢測到任一檢測項,則檢測第一安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一安全性名單的白名單用于保存可信網(wǎng)站;第二黑名單檢測子模塊,用于若檢測到所述第一安全性名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二安全性名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名,其中,第二安全性名單的黑名單用于保存可信網(wǎng)站中的可疑子域名;第二發(fā)送子模塊,用于若第二安全性名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,則進行合法性檢測;第二白名單檢測子模塊,用于若第二安全性名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,則檢測第二安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名,其中,第二安全性名單的白名單用于保存可信網(wǎng)站中的可信子域名;第三發(fā)送子模塊,用于若第二安全性名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,則發(fā)送可信提示。優(yōu)選的,所述顯示模塊,還用于在瀏覽器中顯示對應的第二檢測標識,所述第二檢測標識包括危險標識、警告標志和可信標識。優(yōu)選的,所述的裝置還包括返回子模塊,用于若檢測到所述合法性名單中不存在所述網(wǎng)頁地址所屬的根域名,則返回非法字段并在瀏覽器中顯示非法標識。優(yōu)選的,所述安全性名單和合法性名單存儲于本地,和/或,所述安全性名單和合法性名單存儲于服務器端。優(yōu)選的,合法網(wǎng)站為通過網(wǎng)絡內(nèi)容服務商認證的網(wǎng)站。與現(xiàn)有技術(shù)相比,本申請包括以下優(yōu)點
首先,本申請在獲取網(wǎng)頁地址后,對所屬網(wǎng)頁地址進行分析,可以首先進行安全性檢測,其中,對通過安全性名單檢測到的與安全相關的網(wǎng)站,可以執(zhí)行相應的安全操作。若通過安全性名單未檢測與安全相關的網(wǎng)站,則可以進行合法性檢測,檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名。因此本申請可以既檢測網(wǎng)頁地址的安全性,又檢測網(wǎng)頁地址的合法性,在用戶打開一個網(wǎng)頁地址沒有進行安全相關的提示時,可以進一步進行合法性的提示,提示用戶所述網(wǎng)站為合法網(wǎng)站,用戶可以放心的瀏覽。其次,所述合法性名單中還包括合法網(wǎng)站的根域名對應的網(wǎng)站類型,因此在對所述網(wǎng)頁地址所屬的根域名進行檢測時,還可以提示用戶所述網(wǎng)頁地址對應的網(wǎng)站的類型,使用戶更進一步的了解所瀏覽的網(wǎng)站的屬性。再次,申請在進行合法性檢測時,可以檢測到惡意網(wǎng)站,還可以進測到一些可信網(wǎng)站中的可疑子域名和可信子域名,針對可信網(wǎng)站的域名下的論壇、博客等用戶可編輯的子域名,可能存在釣魚等安全問題的情況,可以進行檢測,可以確保用戶的上網(wǎng)安全。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖I是本申請實施例所述一種針對網(wǎng)址的檢測方法流程圖;圖2是本申請優(yōu)選實施例所述一種針對網(wǎng)址的檢測方法中合法性檢測方法的流程圖;圖3是本申請優(yōu)選實施例所述一種針對網(wǎng)址的檢測方法中安全性檢測方法的流程圖;圖4是本申請優(yōu)選實施例所述一種針對網(wǎng)址的檢測裝置結(jié)構(gòu)圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍?,F(xiàn)有技術(shù)盡可以針對網(wǎng)址的安全性進行檢測,不能確定用戶是否進入了某些非法網(wǎng)站。由于非法網(wǎng)站中可能傳播不良信息,例如謠言,可能會對用戶的生活等方面帶來不利的影響。本申請?zhí)峁┝艘环N針對網(wǎng)址的檢測方法,可以既檢測網(wǎng)頁地址的安全性,又檢測網(wǎng)頁地址的合法性,在用戶打開一個網(wǎng)頁地址沒有進行安全相關的提示時,可以進一步進行合法性的提示,提示用戶所述網(wǎng)站為合法網(wǎng)站,用戶可以放心的瀏覽。參照圖1,給出了本申請實施例所述一種針對網(wǎng)址的檢測方法流程圖。步驟11,從瀏覽器的地址欄獲取網(wǎng)頁地址;瀏覽器可以根據(jù)地址欄中的網(wǎng)頁地址連接到對應的網(wǎng)站,因此可以首先從瀏覽器的地址欄獲取網(wǎng)頁地址。