用于攔截惡意網(wǎng)址的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本公開一般涉及計(jì)算機(jī)技術(shù)領(lǐng)域���,具體涉及網(wǎng)絡(luò)信息安全領(lǐng)域����,尤其涉及一種用于攔截惡意網(wǎng)址的方法和裝置��。
【背景技術(shù)】
[0002]目前在互聯(lián)網(wǎng)上瀏覽網(wǎng)頁時�,一些惡意網(wǎng)站,例如釣魚網(wǎng)站�、掛馬網(wǎng)站、欺詐網(wǎng)站等����,使得網(wǎng)絡(luò)用戶的信息安全受到威脅�����。
[0003]現(xiàn)有的URL (Uniform Resource Locator����,統(tǒng)一資源定位符)安全服務(wù)為網(wǎng)絡(luò)用戶提供了保護(hù)����,其保護(hù)網(wǎng)絡(luò)用戶的主要方式是當(dāng)用戶訪問一個網(wǎng)址時,客戶端將此網(wǎng)址詢問URL云服務(wù)����。根據(jù)詢問結(jié)果判斷該網(wǎng)址是否是惡意網(wǎng)址����。假如該網(wǎng)址是惡意網(wǎng)址,則將彈出窗口進(jìn)行攔截����。彈出窗口中包含一些提示信息,諸如“網(wǎng)站被異常篡改�����,訪問有風(fēng)險”。用戶可以選擇繼續(xù)瀏覽或者關(guān)閉頁面���。
[0004]上述現(xiàn)有的實(shí)現(xiàn)方案主要是在攔截頁(例如彈出窗口)列舉一段比較長的文字說明����,告訴用戶該網(wǎng)址為什么會被攔截�����,并且通常會提供“繼續(xù)訪問”�、“關(guān)閉”、“申訴”等三個用戶可以操作的選項(xiàng)���。然而���,這種單純的文字說明提供的信息不夠豐富,不能為用戶帶來有效的參考信息���,從而導(dǎo)致用戶在判斷惡意網(wǎng)址是否存在風(fēng)險時有可能做出錯誤的判斷�����,使得用戶的信息安全受到威脅���,個人信息保護(hù)的安全性較低��。此外��,現(xiàn)有的實(shí)現(xiàn)方案也沒有充分考慮用戶訪問惡意網(wǎng)址的實(shí)際需求��。
【發(fā)明內(nèi)容】
[0005]鑒于現(xiàn)有技術(shù)中的上述缺陷或不足�,期望提供一種能夠有效提高個人信息保護(hù)的安全性的惡意網(wǎng)址攔截方案�����。進(jìn)一步地�,還期望該方案能夠解決用戶的實(shí)際需求,提供用戶期望的服務(wù)����。為了實(shí)現(xiàn)上述一個或多個目的�����,本申請?zhí)峁┝艘环N用于攔截惡意網(wǎng)址的方法和裝置�。
[0006]第一方面���,本申請實(shí)施例提供了一種用于攔截惡意網(wǎng)址的方法。該方法包括:攔截惡意網(wǎng)址��;獲取與惡意網(wǎng)址相關(guān)的提示信息和推薦信息��;以及向用戶顯示與惡意網(wǎng)址相關(guān)的提示信息和推薦信息���;其中提示信息用于指示惡意網(wǎng)址的安全性�,并且推薦信息是基于惡意網(wǎng)址提供的服務(wù)而推薦的信息���。
[0007]第二方面�����,本申請實(shí)施例還提供了一種用于攔截惡意網(wǎng)址的裝置�����。該裝置包括:攔截單元�,配置用于攔截惡意網(wǎng)址����;獲取單元�����,配置用于獲取與惡意網(wǎng)址相關(guān)的提示信息和推薦信息����;以及顯示單元���,配置用于向用戶顯示與惡意網(wǎng)址相關(guān)的提示信息和推薦信息����;其中提示信息用于指示惡意網(wǎng)址的安全性���,并且推薦信息是基于惡意網(wǎng)址提供的服務(wù)而推薦的信息��。
[0008]本申請實(shí)施例提供的攔截惡意網(wǎng)址的方案�,提供提不?目息以供用戶參考確定惡意網(wǎng)址的安全性�����,進(jìn)一步還提供用戶期望的推薦信息����,以供用戶安全地獲取所需要的服務(wù)。在一些實(shí)施例中���,豐富的提示信息提高了用戶判斷惡意網(wǎng)址的風(fēng)險的準(zhǔn)確性�����。此外���,在一些實(shí)施例中,通過與用戶的交互��,可以修正提示信息和推薦信息���,以便提供更為準(zhǔn)確的信息和服務(wù)�����。
