專利名稱:木馬病毒的阻止方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域���,具體而言����,涉及一種木馬病毒的阻止方法及裝置�����。
背景技術(shù):
隨著以高交互性為主要特點(diǎn)的Web 2. O技術(shù)的推廣�����,很多Web站點(diǎn)允許用戶上傳文件�,隨之而來的是Web服務(wù)器掛馬(被安裝木馬病毒)越來越威脅Web服務(wù)器和客戶端瀏覽器的安全。從Web服務(wù)器木馬的種類區(qū)分有兩種形式��,一種是服務(wù)器木馬�,一種是客戶端木馬。服務(wù)器木馬通常是一個(gè)可以在Web服務(wù)器上被動(dòng)態(tài)執(zhí)行的惡意腳本或惡意可執(zhí)行程序�。客戶端木馬通常是惡意的瀏覽器程序��,它可以是一段Javascript腳本、惡意JavaApplet小程序或惡意瀏覽器插件�。Web服務(wù)器掛馬,通常是借助某些其他的漏洞實(shí)現(xiàn)��,例如SQL注入漏洞�����、跨站漏洞�、上傳漏洞等。 現(xiàn)有技術(shù)中在服務(wù)器上安裝反病毒軟件�����,通過對(duì)服務(wù)器上文件的監(jiān)控和掃描����,發(fā)現(xiàn)惡意代碼。當(dāng)攻擊者上傳惡意文件的時(shí)候�,由殺毒軟件發(fā)現(xiàn)并響應(yīng)。該技術(shù)的缺點(diǎn)是殺毒軟件是基于已知病毒樣本的���,對(duì)未知惡意代碼缺乏有效的抵抗手段。現(xiàn)在攻擊者在制作惡意程序的時(shí)候���,通常會(huì)使用主流的殺毒軟件進(jìn)行測(cè)試��,通過各種混淆手段做到殺毒軟件的免殺����。這樣,殺毒軟件在應(yīng)對(duì)文件病毒的時(shí)候作用有限�。如果攻擊者上傳的惡意代碼沒有保存成文件,而是利用數(shù)據(jù)庫保存(或者干脆存儲(chǔ)在內(nèi)存中)�����,基于文件的殺毒軟件將無法檢測(cè)��。而且�,殺毒軟件嚴(yán)重消耗服務(wù)器計(jì)算資源和性能,特別是對(duì)IO讀寫非常頻繁的Web服務(wù)器更是如此�����。很多情況下��,針對(duì)Web服務(wù)器的掛馬�����,僅僅是在受害服務(wù)器的頁面上添加一個(gè)包含惡意內(nèi)容的HTML標(biāo)簽(例如<link>、〈iframe>等等)�����,真正的惡意軟件實(shí)體并沒有存放在受害服務(wù)器上�����。此時(shí)�,服務(wù)器殺毒軟件沒有能力發(fā)現(xiàn)惡意內(nèi)容。針對(duì)現(xiàn)有技術(shù)中無法準(zhǔn)確阻止木馬病毒的問題���,目前尚未提出有效的解決方案��。
發(fā)明內(nèi)容
本發(fā)明提供了一種木馬病毒的阻止方法及裝置����,以至少解決現(xiàn)有技術(shù)中無法準(zhǔn)確阻止木馬病毒的問題�����。為了實(shí)現(xiàn)上述目的�����,根據(jù)本發(fā)明的一個(gè)方面���,提供了一種木馬病毒的阻止方法�。根據(jù)本發(fā)明的木馬病毒的阻止方法包括防火墻獲取第一服務(wù)器發(fā)送給客戶端的引用資源的地址���;防火墻判斷地址對(duì)應(yīng)的引用資源是否來自第二服務(wù)器����,其中��,第二服務(wù)器的名稱在管理員設(shè)置的白名單中���;以及當(dāng)?shù)刂穼?duì)應(yīng)的引用資源來自第二服務(wù)器時(shí)�,防火墻允許第一服務(wù)器引用來自第二服務(wù)器的引用資源��。進(jìn)一步地�����,防火墻獲取第一服務(wù)器發(fā)送給客戶端的引用資源的地址包括防火墻對(duì)引用資源進(jìn)行語法分析以獲取引用資源的標(biāo)簽���,其中���,標(biāo)簽中包括引用資源的地址�����;以及防火墻獲取標(biāo)簽中的引用資源的地址�����。