专利名称:基于c/s架构的恶意网页过滤系统及其过滤方法
技术领域:
本发明属于网络安全技术领域,具体涉及一种基于C/S架构的恶意网页过滤系统 及其过滤方法。
背景技术:
随着互联网的不断发展,它给全世界带来了非同寻常的机遇,人类社会经历了农 业社会、工业社会,当前正在迈进信息社会。信息作为继材料、能源之后的又一重要战略资 源,它的有效开发和合理利用,已经成为社会、经济发展的首要动力。而互联网的出现,为信 息传播提供了一个高效、快速的平台。它正深刻改变着人类的生活方式、生产方式和学习方 式。首先,互联网极大缩短了时空的距离,加快了信息传递的速度;其次,互联网整合 了社会资源,使得人们足不出户就能了解到资讯、享受到各种各样的服务。第三,互联网为 不同文化的传播与交流提供了良好的平台。互联网的创造确确实实极大丰富和方便了人类的生活,但是在互联网迅速发展的 背后,也给生活带来了很大的挑战。当前对于整个互联网来说,普遍的不诚信、病毒的肆虐 传播、虚假广告的发布、垃圾邮件的泛滥、黑客的恶意攻击、钓鱼网站对个人信息的窃取等 已经影响到人们的正常生活。本发明正是基于这样的背景,为维护个人信息的安全,创建绿 色健康的网络环境而提出的一种网页过滤方案。
发明内容
本发明目的在于提供一种基于C/S架构的恶意网页过滤系统,解决了现有技术中 恶意网页泛滥成灾又缺乏较好的网页访问保护等问题。为了解决现有技术中的这些问题,本发明提供的技术方案是
一种基于C/S架构的恶意网页过滤系统,包括恶意网页监控服务器和与浏览器应用程 序绑定并与服务器通信的客户端,其特征在于所述客户端设置有接受服务器恶意网页信息 数据包的本地数据库管理模块、通过本地数据库管理模块确认访问网页是否为恶意网页的 网页验证模块和将可疑的访问网页向服务器进行举报申诉的举报申诉模块;所述网页验证 模块从本地数据库管理模块的本地恶意网页数据库进行查询,确认访问的网页是否文恶意 网页;如果为恶意网页,则发出警告,否则允许浏览器加载相应的网页页面。优选的,所述服务器设置有查询恶意网页信息的远程数据库管理模块、接受用户 恶意网页申报请求并对用户请求进行处理的用户请求处理模块和将恶意网页信息数据传 送给本地存储的数据包发布模块;所述用户请求处理模块对用户举报申诉的可疑网页进行 审查处理后,对远程数据库管理模块的恶意网站数据库进行更新,并将更新的数据包通过 数据包发布模块向客户端传送。优选的,所述网页验证模块与客户端的浏览器应用程序绑定,浏览器应用程序浏 览网页时,网页验证模块截获浏览器的访问网页请求,对浏览器的访问网页请求进行验证;当访问网页为恶意网页时,向用户显示警告信息。本发明的另一目的在于提供一种基于C/S架构的恶意网页过滤方法,其特征在于 所述方法包括以下步骤
(1)用户通过客户端浏览器应用程序发送访问网页请求,客户端截获访问网页请求,并 将所需访问网页与本地恶意网页数据库进行匹配;
(2)当匹配到相应的恶意网页时向用户发出警告信息,用户同意警告信息,则客户端退 出访问网页请求;用户不同意警告信息,则客户端继续进行访问网页请求,允许浏览器加载 相应的网页页面进行浏览。优选的,所述方法中当步骤(2)用户不同意警告信息时,用户可通过客户端的举报 申诉模块向服务器发送申诉请求。优选的,所述方法中当步骤(2)在用户浏览网页的过程中,若认为某网页为可疑恶 意网页,则用户通过客户端的举报申诉模块向服务器递交举报请求。优选的,所述方法中步骤(1)本地恶意网页数据库监听服务器远程数据库管理模 块的恶意网站数据库更新消息,服务器的远程数据库管理模块将更新数据包打包后通过数 据包发送模块发布更新数据包;当客户端监听到更新消息时,客户端本地数据库管理模块 接受服务器的更新数据包进行本地数据库更新。优选的,所述服务器接受用户申诉举报请求后对用户申诉举报请求进行审查处理 并向远程数据库管理模块发送更新远程恶意网页数据库指令,所述远程恶意网页数据库更 新后将更新数据包通过数据包发布系统发送给客户端。本发明基于客户端/服务器模式的网页过滤方法,其具体过程可以如下
