亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

多核瀏覽器中惡意網(wǎng)址攔截方法和裝置的制作方法

文檔序號:7864898閱讀:191來源:國知局
專利名稱:多核瀏覽器中惡意網(wǎng)址攔截方法和裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域,具體涉及一種多核瀏覽器中惡意網(wǎng)址攔截方法和裝置。
背景技術(shù)
多核瀏覽器是指包含兩個(gè)以上內(nèi)核的瀏覽器,例如現(xiàn)有技術(shù)中所用的雙核瀏覽器。在現(xiàn)有技術(shù)中,由于IE瀏覽器的普及率高,所以多數(shù)網(wǎng)上銀行和支付系統(tǒng)只支持IE的Trident內(nèi)核,使用其他瀏覽器無法進(jìn)行正常支付和轉(zhuǎn)賬等網(wǎng)上交易業(yè)務(wù)。但是,現(xiàn)有技術(shù)中使用WebKit內(nèi)核、chrome內(nèi)核等內(nèi)核的非IE瀏覽器,因?yàn)榫哂懈叩男阅芎透玫某尸F(xiàn)效果而擁有越來越多的用戶。由此,現(xiàn)有技術(shù)中產(chǎn)生了多核瀏覽器,在訪問不需要網(wǎng)上交易的一般網(wǎng)站時(shí),使用速度更快的WebKit內(nèi)核或chrome內(nèi)核訪問,此為“高速模式”;在訪 問需要網(wǎng)上交易的網(wǎng)站時(shí),例如,支付寶或者網(wǎng)上銀行,使用Trident內(nèi)核訪問,此為“兼容模式”。惡意網(wǎng)址包括惡意網(wǎng)站的網(wǎng)址和掛馬網(wǎng)頁的網(wǎng)址等可能使訪問所用終端感染木馬、病毒等惡意程序的網(wǎng)址。其中,惡意網(wǎng)站是指內(nèi)部惡意種植木馬、病毒等惡意程序的網(wǎng)站。惡意網(wǎng)站通過“偽裝的網(wǎng)站服務(wù)內(nèi)容”誘導(dǎo)用戶訪問該網(wǎng)站。用戶一旦進(jìn)入惡意網(wǎng)站,便會(huì)觸發(fā)網(wǎng)站內(nèi)種植下的木馬、病毒等程序,使用戶訪問所用終端被感染,從而可能導(dǎo)致丟失帳號或者隱私信息等危險(xiǎn)情況的發(fā)生。掛馬網(wǎng)頁是指被嵌入了木馬網(wǎng)站鏈接的網(wǎng)頁。當(dāng)用戶訪問掛馬網(wǎng)頁時(shí),會(huì)觸發(fā)到木馬網(wǎng)站的訪問請求,一旦訪問成功,就會(huì)使用戶所用終端被感染,從而可能導(dǎo)致丟失帳號或者隱私信息等危險(xiǎn)情況的發(fā)生?,F(xiàn)有技術(shù)中使用獨(dú)立于瀏覽器之外的第三方裝置進(jìn)行惡意網(wǎng)址攔截。瀏覽器將訪問網(wǎng)站的相關(guān)信息傳送給第三方裝置,由第三方裝置根據(jù)相關(guān)信息攔截惡意網(wǎng)址。由于瀏覽器中惡意網(wǎng)址的攔截完全依賴于第三方裝置,當(dāng)終端沒有安裝第三方裝置或第三方裝置在終端沒有被啟動(dòng)時(shí),無法對瀏覽器中訪問的惡意網(wǎng)址進(jìn)行攔截。

發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的多核瀏覽器中惡意網(wǎng)址攔截方法和裝置。依據(jù)本發(fā)明的一個(gè)方面,提供了一種多核瀏覽器中惡意網(wǎng)址攔截方法,在所述多核瀏覽器中設(shè)置有惡意網(wǎng)址判定模塊,該方法包括獲取當(dāng)前請求加載網(wǎng)頁的URL信息;在依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁的內(nèi)核之后,向所述多核瀏覽器側(cè)設(shè)置的惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請求;在所述多核瀏覽器側(cè)攔截對判定為惡意網(wǎng)址的網(wǎng)址的加載訪問;所述惡意網(wǎng)址判定模塊通過網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。
可選地,所述依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁的內(nèi)核具體包括在網(wǎng)址與內(nèi)核對應(yīng)的映射表中查詢所述URL信息中URL對應(yīng)的內(nèi)核,判定在對所述加載網(wǎng)頁進(jìn)行渲染時(shí)使用該查詢到的內(nèi)核??蛇x地,所述方法還包括所述惡意網(wǎng)址判定模塊接收到所述請求后,判斷所述URL信息中URL是否屬于本地白名單,如果所述URL屬于本地白名單,則對所述URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁;如果所述URL不屬于本地白名單,則判斷所述URL是否屬于本地黑名單,如果所述URL屬于本地黑名單,則從網(wǎng)址安全判定服務(wù)器查詢所述URL的安全信息??蛇x地,所述方法還包括所述惡意網(wǎng)址判定模塊在判定所述URL不屬于本地黑名單后,在多核瀏覽器側(cè)對所述URL進(jìn)行加載,并通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢。