進(jìn)一步地����,在防火墻獲取第一服務(wù)器發(fā)送給客戶端的引用資源的地址之后和防火墻判斷地址對(duì)應(yīng)的引用資源是否來自第二服務(wù)器之前�,上述方法包括防火墻判斷地址是否為第一服務(wù)器內(nèi)部的地址;以及當(dāng)?shù)刂肥堑谝环?wù)器內(nèi)部的地址時(shí)�����,防火墻允許第一服務(wù)器引用來自第一服務(wù)器內(nèi)部的引用資源����。進(jìn)一步地,在防火墻判斷地址對(duì)應(yīng)的引用資源是否來自第二服務(wù)器之后��,上述方法還包括當(dāng)引用資源不是來自第二服務(wù)器時(shí),防火墻終止訪問者與第一服務(wù)器之間的連接�����。進(jìn)一步地�����,在防火墻判斷地址對(duì)應(yīng)的引用資源是否來自第二服務(wù)器之后��,上述方法還包括當(dāng)引用資源不是來自第二服務(wù)器時(shí)����,防火墻獲取地址黑名單��;防火墻判斷引用資源的地址是否在地址黑名單中��;當(dāng)引用資源的地址在地址黑名單中時(shí)���,防火墻終止訪問者與第一服務(wù)器之間的連接���;以及當(dāng)引用資源的地址不在地址黑名單中時(shí),防火墻允許第一服務(wù)器引用來自第二服務(wù)器的引用資源��。為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的另一個(gè)方面�,提供了一種木馬病毒的阻止裝置, 該裝置用于執(zhí)行本發(fā)明提供的任意一種木馬病毒的阻止方法�����。根據(jù)本發(fā)明的另一方面��,提供了一種木馬病毒的阻止裝置���。該木馬病毒的阻止裝置包括第一獲取單元����,用于獲取第一服務(wù)器發(fā)送給客戶端的引用資源的地址����;第一判斷單元,用于判斷地址對(duì)應(yīng)的引用資源是否來自第二服務(wù)器��,其中�����,第二服務(wù)器的名稱在管理員設(shè)置的白名單中����;以及第一允許單元����,用于當(dāng)?shù)刂穼?duì)應(yīng)的引用資源來自第二服務(wù)器時(shí)�,允許第一服務(wù)器引用來自第二服務(wù)器的引用資源。進(jìn)一步地���,第一獲取單元包括第一獲取子單元,用于對(duì)引用資源進(jìn)行語法分析以獲取引用資源的標(biāo)簽����,其中,標(biāo)簽中包括引用資源的地址����;以及第二獲取子單元,用于獲取標(biāo)簽中的引用資源的地址����。進(jìn)一步地,上述裝置還包括第二判斷單元��,用于判斷地址是否為第一服務(wù)器內(nèi)部的地址�����;以及第二允許單元,用于當(dāng)?shù)刂肥堑谝环?wù)器內(nèi)部的地址時(shí)���,允許第一服務(wù)器引用來自第一服務(wù)器內(nèi)部的引用資源�。進(jìn)一步地���,上述裝置還包括第一終止單元���,用于當(dāng)引用資源不是來自第二服務(wù)器時(shí),終止訪問者與第一服務(wù)器之間的連接�。進(jìn)一步地,上述裝置還包括第二獲取單元�,用于當(dāng)引用資源不是來自第二服務(wù)器時(shí),獲取地址黑名單����;第三判斷單元,用于判斷引用資源的地址是否在地址黑名單中�;第二終止單元,用于當(dāng)引用資源的地址在地址黑名單中時(shí)��,終止訪問者與第一服務(wù)器之間的連接�;以及第三允許單元����,用于當(dāng)引用資源的地址不在地址黑名單中時(shí)��,允許第一服務(wù)器引用來自第二服務(wù)器的引用資源����。通過本發(fā)明,由于采用了管理員設(shè)置的白名單���,可以準(zhǔn)確判定哪些服務(wù)器是安全的�����,引用這些白名單中的服務(wù)器的引用資源,可以確保阻止木馬病毒的攻擊�����,因此解決了現(xiàn)有技術(shù)中無法準(zhǔn)確阻止木馬病毒的問題���,進(jìn)而達(dá)到了準(zhǔn)確阻止木馬病毒的效果�����。
