地,上述特征信息還包括進程特征信息,所述進程特征信息包括:瀏覽器中訪問所述網址的進程的可執(zhí)行文件的路徑、哈希值和數字簽名,
[0057]安全服務器利用所述信息鑒別庫中的進程白名單對所述可執(zhí)行文件的路徑、哈希值和數字簽名進行查詢生成進程查詢結果;
[0058]安全服務器將所述進程查詢結果發(fā)送至安全應用客戶端。
[0059]本發(fā)明實施例提供一種安全應用客戶端,包括:
[0060]特征信息獲取單元,用于獲取瀏覽器訪問網址的特征信息,所述特征信息至少包括網址特征信息和/或網頁特征信息;
[0061 ]發(fā)送單元,用于將所述特征信息發(fā)送至安全服務器;
[0062]接收單元,用于接收所述安全服務器利用信息鑒別庫對于所述特征信息的查詢結果;
[0063]安全判定單元,用于當發(fā)現所述網址特征信息和/或所述網頁特征信息位于信息鑒別庫中的網址黑名單和/或網頁黑名單中時,則至少根據所述發(fā)現結果判定所述網址為惡意網址。
[0064]上述網址特征信息包括:IP地址和/或網址的domain、host、url各自的哈希值,所述網址黑名單中包括IP地址和/或domain、host、ur I各自的哈希值。
[0065]進一步地,所述接收單元還用于若發(fā)現所述domain、host、urI各自的哈希值均位于信息鑒別庫中的網址白名單中,接收在安全服務器中的訪問量大于預定閾值的所述doma i η的子域名的篩選結果;
[0066]所述發(fā)送單元還用于計算所述子域名的哈希值并發(fā)送至安全服務器;
[0067]所述接收單元還用于接收所述安全服務器利用信息鑒別庫對于所述子域名的哈希值的子域名查詢結果;
[0068]所述安全判定單元還用于若發(fā)現所述子域名的哈希值位于信息鑒別庫中的網址黑名單中,則將所述網址判定為惡意網址。
[0069]進一步地,所述網頁特征信息包括:網頁中各元素的ID、第一文字信息和識別圖片獲得的第二文字信息;所述網頁黑名單中包括:模板ID黑名單和關鍵字黑名單,
[0070]所述發(fā)送單元還用于若發(fā)現所述網頁中具有與所述信息鑒別庫中的ID庫中的ID匹配的至少一個ID,利用所述至少一個ID生成模板ID并發(fā)送至安全服務器;
[0071]所述接收單元還用于接收所述安全服務器利用信息鑒別庫對于所述模板ID的查詢結果;
[0072]所述接收單元還用于若發(fā)現所述模板ID位于信息鑒別庫中的模板ID黑名單中,就進一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鑒別庫中的關鍵字黑名單中的關鍵字查詢結果;
[0073]所述安全判定單元還用于當發(fā)現所述第一文字信息和第二文字信息中之一位于所述信息鑒別庫中的網頁黑名單的關鍵字黑名單中時,判定所述網址為惡意網址。
[0074]進一步地,所述網頁特征信息包括:第一文字信息和識別圖片獲得的第二文字信息;所述網頁黑名單包括:關鍵字黑名單,
[0075]所述接收單元還用于若發(fā)現所述IP地址或網址的domain或子域名位于所述網址黑名單中,就進一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鑒別庫中的關鍵字黑名單中的關鍵字查詢結果;
[0076]所述安全判定單元還用于當發(fā)現所述第一文字信息和第二文字信息中之一位于所述信息鑒別庫中的網頁黑名單的關鍵字黑名單中時,判定所述網址為惡意網址。
[0077]進一步地,所述特征信息還包括進程特征信息,所述進程特征信息包括:瀏覽器中訪問所述網址的進程的可執(zhí)行文件的路徑、哈希值和數字簽名,所述安全應用客戶端還包括:
[0078]可疑進程確定單元,用于若發(fā)現所述可執(zhí)行文件的路徑、哈希值和數字簽名至少一個不在所述信息鑒別庫中的進程白名單中,則將該進程確定為可疑進程;
[0079]防護執(zhí)行單元,用于當所述網址判定為惡意網址時結束所述可疑進程。
[0080]本發(fā)明實施例提供一種安全服務器,包括:
[0081]接收單元,用于接收安全應用客戶端發(fā)送的瀏覽器訪問網址的特征信息,所述特征信息至少包括網址特征信息和/或網頁特征信息;
[0082]查詢單元,用于利用信息鑒別庫中的網址黑名單和/或網頁黑名單對所述網址特征信息和/或所述網頁特征信息進行查詢生成查詢結果;
[0083]發(fā)送單元,用于將所述查詢結果發(fā)送至安全應用客戶端。
[0084]上述網址特征信息包括:IP地址和/或網址的domain、host、url各自的哈希值,所述網址黑名單中包括IP地址和/或domain、host、ur I各自的哈希值。
[0085]進一步地,上述安全服務器還包括:
[0086]子域名篩選單元,用于當所述查詢單元利用信息鑒別庫中的網址白名單中生成所述domaiη、ho st、ur I各自的哈希值均位于所述信息鑒別庫中的網址白名單中的查詢結果時,對在安全服務器中的訪問量大于預定閾值的所述domain的子域名進行篩選,確定子域名的篩選結果;