步驟12,針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;然后可以對所述網(wǎng)頁地址進行分析,獲取所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名。例如,網(wǎng)頁地址為b. a. com/12/cd34,則對所述網(wǎng)頁地址進行分析,則所述網(wǎng)頁地址所屬的子域名為b. a. com,所述網(wǎng)頁地址所屬的根域名為a. com。又如,所述網(wǎng)頁地址為IP地址220. 181. 24. 100,則可以分析所述IP的根域名,本申請對此不作限定。其中,IP (Internet Protocol)為互聯(lián)網(wǎng)協(xié)議,也就是為計算機網(wǎng)絡相互連接進行通信而設計的協(xié)議。、
步驟13,安全性檢測,若通過安全性名單檢測到任一檢測項,則執(zhí)行相應的安全操作,其中,所述安全性名單用于保存與安全相關的網(wǎng)站,所述檢測項包括以下至少一項所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址;首先進行安全性檢測,其中,所述安全性名單用于保存與安全相關的網(wǎng)站,例如,所述安全性名單中可以保存惡意網(wǎng)站,可以保存可信網(wǎng)站等。則可以將上述的分析結(jié)果作為檢測項,所述檢測項包括以下至少一項所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址。若通過安全性名單檢測到其中的任一檢測項,則執(zhí)行相應的安全操作。如若檢測到網(wǎng)頁地址屬于惡意網(wǎng)站,則可以發(fā)送危險提示,若檢測到網(wǎng)頁地址所屬的子域名屬于可信網(wǎng)站,則可以發(fā)送可信提示等。 步驟14,合法性檢測,若通過安全性名單未檢測任一檢測項,則檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名,所述合法性名單中包括保存合法網(wǎng)站的根域名;若通過安全性名單未檢測上述的任一檢測項,則可以認為所述網(wǎng)頁地址不存在安全問題,接下來要進行合法性檢測,即檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名,確定所述網(wǎng)頁地址所屬的根域名對應的網(wǎng)站是否為合法網(wǎng)站。例如,若網(wǎng)頁地址b. a. com/12/cd34,所述網(wǎng)頁地址所屬的子域名b. a. com和所述網(wǎng)頁地址所屬的根域名a. com都不在安全性名單中,則可以檢測所述網(wǎng)頁地址所屬的根域名a. com是否在合法性名單中。其中,所述合法性名單中包括保存合法網(wǎng)站的根域名。步驟15,若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行相應的操作。若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則所述網(wǎng)頁地址所屬的根域名對應的網(wǎng)站是合法網(wǎng)站,則可以執(zhí)行相應的操作,例如提示用戶所述的網(wǎng)站是合法的。綜上所述,本申請在獲取網(wǎng)頁地址后,對所屬網(wǎng)頁地址進行分析,可以首先進行安全性檢測,其中,對通過安全性名單檢測到的與安全相關的網(wǎng)站,可以執(zhí)行相應的安全操作。若通過安全性名單未檢測與安全相關的網(wǎng)站,則可以進行合法性檢測,檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名。因此本申請可以既檢測網(wǎng)頁地址的安全性,又檢測網(wǎng)頁地址的合法性,在用戶打開一個網(wǎng)頁地址沒有進行安全相關的提示時,可以進一步進行合法性的提示,提示用戶所述網(wǎng)站為合法網(wǎng)站,用戶可以放心的瀏覽。優(yōu)選的,合法網(wǎng)站為通過網(wǎng)絡內(nèi)容服務商認證的網(wǎng)站。其中,所述網(wǎng)絡內(nèi)容服務商為ICP(Internet Content Provider),即向廣大用戶綜合提供互聯(lián)網(wǎng)信息業(yè)務和增值業(yè)務的電信運營商。ICP備案(ICP認證)的目的就是為了防止在網(wǎng)上從事非法的網(wǎng)站經(jīng)營活動,打擊不良互聯(lián)網(wǎng)信息的傳播,如果網(wǎng)站不備案的話,很有可能被查處以后關停。因此,可以預先獲取ICP認證的數(shù)據(jù),并保存在合法性名單中。本申請在增加ICP數(shù)據(jù)后能夠給網(wǎng)民顯示哪些網(wǎng)站是合法,經(jīng)過工信部備案的,給用戶在進行網(wǎng)絡交易的時候提供參考信息,更加保障網(wǎng)民的合法利益。參照圖2,給出了本申請優(yōu)選實施例所述一種針對網(wǎng)址的檢測方法中合法性檢測方法的流程圖。
