专利名称:恶意网址提示方法和装置的制作方法
技术领域:
本发明涉及互联网技术领域,具体涉及一种恶意网址提示方法和装置。
背景技术:
恶意网站是指恶意种植木马、病毒等恶意程序在网站内,通过伪装的“网站服务内容”诱导用户访问该网站,一旦进入这些网站,便会触发网站内种植下的木马、病毒等程序,导致访问者计算机被感染,面临丢失帐号或者泄露隐私信息等危险。挂马网页是指被嵌入了木马网站链接的网页。访问这些网页,会触发到木马网站的访问请求,这种访问一旦成功,就会导致访问者计算机被感染,面临丢失帐号和泄露隐私信息的危险。现有的“恶意网址拦截”技术可以阻止用户的电脑连接恶意的网站,防止用户受到挂马网页、钓鱼网站以及携带病毒的恶意网站等的侵害。用户可以通过该“恶意网址拦截”功能屏蔽恶意网址。家长用户也可以通过该功能屏蔽不适合青少年浏览的网站,给孩子创建一个绿色健康的上网环境。因为网址过滤功能中包含了网站黑名单与网站白名单,用户可以把可疑或不适合浏览的网络地址设置到网站黑名单中,而把信任的网络地址设置到网站白名单中。此外,恶意网址拦截功能也可针对具体的端口号、代理以及可疑程序进行监控。现有的“恶意网址拦截”技术,都是在用户确认点击了某个网址,发起对于该网址的请求时进行的,在确认为恶意网址后,会提示用户是否继续加载。但是这种方案,用户只有点击了网址后才知道其是否为恶意网址,对于用户来说其体验不好。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种恶意网址提示方法和装置。依据本发明的一个方面,提供了一种恶意网址提示方法,其中,在所述浏览器中设置有恶意网址判定模块,该方法包括获取用户在浏览器地址栏中的输入信息;依据所述输入信息获取该输入信息对应的推荐网址;向所述浏览器侧的恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求,接着对于所述推荐网址中的每个网址,恶意网址判定模块判断该网址是否属于白名单,如果该网址属于白名单,则恶意网址判定模块将该网址判定为可信;在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果。可选地,该方法进一步包括如果该网址不属于白名单,则恶意网址判定模块判断该网址是否属于黑名单,如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果。可选地,该方法进一步包括如果该网址既不属于白名单也不属于黑名单,则恶意网址判定模块向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。可选地,该方法进一步包括在浏览器的本地缓存服务器返回的所述云查询结果,供后续的恶意网址判断中使用。可选地,所述白名单和/或黑名单是从在服务器侧进行更新后下载到浏览器本地的。可选地,所述输入信息为汉字或英文;所述依据所述输入信息获取该输入信息对应的推荐网址 包括将该输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址;其中,所述网址集合包括如下中的至少一种浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址。可选地,所述在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果包括在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果;或者,以弹窗的形式显示对所述推荐网址的判定结果。可选地,当收到用户对判定结果为恶意网址的推荐网址进行访问的指令后,浏览器发起对该恶意网址的请求时,该方法进一步包括对该恶意网址进行拦截操作和/或提不用户。可选地,该方法进一步包括将白名单、黑名单以及缓存的云查询结果作为浏览器用户的个人数据进行同步保存。根据本发明的另一方面,提供了一种恶意网址提示装置,其包括提示模块和恶意网址判定模块,其中,所述提示模块,适于获取用户在浏览器地址栏中的输入信息,依据所述输入信息获取该输入信息对应的推荐网址,向所述恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求,并在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果;所述恶意网址判定模块,适于根据所述提示模块的请求判断所述推荐网址是否为恶意网址,并将判定结果返回给所述提示模块;其中,所述恶意网址判定模块包括存储子模块和判断子模块,其中,所述存储子模块,适于保存白名单;所述判断子模块,适于对于所述推荐网址中的每个网址,判断该网址是否属于白名单,如果该网址属于白名单,则将该网址判定为可信,并将判定结果返回给所述提示模块。