安全检测方法及装置制造方法

文档序号:6500193阅读:166来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
安全检测方法及装置制造方法
【专利摘要】本发明公开了一种安全检测方法及装置,属于计算机领域。所述方法包括:接收一页面的页面显示文件,所述页面显示文件中包含有至少一段用于显示所述页面的代码片段,每段所述代码片段对应在所述页面中的一个显示区域显示页面内容;查询所述页面显示文件中符合预定检测条件的代码片段;对查询到的所述符合预定检测条件的代码片段进行安全检测,获得检测结果。本发明通过查询页面显示文件中符合预定检测条件的代码片段,并对该符合预定检测条件的代码片段进行安全检测,解决了现有技术中针对页面域名的检测方法无法准确检测Web应用的安全性的问题,达到提高页面检测准确性的目的。
【专利说明】安全检测方法及装置
【技术领域】
[0001]本发明涉及计算机领域,特别涉及一种安全检测方法及装置。
【背景技术】
[0002]Web应用采用开放式的开发架构,通常借助浏览器来运行。通过Web应用,不同的服务商可以在同一个页面中按需动态加载数据内容或代码。随着网络技术的不断发展,各种网络威胁也层出不穷,为了保障用户的安全,需要对基于浏览器运行的Web应用进行安全检测。
[0003]现有的对基于浏览器运行的Web应用进行安全检测的方法中,预先对各页面的域名进行安全分级,当用户打开一个Web应用页面时,浏览器检测该页面的域名,并根据该页面的域名确定该页面的安全等级,当该页面的安全等级高于预设值时向用户显示该页面。
[0004]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005]首先,Web应用页面中的内容来自不同的服务商,因此,针对页面域名的检测并不能准确检测页面中的内容是否安全;其次,当前针对浏览器页面的网络威胁中,很大一部分来自于可信任页面被植入木马病毒。因此,现有的针对页面域名的检测方法,无法准确检测Web应用的安全性。

【发明内容】

[0006]为了解决现有技术中无法准确检测Web应用的安全性的问题,本发明实施例提供了一种安全检测方法及装置。所述技术方案如下:
[0007]—方面,提供了一种安全检测方法,所述方法包括:
[0008]接收一页面的页面显示文件,所述页面显示文件中包含有至少一段用于显示所述页面的代码片段,每段所述代码片段对应在所述页面中的一个显示区域显示页面内容;
[0009]查询所述页面显示文件中符合预定检测条件的代码片段;
[0010]对查询到的所述符合预定检测条件的代码片段进行检测,获得检测结果。
[0011]所述符合预定检测条件的代码片段包括:用户指定的代码片段;
[0012]所述查询所述页面显示文件中符合预定检测条件的代码片段之前,还包括:
[0013]根据所述页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系;
[0014]根据所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系显示所述页面;
[0015]所述查询所述页面显示文件中符合预定检测条件的代码片段,包括:
[0016]检测用户在所述页面中的区域选择操作,根据检测到的所述区域选择操作获取用户指定区域的区域坐标;
[0017]根据获取的所述用户指定区域的区域坐标以及所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系,查询所述页面显示文件中用户指定的代码片段。[0018]所述用户在所述页面中的区域选择操作包括:鼠标框选操作、触摸框选操作、鼠标点击弹出区域选择对话框并选择指定区域的操作或者触摸点击弹出区域选择对话框并选择指定区域的操作。
[0019]所述符合预定检测条件的代码片段包括:包含有预定类型标记的代码片段,其中,所述预定类型标记为预定需要进行安全检测的代码片段的标记;
[0020]所述查询所述页面显示文件中符合预定检测条件的代码片段,包括:
[0021]查询所述页面显示文件中包含有预定类型标记的代码片段。
[0022]当所述符合预定检测条件的代码片段包括用户指定的代码片段时,所述对查询到的所述符合预定检测条件的代码片段进行检测,获得检测结果,包括:
[0023]查询预先存储的与所述用户指定的代码片段相对应的校验码;
[0024]根据查询到的所述校验码对所述用户指定的代码片段进行安全检测,获得检测结果;
[0025]当所述符合预定检测条件的代码片段包括包含有预定类型标记的代码片段时,所述对查询到的所述符合预定检测条件的代码片段进行检测,包括:
[0026]查询预先存储的与所述包含有预定类型标记的代码片段相对应的校验码;
[0027]根据查询到的所述校验码对所述包含有预定类型标记的代码片段进行安全检测,获得检测结果。
[0028]所述校验码为信息摘要特征码MD5码或哈希值。
[0029]当所述符合预定检测条件的代码片段包括用户指定的代码片段时,所述获得检测结果之后,还包括:按照第一预定显示策略向用户显示所述检测结果;
[0030]所述第一预定显示策略为:
[0031]在所述用户指定区域附近显示所述检测结果,和/或,对所述用户指定区域添加与所述检测结果相对应的颜色的边框或背景。
[0032]当所述符合预定检测条件的代码片段包括包含有预定类型标记的代码片段时,所述获得检测结果之后,还包括:按照第二预定显示策略向用户显示所述检测结果;
[0033]所述按照第二预定显示策略向用户显示所述检测结果之前,包括:
[0034]根据所述页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系;
[0035]根据所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系确定所述包含有预定类型标记的代码片段在所述页面中的显示区域;
[0036]所述第二预定策略为:
[0037]在所述包含有预定类型标记的代码片段在所述页面中的显示区域附近显示所述检测结果,和/或,对所述包含有预定类型标记的代码片段在所述页面中的显示区域添加与所述检测结果相对应的颜色的边框或背景。
[0038]所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系为所述页面的渲染树中的渲染区域的区域坐标与所述页面的文档对象模型Dom树中的节点之间的对应关系。
[0039]另一方面,提供了一种安全检测装置,所述装置包括:
[0040]文件接收模块,用于接收一页面的页面显示文件,所述页面显示文件中包含有至少一段用于显示所述页面的代码片段,每段所述代码片段对应在所述页面中的一个显示区域显示页面内容;
[0041]节点查询模块,用于查询所述文件接收模块接收到的页面显示文件中符合预定检测条件的代码片段;
[0042]检测模块,用于对所述节点查询模块查询到的所述符合预定检测条件的代码片段进行检测,获得检测结果。
[0043]所述符合预定检测条件的代码片段包括:用户指定的代码片段;
[0044]所述装置还包括:
[0045]第一对应关系获取模块,用于在所述节点查询模块查询所述文件接收模块接收到的页面显示文件中符合预定检测条件的代码片段之前,根据所述文件接收模块接收到的页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系;
[0046]页面显示模块,用于根据所述第一对应关系获取模块获取的所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系显示所述页面;
[0047]所述节点查询模块包括:
[0048]用户操作检测单元,用于检测用户在所述页面显示模块显示的页面中的区域选择操作;
[0049]第一坐标获取单元,用于根据所述用户操作检测单元检测到的所述区域选择操作获取用户指定区域的区域坐标;
[0050]第一节点查询单元,用于根据所述第一坐标获取单元获取的所述用户指定区域的区域坐标以及所述第一对应关系获取模块获取的所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系,查询所述页面显示文件中用户指定的代码片段。
[0051]所述符合预定检测条件的代码片段为:包含有预定类型标记的代码片段,其中,所述预定类型标记为预定需要进行安全检测的代码片段的标记;
[0052]所述节点查询模块包括:
[0053]第二节点查询单元,用于查询所述文件接收模块接收到的页面显示文件中包含有预定类型标记的代码片段。
[0054]所述检测模块包括:
[0055]第一校验码查询单元,用于当所述符合预定检测条件的代码片段为用户指定的代码片段时,查询预先存储的与所述第一节点查询单元查询到的用户指定的代码片段相对应的校验码;
[0056]第一安全检测单元,用于根据所述第一校验码查询单元查询到的所述校验码对所述第一节点查询单元查询到的用户指定的代码片段进行安全检测,获得检测结果;
[0057]第二校验码查询单元,用于当所述符合预定检测条件的代码片段为包含有预定类型标记的代码片段时,查询预先存储的与所述第二节点查询单元查询到的包含有预定类型标记的代码片段相对应的校验码;