可選地,所述方法還包括所述惡意網(wǎng)址判定模塊從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢的結(jié)果,對所述結(jié)果進(jìn)行緩存。可選地,所述惡意網(wǎng)址判定模塊通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢具體包括所述惡意網(wǎng)址判定模塊在緩存的結(jié)果中查詢所述URL對應(yīng)的安全信息,以判斷所述URL是否為惡意網(wǎng)址,如果在緩存的結(jié)果中沒有查詢到所述URL對應(yīng)的安全信息,則通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢??蛇x地,所述惡意網(wǎng)址判定模塊通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢具體包括所述惡意網(wǎng)址判定模塊判斷所述URL的類型;如果是非下載類型,則通知網(wǎng)址安全判定服務(wù)器對所述URL進(jìn)行云網(wǎng)址安全查詢;如果是下載類型,則記錄下載請求中的URL,形成統(tǒng)一資源定位符鏈URLList,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對所述原URL和所述資源URL進(jìn)行云網(wǎng)址安全查詢??蛇x地,所述在所述多核瀏覽器側(cè)攔截對判定為惡意網(wǎng)址的網(wǎng)址的加載訪問具體包括在所述惡意網(wǎng)址判定模塊判定下載類型的URL為惡意網(wǎng)址后,在所述多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕。可選地,所述在所述多核瀏覽器側(cè)攔截對判定為惡意網(wǎng)址的網(wǎng)址的加載訪問具體包括在所述惡意網(wǎng)址判定模塊判定非下載類型的URL為惡意網(wǎng)址后,在所述多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁的關(guān)閉按鈕。根據(jù)本發(fā)明的另一方面,提供了一種多核瀏覽器中惡意網(wǎng)址攔截裝置,所述多核瀏覽器包括URL信息獲取模塊、內(nèi)核判定模塊、惡意網(wǎng)址判定模塊和惡意網(wǎng)址訪問攔截模塊,所述URL信息獲取模塊,適于獲取當(dāng)前請求加載網(wǎng)頁的URL信息;所述內(nèi)核判定模塊,適于依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁的內(nèi)核,在完成判定后向所述惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請求;所述惡意網(wǎng)址判定模塊,適于接收到所述請求后,判定所述URL是否為惡意網(wǎng)址;所述惡意網(wǎng)址訪問攔截模塊,適于攔截對判定為惡意網(wǎng)址的網(wǎng)址的加載訪問,以及還適于通過網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。??蛇x地,所述內(nèi)核判定模塊,具體適于在網(wǎng)址與內(nèi)核對應(yīng)的映射表中查詢所述URL信息中URL對應(yīng)的內(nèi)核,判定在對所述加載網(wǎng)頁進(jìn)行渲染時(shí)使用該查詢到的內(nèi)核。可選地,所述惡意網(wǎng)址判定模塊,具體適于接收到所述請求后,判斷所述URL信息中URL是否屬于本地白名單,如果所述URL屬于本地白名單,則對所述URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁;如果所述URL不屬于本地白名單,則判斷所述URL是否屬于本地黑名單,如果所述URL屬于本地黑名單,則從網(wǎng)址安全判定服務(wù)器查詢所述URL的安全信息。可選地,所述惡意網(wǎng)址判定模塊,還適于在判定所述URL不屬于本地黑名單后,在多核瀏覽器側(cè)對所述URL進(jìn)行加載,并通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢??蛇x地,所述惡意網(wǎng)址判定模塊,還適于從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢的結(jié)果,對所述結(jié)果進(jìn)行緩存??蛇x地,所述惡意網(wǎng)址判定模塊,具體適于在緩存的結(jié)果中查詢所述URL對應(yīng)的安全信息以判斷所述URL是否為惡意網(wǎng)址,如果在緩存的結(jié)果中沒有 查詢到所述URL對應(yīng)的安全信息,則通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢??蛇x地,所述惡意網(wǎng)址判定模塊,具體適于判斷所述URL的類型;如果是非下載類型,則通知網(wǎng)址安全判定服務(wù)器對所述URL進(jìn)行云網(wǎng)址安全查詢;如果是下載類型,則記錄下載請求中的URL,形成統(tǒng)一資源定位符鏈URLList,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對所述原URL和所述資源URL進(jìn)行云網(wǎng)址安全查詢??蛇x地,所述惡意網(wǎng)址訪問攔截模塊,具體適于在所述惡意網(wǎng)址判定模塊判定下載類型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕。可選地,所述惡意網(wǎng)址訪問攔截模塊,具體適于在所述惡意網(wǎng)址判定模塊判定非下載類型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁的關(guān)閉按鈕。根據(jù)本發(fā)明的技術(shù)方案,在多核瀏覽器中設(shè)置有惡意網(wǎng)址判定模塊,獲取當(dāng)前請求加載網(wǎng)頁的URL信息;在依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁的內(nèi)核之后,向多核瀏覽器側(cè)設(shè)置的惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請求;在多核瀏覽器側(cè)攔截對判定為惡意網(wǎng)址的網(wǎng)址的加載訪問。因?yàn)橛糜谂袛嗑W(wǎng)址是否為惡意網(wǎng)址的惡意網(wǎng)址判定模塊為瀏覽器的內(nèi)部模塊,所以在瀏覽器被啟動(dòng)時(shí),該惡意網(wǎng)址判定模塊同時(shí)被啟動(dòng),由此解決了由于終端沒有安裝第三方裝置或第三方裝置在終端沒有被啟動(dòng)時(shí),無法對瀏覽器中訪問的惡意網(wǎng)址進(jìn)行攔截的問題;達(dá)到了保證對惡意網(wǎng)址進(jìn)行及時(shí)有效攔截的有益效果。上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式