構(gòu)成本申請(qǐng)的一部分的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解��,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明�����,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定��。在附圖中圖I是根據(jù)本發(fā)明實(shí)施例的木馬病毒的阻止裝置的結(jié)構(gòu)框圖2是根據(jù)本發(fā)明實(shí)施例的木馬病毒的阻止方法的流程圖��;以及圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例的木馬病毒的阻止方法的流程圖����。
具體實(shí)施例方式需要說明的是,在不沖突的情況下�����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合�����。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明����。本發(fā)明實(shí)施例提供了一種木馬病毒的阻止裝置�,以下對(duì)本發(fā)明實(shí)施例所提供的木馬病毒的阻止裝置進(jìn)行介紹�����。圖I是根據(jù)本發(fā)明實(shí)施例的木馬病毒的阻止裝置的結(jié)構(gòu)框圖����。如圖I所示,該木馬病毒的阻止裝置包括第一獲取單元11�����、第一判斷單元12和第一允許單元13��。 第一獲取單元11用于獲取第一服務(wù)器發(fā)送給客戶端的引用資源的地址�����。在本實(shí)施例中�����,第一服務(wù)器就是管理員需要保護(hù)的服務(wù)器�,第一獲取單元11可以通過語法分析的獲取到引用資源的地址���。具體的����,第一獲取單元11包括第一獲取子單元和第二獲取子單元。第一獲取子單元用于對(duì)引用資源進(jìn)行語法分析以獲取引用資源的標(biāo)簽����,其中,標(biāo)簽中包括引用資源的地址���。第二獲取子單元用于獲取標(biāo)簽中的引用資源的地址�。第一判斷單元12用于判斷地址對(duì)應(yīng)的引用資源是否來自第二服務(wù)器���,其中����,第二服務(wù)器的名稱在管理員設(shè)置的白名單中�。本實(shí)施例中的第二服務(wù)器是指白名單中的服務(wù)器,第一判斷單元12會(huì)將獲取到的地址與白名單中的服務(wù)器進(jìn)行比對(duì)��,根據(jù)獲取到的地址是否在白名單的服務(wù)器中來判斷地址對(duì)應(yīng)的資源是不是第二服務(wù)器中的資源�����。第一允許單元13用于當(dāng)?shù)刂穼?duì)應(yīng)的引用資源來自第二服務(wù)器時(shí),允許第一服務(wù)器引用來自第二服務(wù)器的引用資源�。在本實(shí)施例中,由于采用了管理員設(shè)置的白名單���,可以準(zhǔn)確判定哪些服務(wù)器是安全的�,引用這些白名單中的服務(wù)器的引用資源�,可以確保阻止木馬病毒的攻擊,因此解決了現(xiàn)有技術(shù)中無法準(zhǔn)確阻止木馬病毒的問題���,進(jìn)而達(dá)到了準(zhǔn)確阻止木馬病毒的效果����。對(duì)于引用資源的地址就在第一服務(wù)器內(nèi)的情況���,本實(shí)施例進(jìn)行了相應(yīng)地設(shè)置���,優(yōu)選地,上述裝置包括第二判斷單元和第二允許單元��。第二判斷單元用于判斷地址是否為第一服務(wù)器內(nèi)部的地址�。第二允許單元用于當(dāng)?shù)刂肥堑谝环?wù)器內(nèi)部的地址時(shí),允許第一服務(wù)器引用來自第一服務(wù)器內(nèi)部的引用資源�����。為了減小木馬病毒的阻止裝置的工作量��,對(duì)于地址不在第二服務(wù)器的引用資源����,可以直接進(jìn)行阻斷,優(yōu)選地��,上述裝置還包括第一終止單元����。第一終止單元用于當(dāng)引用資源不是來自第二服務(wù)器時(shí),終止訪問者與第一服務(wù)器之間的連接����。為了確保阻止木馬的準(zhǔn)確性,對(duì)于地址不在第二服務(wù)器的引用資源���,可以進(jìn)行進(jìn)一步確認(rèn)�����,優(yōu)選地���,上述裝置還包括第二獲取單元����、第三判斷單元����、第二終止單元和第三允許單元。