優(yōu)選的,所述合法性名單中還包括合法網(wǎng)站的根域名對應的網(wǎng)站類型。所述若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行相應的操作,包括步驟21,檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名;網(wǎng)站進行ICP認證時是對其根域名進行認證,因此可以檢測所述合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名,如檢測a. com是否在合法性名單中。若是,即檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行步驟22,若否,即檢測到所述合法性名單中不存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行步驟25。步驟22,查詢所述網(wǎng)頁地址所屬的根域名對應的網(wǎng)站類型;若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則可以進一步查詢所述網(wǎng)頁地址所屬的根域名對應的網(wǎng)站類型。所述網(wǎng)站類型的分類可以有多種,例如,經(jīng)營性網(wǎng)站和非經(jīng)營性網(wǎng)站;又如,企業(yè)、個人、軍隊、政府、事業(yè)單位、社會團體和其他等,本申請對此不做限定。步驟23,獲取所述網(wǎng)站類型的類型字段,返回相應的類型字段;然后可以獲取所述網(wǎng)站類型的類型字段,并返回相應的類型字段。步驟24,在瀏覽器中顯示與所述類型字段相對應的第一檢測標識;根據(jù)上述返回的類型字段,可以在瀏覽器中顯示與所述類型字段相對應的第一檢測標識。例如,若類型字段為經(jīng)營字段和非經(jīng)營字段,則對應在瀏覽器中可以顯示經(jīng)營標識和非經(jīng)營標識。又如,若類型字段為企業(yè)、個人、軍隊、政府、事業(yè)單位、社會團體和其他等,則所述第一檢測標識包括以下至少一項企業(yè)標識、實名標識、軍隊標識、政府標識、事業(yè)單位標識、社會團體標識和其他標識。其中,所述實名標識用于個人的ICP認證。步驟25,返回非法字段若檢測到所述合法性名單中不存在所述網(wǎng)頁地址所屬的根域名,則可以返回非法字段。步驟26,在瀏覽器中顯示非法標識。
若上述返回非法字段,則對應在瀏覽器顯示非法標識,提示用戶所述網(wǎng)頁地址對應的網(wǎng)站為非法網(wǎng)站。當然,若檢測到所述合法性名單中不存在所述網(wǎng)頁地址所屬的根域名,也可以不返回字段,不在瀏覽器顯示任何標識,本申請對此不做限定。綜上所述,所述合法性名單中還包括合法網(wǎng)站的根域名對應的網(wǎng)站類型,因此在對所述網(wǎng)頁地址所屬的根域名進行檢測時,還可以提示用戶所述網(wǎng)頁地址對應的網(wǎng)站的類型,使用戶更進一步的了解所瀏覽的網(wǎng)站的屬性。參照圖3,給出了本申請優(yōu)選實施例所述一種針對網(wǎng)址的檢測方法中安全性檢測 方法的流程圖。步驟301,通過第一安全性名單的黑名單檢測是否存在任一檢測項;上述對網(wǎng)頁地址進行分析后,可以檢測第一安全性名單的黑名單中是否存在以下任一檢測項。其中,所述檢測項包括所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名,所述第一安全性名單的黑名單用于保存惡意網(wǎng)站;若是,即通過第一安全性名單的黑名單檢測到任一檢測項,則執(zhí)行步驟302 ;若否,即通過第一安全性名單的黑名單未檢測到任一檢測項,則執(zhí)行步驟303。如上例中網(wǎng)頁地址為b. a. com/12/cd34,則檢測第一安全性名單的黑名單的方法可以為檢測是否存在所述網(wǎng)頁地址b. a. com/12/cd34。若存在,則執(zhí)行步驟302,若不存在,則檢測是否存在所述網(wǎng)頁地址所屬的子域名為b. a. com。若存在,則執(zhí)行步驟302,若不存在,則檢測是否存在所述網(wǎng)頁地址所屬的根域名為a. com。若存在,則執(zhí)行步驟302若不存在,則執(zhí)行步驟303。步驟302,發(fā)送危險提示,若通過第一安全性名單的黑名單檢測到任一檢測項,則發(fā)送危險提示,提示用戶所述網(wǎng)頁地址存在安全問題。進一步還可以詢問用戶的后續(xù)操作,如繼續(xù)訪問所述網(wǎng)頁,或關閉網(wǎng)頁。步驟303,檢測第一安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名;若通過第一安全性名單的黑名單未檢測到任一檢測項,則檢測第一安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一安全性名單的白名單用于保存可信網(wǎng)站。