可选地,所述存储子模块,进一步适于保存黑名单;所述判断子模块,进一步适于在该网址不属于白名单时,判断该网址是否属于黑名单,如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果返回给所述提示模块。可选地,所述判断子模块,进一步适于在该网址既不属于白名单也不属于黑名单时,向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。可选地,所述恶意网址判定模块进一步包括缓存子模块;所述判断子模块,进一步适于将服务器返回的该网址的云查询结果保存到所述缓存子模块中;所述缓存子模块,适于保存所述判断子模块发送的云查询结果,供后续的恶意网址判断中使用。可选地,所 述恶意网址判定模块进一步包括更新下载子模块;所述更新下载子模块,适于从在服务器侧下载更新后白名单和/或黑名单,并保存到所述存储子模块中。可选地,所述提示模块,适于获取用户在浏览器地址栏中的汉字或英文的输入信息,该输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址;其中,所述网址集合包括如下中的至少一种浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址。可选地,所述提示模块,适于在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果;或者,所述提示模块,适于以弹窗的形式显示对所述推荐网址的判定结果。可选地,该装置进一步包括恶意网址拦截模块,适于在浏览器收到用户对判定结果为恶意网址的推荐网址进行访问的指令后,发起对该恶意网址的请求时,对该恶意网址进行拦截操作和/或通过所述提示模块提示用户。可选地,该装置进一步包括同步保存模块,适于将所述存储子模块中的白名单和黑名单以及所述缓存子模块中的云查询结果作为浏览器用户的个人数据进行同步保存。根据本发明的恶意网址提示方法和装置,获取用户在浏览器地址栏中的输入信息,依据所述输入信息获取该输入信息对应的推荐网址,向所述浏览器侧的恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求,并在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果的技术方案,可以在用户在浏览器地址栏中输入信息时,在浏览器发起实际访问之前就进行恶意网址的判断并进行提示,加速了恶意网址判断的效率,由此解决了现有技术在用户确认点击了某个网址发起该网址的请求时才进行恶意网址的确认,使得用户点击网址后才知道其是否为恶意网址,体验不好的问题,取得了用户在浏览器地址栏中进行输入的过程中就获取是否为恶意网址的提示,提高了用户体验的有益效果。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式
。
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中图I示出了根据本发明一个实施例的一种恶意网址提示方法的流程图;图2示出了根据本发明一个实施例的设置于浏览器中的恶意网址判定模块的恶意网址判定方法的流程图;图3示出了根据本发明一个实施例的在浏览器的下拉提示框中进行恶意网址提示的示意图;图4示出了根据本发明一个实施例的一种恶意网址提示装置的结构示意图;图5示出了根据本发明另一个实施例的一种恶意网址提示装置的结构示意图。
具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图I示出了根据本发明一个实施例的一种恶意网址提示方法的流程图。其中,在浏览器中设置有恶意网址判定模块,则参见图1,该方法包括 步骤S110,获取用户在浏览器地址栏中的输入信息。在本发明的一个实施例中,获取的用户在浏览器地址栏中输入的信息可以是汉字,也可以是英文,或者也可以是其它任何一种语言的文字。步骤S120,依据输入信息获取该输入信息对应的推荐网址。在本发明的一个实施例中,可以将输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址。这里所述的网址集合可以包括如下中的至少一种浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址。即在本发明的一个实施例中,可以将输入信息与浏览器的本地浏览历史记录、本地收藏夹以及服务器提供的云网址中的网址进行匹配,匹配上的网址即为推荐网址,匹配得到的推荐网址的个数可能为一个或多个。