首先,客户端浏览器应用程序在本地机器存储有恶意网页地址数据库,网页地址通过 哈希算法进行存储,这样有助于加快网页地址查询和匹配的速度。当客户端与互联网连接 时,客户端浏览器应用程序可以下载数据包更新恶意网页地址数据库。当客户端浏览器应用程序浏览网页时,浏览器应用程序将网页地址与本地数据库 中的网页地址进行快速匹配,若有成功匹配项,浏览器应用程序将根据网页的危险等级,提 出不同的警告,用户根据不同的警告做出不同的选择(可以继续浏览,也可以终止浏览);客 户端若发现恶意网页或网站,可利用浏览器应用程序提供的“举报”功能,向服务器发出举 报信息。服务器对用户举报进行相应的审核,若审核通过,则确定该网页或网站的危险等 级,最后更新服务器数据库,并及时的发布相应的数据包;若服务器错误的将网页列为恶意 网页,客户端也还可以通过“申诉”功能向服务器提出申诉,服务器根据申诉,可进行相应裁 定,若发现确实发生错误,则对数据库进行更新,并发布数据更新文件包。相对于现有技术中的方案,本发明的优点是
本发明技术方案相比于现有浏览器应用程序功能而言,该恶意网页过滤方法,为用户 浏览网页提供了一定的安全保证,它可以提醒用户其所浏览网页为恶意网页,并且为用户 提供举报功能,这有助于净化网络环境,为创建绿色健康的互联网环境提供了一种有效的 途径。综上所述,本发明基于C/S架构的浏览器应用程序的恶意网页过滤方法,通过对 用户浏览网页的地址进行相应的识别,并与自带恶意网页数据库数据进行相应的匹配,如果发现所要打开网页为恶意网页,则提出相应的警告,若没有匹配,则进入相应的网页。如 果用户在浏览网页的过程中发现恶意网页,则可通过浏览器应用程序自带的“举报”功能, 向服务器发送该网页地址,若经服务器审核,并确定为恶意网页,则服务器会将其加入恶意 网页数据库,并进行发布,客户端浏览器应用程序可通过更新,来更新客户端恶意网页数据 库。本发明有助于净化网络环境,给用户提供良好的网络浏览冲浪环境。
下面结合附图及实施例对本发明作进一步描述
图1为本发明的基于C/S架构的恶意网页过滤系统的结构框图; 图2为本发明的基于C/S架构的恶意网页过滤系统服务器的结构框图; 图3为本发明的基于C/S架构的恶意网页过滤系统客户端的结构框图。
具体实施例方式以下结合具体实施例对上述方案做进一步说明。应理解,这些实施例是用于说明 本发明而不限于限制本发明的范围。实施例中采用的实施条件可以根据具体厂家的条件做 进一步调整,未注明的实施条件通常为常规实验中的条件。
实施例如图1 3所示,基于C/S架构的恶意网页过滤系统,包括恶意网页监控服务器 和与浏览器应用程序绑定并与服务器通信的客户端,所述客户端设置有接受服务器恶意网 页信息数据包的本地数据库管理模块、通过本地数据库管理模块确认访问网页是否为恶意 网页的网页验证模块和将可疑的访问网页向服务器进行举报申诉的举报申诉模块;所述网 页验证模块从本地数据库管理模块的本地恶意网页数据库进行查询,确认访问的网页是否 文恶意网页;如果为恶意网页,则发出警告,否则允许浏览器加载相应的网页页面。所述服 务器设置有查询恶意网页信息的远程数据库管理模块、接受用户恶意网页申报请求并对用 户请求进行处理的用户请求处理模块和将恶意网页信息数据传送给本地存储的数据包发 布模块;所述用户请求处理模块对用户举报申诉的可疑网页进行审查处理后,对远程数据 库管理模块的恶意网站数据库进行更新,并通过数据包发布模块将更新的数据信息打包处 理,本地数据库的更新时通过数据包发布模块向客户端本地数据库传输。