如上例中,若檢測到網(wǎng)頁地址b. a. com/12/cd34,所述網(wǎng)頁地址所屬的子域名b. a. com和所述網(wǎng)頁地址所屬的根域名a. com,均不在所述第一安全性名單的黑名單中,則檢測所述第一安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名a. com。當然,在檢測第一安全性名單的白名單時,還可以對IP地址、網(wǎng)頁地址和網(wǎng)頁地址所屬的子域名等其他檢測項進行檢測,本申請對此不做限定。例如,可以檢測所述網(wǎng)頁地址b. a. com/12/cd34是否在所述第一安全性名單的白名單中。若是,即檢測到所述第一安全性名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行步驟304 ;若否,即檢測到所述第一安全性名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則可以不執(zhí)行任何操作。
步驟304,檢測第二安全性名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名;若檢測到所述第一安全性名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測所述第二安全性名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名,如上例檢測所述網(wǎng)頁地址所屬的子域名b. a. com是否在第二安全性名單的黑名單中。若是,即第二安全性名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,則執(zhí)行步驟305 ;若否,即第二安全性名單的黑 名單中不存在所述網(wǎng)頁地址所屬的子域名,則執(zhí)行步驟 306。步驟305,進行合法性檢測; 若第二安全性名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,如存在上例中的b. a. com,則后續(xù)可以進行合法性檢測,確認所述網(wǎng)頁地址對應的網(wǎng)站是否經(jīng)過ICP認證,是否為合法網(wǎng)站。步驟306,檢測第二安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名;若第二安全性名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,如不存在上例中的b. a. com,則可以檢測第二安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名。若是,即第二安全性名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,則執(zhí)行步驟307,若否,則第二安全性名單的白名單中不存在所述網(wǎng)頁地址所屬的子域名,則執(zhí)行步驟 308。步驟307,發(fā)送可信提示;若第二安全性名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,如存在上例中的b. a. com,則可以發(fā)送可信提示。步驟308,合法性檢測。若第二安全性名單的白名單中不存在所述網(wǎng)頁地址所屬的子域名,則后續(xù)可以進行合法性檢測。當然,所述第二安全性名單的白名單還可以用于保存可信根域名,所述第二安全性名單的黑名單中還可以用于保存可疑根域名。因此,針對第一安全性名單的白名單中檢測到的根域名,同樣可以分別采用第二安全性名單的黑名單和第二安全性名單的白名單進行檢測,從而更進一步的確認所述網(wǎng)站的安全性。當然針對所述第一安全性名單的白名單檢測到的網(wǎng)頁地址或IP地址等,也同樣可以分別采用第二安全性名單的黑名單和第二安全性名單的白名單進行檢測,本申請對此不做限定。優(yōu)選的,所述第二安全性名單還用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名。若檢測到所述第一安全性名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名,則檢測第二安全性名單,并根據(jù)檢測結(jié)果執(zhí)行相應的操作。本申請中為了進一步的確認更多可信的網(wǎng)頁和不可信的網(wǎng)頁,確保用戶的上網(wǎng)安全,因此,在第二安全性名單中不但保存了可信網(wǎng)站的可信子域名和可疑子域名,還保存了其他網(wǎng)站的可疑根域名、可疑子域名、可信根域名和可信子域名??梢栽诘诙踩悦麊蔚暮诿麊沃斜4嫫渌目梢筛蛎涂梢勺佑蛎?,在第二安全性名單的黑名單中保存其他可信根域名和可信子域名。因此,若檢測到所述第一安全性名單的白名單中不存在所述網(wǎng)頁地址所屬的根域名時,也可以使用所述第二安全性名單進行檢測。具體方法如首先使用第二安全性名單的黑名單檢測是否存在所述網(wǎng)頁地址的子域名,若存在,則可以進行合法性檢測;若不存在,則檢測是否存在所述網(wǎng)頁地址的根域名,若存在,則可以進行合法性檢測;若不存在,則檢測第二安全性名單的白名單中是否存在所述網(wǎng)頁地址的子域名,若存在,則發(fā)送可信提示;若不存在,則檢測是否存在所述網(wǎng)頁地址的根域名,若存在,則發(fā)送可信提示;若不存在,則可以進行合法性檢測。