。


通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號表示相同的部件。在附圖中圖I示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的多核瀏覽器中惡意網(wǎng)址攔截裝置的結(jié)構(gòu)圖;圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的下載類型的安全信息顯示界面示意圖;圖3a示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的地址欄中非下載類型的安全信息示意圖;圖3b示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的非下載類型的安全信息的彈出窗口的示意圖;圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的攔截惡意網(wǎng)址的系統(tǒng)的結(jié)構(gòu)圖;圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的攔截惡意網(wǎng)址的多核瀏覽器的方法的流程圖; 圖6示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的惡意網(wǎng)址判定模塊判斷是否為惡意網(wǎng)址的操作的流程圖;以及圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對URL進(jìn)行云網(wǎng)址安全查詢的操作的流程圖。
具體實(shí)施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。參見圖1,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的攔截惡意網(wǎng)址的多核瀏覽器的結(jié)構(gòu)圖。多核瀏覽器包括=URL信息獲取模塊110、內(nèi)核判定模塊120、惡意網(wǎng)址判定模塊130和惡意網(wǎng)址訪問攔截模塊140。URL信息獲取模塊110,適于獲取當(dāng)前請求加載網(wǎng)頁的URL信息。內(nèi)核判定模塊120,適于依據(jù)獲取的URL信息判定渲染加載網(wǎng)頁的內(nèi)核,在完成判定后向惡意網(wǎng)址判定模塊130發(fā)起判斷是否為惡意網(wǎng)址的請求。舉例而言,內(nèi)核判定模塊120在判定渲染加載網(wǎng)頁的內(nèi)核時(shí),在網(wǎng)址與內(nèi)核對應(yīng)的映射表中查詢當(dāng)前訪問的URL信息中URL對應(yīng)的內(nèi)核,判定在對加載網(wǎng)頁進(jìn)行渲染時(shí)使用該查詢到的內(nèi)核。例如,在包括IE內(nèi)核和chrome內(nèi)核的雙核瀏覽器中,當(dāng)用戶輸入U(xiǎn)RL或者是點(diǎn)擊觸發(fā)瀏覽器地址欄中URL變化時(shí),URL信息獲取模塊110獲取當(dāng)前請求加載網(wǎng)頁的URL信息。然后內(nèi)核判定模塊120使用網(wǎng)址與內(nèi)核的映射表,在IE內(nèi)核對應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用IE內(nèi)核,否則,在chrome內(nèi)核對應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用chrome內(nèi)核。如果在IE內(nèi)核和chrome內(nèi)核對應(yīng)的網(wǎng)址中都沒有查找到該URL,則使用默認(rèn)的內(nèi)核,例如IE內(nèi)核,進(jìn)行渲染。又例如,在包含IE內(nèi)核、Webkit內(nèi)核和Gecko內(nèi)核的多核瀏覽器中,當(dāng)用戶輸入U(xiǎn)RL或者是點(diǎn)擊觸發(fā)瀏覽器地址欄中URL變化時(shí),URL信息獲取模塊110獲取當(dāng)前請求加載網(wǎng)頁的URL信息。然后內(nèi)核判定模塊120使用網(wǎng)址與內(nèi)核的映射表,在IE內(nèi)核對應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用IE內(nèi)核,否則,在Webkit內(nèi)核對應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用Webkit內(nèi)核。如果在IE內(nèi)核和Webkit內(nèi)核對應(yīng)的網(wǎng)址中都沒有查找到該URL,則在Gecko內(nèi)核對應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用Gecko內(nèi)核。如果在IE內(nèi)核、Gecko內(nèi)核和Webkit內(nèi)核對應(yīng)的網(wǎng)址中都沒有查找到該URL,則使用默認(rèn)的內(nèi)核,例如Webkit內(nèi)核,進(jìn)行渲染。在本發(fā)明的實(shí)施例中,為了描述的方便,多以IE內(nèi)核和Webkit內(nèi)核構(gòu)成的瀏覽器為例子進(jìn)行揭示和說明,但是本發(fā)明的范圍并不限于是這種雙核的情況,其中三核的瀏覽器也是適用于本發(fā)明的發(fā)明構(gòu)思的。惡意網(wǎng)址判定模塊130,適于接收到判斷是否為惡意網(wǎng)址的請求后,判定URL信息中URL是否為惡意網(wǎng)址。舉例而言,惡意網(wǎng)址判定模塊130接收到請求后,判斷URL信息中URL是否屬于本地白名單,如果該URL屬于本地白名單,則對該URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁;如果該URL不屬于本地白名單,則判斷該URL是否屬于本地黑名單,如果該URL屬于本地黑名單,則從網(wǎng)址安全判定服務(wù)器查詢該URL的安全信息。 進(jìn)一步地,惡意網(wǎng)址判定模塊130在判定該URL不屬于本地黑名單后,在多核瀏覽器側(cè)對URL進(jìn)行加載,并通過網(wǎng)址安全判定服務(wù)器對該URL進(jìn)行云網(wǎng)址安全查詢。