本地恶意网页数据库监听服务器远程数据库管理模块的恶意网站数据库更新消 息,服务器的远程数据库管理模块将更新数据包打包后通过数据包发送模块发布更新数据 包;当客户端监听到更新消息时,客户端本地数据库管理模块接受服务器的更新数据包进 行本地数据库更新。本地数据库的更新是被动进行的。它会定时查询是否有新的数据包,当服务器端 发布了新的恶意网页数据包时,本地客户端检测到更新的消息,此时本地客户端将下载新 的数据包。网页验证模块与客户端的浏览器应用程序绑定,浏览器应用程序浏览网页时,网 页验证模块截获浏览器的访问网页请求,对浏览器的访问网页请求进行验证;当访问网页 为恶意网页时,向用户显示警告信息。
本发明的具体实施,分两个部分,即服务器部分和客户端部分。服务器部分应包含 远程数据库管理模块、用户请求处理模块、数据包发布模块各模块相互关系如图2所示,用 户请求处理模块负责接收用户的“举报”和“申诉”请求,判断用户提供的网页是否为恶意网 页,并将判断结果发送给数据库管理模块。数据库管理模块接收用户请求处理模块发送的 数据并存储、更新和管理恶意网页地址数据,最终提取数据更新部分,发送给数据包发布模 块。数据包发布模块接收数据,对数据进行打包,并通过网络发布,以供客户端下载更新。客户端部分三部分举报申诉模块、网页验证模块、本地数据库管理模块,三个模 块的相互关系如图3所示,举报申诉模块负责处理用户举报、申诉请求,并将该用户请求发 送给服务器。网页验证模块负责获取用户输入网页地址,并与数据库数据相对比,验证用户 所要浏览网页是否为恶意网页。数据库管理模块负责存储、管理恶意网页地址,并自动或手 动下载更新包更新数据库。本地客户端进行恶意网页过滤时,用户通过客户端浏览器应用程序发送访问网页 请求,客户端截获访问网页请求,并将所需访问网页与本地恶意网页数据库进行匹配;当匹 配到相应的恶意网页时向用户发出警告信息,用户同意警告信息,则客户端退出访问网页 请求;用户不同意警告信息,则客户端继续进行访问网页请求,允许浏览器加载相应的网页 页面进行浏览。当用户不同意警告信息时,用户可通过客户端的举报申诉模块向服务器发送申诉 请求。在用户浏览网页的过程中,若认为某网页为可疑恶意网页,则用户通过客户端的举报 申诉模块向服务器递交举报请求。本地恶意网页数据库通过客户端本地数据库管理模块向服务器的数据包发送模 块请求更新,服务器的远程数据库管理模块将更新数据包打包后通过数据包发送模块发布 数据包。服务器接受用户申诉举报请求后对用户申诉举报请求进行审查处理并向远程数据 库管理模块发送更新远程恶意网页数据库指令,所述远程恶意网页数据库更新后将更新数 据包通过数据包发布模块发送给客户端。客户端和服务器的恶意网页地址数据库中网页地 址通过哈希算法进行存储,这样有助于加快网页地址查询和匹配的速度。当客户端与互联 网连接时,客户端浏览器应用程序可以下载数据包更新恶意网页地址数据库。上述实例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人是 能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精 神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。
权利要求