[0058]第二安全检测单元,用于根据所述第二校验码查询单元查询到的所述校验码对所述第二节点查询单元查询到的包含有预定类型标记的代码片段进行安全检测,获得检测结果O
[0059]所述装置还包括:[0060]第一结果显示模块,用于在所述第一安全检测单元获得检测结果之后,按照第一预定显示策略向用户显示所述检测结果;
[0061]所述第一预定显示策略为:
[0062]在所述用户指定区域附近显示所述检测结果,和/或,对所述用户指定区域添加与所述检测结果相对应的颜色的边框或背景。
[0063]所述装置还包括:
[0064]第二结果显示模块,用于在所述第二安全检测单元获得检测结果之后,按照第二预定显示策略向用户显示所述检测结果;
[0065]第二对应关系获取模块,用于在所述第二结果显示模块按照所述第二预定显示策略向用户显示所述检测结果之前,根据所述文件接收模块接收到的页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系;
[0066]显示区域确定模块,用于根据所述第二对应关系获取模块获取的页面中的区域坐标与所述页面显示文件中的代码片段的对应关系确定所述包含有预定类型标记的代码片段在所述页面中的显示区域;
[0067]所述第二预定策略为:
[0068]在所述包含有预定类型标记的代码片段在所述页面中的显示区域附近显示所述检测结果,和/或,对所述包含有预定类型标记的代码片段在所述页面中的显示区域添加与所述检测结果相对应的颜色的边框或背景。
[0069]本发明实施例提供的技术方案带来的有益效果是:
[0070]通过查询页面显示文件中符合预定检测条件的代码片段,并对该符合预定检测条件的代码片段进行安全检测,解决了现有技术中针对页面域名的检测方法无法准确检测Web应用的安全性的问题,达到提高页面检测准确性的目的。
【专利附图】

【附图说明】
[0071]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0072]图1是本发明实施例一提供的安全检测方法的方法流程图;
[0073]图2是本发明实施例二提供的安全检测方法的方法流程图;
[0074]图3是本发明实施例三提供的安全检测方法的方法流程图;
[0075]图4是本发明实施例四提供的安全检测装置的一种装置结构示意图;
[0076]图5是本发明实施例四提供的安全检测装置的另一种装置结构示意图。
【具体实施方式】
[0077]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0078]实施例一
[0079]请参见图1,其示出了本发明实施例一提供的一种安全检测方法的方法流程图。该安全检测方法可以包括:
[0080]步骤101,接收一页面的页面显示文件,该页面显示文件中包含有至少一段用于显示该页面的代码片段,每段代码片段对应在该页面中的一个显示区域显示页面内容;
[0081]步骤102,查询该页面显示文件中符合预定检测条件的代码片段;
[0082]步骤103,对查询到的该符合预定检测条件的代码片段进行检测,获得检测结果。
[0083]综上所述,本发明实施例一提供的安全检测方法,通过查询页面显示文件中符合预定检测条件的代码片段,并对该符合预定检测条件的代码片段进行安全检测,解决了现有技术中针对页面域名的检测方法无法准确检测Web应用的安全性的问题,达到提高页面检测准确性的目的。
[0084]其中,本发明实施例一中提供的安全检测方法中,符合预定检测条件的代码片段可以为用户指定的代码片段或者包含有预定类型标记的代码片段。对此,本说明书分别以下述实施例二和实施例三对这两种情况分别加以说明。
[0085]实施例二
[0086]请参见图2,其示出了本发明实施例二提供了一种安全检测方法的方法流程图,该安全检测方法可以应用于对基于浏览器的Web应用进行安全检测。以符合预定检测条件的代码片段为用户指定的代码片段为例,该安全检测方法可以包括:
[0087]步骤201,浏览器接收一页面的页面显示文件,该页面显示文件中包含有至少一段用于显示该页面的代码片段;
[0088]其中,基于浏览器的Web应用的页面显示文件通常为Html (Hypertext MarkupLanguage,超文本标记语言)文件,该页面显示文件中的每段代码片段对应在该页面中的一个固定的显示区域显示相应的页面内容。
[0089]步骤202,浏览器根据该页面显示文件获取该页面中的区域坐标与该页面显示文件中的代码片段的对应关系,并根据该页面中的区域坐标与该页面显示文件中的代码片段的对应关系显示该页面;
