网页安全性检测方法及装置的制造方法
【技术领域】
[0001 ] 本发明涉及网络技术领域,尤其涉及网页安全性检测方法及装置。
【背景技术】
[0002]随着网络技术的发展,互联网已经得到了普及。然而在在网站的应用场景中,通常存在钓鱼flash对用户的信用卡号、银行卡号、身份证号等信息进行窃取,导致网页使用的安全性较低。
[0003]针对上述问题,现有技术中,通常将flash的哈希签名与钓鱼flash库中的哈希签名进行比对,以判断网页安全性。但是由于flash的哈希签名与flash--对应,当flash
中的部分图片对象进行调整后,flash的哈希签名将随之改变,从而使得钓鱼flash库中的哈希签名无效,导致网页使用的安全性较低。
【发明内容】
[0004]本发明实施例的主要目的是提供一种网页安全性检测方法及装置,旨在提高网页检测的可靠性,提高网页使用的安全性。
[0005]为实现上述目的,本发明实施例提供了一种网页安全性检测方法,包括以下步骤:
[0006]获取从待检测网址下载的待检测flash ;
[0007]根据预置的光学字符识别算法从所述待检测flash提取字符信息;
[0008]将提取的字符信息与预置的关键字数据库进行比对;
[0009]根据比对的结果,确定所述待检测网址的安全性。
[0010]进一步地,本发明实施例还提供了一种网页安全性检测装置,所述网页安全性检测装置包括:
[0011]获取模块,用于获取从待检测网址下载的待检测flash ;
[0012]提取模块,用于根据预置的光学字符识别算法从所述待检测flash提取字符信息;
[0013]比对模块,用于将提取的字符信息与预置的关键字数据库进行比对;
[0014]确定模块,用于根据比对的结果,确定所述待检测网址的安全性。
[0015]本发明实施例通过获取从待检测网址下载的待检测flash,然后根据预置的光学字符识别算法从所述待检测flash提取字符信息,并将提取的字符信息与预置的关键字数据库进行比对,根据比对的结果,确定所述待检测网址的安全性;从而实现了 flash的安全性的检测。由于本发明是通过采用光学字符识别算法提取flash中的字符信息,并通过字符信息与预置的关键字数据库进行比对,达到安全性检测;因此实现了 flash内容的安全监测,相对于现有技术中通过比对flash库中的哈希签名确定网页的安全性,本发明提供的网页安全性检测方法提高了网页检测的可靠性,从而提高了网页使用的安全性。
【附图说明】
[0016]图1是本发明网页安全性检测装置第一实施例的硬件架构示意图;
[0017]图2是本发明网页安全性检测装置第二实施例的功能模块示意图;
[0018]图3是图2中提取模块的细化功能模块示意图;
[0019]图4是图2中确定模块一实施例的细化功能模块示意图;
[0020]图5是图2中确定模块另一实施例的细化功能模块示意图;
[0021]图6是本发明网页安全性检测方法第一实施例的流程示意图;
[0022]图7是本发明网页安全性检测方法第二实施例的流程示意图;
[0023]图8是图6中确定待检测网址的安全性一实施例的细化流程示意图;
[0024]图9是图6中确定待检测网址的安全性另一实施例的细化流程示意图。
[0025]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0026]以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0027]参照图1,提出本发明网页安全性检测装置第一实施例。该实施例中,该数据处理装置包括:处理器111、存储器112、用户接口 113、网络接口 114及通信总线115。通信总线115用于数据服务器中各组成部件之间的通信,用户接口 113用于接收用户输入的信息,该用户接口可以为有线接口及无线接口,例如键盘、鼠标等。网络接口 114用于数据服务器与外部进行互相通信,该网络接口 114也可以包括有线接口及无线接口。存储器112可以包括一个或一个以上计算机可读存储介质,而且其不但包括内部存储器,还包括外部存储器。该存储器中存储有操作系统及检测程序等等。处理器111用于调用存储器112中的检测程序,以执行以下操作:
[0028]在通过用户接口 113接收用户输入待检测网站时,获取从待检测网址下载的待检测 flash ;
[0029]根据预置的光学字符识别算法从所述待检测flash提取字符信息;
[0030]将提取的字符信息与预置的关键字数据库进行比对;
[0031 ] 根据比对的结果,确定所述待检测网址的安全性。
[0032]进一步地,处理器111还用于调用存储器112中的检测程序,以执行以下操作:
[0033]根据flash标准文件格式信息,从所述待检测flash中提取图片对象和文本资源对象;
[0034]根据所述预置的光学字符识别算法从所述图片对象中提取文本字符;
[0035]将所述文本资源对象和文本字符与所述预置的关键字数据库进行比对。
[0036]进一步地,处理器111还用于调用存储器112中的检测程序,以执行以下操作:
[0037]根据比对的结果,判断所述字符信息与预置的关键字数据库的匹配度是否超过预设值;
[0038]当所述字符信息与预置的关键字数据库的匹配度超过预设值时,则确定所述待检测网址的安全级别为第一预置安全级别;
[0039]当所述字符信息与预置的关键字数据库的匹配度未超过预设值时,则确定所述待检测网址的安全级别为第二预置安全级别。
[0040]进一步地,处理器111还用于调用存储器112中的检测程序,以执行以下操作:
[0041]对所述安全级别为第一预置安全级别的待检测网址按照预置类别进行分类标记,并储存至预置数据库中。
[0042]本发明实施例通过获取从待检测网址下载的待检测flash,然后根据预置的光学字符识别算法从所述待检测flash提取字符信息,并将提取的字符信息与预置的关键字数据库进行比对,根据比对的结果,确定所述待检测网址的安全性;从而实现了 flash的安全性的检测。由于本发明是通过采用光学字符识别算法提取flash中的字符信息,并通过字符信息与预置的关键字数据库进行比对,达到安全性检测;因此实现了 flash内容的安全监测,相对于现有技术中通过比对flash库中的哈希签名确定网页的安全性,本发明提供的网页安全性检测方法提高了网页检测的可靠性,从而提高了网页使用的安全性。
[0043]进一步地,参照图2,提供了本发明网页安全性检测装置第二实施例,本实施例提供的网页安全性检测装置包括:
[0044]获取模块100,用于获取从待检测网址下载的待检测flash ;
[0045]本发明实施例提供的网页安全性检测应用于可以进行网页浏览的智能终端上;例如计算机、智能手机、PAD等。在通过智能终端进行网页浏览时,首先由终端发送浏览的待检测网址至网页服务器,由网页服务器进行响应,在由终端根据该响应对网页上的资源信息进行下载,并进行显示。该资源信息包括字符、图片和flash等。将获取网页中的所有flash,并将获取到的每一 flash作为一待检测flash,进行检测。可以理解的是,上述网页可以一个独立的flash,也可以在网页中嵌入多个flash。
[0046]提取模块200,用于根据预置的光学字符识别算法从所述待检测flash提取字符信息;
[0047]上述光学字符识别算法为OCR (Optical Character Recognit1n,光学字符识别),即对文本资料进行扫描,然后对图像文件进行分析处理,获取文字及版面信息的过程。具体地,可对获取的待检测flash展示的整体图像进行光学识别扫描,从而得到该flash中所有的字符信息,该字符信息包括文字信息、字母信息和数字信息。