步骤S130,向浏览器侧的恶意网址判定模块发起判断是否推荐网址为恶意网址的请求。步骤S140,在浏览器侧提示显示恶意网址判定模块对推荐网址的判定结果。在本发明的一个实施例中,可以在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果。或者,在本发明的另一个实施例中,以弹窗的形式显示对推荐网址的判定结果。通过图I所示的方法,可以在用户在浏览器地址栏中输入信息时,即在浏览器发起实际访问之前就进行恶意网址的判断并进行提示,加速了恶意网址判断的效率。这相对现有技术中在用户确认点击了某个网址发起该网址的请求时才进行恶意网址的确认,使得用户点击网址后才知道其是否为恶意网址的方案,大大提高了用户体验。在本发明的一个实施例中,浏览器侧的恶意网址判定模块可采用如下方式进行推荐网址中的各网址是否为恶意网址的判断对于推荐网址中的每个网址,恶意网址判定模块判断该网址是否属于白名单,如果该网址属于白名单,则恶意网址判定模块将该网址判定为可信。这样,可以确认出推荐网址中的可信任网址。在本发明的一个实施例中,浏览器侧的恶意网址判定模块在根据白名单进行判断之后,还可以进行如下判断如某个网址不属于白名单,则恶意网址判定模块判断该网址是否属于黑名单,如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果。这样可以进一步确认出推荐网址中的不可信任的网址。
在本发明的一个实施例中,浏览器侧的恶意网址判定模块在根据白名单和黑名单进行判断之后,还可以进行如下判断如果某个网址既不属于白名单也不属于黑名单,则恶意网址判定模块向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。这样可以进一步地补充推荐网址中的一批网址是否为恶意网址的信息。在本发明的一个实施例中,还可以在浏览器的本地缓存服务器返回的云查询结果,供后续的恶意网址判断中使用。这样可以提高恶意网址的判断效率。这里,黑名单和白名单都是网址的集合,其中黑名单中包含的网址为不可信任的网址,白名单中包含的网址为可信任的网址。黑名单和白名单可以是用户自己手动设置的。在本发明的一个实施例中,白名单、黑名单或者白名单和黑名单两者是在服务器侧进行更新后下载到浏览器本地的,以加快上述云查询的效率,否则浏览器侧可能会有大量的云查询请求。由于有了及时更新的已经确定的黑名单和白名单,就可以省去查询的次 数。在黑名单和白名单没有及时更新的情况下,可以通过上述缓存在浏览器本地的云查询结果进行恶意网址的判断,这样可以在黑名单和白名单的更新不及时,也可以进行高效而准确的恶意网址判断。具体来说,在本发明的一个实施例中,当用户在浏览器的地址栏中输入关键字(汉字,或者英文)时,浏览器会在后台进行对本地浏览历史记录、本地收藏夹和服务器提供的云网址中的网址进行匹配,将并匹配的URL提示在地址栏的下拉提示框中。由设置于浏览器中的恶意网址判定模块对下拉提示框中的每个URL进行是否为恶意网址的判定,具体如图2所示。图2示出了根据本发明一个实施例的设置于浏览器中的恶意网址判定模块的恶意网址判定方法的流程图。如图2所示,对于每个需要判定的网址(URL),恶意网址判定模块执行如下步骤步骤S210,判断该URL是否属于白名单,是则执行步骤S220,否则执行步骤SS230。步骤S220,直接对该URL进行正常的内核渲染和加载,显示其为可信网址。结束本流程。步骤S230,判断该URL是否属于黑名单,是则执行步骤S240,否则执行步骤SS250。步骤S240,进行对网盾服务器的请求,细查该URL的安全信息,并由网盾服务器返回该URL的安全信息查询结果,浏览器侧显示该URL的安全信息。结束本流程。步骤S250,如果在黑名单和白名单中都匹配不到,则向网盾服务器侧进行该URL的云网址安全查询,在网盾服务器查询检测到任何安全信息后,向浏览器侧返回云查询结果O步骤S260,浏览器侧,在地址提示栏中对应显示该URL的云查询结果,并在浏览器本地缓存该云查询结果。结束本流程。由图2所示的上述过程可见,在本实施例中,对于待判断的URL,恶意网址判定模先进行第一轮的黑白名单的判断,如果该URL既不属于白名单,也不属于黑名单,则恶意网址判定模进行第二轮的云网址安全查询过程。这样,通过第一、第二轮的判断后,就可以完成对该URL是否为恶意网址的判断。对于与用户输入的关键匹配的各个URL,逐个进行图2所示的判断,就可以实现对所匹配的所有URL的判断,并将判断结果显示在浏览器地址栏的下拉提示框中。图3示出了根据本发明一个实施例的在浏览器的下拉提示框中进行恶意网址提示的示意图。如图3所示,在本实施例中,在浏览器的下拉提示框的左侧显示匹配的推荐网址,并在下拉提示框的右侧对应地显示各推荐网址的判定结果。