恶意网页的防御方法
【技术领域】
[0001]本发明涉及互联网通信技术领域,特别是涉及一种恶意网页的防御方法。
【背景技术】
[0002]恶意网站可能有钓鱼网站或者网页病毒等各种表现形式,其中网页病毒是利用网页来进行破坏的病毒,它存在于网页之中,其实是使用一些程序语言编写的一些恶意代码利用软件的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,就能利用终端的系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改动,重则能关闭系统的功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则能威胁到用户的财产安全。
[0003]传统检测防护技术仅能在开启相应软件之当时进行恶意网页的监测,不能实时在线地实现恶意网页的防御。
【发明内容】
[0004]本发明主要解决的技术问题是提供一种恶意网页的防御方法,能够提高客户端的安全性。
[0005]为解决上述技术问题,本发明采用的一个技术方案是:提供一种恶意网页的防御方法。包括:监控客户端通过浏览器发送的网页访问请求;截取所述网页访问请求中的目标网址;根据所述目标网址判断所述目标网址是否属于预设的恶意网址数据库;如果不属于所述恶意网址数据库,则访问所述目标网址对应的网页,并根据所述网页的内容判断所述网页是否为支付页面;如果为支付页面,则获取所述网页页面的截图,将所述截图发送给所述客户端供所述浏览器显示。
[0006]优选地,还包括:接收所述客户端通过所述浏览器发送的继续访问请求,则同意所述网页访问请求。
[0007]优选地,还包括:如果属于所述恶意网址数据库,则拒绝所述网页访问请求,并向所述客户端发送警告信息。
[0008]区别于现有技术的情况,本发明的有益效果是:通过客户端发送的网页访问请求判断客户端访问网址是否属于恶意网址数据库,如果不属于,则代替客户端访问该网页并判断网页是否为支付页面,如果为支付页面则截图,将截图发送给客户端供浏览器显示,用户可以通过截图判断该网页是否真的为恶意网页,从而能够提高客户端的安全性。
【附图说明】
[0009]图1是本发明实施例恶意网页的防御方法的流程示意图。
【具体实施方式】
[0010]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0011]参见图1,是本发明实施例恶意网页的防御方法的流程示意图。本实施例的恶意网页的防御方法包括以下步骤:
[0012]S1:监控客户端通过浏览器发送的网页访问请求。
[0013]其中,恶意网页上镶嵌有恶意程序或恶意软件,用户一旦访问这样即可能遭受恶意网页的侵扰。用户访问网页的方式通常是通过浏览器发送网页访问请求。
[0014]S2:截取网页访问请求中的目标网址。
[0015]其中,网页访问请求可以包含有网页的URL (Uniform Universal ResourceLocator,统一资源定位符)地址,URL地址用于唯一标识用户待访问网页的地址,即目标网址。
[0016]S3:根据目标网址判断目标网址是否属于预设的恶意网址数据库。
[0017]其中,预设的恶意网址数据库保存了已经验证过或者有嫌疑的恶意地址,将目标网址与恶意网址数据库进行比对,可以得到目标网址是否属于恶意网址数据库。
[0018]S4:如果不属于恶意网址数据库,则访问目标网址对应的网页,并根据网页的内容判断网页是否为支付页面。
[0019]其中,目标网址不属于恶意网址数据库,并不代表目标网址对应的网页是可信任网页,因为恶意网址数据库不可能穷尽所有网址。在本实施例中,访问目标网址对应的网页不是客户端,而是其他相关的设备,例如是网页中转服务器或者网页服务器。相关的设备访问网页后,会判断网页是否为支付页面。具体可以判断网页内容中是否包含银行帐户和支付密码信息,以确认该网页是否为支付页面。当然,也可以设置一个支付网页数据库,如果该网页存在于这个库中,则其属于支付网页。
[0020]由于客户端是通过截图的方式来显示网页,而没有直接访问网页,因此客户端不会有危险,从而提高了客户端的安全性。
[0021]S5:如果为支付页面,则获取网页页面的截图,将截图发送给客户端供浏览器显不O
[0022]其中,相关的设备对网页页面进行截图后,客户端的浏览器显示截图时,用户可以根据截图来判断目标网址对应的网页是否为权威的支付页面或者是官方的支付页面。
[0023]在本实施例中,防护方法还包括:
[0024]S6:接收客户端通过浏览器发送的继续访问请求,则同意网页访问请求。
[0025]其中,如果用户通过截图认为该支付网页使其本来所要访问的网页,想要继续访问,可以通过浏览器发送继续访问请求,从而能正常访问网页。
[0026]S7:如果属于恶意网址数据库,则拒绝网页访问请求,并向客户端发送警告信息。
[0027]其中,如果目标网址属于恶意网址数据库,说明目标网址对应的网页为恶意网页,则拒绝网页访问请求,保护客户端的安全。
[0028]通过上述方式,在本发明实施例通过客户端发送的网页访问请求判断客户端访问网址是否属于恶意网址数据库,如果不属于,则代替客户端访问该网页并判断网页是否为支付页面,如果为支付页面则截图,将截图发送给客户端供浏览器显示,用户可以通过截图判断该网页是否真的为恶意网页,从而能够提高客户端的安全性。
[0029]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种恶意网页的防御方法,其特征在于,包括: 监控客户端通过浏览器发送的网页访问请求; 截取所述网页访问请求中的目标网址; 根据所述目标网址判断所述目标网址是否属于预设的恶意网址数据库; 如果不属于所述恶意网址数据库,则访问所述目标网址对应的网页,并根据所述网页的内容判断所述网页是否为支付页面; 如果为支付页面,则获取所述网页页面的截图,将所述截图发送给所述客户端供所述浏览器显示。2.根据权利要求1所述的恶意网页的防御方法,其特征在于,还包括: 接收所述客户端通过所述浏览器发送的继续访问请求,则同意所述网页访问请求。3.根据权利要求1所述的恶意网页的防御方法,其特征在于,还包括: 如果属于所述恶意网址数据库,则拒绝所述网页访问请求,并向所述客户端发送警告?目息ο
【专利摘要】本发明提供了一种恶意网页的防御方法。该方法包括:监控客户端通过浏览器发送的网页访问请求;截取网页访问请求中的目标网址;根据目标网址判断目标网址是否属于预设的恶意网址数据库;如果不属于恶意网址数据库,则访问目标网址对应的网页,并根据网页的内容判断网页是否为支付页面;如果为支付页面,则获取网页页面的截图,将截图发送给客户端供浏览器显示。本发明能够提高客户端的安全性。
【IPC分类】G06F17/30, G06F21/56
【公开号】CN105138917
【申请号】CN201510532469
【发明人】黄雷
【申请人】成都秋雷科技有限责任公司
【公开日】2015年12月9日
【申请日】2015年8月26日