专利名称:恶意url拦截提示方法及装置的制作方法
技术领域:
本发明涉及互联网网页安全技术领域,特别是涉及一种恶意URL拦截提示方法及
装置。
背景技术:
互联网技术的发展给人类的生活带来越多越多的便利。web用户(互联网的使用人群)可以通过访问相应的网站来实现信息检索、交流沟通和网上购物等生活需求。然而,一些钓鱼网站的出现却使得web用户的信息安全受到威胁。钓鱼网站通常冒仿真实网站的URL (Uniform Resource Locator,统一资源定位符)地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码。当用户被诱骗访问钓鱼网站时,个人信息或信用卡的卡密信息即被窃取,从而使得用户的信息安全受到威胁。传统技术中的恶意URL拦截提示方法,通过浏览器检测用户请求的URL,若判定该URL为恶意URL(有钓鱼风险的URL),则阻止用户继续访问,并弹出页面提示用户“此网站有风险,是否继续访问”。若用户选择继续访问,则继续跳转至该恶意URL,否则,关闭该页面。传统技术中的恶意URL拦截提示方法,仅仅能单纯地提示用户其请求的URL有风险,提示信息不够丰富,不具有说服力。用户在选择是否继续访问时,缺乏参考数据,导致极有可能做出错误的判断,从而误访问钓鱼网站,使得用户的信息安全受到威胁,个人信息保护的安全性较低。
发明内容
基于此,有必要提供一种能提高个人信息保护的安全性的恶意URL拦截提示方法。一种恶意URL拦截提示方法,包括拦截恶意URL ;获取与所述恶意URL对应的请求访问记录;根据所述与恶意URL对应的请求访问记录生成提示信息并展示。此外,还有必要提供一种能提高个人信息保护的安全性的恶意URL拦截提示装置。一种恶意URL拦截提示装置,包括恶意URL拦截模块,用于拦截恶意URL ;数据获取模块,用于获取与所述恶意URL对应的请求访问记录;数据处理模块,用于根据与所述恶意URL对应的请求访问记录生成提示信息;展示模块,用于展示所述提示信息。上述恶意URL拦截提示方法和装置,根据与恶意URL对应的请求访问记录生成提示信息,使得提示信息的内容可与该URL被拦截的历史信息相关,从而提高了提示信息在判断该恶意URL的风险时的准确度,提高个人信息保护的安全性。
图I为一个实施例中恶意URL拦截提示方法的流程图;图2为另Iv实施例中恶意URL拦截提不方法的流程图;图3为一个实施例中恶意URL拦截提示装置的结构示意图;图4为另一个实施例中恶意URL拦截提示装置的结构示意图。
具体实施例方式在一个实施例中,如图I所示,一种恶意URL拦截提示方法,包括步骤S102,拦截恶意URL。恶意URL即存在访问风险的URL,其对应的站点可能为钓鱼网站。在一个实施例中,拦截恶意URL的步骤可具体为获取请求的URL,在预设的恶意URL库中查找是否存在与请求的URL匹配的记录信息,若是,则拦截请求的URL。本实施例中,在预设的恶意URL库中查找是否存在与请求的URL匹配的记录信息的步骤可具体为在预设的恶意URL库中查找是否存在请求的URL。在一个实施例中,在预设的恶意URL库中查找是否存在与请求的URL匹配的记录信息的步骤还可具体为截取请求的URL的域名,在预设的恶意URL库中查找是否存在域名。若恶意URL库中存在对应的域名,则拦截请求的URL。可通过浏览器或防火墙获取请求的URL。浏览器可通过其地址栏或其展示的网页中被点击的链接来获取请求的URL。防火墙可在web访问端口处获取数据包中的请求的URL。恶意URL库为预先建立,其中存储有用户举报上传的恶意URL的地址和/或域名。用户在发现某个URL对应的网页为钓鱼网站的页面时,可举报该URL和/或域名。在一个实施例中,当该URL被大于预设个数的用户举报后,即被视为恶意URL并被添加到恶意URL库中存储。步骤S104,获取与恶意URL对应的请求访问记录。恶意URL的请求访问记录可对应存储在恶意URL库中,用于存储与该恶意URL对应的请求和访问的记录信息。步骤S106,根据与恶意URL对应的请求访问记录生成提示信息并展示。在一个实施例中,与恶意URL对应的请求访问记录包括恶意URL被请求的总次数以及恶意URL被访问的总次数。根据与恶意URL对应的请求访问记录生成提示信息的步骤可具体为根据恶意URL被请求的总次数以及恶意URL被访问的总次数生成提示信息。请求访问记录中的恶意URL被请求的总次数即用户在浏览器的地址栏或通过链接向该恶意URL发起请求的次数。请求访问记录中的恶意URL被访问的总次数即经过拦截后,用户仍然访问了该恶意URL对应的站点的总次数。在一个实施例中,提示信息对应恶意URL的访问概率。恶意URL的访问概率为拦截该恶意URL后根据请求访问记录统计的用户坚持访问该恶意URL对应的站点的概率。可根据公式
权利要求
1.一种恶意URL拦截提示方法,包括 拦截恶意URL ; 获取与所述恶意URL对应的请求访问记录; 根据所述与恶意URL对应的请求访问记录生成提示信息并展示。
2.根据权利要求I所述的恶意URL拦截提示方法,其特征在于,所述拦截恶意URL的步骤为 获取请求的URL ; 在预设的恶意URL库中查找是否存在与所述请求的URL匹配的记录信息,若是,则拦截所述请求的URL。
3.根据权利要求2所述的恶意URL拦截提示方法,其特征在于,所述在预设的恶意URL库中查找是否存在与所述请求的URL匹配的记录信息的步骤为 截取所述请求的URL的域名,在预设的恶意URL库中查找是否存在所述域名。
