果;
[0227]所述發(fā)送單元還用于將所述關(guān)鍵字查詢結(jié)果發(fā)送至安全應用客戶端。
[0228]進一步地,所述網(wǎng)頁特征信息包括:第一文字信息和識別圖片獲得的第二文字信息;所述網(wǎng)頁黑名單包括:關(guān)鍵字黑名單,
[0229]所述查詢單元還用于利用信息鑒別庫中的網(wǎng)址黑名單對所述IP地址或網(wǎng)址的domain或子域名進行查詢生成查詢結(jié)果;
[0230]所述發(fā)送單元還用于將所述查詢結(jié)果發(fā)送至安全應用客戶端;
[0231]所述查詢單元還用于利用信息鑒別庫中的關(guān)鍵字黑名單對所述第一文字信息和第二文字信息進行查詢生成關(guān)鍵字查詢結(jié)果;
[0232]所述發(fā)送單元將所述關(guān)鍵字查詢結(jié)果發(fā)送至安全應用客戶端。
[0233]上述特征信息還包括進程特征信息,所述進程特征信息包括:瀏覽器中訪問所述網(wǎng)址的進程的可執(zhí)行文件的路徑、哈希值和數(shù)字簽名,
[0234]所述查詢單元還用于利用所述網(wǎng)址鑒別庫中的進程白名單對所述可執(zhí)行文件的路徑、哈希值和數(shù)字簽名進行查詢生成進程查詢結(jié)果;
[0235]所述發(fā)送單元還用于將所述進程查詢結(jié)果發(fā)送至安全應用客戶端。
[0236]進一步地,參照圖5,本發(fā)明實施例還提供了一種惡意網(wǎng)址訪問防護系統(tǒng),包括:
[0237]根據(jù)上述實施例所述的安全應用客戶端;和
[0238]根據(jù)上述實施例所述的安全服務器。
[0239]上述實施例中的各種實施方式可以任意組合,通過獲取瀏覽器訪問網(wǎng)址的網(wǎng)址特征信息和/或網(wǎng)頁特征信息,并查詢網(wǎng)址特征信息和/或網(wǎng)頁特征信息是否位于信息鑒別庫中的網(wǎng)址黑名單中和/或網(wǎng)頁黑名單中來鑒定網(wǎng)址的安全性。應用本申請實施例,不僅對IP地址以及網(wǎng)址的domain、host、ur I進行驗證來判斷網(wǎng)址是否為惡意網(wǎng)址,還進一步地驗證了網(wǎng)頁中的文字信息、以及各元素ID,更對訪問進程做了進一步地判斷,多重地驗證,進而提高了對惡意網(wǎng)址判定的精準度,而且由于信息鑒別庫位于安全服務器中,使得信息鑒別庫中內(nèi)容更新更加及時、全面,從而更加保證了用戶體驗。
[0240]以上所述僅是本發(fā)明的部分實施方式,應當指出,對于本技術(shù)領域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本發(fā)明的保護范圍。
[0241]本領域的技術(shù)人員可以清楚地了解到本發(fā)明實施例中的技術(shù)可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)?;谶@樣的理解,本發(fā)明實施例中的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。
[0242]本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對于系統(tǒng)實施例而言,由于其基本相似于方法實施例,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可。
[0243]以上所述的本發(fā)明實施方式,并不構(gòu)成對本發(fā)明保護范圍的限定。任何在本發(fā)明的精神和原則之內(nèi)所作的修改、等同替換和改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。
【主權(quán)項】