其中,惡意網(wǎng)址判定模塊130還適于通過網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。由此,惡意網(wǎng)址判定模塊130所用白名單和黑名單可以為服務(wù)器側(cè)進(jìn)行更新后下載到瀏覽器本地的更新后的白名單和黑名單,增加了 URL在本地白名單和黑名單中被查找到的可能性,減少了通過網(wǎng)絡(luò)進(jìn)行云網(wǎng)址安全查詢的次數(shù),提高了惡意網(wǎng)址攔截效率,并且節(jié)約了網(wǎng)絡(luò)資源。此外,惡意網(wǎng)址判定模塊130還從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢的結(jié)果,對該結(jié)果進(jìn)行緩存。惡意網(wǎng)址判定模塊130在判定URL不屬于本地黑名單后,首先在緩存的結(jié)果中查詢該URL對應(yīng)的安全信息以判斷該URL是否為惡意網(wǎng)址,當(dāng)在緩存的結(jié)果中沒有查詢到該URL對應(yīng)的安全信息后,才通過網(wǎng)址安全判定服務(wù)器進(jìn)行該URL的云網(wǎng)址安全查詢。由此,通過緩存云網(wǎng)址安全查詢的結(jié)果對白名單和黑名單更新進(jìn)行補(bǔ)充,當(dāng)白名單和黑名單沒有被及時(shí)更新時(shí),通過查詢緩存也能進(jìn)行惡意網(wǎng)址判斷,進(jìn)一步減少了進(jìn)行云網(wǎng)址安全查詢的可能性,避免了大量查詢信息的傳輸,節(jié)約了網(wǎng)絡(luò)資源。惡意網(wǎng)址判定模塊130在通過網(wǎng)址安全判定服務(wù)器進(jìn)行URL的云網(wǎng)址安全查詢時(shí),首先判斷該URL的類型如果是非下載類型,則通知網(wǎng)址安全判定服務(wù)器對該URL進(jìn)行云網(wǎng)址安全查詢;如果是下載類型,則記錄下載請求中的URL,形成統(tǒng)一資源定位符鏈URLList,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對原URL和資源URL進(jìn)行云網(wǎng)址安全查詢。例如,訪問網(wǎng)址的Http請求中content type為RAR,則表示該次請求傳輸?shù)氖荝AR格式的壓縮文件,此為下載類型。因?yàn)橥ǔ5南螺d頁面會(huì)使用跳轉(zhuǎn)來到達(dá)資源下載的網(wǎng)址,所以請求中地址包括原地址、跳轉(zhuǎn)地址、以及最后被跳轉(zhuǎn)到的資源下載的地址。由此形成一個(gè)URLList。一般的處理方式為對于上述的URLList中的所有URL都進(jìn)行云網(wǎng)址安全查詢,但是,該種方式會(huì)出現(xiàn)多次的跳轉(zhuǎn),使操作效率降低。本實(shí)施例中,對URLList中第一個(gè)地址原URL和最后一個(gè)地址資源URL進(jìn)行云網(wǎng)址安全查詢,省略了對中間跳轉(zhuǎn)URL的云網(wǎng)址安全查詢。由此,避免了對不需要查詢的中間跳轉(zhuǎn)URL的云網(wǎng)址安全查詢,提高了查詢效率,節(jié)約了網(wǎng)絡(luò)資源。惡意網(wǎng)址訪問攔截模塊140,適于攔截對判定為惡意網(wǎng)址的網(wǎng)址的加載訪問。惡意網(wǎng)址訪問攔截模塊140在惡意網(wǎng)址判定模塊130判定下載類型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕。參見圖2為本實(shí)施例中下載類型的安全信息顯示界面示意圖。如圖2所述,下載類型的惡意網(wǎng)址的安全信息顯示界面包括下載存在危險(xiǎn)的提示信息,例如“下載網(wǎng)址為掛馬網(wǎng)址,對終端將造成威脅,建議 取消本次下載”顯示在該界面上部,提示進(jìn)行下載的用戶;下載路徑,例如,“http://down.xxxxx. com/se/xxxxx_5. 0_20120816. exe,,;本地保存路徑,例如,“C:\users\xxxxx\Desktop\” ;本地路徑選擇按鈕“瀏覽”;下載文件的名稱,例如,“xxxxx_5.0_20120816. exe” ;下載文件的相關(guān)信息,例如,類型“應(yīng)用程序”,大小“ 14. 49MB” ;本地保存磁盤的相關(guān)信息,例如,“C盤剩余空間27. 6GB” ;以及操作選擇按鈕,例如,“直接打開”、“下載”和“取消”。由此,下載類型的惡意網(wǎng)址的安全信息顯示界面中提供了下載存在危險(xiǎn)的提示信息,下載的相關(guān)信息,以及下載操作的選擇按鈕。該圖2僅為下載類型惡意網(wǎng)址的安全信息顯示界面的一個(gè)舉例,本發(fā)明不限于此,下載類型的惡意網(wǎng)址的安全信息顯示界面可以包括任何與下載類型惡意網(wǎng)址有關(guān)的安全提示信息。用戶可以在獲知了上述的危險(xiǎn)提示信息后,取消該處的下載操作。較佳地,在上述的界面中可以提供安全的下載內(nèi)容的鏈接地址,以推薦給用戶,供用戶進(jìn)行點(diǎn)擊后啟動(dòng)對推薦的安全下載內(nèi)容的下載,而取消該次下載的內(nèi)容。上述較佳方案的界面示意圖省略,未示出,其相比于圖2增加了推薦的安全下載內(nèi)容的鏈接地址。惡意網(wǎng)址訪問攔截模塊140在惡意網(wǎng)址判定模塊130判定非下載類型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁的關(guān)閉按鈕。圖3a示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的地址欄中非下載類型的安全信息示意圖。其中,當(dāng)非下載類型的URL為惡意網(wǎng)址時(shí),地址欄中顯示安全提示信息,例如“危險(xiǎn)”,為醒目,可以使用紅色等顏色突出顯示安全信息提示。圖3b示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的非下載類型的安全信息的彈出窗口的示意圖。