優(yōu)選的,在瀏覽器中顯示對應的第二檢測標識,所述第二檢測標識包括危險標識、警告標志和可信標識。上述完成針對所述網(wǎng)頁地址的安全性檢測后,還可以根據(jù)所述檢測結(jié)果在在瀏覽器中顯示對應的第二檢測標識,所述第二檢測標識包括危險標識、警告標志和可信標識。例如,針對某一網(wǎng)頁地址發(fā)送危險提示后,可以在瀏覽器的地址欄顯示所述網(wǎng)頁地址,同時在瀏覽器顯示危險標識或警告標識,發(fā)送可以提示后可以顯示可信標識,例如所述網(wǎng)頁地址為認證后的網(wǎng)頁地址,是可信的。綜上所述,申請在進行合法性檢測時,可以檢測到惡意網(wǎng)站,還可以進測到一些可信網(wǎng)站中的可疑子域名和可信子域名,針對可信網(wǎng)站的域名下的論壇、博客等用戶可編輯的子域名,可能存在釣魚等安全問題的情況,可以進行檢測,可以確保用戶的上網(wǎng)安全。優(yōu)選的,所述安全性名單和合法性名單存儲于本地,和/或,所述安全性名單和合法性名單存儲于服務器端。本申請所述安全性名單和合法性名單可以存儲于本地,也可以存儲于服務器端,如與服務器端,當然也可以同時存儲于本地和服務器端,本申請對此不做限定。因此,在獲取網(wǎng)地址后可以調(diào)用存儲于本地的安全性名單和合法性名單,或,調(diào)用存儲于服務器端的安全性名單和合法性名單。當然,也可以首先調(diào)用存儲于本地的安全性名單和合法性名單,后調(diào)用存儲于服務器端的安全性名單和合法性名單。例如,可以首先調(diào)用存儲于本地的第一安全性名單,然后當檢測到第一安全性名單的白名單中所述網(wǎng)頁地址所屬的根域名時,調(diào)用存儲于本地的合法性名單,當存儲于本地的合法性名單中沒有所述網(wǎng)頁地址所屬的根域名時,調(diào)用存儲于服務器端的安全性名單和合法性名單。當然實際在檢測時,也可以在檢測第二安全性名單的白名單中所述網(wǎng)頁地址所屬的子域名時,調(diào)用合法性名單,本申請對此不做限定。調(diào)用服務器端的ICP數(shù)據(jù)可以使用HTTP (hypertext transport protocol,超文本傳送協(xié)議)方式,通過key-value (關鍵值)方法匹配服務器端的ICP數(shù)據(jù)。參照圖4,給出了本申請優(yōu)選實施例所述一種針對網(wǎng)址的檢測裝置結(jié)構(gòu)圖。相應的,本申請還提供了一種針對網(wǎng)址的檢測裝置,包括獲取模塊11、分析模塊12、安全性檢測模塊13和合法性檢測模塊14,其中獲取模塊11,用于從瀏覽器的地址欄獲取網(wǎng)頁地址;分析模塊12,用于針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;安全性檢測模塊13,用于安全性檢測,若通過安全性名單檢測到任一檢測項,則執(zhí)行相應的安全操作,其中,所述安全性名單用于保存與安全相關的網(wǎng)站,所述檢測項包括以下至少一項所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址;合法性檢測模塊14,用于合法性檢測,若通過安全性名單未檢測任一檢測項,則檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名,所述合法性名單中包括保存合法網(wǎng)站的根域名;若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行相應的操作。 優(yōu)選的,所述合法性名單中還包括合法網(wǎng)站的根域名對應的網(wǎng)站類型。優(yōu)選的,所述合法性檢測模塊14,包括查詢子模塊141,用于若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則查詢所述網(wǎng)頁地址所屬的根域名對應的網(wǎng)站類型;獲取并返回子模塊142,用于獲取所述網(wǎng)站類型的類型字段,返回相應的類型字段。優(yōu)選的,所述的裝置還包括顯示模塊15,用于在瀏覽器中顯示與所述類型字段相對應的第一檢測標識,其中,所述第一檢測標識包括以下至少一項企業(yè)標識、實名標識、軍隊標識、政府標識、事業(yè)單位標識、社會團體標識和其他標識。