网页检测方法及装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术,尤其涉及一种网页检测方法及装置。
【背景技术】
[0002]随着互联网技术的快速发展,网络安全问题日趋重要。目前,用户访问互联网时,服务端通常采用安全服务软件(如腾讯电脑管家)来检测用户所访问的网页的安全性;若服务器检测用户访问的某网页地址即URL (Uniform Resource Locator,统一资源定位符)为恶意网站,则返回此检测结果至客户端,并提示用户谨慎访问。当某一条恶意URL被收录到云安全服务器数据库后,黑客通常会采用网址重定向的方式传播其他尚未被拦截的恶意URL;比如,通过在某一 URL链接后添加随机数的方式,可以构造无数个不同的URL,每当其中一个被云安全软件拦截后,直接使用另一个传播即可。
[0003]对于上述利用重定向技术规避云服务器打击的恶意网址,现有的网址安全性检测方式仍然是分别对单条URL做检测,对于跳转地址均为同一网址的URL,服务器检测时,需要重复下载上述URL对应的页面内容,并进行重复分析以进行安全性检测,浪费大量的带宽和CPU资源,不利于快速有效地检测恶意网站。
【发明内容】
[0004]鉴于此,有必要提供一种网页检测方法及装置,以及时有效地检测出利用重定向技术规避打击的恶意网址。
[0005]本发明实施例公开了一种网页检测方法,包括以下步骤:
[0006]接收到客户端触发的对某一网址的检测指令时,匹配该待检测网址的跳转关系,查找是否存储有所述待检测网址跳转后的目的网址;
[0007]若查找到所述目的网址,则查询并获取所述目的网址的页面状态;
[0008]若没有查找到所述目的网址,则查询并获取所述待检测网址的页面状态。
[0009]本发明实施例还公开一种网页检测装置,包括:
[0010]匹配模块,用于接收到客户端触发的对某一网址的检测指令时,匹配该待检测网址的跳转关系,查找是否存储有所述待检测网址跳转后的目的网址;
[0011]查询模块,用于在查找到所述目的网址时,查询并获取所述目的网址的页面状态;在没有查找到所述目的网址时,查询并获取所述待检测网址的页面状态。
[0012]本发明实施例接收到客户端触发的对某一网址的检测指令时,匹配该待检测网址的跳转关系,查找是否存储有所述待检测网址跳转后的目的网址;若存储有所述目的网址,则查询并获取所述目的网址的页面状态;若没有存储所述目的网址,则查询并获取所述待检测网址的页面状态;相较于现有技术中,直接检测每一个待检测网址的页面状态,本发明实施例具有快速检测出利用重定向技术规避打击的恶意网址的有益效果,节约了网络带宽和CPU资源。
【附图说明】
[0013]图1是本发明网页检测方法第一实施例流程示意图;
[0014]图2是本发明网页检测方法第二实施例流程示意图;
[0015]图3是本发明网页检测方法中,查询并获取待检测网址的页面状态一实施例流程示意图;
[0016]图4是本发明网页检测装置第一实施例功能模块示意图;
[0017]图5是本发明网页检测装置第二实施例功能模块示意图;
[0018]图6是本发明网页检测装置第三实施例功能模块示意图。
[0019]本发明实施例目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0020]以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0021 ] 图1是本发明网页检测方法第一实施例流程示意图;如图1所示,本发明网页检测方法包括以下步骤:
[0022]步骤S01、接收到客户端触发的对某一网址的检测指令时,匹配该待检测网址的跳转关系,查找是否存储有所述待检测网址跳转后的目的网址;若查找到所述目的网址,则执行步骤S02 ;若没有查找到所述目的网址,则执行步骤S03 ;
[0023]本发明实施例中,服务端存储有海量的URL安全信息数据库,该数据库中存储了URL地址及该URL地址对应的状态,且服务端实时更新该数据库存储的上述信息;比如,更改某URL地址对应的状态、添加恶意网址的URL、添加某URL对应的跳转关系及该URL目的网址的页面状态等等。
[0024]当客户端基于用户侧的操作,请求某一网址如待检测网址URL a的安全状态;或者,客户端触发了服务端检测URL状态的触发条件时,服务端接收到客户端触发的对该URLa的检测指令,匹配该URL a的跳转关系,查找数据库中是否存储有该URL a跳转后的目的网址如URL b。
[0025]本发明实施例中,客户端触发的服务端检测URL状态的触发条件可以为:客户端基于该URL地址,触发的访问该URL地址对应的页面;或者,客户端点击经内链后的字或者词等,本发明实施例对上述触发条件不做限定。
[0026]步骤S02、查询并获取所述目的网址的页面状态;
[0027]步骤S03、查询并获取所述待检测网址的页面状态。
[0028]若服务端查找到该服务端的数据库中存储有该URL a跳转后的目的网址URL b,则服务端直接获取该URL a跳转后的目的地址URL b的页面状态;若服务端在其数据库中没有查找到该待检测网址URL a跳转后的目的网址URLb,则服务端查询并获取该待检测网址URL a的页面状态。
[0029]本发明实施例网页检测方法针对利用网址跳转技术构造的恶意网址的检测效果,尤为显著。所述的网址跳转,又称网址重定向,是指当用户输入网址A进行访问时,浏览器会自动跳转到网址B,向用户展示网址B的内容。比如链接http://t.cn/hfwpF?lll和http: //t.cn/hfwpF?222 和 http: //t.cn/hfwpF?333,都跳转到 http: //qq.com ;通过在t.cn链接后面添加随机数的方式,可以构造无数个不同的URL,每当其中一个URL被位于服务端的云安全软件拦截后,黑客直接使用另一个URL传播即可。
[0030]利用本发明实施例网页检测方法的思想,当服务端接收到一个待检测网址URL a时,首先匹配该URL a的跳转关系,查找数据库中是否存储有该URL a跳转后的目的网址URL b ;若存储有该URL a跳转后的目的网址URL b,则查询该URL b的页面状态,并获取存储的该URL b的页面状态,作为该待检测网址URL a的页面状态。比如,服务端接收到的待检测网址为上述网址http://t.cn/hfwpF?lll,服务端匹配出该http://t.cn/hfwpF?lll的跳转关系,查找出数据库中存储有该http://t.cn/hfwpF?lll网址跳转后的目的网址http://qq.com,而查询并获取该目的网址http://qq.com对应的页面状态为安全,则服务端获取到待检测网址http://t.cn/hfwpF?lll的页面状态为安全;同样地,服务端接收到对http://t.cn/hfwpF?222的检测时,根据上述思想,匹配该网址的跳转关系,获取到该http://t.cn/hfwpF?222地址对应的目的网址http://qq.com,且查询并获取该目的网址http: //qq.com的页面状态为安全。进一步地,本发明实施例中