1.一种基于C/S架构的恶意网页过滤系统,包括恶意网页监控服务器和与浏览器应用 程序绑定并与服务器通信的客户端,其特征在于所述客户端设置有接受服务器恶意网页信 息数据包的本地数据库管理模块、通过本地数据库管理模块确认访问网页是否为恶意网页 的网页验证模块和将可疑的访问网页向服务器进行举报申诉的举报申诉模块;所述网页验 证模块从本地数据库管理模块的本地恶意网页数据库进行查询,确认访问的网页是否文恶 意网页;如果为恶意网页,则发出警告,否则允许浏览器加载相应的网页页面。
2.根据权利要求1所述的基于C/S架构的恶意网页过滤系统,其特征在于所述服务 器设置有查询恶意网页信息的远程数据库管理模块、接受用户恶意网页申报请求并对用户 请求进行处理的用户请求处理模块和将恶意网页信息数据传送给本地存储的数据包发布 模块;所述用户请求处理模块对用户举报申诉的可疑网页进行审查处理后,对远程数据库 管理模块的恶意网站数据库进行更新,并将更新的数据包通过数据包发布模块向客户端传 送。
3.根据权利要求2所述的基于C/S架构的恶意网页过滤系统,其特征在于所述网页验 证模块与客户端的浏览器应用程序绑定,浏览器应用程序浏览网页时,网页验证模块截获 浏览器的访问网页请求,对浏览器的访问网页请求进行验证;当访问网页为恶意网页时,向用户显示警告信息。
4.一种基于C/S架构的恶意网页过滤方法,其特征在于所述方法包括以下步骤(1)用户通过客户端浏览器应用程序发送访问网页请求,客户端截获访问网页请求,并 将所需访问网页与本地恶意网页数据库进行匹配;(2)当匹配到相应的恶意网页时向用户发出警告信息,用户同意警告信息,则客户端退 出访问网页请求;用户不同意警告信息,则客户端继续进行访问网页请求,允许浏览器加载 相应的网页页面进行浏览。
5.根据权利要求4所述的方法,其特征在于所述方法中当步骤(2)用户不同意警告信 息时,用户可通过客户端的举报申诉模块向服务器发送申诉请求。
6.根据权利要求4所述的方法,其特征在于所述方法中当步骤(2)在用户浏览网页的 过程中,若认为某网页为可疑恶意网页,则用户通过客户端的举报申诉模块向服务器递交 举报请求。
7.根据权利要求4所述的方法,其特征在于所述方法中步骤(1)本地恶意网页数据 库监听服务器远程数据库管理模块的恶意网站数据库更新消息,服务器的远程数据库管理 模块将更新数据包打包后通过数据包发送模块发布更新数据包;当客户端监听到更新消息 时,客户端本地数据库管理模块接受服务器的更新数据包进行本地数据库更新。
8.根据权利要求7所述的方法,其特征在于所述服务器接受用户申诉举报请求后对用 户申诉举报请求进行审查处理并向远程数据库管理模块发送更新远程恶意网页数据库指 令,所述远程恶意网页数据库更新后将更新数据包通过数据包发布系统发送给客户端。
全文摘要
本发明公开了一种基于C/S架构的恶意网页过滤系统,包括恶意网页监控服务器和与浏览器应用程序绑定并与服务器通信的客户端,其特征在于所述客户端设置有接受服务器恶意网页信息数据包的本地数据库管理模块、通过本地数据库管理模块确认访问网页是否为恶意网页的网页验证模块和将可疑的访问网页向服务器进行举报申诉的举报申诉模块;所述网页验证模块从本地数据库管理模块的本地恶意网页数据库进行查询,确认访问的网页是否文恶意网页;如果为恶意网页,则发出警告,否则允许浏览器加载相应的网页页面。系统有助于净化网络环境,为用户浏览网页提供了一定的安全保证,为创建绿色健康的互联网环境提供了一种有效的途径。
文档编号G06F17/30GK102043865SQ20111000876
公开日2011年5月4日 申请日期2011年1月17日 优先权日2011年1月17日
发明者刘静, 张玉龙, 章登义, 花艳如 申请人:博视联(苏州)信息科技有限公司, 武汉大学苏州研究院