【附圖說明】
[0009]通過閱讀參照以下附圖所作的對非限制性實(shí)施例所作的詳細(xì)描述�,本申請的其它特征����、目的和優(yōu)點(diǎn)將會變得更明顯:
[0010]圖1示出了可以應(yīng)用本申請實(shí)施例的示例性系統(tǒng)架構(gòu);
[0011]圖2示出了根據(jù)本申請一個實(shí)施例的用于攔截惡意網(wǎng)址的方法的示例性流程圖����;
[0012]圖3示出了根據(jù)本申請一個實(shí)施例的顯示網(wǎng)絡(luò)統(tǒng)計(jì)結(jié)果的示意性圖示��;
[0013]圖4示出了根據(jù)本申請一個實(shí)施例的用于攔截惡意網(wǎng)址的裝置的示例性結(jié)構(gòu)框圖��;以及
[0014]圖5示出了適于用來實(shí)現(xiàn)本申請實(shí)施例的終端設(shè)備或服務(wù)器的計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0015]下面結(jié)合附圖和實(shí)施例對本申請作進(jìn)一步的詳細(xì)說明?����?梢岳斫獾氖?���,此處所描述的具體實(shí)施例僅僅用于解釋相關(guān)發(fā)明,而非對該發(fā)明的限定����。另外還需要說明的是,為了便于描述���,附圖中僅示出了與發(fā)明相關(guān)的部分�。
[0016]需要說明的是,在不沖突的情況下�,本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合���。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本申請���。
[0017]請參考圖1,其示出了可以應(yīng)用本申請實(shí)施例的示例性系統(tǒng)架構(gòu)100���。
[0018]如圖1所示�,系統(tǒng)架構(gòu)100可以包括終端設(shè)備101����、102、網(wǎng)絡(luò)103和服務(wù)器104�、105、106和107�����。網(wǎng)絡(luò)103用以在終端設(shè)備101����、102和服務(wù)器104、105、106���、107之間提供通信鏈路的介質(zhì)���。網(wǎng)絡(luò)103可以包括各種連接類型,例如有線�、無線通信鏈路或者光纖電纜等等。
[0019]用戶110可以使用終端設(shè)備101����、102通過網(wǎng)絡(luò)103與服務(wù)器104、105���、106���、107交互,以訪問各種服務(wù)���,例如瀏覽網(wǎng)頁����、下載數(shù)據(jù)等�。終端設(shè)備101���、102上可以安裝有各種客戶端應(yīng)用,例如瀏覽器��、安全應(yīng)用等��。
[0020]終端設(shè)備101���、102可以是各種電子設(shè)備,包括但不限于個人電腦����、智能手機(jī)、智能電視�、平板電腦、個人數(shù)字助理��、電子書閱讀器等等�����。
[0021]服務(wù)器104�、105、106��、107可以是提供各種服務(wù)的服務(wù)器。服務(wù)器可以響應(yīng)于用戶的服務(wù)請求而提供服務(wù)��?����?梢岳斫?��,一個服務(wù)器可以提供一種或多種服務(wù)����,同一種服務(wù)也可以由多個服務(wù)器來提供����。在本申請的實(shí)施例中,所涉及的服務(wù)器可以包括但不限于�,網(wǎng)頁服務(wù)器、URL云查詢服務(wù)器����、數(shù)據(jù)統(tǒng)計(jì)服務(wù)器、數(shù)據(jù)挖掘服務(wù)器�、推薦服務(wù)器等。