當(dāng)?shù)刂窓谥邪踩畔⑻崾颈稽c(diǎn)擊時(shí),彈出圖3b所示的窗口。該窗口中包括進(jìn)一步的安全提示信息;訪問的網(wǎng)址;頁面關(guān)閉按鈕,例如“關(guān)閉當(dāng)前頁面”;以及其他功能鏈接,例如,繼續(xù)訪問該URL的鏈接“忽略警告,繼續(xù)訪問”,進(jìn)行安全檢測的鏈接“安全訪問”、進(jìn)行惡意網(wǎng)站申訴的鏈接“網(wǎng)址申訴”、和訪問監(jiān)控中心的鏈接“網(wǎng)址監(jiān)控中心”。圖3b中窗口與圖3a中地址欄可以分別單獨(dú)顯示,也可以同時(shí)在同一界面中顯示。圖3a和圖3b僅為非下載類型惡意網(wǎng)址的安全信息顯示界面的一個(gè)舉例,本發(fā)明不限于此,非下載類型惡意網(wǎng)址的安全信息顯示界面可以包括任何與非下載類型惡意網(wǎng)址有關(guān)的安全提示信息。由此,通過安全信息顯示界面提示用戶訪問的網(wǎng)址為惡意網(wǎng)址,并且為用戶提供可以用來關(guān)閉網(wǎng)頁的接口。由上可見,本實(shí)施例中因?yàn)橛糜谂袛嗑W(wǎng)址是否為惡意網(wǎng)址的惡意網(wǎng)址判定模塊130為瀏覽器的內(nèi)部模塊,所以在瀏覽器被啟動(dòng)時(shí),該惡意網(wǎng)址判定模塊130同時(shí)被啟動(dòng),由此解決了由于終端沒有安裝第三方裝置或第三方裝置在終端沒有被啟動(dòng)時(shí),無法對瀏覽器中訪問的惡意網(wǎng)址進(jìn)行攔截的問題;達(dá)到了保證對惡意網(wǎng)址進(jìn)行及時(shí)有效攔截的有益效
果O
參見圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的攔截惡意網(wǎng)址的系統(tǒng)的結(jié)構(gòu)圖。所述系統(tǒng)包括上述的多核瀏覽器100,網(wǎng)址安全判定服務(wù)器200,和云服務(wù)器300。網(wǎng)址安全判定服務(wù)器200,適于向多核瀏覽器100返回URL的安全信息,以及對URL進(jìn)行云網(wǎng)址安全查詢。云服務(wù)器300,適于返回URL的云網(wǎng)址安全查詢結(jié)果。云服務(wù)器300可以直接或通過網(wǎng)絡(luò)與多個(gè)網(wǎng)址安全判定服務(wù)器200連接。網(wǎng)址安全判定服務(wù)器200可以為一個(gè)或多個(gè)多核瀏覽器100提供服務(wù)。在此,對于系統(tǒng)中各種設(shè)備的數(shù)量沒有特別限制。其中,網(wǎng)址安全判定服務(wù)器200和多核瀏覽器100可以位于同一終端,也可以位于不同終端,通過網(wǎng)絡(luò)連接,在此沒有特別限制。參加圖5,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的攔截惡意網(wǎng)址的多核瀏覽器的方法的流程圖。該方法包括如下步驟。步驟S510,獲取當(dāng)前請求加載網(wǎng)頁的URL信息,之后執(zhí)行步驟S520。步驟S520,在依據(jù)獲取的URL信息判定渲染加載網(wǎng)頁的內(nèi)核之后,向多核瀏覽器側(cè)設(shè)置的惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請求,之后執(zhí)行步驟S530。舉例而言,依據(jù)URL信息判定渲染加載網(wǎng)頁的內(nèi)核具體包括在網(wǎng)址與內(nèi)核對應(yīng)的映射表中查詢URL信息中URL對應(yīng)的內(nèi)核,判定在對加載網(wǎng)頁進(jìn)行渲染時(shí)使用該查詢到的內(nèi)核。例如,在包括IE內(nèi)核和chrome內(nèi)核的雙核瀏覽器中,當(dāng)用戶輸入U(xiǎn)RL或者是點(diǎn)擊觸發(fā)瀏覽器地址欄中URL變化時(shí),獲取當(dāng)前請求加載網(wǎng)頁的URL信息。然后使用網(wǎng)址與內(nèi)核的映射表,在IE內(nèi)核對應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用IE內(nèi)核,否則,在chrome內(nèi)核對應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用chrome內(nèi)核。如果在IE內(nèi)核和chrome內(nèi)核對應(yīng)的網(wǎng)址中都沒有查找到該URL,則使用默認(rèn)的內(nèi)核,例如IE內(nèi)核,進(jìn)行渲染。又例如,在包含IE內(nèi)核、Webkit內(nèi)核和Gecko內(nèi)核的多核瀏覽器中,當(dāng)用戶輸入U(xiǎn)RL或者是點(diǎn)擊觸發(fā)瀏覽器地址欄中URL變化時(shí),獲取當(dāng)前請求加載網(wǎng)頁的URL信息。然后使用網(wǎng)址與內(nèi)核的映射表,在IE內(nèi)核對應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用IE內(nèi)核,否則,在Webkit內(nèi)核對應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用Webkit內(nèi)核。如果在IE內(nèi)核和Webkit內(nèi)核對應(yīng)的網(wǎng)址中都沒有查找到該URL,則在Gecko內(nèi)核對應(yīng)的網(wǎng)址中查找該URL,如果查找到,則該URL渲染時(shí)使用Gecko內(nèi)核。如果在IE內(nèi)核、Gecko內(nèi)核和Webkit內(nèi)核對應(yīng)的網(wǎng)址中都沒有查找到該URL,則使用默認(rèn)的內(nèi)核,例如Webkit內(nèi)核,進(jìn)行渲染。