1.一種惡意網(wǎng)址訪問防護方法,包括: 安全應用客戶端獲取瀏覽器訪問網(wǎng)址的特征信息,并將所述特征信息發(fā)送至安全服務器,所述特征信息至少包括網(wǎng)址特征信息和/或網(wǎng)頁特征信息; 安全應用客戶端接收所述安全服務器利用信息鑒別庫對于所述特征信息的查詢結(jié)果;安全應用客戶端若發(fā)現(xiàn)所述網(wǎng)址特征信息和/或所述網(wǎng)頁特征信息位于信息鑒別庫中的網(wǎng)址黑名單和/或網(wǎng)頁黑名單中,則至少根據(jù)所述發(fā)現(xiàn)結(jié)果判定所述網(wǎng)址為惡意網(wǎng)址。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)址特征信息包括:IP地址和/或網(wǎng)址的domain、host、url各自的哈希值,所述網(wǎng)址黑名單中包括IP地址和/或domain、host、urI各自的哈希值。3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述網(wǎng)頁特征信息包括:網(wǎng)頁中各元素的ID、第一文字信息和識別圖片獲得的第二文字信息;所述網(wǎng)頁黑名單中包括:模板ID黑名單和關(guān)鍵字黑名單, 安全應用客戶端若發(fā)現(xiàn)所述網(wǎng)頁中具有與所述信息鑒別庫中的ID庫中的ID匹配的至少一個ID,利用所述至少一個ID生成模板ID并發(fā)送至安全服務器; 安全應用客戶端接收所述安全服務器利用信息鑒別庫對于所述模板ID的查詢結(jié)果;安全應用客戶端若發(fā)現(xiàn)所述模板ID位于信息鑒別庫中的模板ID黑名單中,所述安全應用客戶端進一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鑒別庫中的關(guān)鍵字黑名單中的關(guān)鍵字查詢結(jié)果; 若所述安全應用客戶端發(fā)現(xiàn)所述第一文字信息和第二文字信息中之一位于所述信息鑒別庫中的網(wǎng)頁黑名單的關(guān)鍵字黑名單中,則判定所述網(wǎng)址為惡意網(wǎng)址。4.一種惡意網(wǎng)址訪問防護方法,包括: 安全服務器接收安全應用客戶端發(fā)送的瀏覽器訪問網(wǎng)址的特征信息,所述特征信息至少包括網(wǎng)址特征信息和/或網(wǎng)頁特征信息; 安全服務器利用信息鑒別庫中的網(wǎng)址黑名單和/或網(wǎng)頁黑名單對所述網(wǎng)址特征信息和/或所述網(wǎng)頁特征信息進行查詢生成查詢結(jié)果; 安全服務器將所述查詢結(jié)果發(fā)送至安全應用客戶端。5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述網(wǎng)頁特征信息包括:網(wǎng)頁中各元素的ID、第一文字信息和識別圖片獲得的第二文字信息;所述網(wǎng)頁黑名單中包括:模板ID黑名單和關(guān)鍵字黑名單, 安全服務器利用信息鑒別庫中的ID庫對所述網(wǎng)頁中各元素的ID進行查詢生成ID查詢結(jié)果; 安全服務器將所述ID查詢結(jié)果發(fā)送至安全應用客戶端; 安全服務器接收所述安全應用客戶端發(fā)送的模板ID; 安全服務器利用信息鑒別庫中的模板ID黑名單對所述模板ID進行查詢生成查詢結(jié)果; 安全服務器將所述查詢結(jié)果發(fā)送至安全應用客戶端; 安全服務器利用信息鑒別庫中的關(guān)鍵字黑名單對所述第一文字信息和第二文字信息進行查詢生成關(guān)鍵字查詢結(jié)果; 安全服務器將所述關(guān)鍵字查詢結(jié)果發(fā)送至安全應用客戶端。6.一種安全應用客戶端,包括: 特征信息獲取單元,用于獲取瀏覽器訪問網(wǎng)址的特征信息,所述特征信息至少包括網(wǎng)址特征信息和/或網(wǎng)頁特征信息; 發(fā)送單元,用于將所述特征信息發(fā)送至安全服務器; 接收單元,用于接收所述安全服務器利用信息鑒別庫對于所述特征信息的查詢結(jié)果;安全判定單元,用于當發(fā)現(xiàn)所述網(wǎng)址特征信息和/或所述網(wǎng)頁特征信息位于信息鑒別庫中的網(wǎng)址黑名單和/或網(wǎng)頁黑名單中時,則至少根據(jù)所述發(fā)現(xiàn)結(jié)果判定所述網(wǎng)址為惡意網(wǎng)址。7.