[0022]應(yīng)該理解�����,圖1中的終端設(shè)備、網(wǎng)絡(luò)和服務(wù)器的數(shù)目僅僅是示意性的����。根據(jù)實(shí)現(xiàn)需要,可以具有任意數(shù)目的終端設(shè)備����、網(wǎng)絡(luò)和服務(wù)器����。
[0023]參考圖2,其示出了根據(jù)本申請一個實(shí)施例的用于攔截惡意網(wǎng)址的方法的示例性流程圖�����。圖2所示的方法可以在圖1中的終端設(shè)備中執(zhí)行�。
[0024]如圖2所示,在步驟201中�����,攔截惡意網(wǎng)址��。
[0025]通常用戶使用終端設(shè)備上的瀏覽器來訪問和瀏覽網(wǎng)頁。網(wǎng)頁通常通過網(wǎng)頁地址來標(biāo)識和尋址�����。網(wǎng)頁地址例如包括URL��。所訪問的網(wǎng)頁地址有的是用戶主動輸入的���,常見的是通過點(diǎn)擊展示頁面上的已有鏈接而得到的���。這些訪問的網(wǎng)頁有可能存在惡意網(wǎng)頁。
[0026]對于惡意網(wǎng)頁或惡意網(wǎng)址可以采取多種方式來攔截����。攔截方法主要基于網(wǎng)頁的網(wǎng)址信息,例如域名或URL����。可以通過瀏覽器或防火墻獲取請求的網(wǎng)頁的網(wǎng)址信息�。瀏覽器可通過其地址欄或其展示的網(wǎng)頁中被點(diǎn)擊的鏈接來獲取請求的網(wǎng)址信息。防火墻可以在Web訪問端口處獲取數(shù)據(jù)包中的請求的網(wǎng)址信息����。
[0027]在一些實(shí)施例中�,將用戶所要求訪問或其可能訪問網(wǎng)頁的網(wǎng)址信息�,通過網(wǎng)絡(luò)發(fā)送給URL云查詢系統(tǒng),例如URL云查詢服務(wù)器���。URL云查詢系統(tǒng)根據(jù)該網(wǎng)址信息在云庫中的惡意網(wǎng)址庫中進(jìn)行查找匹配�����,以判斷該網(wǎng)址是否安全����。云庫中的惡意網(wǎng)址庫可以包括預(yù)設(shè)的惡意網(wǎng)址���。如果匹配,也即確定該網(wǎng)址是惡意的或不安全����,則對該網(wǎng)址進(jìn)行攔截。
[0028]在一些實(shí)施例中����,云庫中的預(yù)設(shè)信息還可以包括惡意網(wǎng)址的對應(yīng)安全類別。安全類別例如可以包括但不限于:釣魚網(wǎng)址�����、掛馬網(wǎng)址、詐騙網(wǎng)址等�����。在這些實(shí)施例中�����,URL云查詢系統(tǒng)還可以給出該網(wǎng)址的安全類別信息���。
[0029]在一些實(shí)施例中�����,云庫中的惡意網(wǎng)址庫是預(yù)先建立的����,其中存儲有已經(jīng)確定為惡意網(wǎng)址的網(wǎng)址信息�。該惡意網(wǎng)址庫還可以隨著用戶的舉報(bào)而更新。
[0030]接著���,在步驟202中���,獲取與該惡意網(wǎng)址相關(guān)的提示信息和推薦信息���。
[0031]如前面所提到的,用戶在網(wǎng)頁瀏覽中有可能訪問到惡意網(wǎng)址�。經(jīng)過統(tǒng)計(jì)分析,用戶訪問到惡意網(wǎng)頁或惡意網(wǎng)址����,主要有三個來源:搜索引擎、社交網(wǎng)站和中小型網(wǎng)站的廣告���。用戶訪問惡意網(wǎng)址主要出于兩種原因:誤點(diǎn)或者需要該惡意網(wǎng)址所提供的服務(wù)��,并且絕大多數(shù)情況屬于后一原因����。既然用戶基本上是由于需要該惡意網(wǎng)址所提供的服務(wù)而訪問惡意網(wǎng)址����,那么按照目前已有的實(shí)現(xiàn)方案僅僅彈出一個包含一對文字的攔截頁是不能阻止用戶繼續(xù)訪問該惡意網(wǎng)址的����。因?yàn)檫@個攔截頁面并不能提供用戶所需要的服務(wù)���,而通常大多數(shù)用戶沒有耐心去閱讀一大段晦澀的文字,甚至有可能讓用戶反感���,覺得這個攔截頁面是多余的�����。這樣�,不僅沒有有效地防范惡意網(wǎng)址��,保護(hù)用戶的信息