參加圖6,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的惡意網(wǎng)址判定模塊判斷是否為惡意網(wǎng)址的操作的流程圖。惡意網(wǎng)址判定模塊進(jìn)行如下操作。 步驟S610,接收判斷是否為惡意網(wǎng)址的請求,請求中包括URL信息。步驟S620,判斷URL信息中URL是否屬于本地白名單,如果該URL屬于本地白名單,則執(zhí)行步驟S630,如果該URL不屬于本地白名單,則執(zhí)行步驟S640。步驟S630,對URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁。步驟S640,判斷該URL是否屬于本地黑名單,如果該URL屬于本地黑名單,則執(zhí)行步驟S650,如果該URL不屬于本地黑名單,則執(zhí)行步驟S660。步驟S650,從網(wǎng)址安全判定服務(wù)器查詢該URL的安全信息。步驟S660,在多核瀏覽器側(cè)對URL進(jìn)行加載,并通過網(wǎng)址安全判定服務(wù)器對該URL 進(jìn)行云網(wǎng)址安全查詢。舉例而言,圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對URL進(jìn)行云網(wǎng)址安全查詢的操作的流程圖。其中,惡意網(wǎng)址判定模塊通過網(wǎng)址安全判定服務(wù)器對URL進(jìn)行云網(wǎng)址安全查詢具體包括如下步驟。步驟S710,開始通過網(wǎng)址安全判定服務(wù)器對URL進(jìn)行云網(wǎng)址安全查詢。步驟S720,判斷待查詢的URL的類型,如果是非下載類型,執(zhí)行步驟S730,如果是下載類型,則執(zhí)行步驟S740。步驟S730,通知網(wǎng)址安全判定服務(wù)器對該URL進(jìn)行云網(wǎng)址安全查詢。步驟S740,記錄下載請求中的URL,形成統(tǒng)一資源定位符鏈URLList。步驟S750,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對原URL和資源URL進(jìn)行云網(wǎng)址安全查詢。例如,訪問網(wǎng)址的Http請求中content type為RAR,則表示該次請求傳輸?shù)氖荝AR格式的壓縮文件,此為下載類型。因?yàn)橥ǔ5南螺d頁面會(huì)使用跳轉(zhuǎn)來到達(dá)資源下載的網(wǎng)址,所以請求中地址包括原地址、跳轉(zhuǎn)地址、以及最后被跳轉(zhuǎn)到的資源下載的地址。由此形成一個(gè)URLList。一般的處理方式為對于上述的URLList中的所有URL都進(jìn)行云網(wǎng)址安全查詢,但是,該種方式會(huì)出現(xiàn)多次的跳轉(zhuǎn),使操作效率降低。本實(shí)施例中,對URLList中第一個(gè)地址原URL和最后一個(gè)地址資源URL進(jìn)行云網(wǎng)址安全查詢,省略了對中間跳轉(zhuǎn)URL的云網(wǎng)址安全查詢。由此,避免了對不需要查詢的中間跳轉(zhuǎn)URL的云網(wǎng)址安全查詢,提高了查詢效率,節(jié)約了網(wǎng)絡(luò)資源。進(jìn)一步地,惡意網(wǎng)址判定模塊通過網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。由此,惡意網(wǎng)址判定模塊所用白名單和黑名單可以為服務(wù)器側(cè)進(jìn)行更新后下載到瀏覽器本地的更新后的白名單和黑名單,增加了 URL在本地白名單和黑名單中被查找到的可能性,減少了通過網(wǎng)絡(luò)進(jìn)行云網(wǎng)址安全查詢的次數(shù),提高了惡意網(wǎng)址攔截效率,并且節(jié)約了網(wǎng)絡(luò)資源。此外,惡意網(wǎng)址判定模塊從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢的結(jié)果,對接收的結(jié)果進(jìn)行緩存。惡意網(wǎng)址判定模塊在判定URL不屬于本地黑名單后,首先在緩存的結(jié)果中查詢該URL對應(yīng)的安全信息以判斷該URL是否為惡意網(wǎng)址,當(dāng)在緩存的結(jié)果中沒有查詢到該URL對應(yīng)的安全信息后,才通過網(wǎng)址安全判定服務(wù)器進(jìn)行該URL的云網(wǎng)址安全查詢。由此,通過緩存云網(wǎng)址安全查詢的結(jié)果對白名單和黑名單更新進(jìn)行補(bǔ)充,當(dāng)白名單和黑名單沒有被及時(shí)更新時(shí),通過查詢緩存也能進(jìn)行惡意網(wǎng)址判斷,進(jìn)一步減少了進(jìn)行云網(wǎng)址安全查詢的可能性,避免了大量查詢信息的傳輸,節(jié)約了網(wǎng)絡(luò)資源。步驟S530,在多核瀏覽器側(cè)攔截對判定為惡意網(wǎng)址的網(wǎng)址的加載訪問。舉例而言,在惡意網(wǎng)址判定模塊判定下載類型的URL為惡意網(wǎng)址后,在多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕。參見圖2為本實(shí)施例中下載類型的安全信息顯示界面示意圖。舉例而言,在惡意網(wǎng)址判定模塊判定非下載類型的URL為惡意網(wǎng)址后,在多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁的關(guān)閉按鈕。
圖3a示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的地址欄中非下載類型的安全信息示意圖。其中,當(dāng)非下載類型的URL為惡意網(wǎng)址時(shí),地址欄中顯示安全提示信息,例如“危險(xiǎn)”,為醒目,可以使用紅色等顏色突出顯示安全信息提示。圖3b示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的非下載類型的安全信息的彈出窗口的示意圖。當(dāng)?shù)刂窓谥邪踩畔⑻崾颈稽c(diǎn)擊時(shí),彈出圖3b所示的窗口。該窗口中包括進(jìn)一步的安全提示信息;訪問的網(wǎng)址;頁面關(guān)閉按鈕,例如“關(guān)閉當(dāng)前頁面”;以及其他功能鏈接,例如,繼續(xù)訪問該URL的鏈接“忽略警告,繼續(xù)訪問”,進(jìn)行安全檢測的鏈接“安全訪問”、進(jìn)行惡意網(wǎng)站申訴的鏈接“網(wǎng)址申訴”、和訪問監(jiān)控中心的鏈接“網(wǎng)址監(jiān)控中心”。