第二獲取單元用于當(dāng)引用資源不是來自第二服務(wù)器時(shí)��,獲取地址黑名單��;第三判斷単元用于判斷引用資源的地址是否在地址黑名單中����;第二終止單元用于當(dāng)引用資源的地址在地址黑名單中時(shí),終止訪問者與第一服務(wù)器之間的連接�����;以及第三允許單元用于當(dāng)引用資源的地址不在地址黑名單中時(shí)����,允許第一服務(wù)器引用來自第二服務(wù)器的引用資源���。本發(fā)明實(shí)施例還提供了一種木馬病毒的阻止方法����,該方法可以基于上述的裝置來執(zhí)行。圖2是根據(jù)本發(fā)明實(shí)施例的木馬病毒的阻止方法的流程圖�����。如圖2所示�,該木馬病毒的阻止方法包括如下的步驟S202至步驟S204。 步驟S202��,防火墻獲取第一服務(wù)器發(fā)送給客戶端的引用資源的地址�。通過多種技術(shù)都可以獲取引用資源的地址,最常用的是通過語法分析的方法���。防火墻對(duì)引用資源進(jìn)行語法分析以獲取引用資源的標(biāo)簽�����,其中�����,標(biāo)簽中包括引用資源的地址�。客戶端在Web服務(wù)器上即第一服務(wù)器上瀏覽時(shí)�����,對(duì)于服務(wù)器返回給客戶端的頁面���,既包括HTML文件(包含動(dòng)態(tài)頁面的執(zhí)行結(jié)果)�,也包括CSS文件���。本實(shí)施例對(duì)其進(jìn)行語法分析=HTML文件通過HTML語法分析器進(jìn)行分析�,CSS文件通過CSS語法分析器進(jìn)行分析����,并把分析結(jié)果還原成HTML/CSS的語法樹。通過使用語義分析器����,可以從HTML/CSS的語法樹中找到存在對(duì)外引用的標(biāo)簽,例如 <link>���、くiframe>����、<object>、<form>�����、くscript〉��、くstyle〉等等��。此時(shí)�����,防火墻可以獲取標(biāo)簽中的引用資源的地址�。在本實(shí)施例中可以是得到其引用資源的URL�。本實(shí)施例中的步驟S202與步驟S204之間,防火墻可以先判斷地址是否為第一服務(wù)器內(nèi)部的地址�����。當(dāng)?shù)刂肥堑谝环?wù)器內(nèi)部的地址時(shí)�����,防火墻允許第一服務(wù)器引用來自第一服務(wù)器內(nèi)部的引用資源。即���,如果中得到的URL是對(duì)本服務(wù)器內(nèi)部資源的引用��,則認(rèn)為該引用是合法的����。步驟S204��,防火墻判斷地址對(duì)應(yīng)的引用資源是否來自第二服務(wù)器���,其中���,第二服務(wù)器的名稱在管理員設(shè)置的白名單中。Web服務(wù)器的管理員需要根據(jù)自己所管理的Web服務(wù)器上的頁面特征����,創(chuàng)建ー份允許對(duì)外資源引用的而且可信任的外部服務(wù)器白名単。例如,某管理員管理的站點(diǎn)是www. aaa. com����。在這個(gè)站點(diǎn)上的,有ー些頁面,會(huì)統(tǒng)一引用www. bbb. com/style/common, css里的文件,即在www. aaa. com下的頁面代碼中�,都會(huì)包含如下的 HTML 標(biāo)簽〈link href =”www. bbb. com/style/common, css” type=” text/css����,�,>。此時(shí)www. aaa. com對(duì)外引用白名單的設(shè)置為www. bbb. com/style/common, css或者也可以設(shè)置為www. bbb. com 或 www. bbb. com/style/同一份白名單下可以有多條類似的設(shè)置��,用以表示多個(gè)合法的對(duì)外引用����。假如�,針對(duì)www. aaa. com服務(wù)器創(chuàng)建白名單為