[0087]所述發(fā)送單元還用于將所述子域名的篩選結果發(fā)送至安全應用客戶端;
[0088]所述接收單元還用于接收安全應用客戶端發(fā)送的所述子域名的哈希值;
[0089]所述查詢單元還用于利用信息鑒別庫中的網址黑名單對所述子域名的哈希值進行查詢生成子域名查詢結果;
[0090]所述發(fā)送單元還用于將所述子域名查詢結果發(fā)送至安全應用客戶端。
[0091]其中,所述網頁特征信息包括:網頁中各元素的ID、第一文字信息和識別圖片獲得的第二文字信息;所述網頁黑名單中包括:模板ID黑名單和關鍵字黑名單,所述查詢單元還用于利用利用信息鑒別庫中的ID庫對所述網頁中各元素的ID進行查詢生成ID查詢結果;
[0092]所述發(fā)送單元還用于將所述ID查詢結果發(fā)送至安全應用客戶端;
[0093]所述接收單元還用于接收安全應用客戶端發(fā)送的模板ID;
[0094]所述查詢單元還用于利用信息鑒別庫中的模板ID黑名單對所述模板ID進行查詢生成查詢結果;
[0095]所述發(fā)送單元還用于將所述查詢結果發(fā)送至安全應用客戶端;
[0096]所述查詢單元還用于利用信息鑒別庫中的關鍵字黑名單對所述第一文字信息和第二文字信息進行查詢生成關鍵字查詢結果;
[0097]所述發(fā)送單元還用于將所述關鍵字查詢結果發(fā)送至安全應用客戶端。
[0098]進一步地,所述網頁特征信息包括:第一文字信息和識別圖片獲得的第二文字信息;所述網頁黑名單包括:關鍵字黑名單,
[0099]所述查詢單元還用于利用信息鑒別庫中的網址黑名單對所述IP地址或網址的domain或子域名進行查詢生成查詢結果;
[0100]所述發(fā)送單元還用于將所述查詢結果發(fā)送至安全應用客戶端;
[0101]所述查詢單元還用于利用信息鑒別庫中的關鍵字黑名單對所述第一文字信息和第二文字信息進行查詢生成關鍵字查詢結果;
[0102]所述發(fā)送單元將所述關鍵字查詢結果發(fā)送至安全應用客戶端。
[0103]進一步地,所述特征信息還包括進程特征信息,所述進程特征信息包括:瀏覽器中訪問所述網址的進程的可執(zhí)行文件的路徑、哈希值和數字簽名,
[0104]所述查詢單元還用于利用所述信息鑒別庫中的進程白名單對所述可執(zhí)行文件的路徑、哈希值和數字簽名進行查詢生成進程查詢結果;
[0105]所述發(fā)送單元還用于將所述進程查詢結果發(fā)送至安全應用客戶端。
[0106]本發(fā)明實施例還提供一種惡意網址訪問防護系統(tǒng),包括:
[0107]上述實施例所述的安全應用客戶端;和
[0108]上述實施例所述的安全服務器。
[0109]由上述實施例可看出,提供的惡意網址訪問防護方法、安全應用客戶端、安全服務器及系統(tǒng),通過獲取瀏覽器訪問網址的網址特征信息和/或網頁特征信息,并查詢網址特征信息和/或網頁特征信息是否位于信息鑒別庫中的網址黑名單中和/或網頁黑名單中來鑒定網址的安全性。應用本申請實施例,不僅對IP地址以及網址的domain、host、ur I進行驗證來判斷網址是否為惡意網址,還進一步地驗證了網頁中的文字信息、以及各元素ID,更對訪問進程做了進一步地判斷,多重地驗證,進而提高了對惡意網址判定的精準度,而且由于信息鑒別庫位于安全服務器中,使得信息鑒別庫中內容更新更加及時、全面,從而更加保證了用戶體驗。
[0110]顯然,上述有關本發(fā)明優(yōu)點的描述是概括性的,更多的優(yōu)點描述將體現在后續(xù)的實施例揭示中,以及,本領域技術人員也可以根據本發(fā)明所揭示的內容合理地發(fā)現本發(fā)明的其他諸多優(yōu)點。
[0111]本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,這些將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。
【附圖說明】
[0112]為了更清楚地說明本申請實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,對于本領域普通技術人員而言,在不付出創(chuàng)造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
[0113]圖1為本發(fā)明一實施例的一種惡意網址訪問防護方法的流程圖;
[0114]圖2為本發(fā)明另一實施例的一種惡意網址訪問防護方法的流程圖;
[0115]圖3為本發(fā)明一實施例的一種安全應用客戶端的結構示意圖;
[0116]圖4為本發(fā)明一實施例的一種安全服務器的結構示意圖;
[0117]圖5為本發(fā)明一實施例的一種惡意網址訪問防護系統(tǒng)的結構示意圖。
【具體實施方式】
[0118]下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同