圖3b中窗口與圖3a中地址欄可以分別單獨(dú)顯示,也可以同時(shí)在同一界面中顯示。圖3a和圖3b僅為非下載類型惡意網(wǎng)址的安全信息顯示界面的一個(gè)舉例,本發(fā)明不限于此,非下載類型惡意網(wǎng)址的安全信息顯示界面可以包括任何與非下載類型惡意網(wǎng)址有關(guān)的安全提示信息。由此,通過安全信息顯示界面提示用戶訪問的網(wǎng)址為惡意網(wǎng)址,并且為用戶提供可以用來關(guān)閉網(wǎng)頁的接口。由上可見,本實(shí)施例中因?yàn)橛糜谂袛嗑W(wǎng)址是否為惡意網(wǎng)址的惡意網(wǎng)址判定模塊為瀏覽器的內(nèi)部模塊,所以在瀏覽器被啟動(dòng)時(shí),該惡意網(wǎng)址判定模塊同時(shí)被啟動(dòng),由此解決了由于終端沒有安裝第三方裝置或第三方裝置在終端沒有被啟動(dòng)時(shí),無法對瀏覽器中訪問的惡意網(wǎng)址進(jìn)行攔截的問題;達(dá)到了保證對惡意網(wǎng)址進(jìn)行及時(shí)有效攔截的有益效果。在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式
的權(quán)利要求書由此明確地并入該具體實(shí)施方式
,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。本領(lǐng)域那些技術(shù)人員可以理解,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。 此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
權(quán)利要求
1.一種多核瀏覽器中惡意網(wǎng)址攔截方法,其中,在所述多核瀏覽器中設(shè)置有惡意網(wǎng)址判定模塊,該方法包括 獲取當(dāng)前請求加載網(wǎng)頁的URL信息; 在依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁的內(nèi)核之后,向所述多核瀏覽器側(cè)設(shè)置的惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請求; 在所述多核瀏覽器側(cè)攔截對判定為惡意網(wǎng)址的網(wǎng)址的加載訪問; 所述惡意網(wǎng)址判定模塊通過網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。
2.根據(jù)權(quán)利要求I所述的方法,其中, 所述依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁的內(nèi)核具體包括 在網(wǎng)址與內(nèi)核對應(yīng)的映射表中查詢所述URL信息中URL對應(yīng)的內(nèi)核,判定在對所述加載網(wǎng)頁進(jìn)行渲染時(shí)使用該查詢到的內(nèi)核。
3.根據(jù)權(quán)利要求I或2所述的方法,其中,所述方法還包括 所述惡意網(wǎng)址判定模塊接收到所述請求后,判斷所述URL信息中URL是否屬于本地白名單,如果所述URL屬于本地白名單,則對所述URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁; 如果所述URL不屬于本地白名單,則判斷所述URL是否屬于本地黑名單,如果所述URL屬于本地黑名單,則從網(wǎng)址安全判定服務(wù)器查詢所述URL的安全信息。
4.根據(jù)權(quán)利要求3所述的方法,其中,所述方法還包括 所述惡意網(wǎng)址判定模塊在判定所述URL不屬于本地黑名單后,在多核瀏覽器側(cè)對所述URL進(jìn)行加載,并通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢。
5.根據(jù)權(quán)利要求4所述的方法,其中,所述方法還包括 所述惡意網(wǎng)址判定模塊從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢的結(jié)果,對所述結(jié)果進(jìn)行緩存。
6.根據(jù)權(quán)利要求5所述的方法,其中, 所述惡意網(wǎng)址判定模塊通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢具體包括 所述惡意網(wǎng)址判定模塊在緩存的結(jié)果中查詢所述URL對應(yīng)的安全信息,以判斷所述URL是否為惡意網(wǎng)址,如果在緩存的結(jié)果中沒有查詢到所述URL對應(yīng)的安全信息,則通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢。
7.根據(jù)權(quán)利要求4所述的方法,其中, 所述惡意網(wǎng)址判定模塊通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢具體包括 所述惡意網(wǎng)址判定模塊判斷所述URL的類型; 如果是非下載類型,則通知網(wǎng)址安全判定服務(wù)器對所述URL進(jìn)行云網(wǎng)址安全查詢; 如果是下載類型,則記錄下載請求中的URL,形成統(tǒng)一資源定位符鏈URLList,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對所述原URL和所述資源URL進(jìn)行云網(wǎng)址安全查詢。
8.根據(jù)權(quán)利要求7所述的方法,其中,所述在所述多核瀏覽器側(cè)攔截對判定為惡意網(wǎng)址的網(wǎng)址的加載訪問具體包括 在所述惡意網(wǎng)址判定模塊判定下載類型的URL為惡意網(wǎng)址后,在所述多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕。
9.根據(jù)權(quán)利要求7所述的方法,其中, 所述在所述多核瀏覽器側(cè)攔截對判定為惡意網(wǎng)址的網(wǎng)址的加載訪問具體包括 在所述惡意網(wǎng)址判定模塊判定非下載類型的URL為惡意網(wǎng)址后,在所述多核瀏覽器側(cè)彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁的關(guān)閉按鈕。