在本发明的其它实施例中,还可以以弹框的形式来提示为恶意网址的URL。根据本发明的上述技术方案,可以在不打开网页的情况下,就可以实现对匹配的URL是否为恶意网址的预先判断,满足了用户的网络安全方面的需要。在本发明的一个实施例中,如果用户仍然对判定结果为恶意网址的推荐网址进行访问,则本发明中的还进一步对该恶意网址进行拦截。即在收到用户访问被判定为恶意网址的URL的指令后,浏览器发起对该恶意网址的请求时,对该恶意网址进行拦截操作或提示用户,或者对该恶意网址进行拦截操作并提示用户。·在本发明的一个实施例中,还可以将白名单、黑名单以及缓存的云查询结果作为浏览器用户的个人数据进行同步保存。即不同的用户使用不同的账号使用浏览器时,浏览器可以为不同账号的用户提供不同的个性化服务。用户可以在自己的账号下根据自己的喜好设置黑白名单。这样,可以为不同的用户根据其喜好提供不同的网络安全服务。图4示出了根据本发明一个实施例的一种恶意网址提示装置的结构示意图。该恶意网址提示装置400能够提示恶意网址,参见图4,该恶意网址提示装置400包括提示模块410和恶意网址判定模块420。提示模块410,适于获取用户在浏览器地址栏中的输入信息,依据该输入信息获取该输入信息对应的推荐网址,向恶意网址判定模块420发起判断是否所述推荐网址为恶意网址的请求,并在浏览器侧提示显示恶意网址判定模块420对推荐网址的判定结果;恶意网址判定模块420,适于根据提示模块410的请求判断推荐网址是否为恶意网址,并将判定结果返回给提示模块410。图4所示的恶意网址提示装置,可以在用户在浏览器地址栏中输入信息时,即在浏览器发起实际访问之前就进行恶意网址的判断并进行提示,加速了恶意网址判断的效率。这相对现有技术中在用户确认点击了某个网址发起该网址的请求时才进行恶意网址的确认,使得用户点击网址后才知道其是否为恶意网址的方案,大大提高了用户体验。图5示出了根据本发明另一个实施例的一种恶意网址提示装置的结构示意图。该恶意网址提示装置500能够提示恶意网址,参见图5,该恶意网址提示装置500包括提示模块510、恶意网址判定模块520和恶意网址拦截模块530。提示模块510,适于获取用户在浏览器地址栏中的输入信息,依据该输入信息获取该输入信息对应的推荐网址,向恶意网址判定模块520发起判断是否所述推荐网址为恶意网址的请求,并在浏览器侧提示显示恶意网址判定模块520对推荐网址的判定结果。具体来说,提示模块510获取用户在浏览器地址栏中的汉字或英文的输入信息,将该输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址。其中,所述网址集合包括如下中的至少一种浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址。提示模块510可以在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果。或者,提示模块510也可以以弹窗的形式显示对各推荐网址的判定结果。恶意网址判定模块520,适于根据提示模块510的请求判断推荐网址是否为恶意网址,并将判定结果返回给提示模块510。恶意网址拦截模块530,适于在浏览器收到用户对判定结果为恶意网址的推荐网址进行访问的指令后,发起对该恶意网址的请求时,对该恶意网址进行拦截操作和/或通过所述提示模块提示用户,以进一步加强网络安全。这里,恶意网址拦截模块530为可选模块。在本发明的一个实施例中,如果只需要预先提示用户哪些网址是恶意网址,而在用户实际访问恶意网址时不需要进行拦截或相关提示,则可以省略恶意网址拦截模块530。以下对恶意网址判定模块520具体判断推荐网址是否为恶意网址进行详细说明。具体来说,在本实施例中,恶意网址判定模块520包括存储子模块521、判断子模块522、缓存子模块523、更新下载子模块524和同步保存子模块525。其中,存储子模块521适于保存白名单。判断子模块522适于对于推荐网址中的每个网址,判断该网址是否属于白名单,如果该网址属于白名单,则将该网址判定为可信,并将判定结果返回给提示模块510。这样,可以确认出推荐网址中的可信任网址。存储子模块521还可以进一步保存黑名单。判断子模块522可以进一步在该网址不属于白名单时,判断该网址是否属于黑名单,如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果返回给提示模块510。这样可以进一步确认出推荐网址中的不可信任的网址。判断子模块522还可以进一步在该网址既不属于白名单也不属于黑名单时,向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。