www. bbb. com/style/客戶端瀏覽http://www. aaa. com/test. asp id=l頁面中包含如下標(biāo)簽<link href = http://www. bbb. com/style/common, css,���,type=�,����,text/css,�����,>此時(shí)��,對(duì)外引用鏈接http://www. bbb. com/ style/common, css文件會(huì)命中白名單,它是合法的對(duì)外引用����。再例如,http://www. aaa. com/test. asp id=l中包含以下標(biāo)簽<link href = http://www. bbb. com/style/sub/common. css,����,type=,�����,text/css�,,>依然會(huì)命中白名單����,它依然是合法的對(duì)外引用。但是�,以下 的HTML標(biāo)簽不會(huì)命中白名單<link href = http://www. bbb. com/common, css,���,type=����,,text/css�,,>��,因?yàn)榘酌麊沃袀€(gè)包括 www. bbb. com/common, css����。對(duì)于沒有命中白名單的對(duì)外引用,可以按照以下兩種策略模式處理第一種是激進(jìn)策略����,在該策略中,沒有命中白名単��,即被認(rèn)為是惡意的�,直接按照配置終止訪問者與服務(wù)器之間的連接并記錄日志��。例如�����,對(duì)當(dāng)前客戶端訪問的WWW. aaa.com/test. asp id=l的連接可以直接阻斷����。即����,當(dāng)引用資源不是來自第二服務(wù)器時(shí)���,防火墻終止訪問者與第一服務(wù)器之間的連接�����。第二種是保守策略�,在該策略中����,對(duì)沒有命中白名單的對(duì)外鏈接,提交惡意URL庫進(jìn)行匹配��,只有命中惡意URL庫后���,才會(huì)終止訪問者與服務(wù)器之間的連接并記錄日志�����,否則視為合法的對(duì)外引用予以放行����。即,當(dāng)引用資源不是來自第二服務(wù)器時(shí)�����,防火墻獲取地址黑名単���。防火墻判斷引用資源的地址是否在地址黑名單中���。當(dāng)引用資源的地址在地址黑名單中時(shí),防火墻終止訪問者與第一服務(wù)器之間的連接�。當(dāng)引用資源的地址不在地址黑名單中時(shí),防火墻允許第一服務(wù)器引用來自第二服務(wù)器的引用資源�。步驟S206,當(dāng)?shù)刂穼?duì)應(yīng)的引用資源來自第二服務(wù)器吋�����,防火墻允許第一服務(wù)器引用來自第二服務(wù)器的引用資源��。即�����,如果中得到的URL對(duì)應(yīng)的服務(wù)器的名稱在白名單上�,則防火墻認(rèn)為該資源引用是合法的對(duì)外引用。圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例的木馬病毒的阻止方法的流程圖�,如圖3所示,該阻止方法包括如下的步驟S302至步驟S318���,且該方法的執(zhí)行主體可以是防火墻�。步驟S302����,獲取第一服務(wù)器發(fā)送給客戶端的引用資源的標(biāo)簽。步驟S304����,獲取該標(biāo)簽中的地址。步驟S306��,判斷該地址是否來自第一服務(wù)器�����,如果是�,執(zhí)行步驟S308 ;如果否,執(zhí)行步驟S310�����。步驟S308,允許第一服務(wù)器弓I用內(nèi)部的引用資源��。步驟S310����,判斷該地址是否來自白名單中的第二服務(wù)器,如果是�,執(zhí)行步驟S312 ;如果否�����,執(zhí)ィ了步驟S314。步驟S312,允許第一服務(wù)器引用來自第二服務(wù)器的引用資源����。步驟S314�����,判斷該地址的鏈接是否在黑名單����,即惡意URL庫中���,如果是��,執(zhí)行步驟S316 ;如果否�,執(zhí)行步驟S318����。步驟S316,終止訪問者與第一服務(wù)器之間的連接����。