10.一種多核瀏覽器中惡意網(wǎng)址攔截裝置,包括URL信息獲取模塊、內(nèi)核判定模塊、惡意網(wǎng)址判定模塊和惡意網(wǎng)址訪問攔截模塊, 所述URL信息獲取模塊,適于獲取當(dāng)前請求加載網(wǎng)頁的URL信息; 所述內(nèi)核判定模塊,適于依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁的內(nèi)核,在完成判定后向所述惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請求; 所述惡意網(wǎng)址判定模塊,適于接收到所述請求后,判定所述URL是否為惡意網(wǎng)址; 所述惡意網(wǎng)址訪問攔截模塊,適于攔截對判定為惡意網(wǎng)址的網(wǎng)址的加載訪問,以及還適于通過網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。
11.根據(jù)權(quán)利要求10所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述內(nèi)核判定模塊,具體適于在網(wǎng)址與內(nèi)核對應(yīng)的映射表中查詢所述URL信息中URL對應(yīng)的內(nèi)核,判定在對所述加載網(wǎng)頁進(jìn)行渲染時(shí)使用該查詢到的內(nèi)核。
12.根據(jù)權(quán)利要求10或11所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址判定模塊,具體適于接收到所述請求后,判斷所述URL信息中URL是否屬于本地白名單,如果所述URL屬于本地白名單,則對所述URL進(jìn)行加載并調(diào)用判定的內(nèi)核渲染加載網(wǎng)頁; 如果所述URL不屬于本地白名單,則判斷所述URL是否屬于本地黑名單,如果所述URL屬于本地黑名單,則從網(wǎng)址安全判定服務(wù)器查詢所述URL的安全信息。
13.根據(jù)權(quán)利要求12所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址判定模塊,還適于在判定所述URL不屬于本地黑名單后,在多核瀏覽器側(cè)對所述URL進(jìn)行加載,并通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢。
14.根據(jù)權(quán)利要求13所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址判定模塊,還適于從網(wǎng)址安全判定服務(wù)器接收云網(wǎng)址安全查詢的結(jié)果,對所述結(jié)果進(jìn)行緩存。
15.根據(jù)權(quán)利要求14所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址判定模塊,具體適于在緩存的結(jié)果中查詢所述URL對應(yīng)的安全信息以判斷所述URL是否為惡意網(wǎng)址,如果在緩存的結(jié)果中沒有查詢到所述URL對應(yīng)的安全信息,則通過網(wǎng)址安全判定服務(wù)器進(jìn)行所述URL的云網(wǎng)址安全查詢。
16.根據(jù)權(quán)利要求13所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址判定模塊,具體適于判斷所述URL的類型;如果是非下載類型,則通知網(wǎng)址安全判定服務(wù)器對所述URL進(jìn)行云網(wǎng)址安全查詢;如果是下載類型,則記錄下載請求中的URL,形成統(tǒng)一資源定位符鏈URLList,從URLList中提取原URL和資源URL,通知網(wǎng)址安全判定服務(wù)器對所述原URL和所述資源URL進(jìn)行云網(wǎng)址安全查詢。
17.根據(jù)權(quán)利要求16所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址訪問攔截模塊,具體適于在所述惡意網(wǎng)址判定模塊判定下載類型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于取消下載的取消按鈕。
18.根據(jù)權(quán)利要求16所述的多核瀏覽器中惡意網(wǎng)址攔截裝置,其中, 所述惡意網(wǎng)址訪問攔截模塊,具體適于在所述惡意網(wǎng)址判定模塊判定非下載類型的URL為惡意網(wǎng)址后,彈出安全信息顯示界面,提示訪問網(wǎng)站為惡意網(wǎng)站,并在安全信息顯示界面中提供用于關(guān)閉當(dāng)前網(wǎng)頁的關(guān)閉按鈕。
全文摘要
本發(fā)明公開了一種多核瀏覽器中惡意網(wǎng)址攔截方法和裝置,其中,該裝置包括URL信息獲取模塊、內(nèi)核判定模塊、惡意網(wǎng)址判定模塊和惡意網(wǎng)址訪問攔截模塊,所述內(nèi)核判定模塊適于依據(jù)所述URL信息判定渲染所述加載網(wǎng)頁的內(nèi)核,在完成判定后向所述惡意網(wǎng)址判定模塊發(fā)起判斷是否為惡意網(wǎng)址的請求;所述惡意網(wǎng)址訪問攔截模塊還適于通過網(wǎng)址安全判定服務(wù)器下載更新的黑名單或白名單,并使用下載的黑名單或白名單更新本地黑名單或本地白名單。本發(fā)明能夠解決了由于終端沒有安裝第三方裝置或第三方裝置在終端沒有被啟動(dòng)時(shí),無法對瀏覽器中訪問的惡意網(wǎng)址進(jìn)行攔截的問題;達(dá)到了保證對惡意網(wǎng)址進(jìn)行及時(shí)有效攔截的有益效果。
文檔編號H04L29/08GK102932356SQ20121044165
公開日2013年2月13日 申請日期2012年11月7日 優(yōu)先權(quán)日2012年11月7日
發(fā)明者蔡永建, 王志剛, 任寰 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1