这样可以进一步地补充推荐网址中的一批网址是否为恶意网址的信息。 判断子模块522还可以进一步将服务器返回的该网址的云查询结果保存到缓存子模块523中。缓存子模块523保存判断子模块522发送的云查询结果,供后续的恶意网址判断中使用。这样可以提高恶意网址的判断效率和准确度。更新下载子模块524适于从在服务器侧下载更新后白名单和/或黑名单,并保存到存储子模块521中。这可以加快判断子模块522的云查询的效率,否判断子模块522可能会有大量的云查询请求。由于有了及时更新的已经确定的黑名单和白名单,就可以省去查询的次数。在黑名单和白名单没有及时更新的情况下,可以通过缓存子模块523中保存的云查询结果进行恶意网址的判断,这样可以在黑名单和白名单的更新不及时,也可以进打闻效而准确的恶意网址判断。同步保存模块525,适于将存储子模块521中的白名单和黑名单以及缓存子模块523中的云查询结果作为浏览器用户的个人数据进行同步保存。这样不同的用户使用不同的账号使用浏览器时,浏览器可以为不同账号的用户提供不同的个性化服务。用户可以在自己的账号下根据自己的喜好设置黑白名单。这样,可以为不同的用户根据其喜好提供不同的网络安全服务。综上所述,本发明的恶意网址提示方法和装置,能够获取用户在浏览器地址栏中的输入信息,依据所述输入信息获取该输入信息对应的推荐网址,向所述浏览器侧的恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求,并在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果的技术方案,可以在用户在浏览器地址栏中输入信息时,在浏览器发起实际访问之前就进行恶意网址的判断并进行提示,加速了恶意网址判断的效率,由此解决了现有技术在用户确认点击了某个网址发起该网址的请求时才进行恶意网址的确认,使得用户点击网址后才知道其是否为恶意网址,体验不好的问题,取得了用户在浏览器地址栏中进行输入的过程中就获取是否为恶意网址的提示,提高了用户体验的有益效果。
需要说明的是在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式
的权利要求书由此明确地并入该具体实施方式
,其中每个权利要求本身都作为本发明的单独实施例。本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP )来实现根据本发明实施例的恶意网址提示装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件 项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
权利要求
1.一种用于浏览器的恶意网址提示方法,其中,在所述浏览器中设置有恶意网址判定模块,该方法包括获取用户在浏览器地址栏中的输入信息;依据所述输入信息获取该输入信息对应的推荐网址;向所述浏览器侧的恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求, 接着对于所述推荐网址中的每个网址,恶意网址判定模块判断该网址是否属于白名单,如果该网址属于白名单,则恶意网址判定模块将该网址判定为可信;在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果。
2.如权利要求I所述的方法,其中,该方法进一步包括如果该网址不属于白名单,则恶意网址判定模块判断该网址是否属于黑名单,如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果。
3.如权利要求2所述的方法,其中,该方法进一步包括如果该网址既不属于白名单也不属于黑名单,则恶意网址判定模块向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。
4.如权利要求3所述的方法,其中,该方法进一步包括在浏览器的本地缓存服务器返回的所述云查询结果,供后续的恶意网址判断中使用。
5.如权利要求2所述的方法,其中,所述白名单和/或黑名单是从在服务器侧进行更新后下载到浏览器本地的。
6.如权利要求I所述的方法,其中,所述输入信息为汉字或英文;所述依据所述输入信息获取该输入信息对应的推荐网址包括将该输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址;其中,所述网址集合包括如下中的至少一种浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址。