[0090]其中,该页面中的区域坐标与该页面显示文件中的代码片段的对应关系为该页面的渲染树中的渲染区域的区域坐标与该页面的Dom (Document Object Model,文档对象模型)树中的节点之间的对应关系。
[0091]具体的,以页面显示文件为Html文件为例,浏览器接收到一个页面的Html文件后,解析该Html文件,并根据该Html文件生成该页面的Dom树,再根据该Dom树生成该页面的渲染树。其中,该页面的Dom树为一个由节点组成的,用于描述该页面显示内容的对象树,该页面显示文件中的每个代码片段对应该Dom树中的一个节点,该页面的渲染树中包含有该Dom树中各节点的显示样式以及在页面中的显示区域坐标。浏览器根据渲染树中的各节点的显示样式和显示区域坐标,将Dom树中各节点对应的内容显示在页面中。
[0092]步骤203,浏览器检测用户在该页面中的区域选择操作,根据检测到的该区域选择操作获取用户指定区域的区域坐标;
[0093]浏览器向用户显示该页面后,用户可以在页面中选择需要进行安全检测的内容,浏览器检测用户的区域选择操作并获取该用户指定区域的区域坐标。其中,用户的区域选择操作可以是鼠标框选操作、触摸框选操作、手势框选操作、鼠标点击弹出区域选择对话框并选择指定区域的操作或者触摸点击弹出区域选择对话框并选择指定区域的操作等,本发明实施例对此不作具体限定。
[0094]以用户通过鼠标框选操作选择指定区域为例,浏览器首先根据渲染树,将该页面分成至少一个固定显示区域,当用户进行框选操作时,根据用户框选的区域坐标,将用户框选到的固定显示区域识别为用户指定区域。具体的,浏览器可以将被用户框选到的区域部分或完全覆盖的固定显示区域识别为用户指定区域,或者,也可以只将被用户框选的区域完全覆盖的固定显示区域识别为用户指定区域,对此,本实施例不作具体限定。
[0095]步骤204,浏览器根据获取的该用户指定区域的区域坐标以及该页面中的区域坐标与该页面显示文件中的代码片段的对应关系,查询该页面显示文件中用户指定的代码片段;
[0096]具体的,浏览器根据该页面的渲染树中的渲染区域的区域坐标与该页面的Dom树中的节点之间的对应关系,查询该用户指定区域所对应的代码片段。
[0097]步骤205,浏览器对查询到的用户指定的代码片段进行安全检测,获得检测结果;
[0098]具体的,浏览器可以查询预先存储的与该用户指定的代码片段相对应的校验码;并根据查询到的校验码对该用户指定的代码片段进行安全检测。其中,校验码为该用户指定的代码片段的服务商预先提供给浏览器的,校验码可以是该用户指定的代码片段的信息摘要特征码MD5 (Message-Digest Algorithm5,信息-摘要算法5)码或哈希值等。
[0099]若该代码片段通过安全检测,则检测结果可以为安全;若该代码片段未通过安全检测,则检测结果可以为危险;若浏览器查询不到该代码片段对应的校验码,则检测结果可以为未知。
[0100]步骤206,浏览器按照预定显示策略向用户显示该检测结果。
[0101]具体的,浏览器可以按照第一预订显示策略向用户显示该检测结果,其中,该第一预定显示策略可以为:在该用户指定区域附近显示该检测结果,和/或,对该用户指定区域添加与该检测结果相对应的颜色的边框或背景。
[0102]浏览器可以将检测结果以文本形式显示在用户指定区域附近;和/或,浏览器也可以根据边框或背景颜色显示检测结果,具体比如,若检测结果为安全,则为该用户指定区域设置绿色的边框或背景,若检测结果为危险,则为该用户指定区域设置红色的边框或背景,若检测结果为未知,则为该用户指定区域设置橙色的边框或背景。
[0103]综上所述,本发明实施例二提供的方法,通过检测用户区域选择操作,确定用户指定区域,并查询该用户指定区域对应的代码片段,根据预先存储的该代码片段对应的校验码对该代码片段进行检测,解决了现有技术中针对页面域名的检测方法无法准确检测Web应用的安全性的问题,达到提高页面检测准确性的目的;另外,本发明实施例二提供的方法,针对用户指定的区域进行检测,避免对页面中用户不感兴趣的无关内容进行不必要的检测,达到了缩短检测时间,提高检测效率,节约系统资源的目的。
[0104]实施例三
[0105]请参见图3,其示出了本发明实施例三提供了一种安全检测方法的方法流程图,该安全检测方法可以应用于对基于浏览器的Web应用进行安全检测。以符合预定检测条件的代码片段为包含有预定类型标记的代码片段为例,该安全检测方法可以包括:
[0106]步骤301,浏览器接收一页面的页面显示文件,该页面显示文件中包含有至少一段用于显示该页面的代码片段;[0107]其中,基于浏览器的Web应用的页面显示文件通常为Html文件,该页面显示文件中的每段代码片段对应在该页面中的一个固定的显示区域显示相应的页面内容。