步驟S318,允許第一服務(wù)器引用來自第二服務(wù)器的引用資源��。從以上的描述中�����,可以看出��,通過本實(shí)施例一方面可以控制對(duì)外資源引用����,另一方面可以保護(hù)網(wǎng)站的用戶不受鏈接式掛馬的攻擊��。需要說明的是�,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行����,并且,雖然在流程圖中示出了邏輯順序�,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�����。顯然���,本領(lǐng)域的技術(shù)人員應(yīng)該明白���,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上���,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上�,可選地�����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而��,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行�����,或者將它們分別制作成各個(gè)集成電路模塊����,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合��。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已����,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技 術(shù)人員來說����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改�、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種木馬病毒的阻止方法�����,其特征在于��,包括 所述防火墻獲取第一服務(wù)器發(fā)送給客戶端的引用資源的地址�; 所述防火墻判斷所述地址對(duì)應(yīng)的引用資源是否來自第二服務(wù)器,其中�,所述第二服務(wù)器的名稱在管理員設(shè)置的白名單中;以及 當(dāng)所述地址對(duì)應(yīng)的引用資源來自所述第二服務(wù)器時(shí)��,所述防火墻允許所述第一服務(wù)器引用來自所述第二服務(wù)器的引用資源����。
2.根據(jù)權(quán)利要求I所述的木馬病毒的阻止方法,其特征在于,所述防火墻獲取第一服務(wù)器發(fā)送給客戶端的引用資源的地址包括 所述防火墻對(duì)所述引用資源進(jìn)行語法分析以獲取所述引用資源的標(biāo)簽��,其中�����,所述標(biāo)簽中包括引用資源的地址�;以及 所述防火墻獲取所述標(biāo)簽中的引用資源的地址�。
3.根據(jù)權(quán)利要求I所述的木馬病毒的阻止方法,其特征在于�����,在所述防火墻獲取第一服務(wù)器發(fā)送給客戶端的引用資源的地址之后和所述防火墻判斷所述地址對(duì)應(yīng)的引用資源是否來自第二服務(wù)器之前���,所述方法包括 所述防火墻判斷所述地址是否為所述第一服務(wù)器內(nèi)部的地址��;以及當(dāng)所述地址是所述第一服務(wù)器內(nèi)部的地址時(shí)����,所述防火墻允許所述第一服務(wù)器引用來自所述第一服務(wù)器內(nèi)部的引用資源����。
4.根據(jù)權(quán)利要求I所述的木馬病毒的阻止方法,其特征在于,在所述防火墻判斷所述地址對(duì)應(yīng)的引用資源是否來自所述第二服務(wù)器之后�,所述方法還包括 當(dāng)所述引用資源不是來自所述第二服務(wù)器時(shí),所述防火墻終止訪問者與所述第一服務(wù)器之間的連接����。