根據(jù)權(quán)利要求6所述的安全應用客戶端,其特征在于,所述網(wǎng)頁特征信息包括:網(wǎng)頁中各元素的ID、第一文字信息和識別圖片獲得的第二文字信息;所述網(wǎng)頁黑名單中包括:模板ID黑名單和關(guān)鍵字黑名單, 所述發(fā)送單元還用于若發(fā)現(xiàn)所述網(wǎng)頁中具有與所述信息鑒別庫中的ID庫中的ID匹配的至少一個ID,利用所述至少一個ID生成模板ID并發(fā)送至安全服務器; 所述接收單元還用于接收所述安全服務器利用信息鑒別庫對于所述模板ID的查詢結(jié)果; 所述接收單元還用于若發(fā)現(xiàn)所述模板ID位于信息鑒別庫中的模板ID黑名單中,就進一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鑒別庫中的關(guān)鍵字黑名單中的關(guān)鍵字查詢結(jié)果; 所述安全判定單元還用于當發(fā)現(xiàn)所述第一文字信息和第二文字信息中之一位于所述信息鑒別庫中的網(wǎng)頁黑名單的關(guān)鍵字黑名單中時,判定所述網(wǎng)址為惡意網(wǎng)址。8.一種安全服務器,包括: 接收單元,用于接收安全應用客戶端發(fā)送的瀏覽器訪問網(wǎng)址的特征信息,所述特征信息至少包括網(wǎng)址特征信息和/或網(wǎng)頁特征信息; 查詢單元,用于利用信息鑒別庫中的網(wǎng)址黑名單和/或網(wǎng)頁黑名單對所述網(wǎng)址特征信息和/或所述網(wǎng)頁特征信息進行查詢生成查詢結(jié)果; 發(fā)送單元,用于將所述查詢結(jié)果發(fā)送至安全應用客戶端。9.根據(jù)權(quán)利要求8所述的安全服務器,其特征在于,所述網(wǎng)頁特征信息包括:網(wǎng)頁中各元素的ID、第一文字信息和識別圖片獲得的第二文字信息;所述網(wǎng)頁黑名單中包括:模板ID黑名單和關(guān)鍵字黑名單,所述查詢單元還用于利用利用信息鑒別庫中的ID庫對所述網(wǎng)頁中各元素的ID進行查詢生成ID查詢結(jié)果; 所述發(fā)送單元還用于將所述ID查詢結(jié)果發(fā)送至安全應用客戶端; 所述接收單元還用于接收安全應用客戶端發(fā)送的模板ID; 所述查詢單元還用于利用信息鑒別庫中的模板ID黑名單對所述模板ID進行查詢生成查詢結(jié)果; 所述發(fā)送單元還用于將所述查詢結(jié)果發(fā)送至安全應用客戶端; 所述查詢單元還用于利用信息鑒別庫中的關(guān)鍵字黑名單對所述第一文字信息和第二文字信息進行查詢生成關(guān)鍵字查詢結(jié)果; 所述發(fā)送單元還用于將所述關(guān)鍵字查詢結(jié)果發(fā)送至安全應用客戶端。10.一種惡意網(wǎng)址訪問防護系統(tǒng),包括: 根據(jù)權(quán)利要求6或7所述的安全應用客戶端;和根據(jù)權(quán)利要求8或9所述的安全服務器。
【專利摘要】本發(fā)明提供一種惡意網(wǎng)址訪問防護方法,包括:安全應用客戶端獲取瀏覽器訪問網(wǎng)址的特征信息,并將所述特征信息發(fā)送至安全服務器,所述特征信息至少包括網(wǎng)址特征信息和/或網(wǎng)頁特征信息;安全應用客戶端接收所述安全服務器利用信息鑒別庫對于所述特征信息的查詢結(jié)果;安全應用客戶端若發(fā)現(xiàn)所述網(wǎng)址特征信息和/或所述網(wǎng)頁特征信息位于信息鑒別庫中的網(wǎng)址黑名單和/或網(wǎng)頁黑名單中,則至少根據(jù)所述發(fā)現(xiàn)結(jié)果判定所述網(wǎng)址為惡意網(wǎng)址。本發(fā)明還提供一種安全應用客戶端、安全服務器以及一種惡意網(wǎng)址訪問防護系統(tǒng),從而提高對惡意網(wǎng)址訪問防護的精準度。
【IPC分類】H04L29/06
【公開號】CN105635126
【申請?zhí)枴緾N201510991268
【發(fā)明人】鄭勁松
【申請人】北京奇虎科技有限公司, 奇智軟件(北京)有限公司
【公開日】2016年6月1日
【申請日】2015年12月24日