優(yōu)選的,所述安全性檢測模塊13,包括第一黑名單檢測子模塊131,用于通過第一安全性名單的黑名單檢測任一檢測項;第一發(fā)送子模塊132,用于若通過第一安全性名單的黑名單檢測到任一檢測項,則發(fā)送危險提示,其中,所述第一安全性名單的黑名單用于保存惡意網(wǎng)站;第一白名單檢測子模塊133,用于若通過第一安全性名單的黑名單未檢測到任一檢測項,則檢測第一安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一安全性名單的白名單用于保存可信網(wǎng)站;第二黑名單檢測子模塊134,用于若檢測到所述第一安全性名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二安全性名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名,其中,第二安全性名單的黑名單用于保存可信網(wǎng)站中的可疑子域名;第二發(fā)送子模塊135,用于若第二安全性名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,則進行合法性檢測;第二白名單檢測子模塊136,用于若第二安全性名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,則檢測第二安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名,其中,第二安全性名單的白名單用于保存可信網(wǎng)站中的可信子域名;
第三發(fā)送子模塊137,用于若第二安全性名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,則發(fā)送可信提示。優(yōu)選的,所述顯示模塊15,還用于在瀏覽器中顯示對應的第二檢測標識,所述第二檢測標識包括危險標識、警告標志和可信標識。優(yōu)選的,所述合法性檢測模塊14,還包括返回子模塊143,用于若檢測到所述合法性名單中不存在所述網(wǎng)頁地址所屬的根域名,則返回非法字段并在瀏覽器中顯示非法標識。優(yōu)選的,所述安全性名單和合法性名單存儲于本地,和/或,所述安全性名單和合法性名單存儲于服務器端。優(yōu)選的,合法網(wǎng)站為通過網(wǎng)絡內(nèi)容服務商認證的網(wǎng)站。
綜上所述,首先,本申請在獲取網(wǎng)頁地址后,對所屬網(wǎng)頁地址進行分析,可以首先進行安全性檢測,其中,對通過安全性名單檢測到的與安全相關的網(wǎng)站,可以執(zhí)行相應的安全操作。若通過安全性名單未檢測與安全相關的網(wǎng)站,則可以進行合法性檢測,檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名。因此本申請可以既檢測網(wǎng)頁地址的安全性,又檢測網(wǎng)頁地址的合法性,在用戶打開一個網(wǎng)頁地址沒有進行安全相關的提示時,可以進一步進行合法性的提示,提示用戶所述網(wǎng)站為合法網(wǎng)站,用戶可以放心的瀏覽。其次,所述合法性名單中還包括合法網(wǎng)站的根域名對應的網(wǎng)站類型,因此在對所述網(wǎng)頁地址所屬的根域名進行檢測時,還可以提示用戶所述網(wǎng)頁地址對應的網(wǎng)站的類型,使用戶更進一步的了解所瀏覽的網(wǎng)站的屬性。再次,申請在進行合法性檢測時,可以檢測到惡意網(wǎng)站,還可以進測到一些可信網(wǎng)站中的可疑子域名和可信子域名,針對可信網(wǎng)站的域名下的論壇、博客等用戶可編輯的子域名,可能存在釣魚等安全問題的情況,可以進行檢測,可以確保用戶的上網(wǎng)安全。對于裝置實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。本申請可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述,例如程序模塊。一般地,程序模塊包括執(zhí)行特定任務或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計算環(huán)境中實踐本申請,在這些分布式計算環(huán)境中,由通過通信網(wǎng)絡而被連接的遠程處理設備來執(zhí)行任務。在分布式計算環(huán)境中,程序模塊可以位于包括存儲設備在內(nèi)的本地和遠程計算機存儲介質(zhì)中。最后,還需要說明的是,在本文中,諸如第一和第二等之類的關系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。以上對本申請所提供的一種針對網(wǎng)頁的檢測方法及裝置,進行了詳細介紹,本文中應用了具體個例對本申請的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本申請的方法及其核心思想;同時,對于本領域的一般技術(shù)人員,依據(jù)本申請的思想,在具體實施方式