7.如权利要求I所述的方法,其中,所述在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果包括在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果;或者,以弹窗的形式显示对所述推荐网址的判定结果。
8.如权利要求I至7中任一项所述的方法,其中,当收到用户对判定结果为恶意网址的推荐网址进行访问的指令后,浏览器发起对该恶意网址的请求时,该方法进一步包括对该恶意网址进行拦截操作和/或提示用户。
9.如权利要求4至7中任一项所述的方法,其中,该方法进一步包括将白名单、黑名单以及缓存的云查询结果作为浏览器用户的个人数据进行同步保存。
10. 一种恶意网址提不装直,包括提不I旲块和恶意网址判定I旲块,其中,所述提示模块,适于获取用户在浏览器地址栏中的输入信息,依据所述输入信息获取该输入信息对应的推荐网址,向所述恶意网址判定模块发起判断是否所述推荐网址为恶意网址的请求,并在所述浏览器侧提示显示恶意网址判定模块对所述推荐网址的判定结果;所述恶意网址判定模块,适于根据所述提示模块的请求判断所述推荐网址是否为恶意网址,并将判定结果返回给所述提示模块;其中,所述恶意网址判定模块包括存储子模块和判断子模块,其中,所述存储子模块,适于保存白名单;所述判断子模块,适于对于所述推荐网址中的每个网址,判断该网址是否属于白名单, 如果该网址属于白名单,则将该网址判定为可信,并将判定结果返回给所述提示模块。
11.如权利要求10所述的装置,其中,所述存储子模块,进一步适于保存黑名单;所述判断子模块,进一步适于在该网址不属于白名单时,判断该网址是否属于黑名单, 如果该网址属于黑名单,向服务器查询该网址的安全信息,将服务器返回的该网址的安全信息作为该网址的判定结果返回给所述提示模块。
12.如权利要求11所述的装置,其中,所述判断子模块,进一步适于在该网址既不属于白名单也不属于黑名单时,向服务器发起该网址的云查询请求,将服务器返回的该网址的云查询结果作为该网址的判定结果。
13.如权利要求12所述的装置,其中,所述恶意网址判定模块进一步包括缓存子模块;所述判断子模块,进一步适于将服务器返回的该网址的云查询结果保存到所述缓存子模块中;所述缓存子模块,适于保存所述判断子模块发送的云查询结果,供后续的恶意网址判断中使用。
14.如权利要求11所述的装置,其中,所述恶意网址判定模块进一步包括更新下载子模块;所述更新下载子模块,适于从在服务器侧下载更新后白名单和/或黑名单,并保存到所述存储子模块中。
15.如权利要求10所述的装置,其中,所述提示模块,适于获取用户在浏览器地址栏中的汉字或英文的输入信息,该输入信息与网址集合中的网址进行匹配,得到一个以上的推荐网址;其中,所述网址集合包括如下中的至少一种浏览器的本地浏览历史记录、本地收藏夹、服务器提供的云网址。
16.如权利要求10所述的装置,其中,所述提示模块,适于在浏览器地址栏的下拉提示框中显示各推荐网址,并在下拉提示框的左侧显示各推荐网址的对应判定结果;或者,所述提示模块,适于以弹窗的形式显示对所述推荐网址的判定结果。
17.如权利要求10至16中任一项所述的装置,其中,该装置进一步包括恶意网址拦截模块;所述恶意网址拦截模块,适于在浏览器收到用户对判定结果为恶意网址的推荐网址进行访问的指令后,发起对该恶意网址的请求时,对该恶意网址进行拦截操作和/或通过所述提示模块提示用户。
18.如权利要求13至16中任一项所述的装置,其中,该装置进一步包括同步保存模块; 同步保存模块,适于将所述存储子模块中的白名单和黑名单以及所述缓存子模块中的云查询结果作为浏览器用户的个人数据进行同步保存。
全文摘要
本发明公开了一种恶意网址提示方法和装置,涉及互联网技术领域。该装置包括提示模块和恶意网址判定模块,其中,提示模块适于获取用户在浏览器地址栏中的输入信息,向恶意网址判定模块发起判断是否推荐网址为恶意网址的请求,并在浏览器侧提示显示恶意网址判定模块对推荐网址的判定结果;所述恶意网址判定模块;其中,所述恶意网址判定模块包括存储子模块和判断子模块。本发明的技术方案,可以在用户在浏览器地址栏中输入信息时,就进行恶意网址的预先判断和提示,加速了恶意网址判断的效率,由此解决了现有技术在用户确认点击了某个网址发起该网址的请求时才进行恶意网址的确认,使得用户点击网址后才知道其是否为恶意网址,体验不好的问题。
文档编号H04L29/06GK102938766SQ201210450998
公开日2013年2月20日 申请日期2012年11月12日 优先权日2012年11月12日
发明者蔡永建, 任寰 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司