恶意网页的防护方法
【技术领域】
[0001]本发明涉及互联网通信技术领域,特别是涉及一种恶意网页的防护方法。
【背景技术】
[0002]恶意网站可能有钓鱼网站或者网页病毒等各种表现形式,其中网页病毒是利用网页来进行破坏的病毒,它存在于网页之中,其实是使用一些程序语言编写的一些恶意代码利用软件的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,就能利用终端的系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改动,重则能关闭系统的功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则能将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。
[0003]传统检测防护技术仅能在开启相应软件之当时进行恶意网页的监测,不能实时在线地实现恶意网页的防御。
【发明内容】
[0004]本发明主要解决的技术问题是提供一种恶意网页的防护方法,能够提高客户端的安全性。
[0005]为解决上述技术问题,本发明采用的一个技术方案是:提供一种恶意网页的防护方法。包括:监控客户端通过浏览器发送的网页访问请求;截取所述网页访问请求中的目标网址;根据所述目标网址判断所述目标网址是否属于预设的恶意网址数据库;如果属于所述恶意网址数据库,则访问所述目标网址对应的网页,并获取所述网页页面的截图,将所述截图发送给所述客户端供所述浏览器显示。
[0006]可选地,还包括:接收所述客户端通过所述浏览器发送的继续访问请求,则同意所述网页访问请求。
[0007]区别于现有技术的情况,本发明的有益效果是:通过客户端发送的网页访问请求判断客户端是否访问恶意网页,如果是访问恶意网页,则代替客户端访问该网页并截图,将截图发送给所述客户端供所述浏览器显示,用户可以通过截图判断该网页是否真的为恶意网页,从而能够提高客户端的安全性。
【附图说明】
[0008]图1是本发明实施例恶意网页的防护方法的流程示意图。
【具体实施方式】
[0009]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0010]参见图1,是本发明实施例恶意网页的防护方法的流程示意图。本实施例的恶意网页的防护方法包括以下步骤:
[0011]S1:监控客户端通过浏览器发送的网页访问请求。
[0012]其中,恶意网页上镶嵌有恶意程序或恶意软件,用户一旦访问这样即可能遭受恶意网页的侵扰。用户访问网页的方式通常是通过浏览器发送网页访问请求。
[0013]S2:截取网页访问请求中的目标网址。
[0014]其中,网页访问请求可以包含有网页的URL (Uniform Universal ResourceLocator,统一资源定位符)地址,URL地址用于唯一标识用户待访问网页的地址,即目标网址。
[0015]S3:根据目标网址判断目标网址是否属于预设的恶意网址数据库。
[0016]其中,预设的恶意网址数据库保存了已经验证过或者有嫌疑的恶意地址,将目标网址与恶意网址数据库进行比对,可以得到目标网址是否属于恶意网址数据库。
[0017]S4:如果属于恶意网址数据库,则访问目标网址对应的网页,并获取网页页面的截图,将截图发送给客户端供浏览器显示。
[0018]其中,相关的设备代替客户端访问目标网址对应的网页,并对网页页面进行截图,由于恶意网页可能具有多个页面,可以将每个页面都进行截图。客户端的浏览器显示截图时,用户可以根据截图来判断目标网址对应的网页是否真的为恶意网页。由于客户端是通过截图的方式来显示网页,而没有直接访问网页,因此客户端不会有危险,从而提高了客户端的安全性。
[0019]当然,如果不属于恶意网址数据库,则同意网页访问请求,用户可以正常访问网页。
[0020]在本实施例中,防护方法还包括:
[0021]接收客户端通过浏览器发送的继续访问请求,则同意网页访问请求。
[0022]其中,恶意网址数据库的准确度不能百分百保证,所以有可能出现差错。如果用户通过截图认为该网页不是恶意网页,想要继续访问,可以通过浏览器发送继续访问请求,从而能正常访问网页。
[0023]通过上述方式,在本发明实施例通过客户端发送的网页访问请求判断客户端是否访问恶意网页,如果是访问恶意网页,则代替客户端访问该网页并截图,将截图发送给所述客户端供所述浏览器显示,用户可以通过截图判断该网页是否真的为恶意网页,从而能够提高客户端的安全性。
[0024]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种恶意网页的防护方法,其特征在于,包括: 监控客户端通过浏览器发送的网页访问请求; 截取所述网页访问请求中的目标网址; 根据所述目标网址判断所述目标网址是否属于预设的恶意网址数据库; 如果属于所述恶意网址数据库,则访问所述目标网址对应的网页,并获取所述网页页面的截图,将所述截图发送给所述客户端供所述浏览器显示。2.根据权利要求1所述的恶意网页的防护方法,其特征在于,还包括: 接收所述客户端通过所述浏览器发送的继续访问请求,则同意所述网页访问请求。
【专利摘要】本发明提供了一种恶意网页的防护方法。该方法包括:监控客户端通过浏览器发送的网页访问请求;截取网页访问请求中的目标网址;根据目标网址判断目标网址是否属于预设的恶意网址数据库;如果属于恶意网址数据库,则访问目标网址对应的网页,并获取网页页面的截图,将截图发送给客户端供浏览器显示。本发明能够提高客户端的安全性。
【IPC分类】H04L29/06
【公开号】CN105119920
【申请号】CN201510532391
【发明人】黄雷
【申请人】成都秋雷科技有限责任公司
【公开日】2015年12月2日
【申请日】2015年8月26日