5.根據(jù)權(quán)利要求I所述的木馬病毒的阻止方法,其特征在于����,在所述防火墻判斷所述地址對(duì)應(yīng)的引用資源是否來自所述第二服務(wù)器之后,所述方法還包括 當(dāng)引用資源不是來自所述第二服務(wù)器時(shí)�����,所述防火墻獲取地址黑名單���; 所述防火墻判斷所述引用資源的地址是否在所述地址黑名單中�����; 當(dāng)所述引用資源的地址在所述地址黑名單中時(shí)��,所述防火墻終止訪問者與所述第一服務(wù)器之間的連接�;以及 當(dāng)所述引用資源的地址不在所述地址黑名單中時(shí)����,所述防火墻允許所述第一服務(wù)器引用來自所述第二服務(wù)器的引用資源���。
6.一種木馬病毒的阻止裝置,其特征在于�,包括 第一獲取單元,用于獲取第一服務(wù)器發(fā)送給客戶端的引用資源的地址����; 第一判斷單元,用于判斷所述地址對(duì)應(yīng)的引用資源是否來自第二服務(wù)器�,其中����,所述第二服務(wù)器的名稱在管理員設(shè)置的白名單中;以及 第一允許單元����,用于當(dāng)所述地址對(duì)應(yīng)的引用資源來自所述第二服務(wù)器時(shí),允許所述第一服務(wù)器引用來自所述第二服務(wù)器的引用資源�。
7.根據(jù)權(quán)利要求6所述的木馬病毒的阻止裝置,其特征在于����,所述第一獲取單元包括 第一獲取子單元�����,用于對(duì)所述引用資源進(jìn)行語法分析以獲取所述引用資源的標(biāo)簽�,其中�����,所述標(biāo)簽中包括引用資源的地址���;以及 第二獲取子單元����,用于獲取所述標(biāo)簽中的引用資源的地址�����。
8.根據(jù)權(quán)利要求6所述的木馬病毒的阻止裝置�,其特征在于,所述裝置還包括 第二判斷單元��,用于判斷所述地址是否為所述第一服務(wù)器內(nèi)部的地址���;以及 第二允許單元���,用于當(dāng)所述地址是所述第一服務(wù)器內(nèi)部的地址時(shí)�����,允許所述第一服務(wù)器引用來自所述第一服務(wù)器內(nèi)部的引用資源����。
9.根據(jù)權(quán)利要求6所述的木馬病毒的阻止裝置�����,其特征在于�����,所述裝置還包括 第一終止單元�,用于當(dāng)所述引用資源不是來自所述第二服務(wù)器時(shí)���,終止訪問者與所述第一服務(wù)器之間的連接����。
10.根據(jù)權(quán)利要求6所述的木馬病毒的阻止裝置��,其特征在于,所述裝置還包括 第二獲取單元���,用于當(dāng)引用資源不是來自所述第二服務(wù)器時(shí)�,獲取地址黑名單�; 第三判斷單元,用于判斷所述引用資源的地址是否在所述地址黑名單中���; 第二終止單元�����,用于當(dāng)所述引用資源的地址在所述地址黑名單中時(shí)���,終止訪問者與所述第一服務(wù)器之間的連接;以及 第三允許單元���,用于當(dāng)所述引用資源的地址不在所述地址黑名單中時(shí)��,允許所述第一服務(wù)器引用來自所述第二服務(wù)器的引用資源�����。
全文摘要
本發(fā)明公開了一種木馬病毒的阻止方法及裝置�,該木馬病毒的阻止方法包括防火墻獲取第一服務(wù)器發(fā)送給客戶端的引用資源的地址;防火墻判斷地址對(duì)應(yīng)的引用資源是否來自第二服務(wù)器�����,其中�,第二服務(wù)器的名稱在管理員設(shè)置的白名單中;以及當(dāng)?shù)刂穼?duì)應(yīng)的引用資源來自第二服務(wù)器時(shí)���,防火墻允許第一服務(wù)器引用來自第二服務(wù)器的引用資源����。通過本發(fā)明���,由于采用了管理員設(shè)置的白名單��,可以準(zhǔn)確判定哪些服務(wù)器是安全的����,引用這些白名單中的服務(wù)器的引用資源��,可以確保阻止木馬病毒的攻擊�,進(jìn)而達(dá)到了準(zhǔn)確阻止木馬病毒的效果���。
文檔編號(hào)H04L29/06GK102801741SQ20121031696
公開日2012年11月28日 申請(qǐng)日期2012年8月30日 優(yōu)先權(quán)日2012年8月30日
發(fā)明者張斌, 常磊 申請(qǐng)人:山石網(wǎng)科通信技術(shù)(北京)有限公司