及應用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應理解為對本申請的限制。權(quán)利要求
1.ー種針對網(wǎng)址的檢測方法,其特征在于,包括 從瀏覽器的地址欄獲取網(wǎng)頁地址; 針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名;安全性檢測,若通過安全性名單檢測到任一檢測項,則執(zhí)行相應的安全操作,其中,所述安全性名單用于保存與安全相關的網(wǎng)站,所述檢測項包括以下至少ー項所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址; 合法性檢測,若通過安全性名單未檢測任ー檢測項,則檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名,所述合法性名單中包括保存合法網(wǎng)站的根域名; 若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行相應的操作。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述合法性名單中還包括合法網(wǎng)站的根域名對應的網(wǎng)站類型; 所述若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行相應的操作,包括 若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則查詢所述網(wǎng)頁地址所屬的根域名對應的網(wǎng)站類型; 獲取所述網(wǎng)站類型的類型字段,返回相應的類型字段。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,還包括 在瀏覽器中顯示與所述類型字段相對應的第一檢測標識,其中,所述第一檢測標識包括以下至少ー項 企業(yè)標識、實名標識、軍隊標識、政府標識、事業(yè)單位標識、社會團體標識和其他標識。
4.根據(jù)權(quán)利要求I所述的方法,其特征在于,安全性檢測的步驟包括 若通過第一安全性名單的黑名單檢測到任一檢測項,則發(fā)送危險提示,其中,所述第一安全性名單的黑名單用于保存惡意網(wǎng)站; 若通過第一安全性名單的黑名單未檢測到任一檢測項,則檢測第一安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一安全性名單的白名單用于保存可信網(wǎng)站; 若檢測到所述第一安全性名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第ニ安全性名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名,其中,第二安全性名單的黑名單用于保存可信網(wǎng)站中的可疑子域名; 若第二安全性名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,則進行合法性檢測;若第二安全性名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,則檢測第二安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名,其中,第二安全性名單的白名單用于保存可信網(wǎng)站中的可信子域名; 若第二安全性名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,則發(fā)送可信提示。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,還包括 在瀏覽器中顯示對應的第二檢測標識,所述第二檢測標識包括危險標識、警告標志和可信標識。
6.根據(jù)權(quán)利要求I所述的方法,其特征在于,還包括 若檢測到所述合法性名單中不存在所述網(wǎng)頁地址所屬的根域名,則返回非法字段并在瀏覽器中顯示非法標識。
7.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述安全性名單和合法性名單存儲于本地,和/或,所述安全性名單和合法性名單存儲于服務器端。
8.根據(jù)權(quán)利要求I所述的方法,其特征在于,合法網(wǎng)站為通過網(wǎng)絡內(nèi)容服務商認證的網(wǎng)站。