[0108]步骤302,浏览器查询该页面显示文件中包含有预定类型标记的代码片段;
[0109]其中,该预定类型标记为预定需要进行安全检测的代码片段的标记。具体的,该预定类型标记可以是该代码片段的服务商添加的特殊标识;或者,该预定类型标记也可以是该代码片段中的关键标识,比如,若浏览器预设对用户帐号或信息输入区域或者网银支付区域进行检测时,可以将对应于输入帐号、密码、验证码、支付等操作的标识设置为预定类型标记。浏览器在对Html文档构建Dom树和渲染树的同时,若检测到某一代码片段包含有预定类型标记,则将该代码片段识别为需要进行安全检测的代码片段。
[0110]步骤303,浏览器对查询到的包含有预定类型标记的代码片段进行安全检测,获得检测结果;
[0111]浏览器查询预先存储的与该包含有预定类型标记的代码片段相对应的校验码;并根据查询到的校验码对该包含有预定类型标记的代码片段进行安全检测。其中,校验码为该用户指定的代码片段的服务商预先提供给浏览器的,校验码可以是该用户指定的代码片段的MD5码或哈希值等。
[0112]若该代码片段通过安全检测,则检测结果可以为安全;若该代码片段未通过安全检测,则检测结果可以为危险;若浏览器查询不到该代码片段对应的校验码,则检测结果可以为未知。
[0113]步骤304,浏览器按照预定显示策略向用户显示该检测结果。
[0114]浏览器可以按照第二预定显示策略向用户显示所述检测结果,其中,该第二预定显示策略可以为:在该包含有预定类型标记的代码片段在页面中的显示区域附近显示该检测结果,和/或,对该包含有预定类型标记的代码片段在该页面中的显示区域添加与该检测结果相对应的颜色的边框或背景。
[0115]浏览器可以将检测结果以文本形式显示在用户指定区域附近;和/或,浏览器也可以根据边框或背景颜色显示检测结果,具体比如,若检测结果为安全,则为该用户指定区域设置绿色的边框或背景,若检测结果为危险,则为该用户指定区域设置红色的边框或背景,若检测结果为未知,则为该用户指定区域设置橙色的边框或背景。
[0116]另外,浏览器在按照第二预定显示策略向用户显示该检测结果之前,根据该页面显示文件获取该页面中的区域坐标与页面显示文件中的代码片段的对应关系,并根据该页面中的区域坐标与该页面显示文件中的代码片段的对应关系确定该包含有预定类型标记的代码片段在该页面中的显示区域,其中,该页面中的区域坐标与该页面显示文件中的代码片段的对应关系为该页面的渲染树中的渲染区域的区域坐标与该页面的文档对象模型Dom树中的节点之间的对应关系。
[0117]综上所述,本发明实施例三提供的方法,通过检测页面显示文件中包含有预定类型标记的代码片段,并对该包含有预定类型标记的代码片段进行安全检测,解决了现有技术中针对页面域名的检测方法无法准确检测Web应用的安全性的问题,达到提高页面检测准确性的目的;另外,本发明实施例三提供的方法,针对包含有预定类型的代码片段进行检测,避免对页面中安全需求较低的无关内容进行不必要的检测,达到了缩短检测时间,提高检测效率,节约系统资源的目的。[0118]需要说明的是,上述实施例二和实施例三所提供的方法,可以单独使用,也可以两者结合使用。
[0119]实施例四
[0120]请参见图4,其示出了本发明实施例四提供的一种安全检测装置的装置结构图。该安全检测装置可以包括:
[0121]文件接收模块401,用于接收一页面的页面显示文件,该页面显示文件中包含有至少一段用于显示该页面的代码片段,每段代码片段对应在该页面中的一个显示区域显示页面内容;
[0122]节点查询模块402,用于查询该文件接收模块401接收到的页面显示文件中符合预定检测条件的代码片段;
[0123]检测模块403,用于对该节点查询模块402查询到的该符合预定检测条件的代码片段进行检测,获得检测结果。
[0124]请参见图5,其示出了本发明实施例四提供的安全检测装置的另一种装置结构图。
[0125]该符合预定检测条件的代码片段包括:用户指定的代码片段;
[0126]该装置还包括:
[0127]第一对应关系获取模块404,用于在该节点查询模块402查询该文件接收模块401接收到的页面显示文件中符合预定检测条件的代码片段之前,根据该文件接收模块401接收到的页面显示文件获取该页面中的区域坐标与该页面显示文件中的代码片段的对应关系;
[0128]页面显示模块405,用于根据该第一对应关系获取模块404获取的该页面中的区域坐标与该页面显示文件中的代码片段的对应关系显示该页面;
[0129]该节点查询模块402包括:
[0130]用户操作检测单元402a,用于检测用户在该页面显示模块405显示的页面中的区域选择操作;