4.根据权利要求I所述的恶意URL拦截提示方法,其特征在于,所述与所述恶意URL对应的请求访问记录包括所述恶意URL被请求的总次数以及所述恶意URL被访问的总次数; 所述根据与所述恶意URL对应的请求访问记录生成提示信息的步骤为 根据所述恶意URL被请求的总次数以及所述恶意URL被访问的总次数生成提示信息。
5.根据权利要求4所述的恶意URL拦截提示方法,其特征在于,所述根据与所述恶意URL对应的请求访问记录生成提示信息并展示的步骤之前还包括 累加所述恶意URL被请求的总次数; 所述根据与所述恶意URL对应的请求访问记录生成提示信息并展示的步骤之后还包括 判断是否获取到输入的继续访问请求,若是,则累加所述恶意URL被访问的总次数。
6.根据权利要求4或5所述的恶意URL拦截提示方法,其特征在于,所述提示信息对应恶意URL的访问概率; 所述根据与所述恶意URL对应的请求访问记录生成提示信息步骤为 按照如下公式计算所述访问概率h /I =-X 1()()% c 其中,Pb为所述URL访问概率,C为所述恶意URL被请求的总次数,b为所述恶意URL被访问的总次数。
7.根据权利要求I所述的恶意URL拦截提示方法,其特征在于,所述与所述恶意URL对应的请求访问记录包括与所述恶意URL对应的域名被请求的总次数以及与所述恶意URL对应的域名被访问的总次数; 所述根据与所述恶意URL对应的请求访问记录生成提示信息的步骤为 根据与所述恶意URL对应的域名被请求的总次数以及与所述恶意URL对应的域名被访问的总次数生成提示信息。
8.根据权利要求7所述的恶意URL拦截提示方法,其特征在于,所述提示信息还可对应域名的访问概率; 所述根据与所述恶意URL对应的请求访问记录生成提示信息步骤为按照如下公式计算所述访问概率
9.根据权利要求7所述的恶意URL拦截提示方法,其特征在于,所述根据与所述恶意URL对应的请求访问记录生成提示信息并展示的步骤之前还包括 累加所述恶意URL对应的域名被请求的总次数; 所述根据与所述恶意URL对应的请求访问记录生成提示信息并展示的步骤之后还包括 判断是否获取到输入的继续访问请求,若是,则累加所述恶意URL对应的域名被访问的总次数。
10.一种恶意URL拦截提示装置,包括 恶意URL拦截模块,用于拦截恶意URL ; 数据获取模块,用于获取与所述恶意URL对应的请求访问记录; 数据处理模块,用于根据与所述恶意URL对应的请求访问记录生成提示信息; 展示模块,用于展示所述提示信息。
11.根据权利要求10所述的恶意URL拦截提示装置,其特征在于,所述恶意URL拦截模块还用于获取请求的URL,在预设的恶意URL库中查找是否存在与所述请求的URL匹配的记录信息,若是,则拦截所述请求的URL。
12.根据权利要求11所述的恶意URL拦截提示装置,其特征在于,所述恶意URL拦截模块还用于截取所述请求的URL的域名,在预设的恶意URL库中查找是否存在所述域名。
13.根据权利要求10所述的恶意URL拦截提示装置,其特征在于,所述与所述恶意URL对应的请求访问记录包括所述恶意URL被请求的总次数以及所述恶意URL被访问的总次数; 所述数据处理模块还用于根据所述恶意URL被请求的总次数以及所述恶意URL被访问的总次数生成提示信息。
14.根据权利要求13所述的恶意URL拦截提示装置,其特征在于,还包括URL统计模块,用于在根据与所述恶意URL对应的请求访问记录生成提示信息之前累加所述恶意URL被请求的总次数;在获取到输入的继续访问请求时,累加所述恶意URL被访问的总次数。
15.根据权利要求13至14所述的恶意URL拦截提示装置,其特征在于,所述提示信息对应恶意URL的访问概率; 所述数据处理模块还用于根据公式
16.根据权利要求15所述的恶意URL拦截提示装置,其特征在于,所述与恶意URL对应的请求访问记录包括与所述恶意URL对应的域名被请求的总次数以及与所述恶意URL对应的域名被访问的总次数;所述数据处理模块还用于根据与所述恶意URL对应的域名被请求的总次数以及与所述恶意URL对应的域名被访问的总次数生成提示信息。
17.根据权利要求16所述的恶意URL拦截提示装置,其特征在于,所述提示信息还可对应域名的访问概率; 所述数据处理模块还用于按照如下公式计算所述访问概率 其中,Pffl为域名访问概率,η为所述恶意URL对应的域名被请求的总次数,m为所述恶意URL对应的域名被访问的总次数。
18.根据权利要求16所述的恶意URL拦截提示装置,其特征在于,还包括域名统计模块,用于在根据与所述恶意URL对应的请求访问记录生成提示信息之前累加所述恶意URL对应的域名被请求的总次数;在获取到输入的继续访问请求时,累加所述恶意URL对应的域名被访问的总次数。
全文摘要
本发明涉及一种恶意URL拦截提示方法,包括拦截恶意URL;获取与所述恶意URL对应的请求访问记录;根据所述与恶意URL对应的请求访问记录生成提示信息并展示。此外,还涉及一种恶意URL拦截提示装置。上述恶意URL拦截提示方法和系统能够提高用户个人信息保护的安全性。
文档编号G06F21/00GK102724190SQ20121019064
公开日2012年10月10日 申请日期2012年6月11日 优先权日2012年6月11日
发明者李旭阳, 董文辉 申请人:腾讯科技(深圳)有限公司