9.ー種針對網(wǎng)址的檢測裝置,其特征在于,包括 獲取模塊,用于從瀏覽器的地址欄獲取網(wǎng)頁地址; 分析模塊,用于針對所述網(wǎng)頁地址,分析所述網(wǎng)頁地址所屬的子域名和所述網(wǎng)頁地址所屬的根域名; 安全性檢測模塊,用于安全性檢測,若通過安全性名單檢測到任一檢測項,則執(zhí)行相應的安全操作,其中,所述安全性名單用于保存與安全相關的網(wǎng)站,所述檢測項包括以下至少ー項所述網(wǎng)頁地址、網(wǎng)頁地址所屬的子域名、所述網(wǎng)頁地址所屬的根域名和IP地址;合法性檢測模塊,用于合法性檢測,若通過安全性名單未檢測任ー檢測項,則檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名,所述合法性名單中包括保存合法網(wǎng)站的根域名;若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則執(zhí)行相應的操作。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述合法性名單中還包括合法網(wǎng)站的根域名對應的網(wǎng)站類型; 所述合法性檢測模塊,包括 查詢子模塊,用于若檢測到所述合法性名單中存在所述網(wǎng)頁地址所屬的根域名,則查詢所述網(wǎng)頁地址所屬的根域名對應的網(wǎng)站類型; 獲取并返回子模塊,用于獲取所述網(wǎng)站類型的類型字段,返回相應的類型字段。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,還包括 顯示模塊,用于在瀏覽器中顯示與所述類型字段相對應的第一檢測標識,其中,所述第ー檢測標識包括以下至少ー項 企業(yè)標識、實名標識、軍隊標識、政府標識、事業(yè)單位標識、社會團體標識和其他標識。
12.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述安全性檢測模塊,包括 第一黑名單檢測子模塊,用于通過第一安全性名單的黑名單檢測任ー檢測項; 第一發(fā)送子模塊,用于若通過第一安全性名單的黑名單檢測到任一檢測項,則發(fā)送危險提示,其中,所述第一安全性名單的黑名單用于保存惡意網(wǎng)站; 第一白名單檢測子模塊,用于若通過第一安全性名單的黑名單未檢測到任ー檢測項,則檢測第一安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的根域名,其中,所述第一安全性名單的白名單用于保存可信網(wǎng)站; 第二黑名單檢測子模塊,用于若檢測到所述第一安全性名單的白名單中存在所述網(wǎng)頁地址所屬的根域名,則檢測第二安全性名單的黑名單中是否存在所述網(wǎng)頁地址所屬的子域名,其中,第二安全性名單的黑名單用于保存可信網(wǎng)站中的可疑子域名; 第二發(fā)送子模塊,用于若第二安全性名單的黑名單中存在所述網(wǎng)頁地址所屬的子域名,則進行合法性檢測; 第二白名單檢測子模塊,用于若第二安全性名單的黑名單中不存在所述網(wǎng)頁地址所屬的子域名,則檢測第二安全性名單的白名單中是否存在所述網(wǎng)頁地址所屬的子域名,其中,第二安全性名單的白名單用于保存可信網(wǎng)站中的可信子域名; 第三發(fā)送子模塊,用于若第二安全性名單的白名單中存在所述網(wǎng)頁地址所屬的子域名,則發(fā)送可信提示。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述顯示模塊,還用于在瀏覽器中顯示對應的第二檢測標識,所述第ニ檢測標識包括危險標識、警告標志和可信標識。
14.根據(jù)權(quán)利要求9所述的裝置,其特征在于,還包括 返回子模塊,用于若檢測到所述合法性名單中不存在所述網(wǎng)頁地址所屬的根域名,則返回非法字段并在瀏覽器中顯示非法標識。
15.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述安全性名單和合法性名單存儲于本地,和/或,所述安全性名單和合法性名單存儲于服務器端。
16.根據(jù)權(quán)利要求9所述的裝置,其特征在于,合法網(wǎng)站為通過網(wǎng)絡內(nèi)容服務商認證的網(wǎng)站。
全文摘要
本申請?zhí)峁┝艘环N針對網(wǎng)址的檢測方法和裝置,以確定登錄的網(wǎng)站是否合法。本申請在獲取網(wǎng)頁地址后,對所屬網(wǎng)頁地址進行分析,可以首先進行安全性檢測,其中,對通過安全性名單檢測到的與安全相關的網(wǎng)站,可以執(zhí)行相應的安全操作。若通過安全性名單未檢測與安全相關的網(wǎng)站,則可以進行合法性檢測,檢測合法性名單中是否存在所述網(wǎng)頁地址所屬的根域名。因此本申請可以既檢測網(wǎng)頁地址的安全性,又檢測網(wǎng)頁地址的合法性,在用戶打開一個網(wǎng)頁地址沒有進行安全相關的提示時,可以進一步進行合法性的提示,提示用戶所述網(wǎng)站為合法網(wǎng)站,用戶可以放心的瀏覽。
文檔編號H04L29/06GK102739653SQ20121018568
公開日2012年10月17日 申請日期2012年6月6日 優(yōu)先權(quán)日2012年6月6日
發(fā)明者趙武, 黃冬苗 申請人:奇智軟件(北京)有限公司