[0131]第一坐标获取单元402b,用于根据该用户操作检测单元402a检测到的该区域选择操作获取用户指定区域的区域坐标;
[0132]第一节点查询单元402c,用于根据该第一坐标获取单元402b获取的该用户指定区域的区域坐标以及该第一对应关系获取模块404获取的该页面中的区域坐标与该页面显示文件中的代码片段的对应关系,查询该页面显示文件中用户指定的代码片段。
[0133]其中,用户在该页面中的区域选择操作包括:鼠标框选操作、触摸框选操作、手势框选操作、鼠标点击弹出区域选择对话框并选择指定区域的操作或者触摸点击弹出区域选择对话框并选择指定区域的操作等。
[0134]该符合预定检测条件的代码片段还可以为:包含有预定类型标记的代码片段,其中,该预定类型标记为预定需要进行安全检测的代码片段的标记;
[0135]该节点查询模块402包括:
[0136]第二节点查询单元402d,用于查询该文件接收模块401接收到的页面显示文件中包含有预定类型标记的代码片段。
[0137]该检测模块403包括:
[0138]第一校验码查询单元403a,用于当该符合预定检测条件的代码片段为用户指定的代码片段时,查询预先存储的与该第一节点查询单元402c查询到的用户指定的代码片段相对应的校验码;
[0139]第一安全检测单元403b,用于根据该第一校验码查询单元403a查询到的该校验码对该第一节点查询单元402c查询到的用户指定的代码片段进行安全检测,获得检测结果;
[0140]第二校验码查询单元403c,用于当该符合预定检测条件的代码片段为包含有预定类型标记的代码片段时,查询预先存储的与该第二节点查询单元402d查询到的包含有预定类型标记的代码片段相对应的校验码;
[0141]第二安全检测单元403d,用于根据该第二校验码查询单元403c查询到的该校验码对该第二节点查询单元402d查询到的包含有预定类型标记的代码片段进行安全检测,获得检测结果。
[0142]该装置还包括:
[0143]第一结果显示模块406,用于在该第一安全检测单元403b获得检测结果之后,按照第一预定显示策略向用户显示该检测结果;
[0144]该第一预定显示策略为:
[0145]在该用户指定区域附近显示该检测结果,和/或,对该用户指定区域添加与该检测结果相对应的颜色的边框或背景。
[0146]该装置还包括:
[0147]第二结果显示模块407,用于在该第二安全检测单元403d获得检测结果之后,按照第二预定显示策略向用户显示该检测结果;
[0148]第二对应关系获取模块408,用于在该第二结果显示模块407按照该第二预定显示策略向用户显示该检测结果之前,根据该文件接收模块401接收到的页面显示文件获取该页面中的区域坐标与该页面显示文件中的代码片段的对应关系;
[0149]显示区域确定模块409,用于根据该第二对应关系获取模块408获取的页面中的区域坐标与该页面显示文件中的代码片段的对应关系确定该包含有预定类型标记的代码片段在该页面中的显示区域;
[0150]该第二预定策略为:
[0151]在该包含有预定类型标记的代码片段在该页面中的显示区域附近显示该检测结果,和/或,对该包含有预定类型标记的代码片段在该页面中的显示区域添加与该检测结果相对应的颜色的边框或背景。
[0152]综上所述,本发明实施例四提供的安全检测装置,通过检测用户框选操作,确定用户指定区域,并查询该用户指定区域对应的代码片段,根据预先存储的该代码片段对应的校验码对该代码片段进行检测,或者,通过检测页面显示文件中包含有预定类型标记的代码片段,并对该包含有预定类型标记的代码片段进行安全检测,解决了现有技术中针对页面域名的检测方法无法准确检测Web应用的安全性的问题,达到提高页面检测准确性的目的;另外,本发明实施例四提供的方法,针对用户指定的区域进行检测,或者,针对包含有预定类型的代码片段进行检测,避免对页面中的无关内容进行不必要的检测,达到了缩短检测时间,提高检测效率,节约系统资源的目的。
[0153]需要说明的是:上述实施例提供的安全检测装置在对Web应用进行安全检测时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的安全检测装置与安全检测方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0154]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0155]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0156]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种安全检测方法,其特征在于,所述方法包括: 接收一页面的页面显示文件,所述页面显示文件中包含有至少一段用于显示所述页面的代码片段,每段所述代码片段对应在所述页面中的一个显示区域显示页面内容; 查询所述页面显示文件中符合预定检测条件的代码片段; 对查询到的所述符合预定检测条件的代码片段进行检测,获得检测结果。
2.根据权利要求1所述的方法,其特征在于,所述符合预定检测条件的代码片段包括:用户指定的代码片段; 所述查询所述页面显示文件中符合预定检测条件的代码片段之前,还包括: 根据所述页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系; 根据所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系显示所述页面; 所述查询所述页面显示文件中符合预定检测条件的代码片段,包括: 检测用户在所述页 面中的区域选择操作,根据检测到的所述区域选择操作获取用户指定区域的区域坐标; 根据获取的所述用户指定区域的区域坐标以及所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系,查询所述页面显示文件中用户指定的代码片段。
3.根据权利要求2所述的方法,其特征在于,所述用户在所述页面中的区域选择操作包括:鼠标框选操作、触摸框选操作、手势框选操作、鼠标点击弹出区域选择对话框并选择指定区域的操作或者触摸点击弹出区域选择对话框并选择指定区域的操作。
4.根据权利要求1所述的方法,其特征在于,所述符合预定检测条件的代码片段包括:包含有预定类型标记的代码片段,其中,所述预定类型标记为预定需要进行安全检测的代码片段的标记; 所述查询所述页面显示文件中符合预定检测条件的代码片段,包括: 查询所述页面显示文件中包含有预定类型标记的代码片段。
5.根据权利要求2至4任一所述的方法,其特征在于, 当所述符合预定检测条件的代码片段包括用户指定的代码片段时,所述对查询到的所述符合预定检测条件的代码片段进行检测,获得检测结果,包括: 查询预先存储的与所述用户指定的代码片段相对应的校验码; 根据查询到的所述校验码对所述用户指定的代码片段进行安全检测,获得检测结果;当所述符合预定检测条件的代码片段包括包含有预定类型标记的代码片段时,所述对查询到的所述符合预定检测条件的代码片段进行检测,包括: 查询预先存储的与所述包含有预定类型标记的代码片段相对应的校验码; 根据查询到的所述校验码对所述包含有预定类型标记的代码片段进行安全检测,获得检测结果。
6.根据权利要求5所述的方法,其特征在于,所述校验码为信息摘要特征码MD5码或哈希值。
7.根据权利要求5所述的方法,其特征在于,当所述符合预定检测条件的代码片段包括用户指定的代码片段时,所述获得检测结果之后,还包括:按照第一预定显示策略向用户显示所述检测结果; 所述第一预定显示策略为: 在所述用户指定区域附近显示所述检测结果,和/或,对所述用户指定区域添加与所述检测结果相对应的颜色的边框或背景。
8.根据权利要求5所述的方法,其特征在于,当所述符合预定检测条件的代码片段包括包含有预定类型标记的代码片段时,所述获得检测结果之后,还包括:按照第二预定显示策略向用户显示所述检测结果; 所述按照第二预定显示策略向用户显示所述检测结果之前,包括: 根据所述页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系; 根据所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系确定所述包含有预定类型标记的代码片段在所述页面中的显示区域; 所述第二预定策略为: 在所述包含有预定类型标记的代码片段在所述页面中的显示区域附近显示所述检测结果,和/或,对所述包含有预定类型标记的代码片段在所述页面中的显示区域添加与所述检测结果相对应的颜色的边框或背景。
9.根据权利要求2或8所述的方法,其特征在于,所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系为所述页面的渲染树中的渲染区域的区域坐标与所述页面的文档对象模型Dom树中的节点之间的对应关系。
10.一种安全检测装置,其特征在于,所述装置包括: 文件接收模块,用于接收一页面的页面显示文件,所述页面显示文件中包含有至少一段用于显示所述页面的代码片段,每段所述代码片段对应在所述页面中的一个显示区域显示页面内容; 节点查询模块,用于查询所述文件接收模块接收到的页面显示文件中符合预定检测条件的代码片段; 检测模块,用于对所述节点查询模块查询到的所述符合预定检测条件的代码片段进行检测,获得检测结果。
11.根据权利要求10所述的装置,其特征在于,所述符合预定检测条件的代码片段包括:用户指定的代码片段; 所述装置还包括: 第一对应关系获取模块,用于在所述节点查询模块查询所述文件接收模块接收到的页面显示文件中符合预定检测条件的代码片段之前,根据所述文件接收模块接收到的页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系; 页面显示模块,用于根据所述第一对应关系获取模块获取的所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系显示所述页面; 所述节点查询模块包括: 用户操作检测单元,用于检测用户在所述页面显示模块显示的页面中的区域选择操 作; 第一坐标获取单元,用于根据所述用户操作检测单元检测到的所述区域选择操作获取用户指定区域的区域坐标; 第一节点查询单元,用于根据所述第一坐标获取单元获取的所述用户指定区域的区域坐标以及所述第一对应关系获取模块获取的所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系,查询所述页面显示文件中用户指定的代码片段。
12.根据权利要求10所述的装置,其特征在于,所述符合预定检测条件的代码片段为:包含有预定类型标记的代码片段,其中,所述预定类型标记为预定需要进行安全检测的代码片段的标记; 所述节点查询模块包括: 第二节点查询单元,用于查询所述文件接收模块接收到的页面显示文件中包含有预定类型标记的代码片段。
13.根据权利要求11或12所述的装置,其特征在于, 所述检测模块包括: 第一校验码查询单元,用于当所述符合预定检测条件的代码片段为用户指定的代码片段时,查询预先存储的与所述第一节点查询单元查询到的用户指定的代码片段相对应的校验码; 第一安全检测单元,用于根据所述第一校验码查询单元查询到的所述校验码对所述第一节点查询单元查询到的用户指定的代码片段进行安全检测,获得检测结果; 第二校验码查询单元,用于当所述符合预定检测条件的代码片段为包含有预定类型标记的代码片段时,查询预先存储的与所述第二节点查询单元查询到的包含有预定类型标记的代码片段相对应的校验码; 第二安全检测单元,用于根据所述第二校验码查询单元查询到的所述校验码对所述第二节点查询单元查询到的包含有预定类型标记的代码片段进行安全检测,获得检测结果。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括: 第一结果显示模块,用于在所述第一安全检测单元获得检测结果之后,按照第一预定显示策略向用户显示所述检测结果; 所述第一预定显示策略为: 在所述用户指定区域附近显示所述检测结果,和/或,对所述用户指定区域添加与所述检测结果相对应的颜色的边框或背景。
15.根据权利要求13所述的装置,其特征在于,所述装置还包括: 第二结果显示模块,用于在所述第二安全检测单元获得检测结果之后,按照第二预定显示策略向用户显示所述检测结果; 第二对应关系获取模块,用于在所述第二结果显示模块按照所述第二预定显示策略向用户显示所述检测结果之前,根据所述文件接收模块接收到的页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系; 显示区域确定模块,用于根据所述第二对应关系获取模块获取的页面中的区域坐标与所述页面显示文件中的代码片段的对应关系确定所述包含有预定类型标记的代码片段在所述页面中的显示区域; 所述第二预定策略为: 在所述包含有预定类型标记的代码片段在所述页面中的显示区域附近显示所述检测结果,和/或,对所述包含有预定类型标记的代码片段在所述页面中的显示区域添加与所述检测结果相对应的颜 色的边框或背景。
【文档编号】G06F17/30GK104021341SQ201310064501
【公开日】2014年9月3日 申请日期:2013年2月28日 优先权日:2013年2月28日
【发明者】冯荣峰, 庄渭峰, 陈康, 徐晶 申请人:联想(北京)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:冯荣峰;庄渭峰;陈康;徐晶
  • 技术所有人:联想(北京)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
车辆安全检测设备相关技术
360网站安全检测相关技术
网站安全检测相关技术
快速检测设备相关技术
百度安全检测相关技术
域名安全检测相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2