一种网络访问行为的监控方法、装置和一种客户端设备的制作方法

文档序号：7550898阅读：166来源：国知局

专利名称：一种网络访问行为的监控方法、装置和一种客户端设备的制作方法
技术领域：
本发明实施例涉及浏览器技术领域，具体涉及ー种网络访问行为的监控方法、装置和一种客户端设备。
背景技术：
互联网，即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网是指将两台计算机或者是两台以上的计算机終端、客户端、服务端通过计算机信息技术的手段互相联系起来的结果，人们可以与远在千里之外的朋友相互发送邮件、共同完成ー项工作、共同娱乐。随着互联网的发展，用户可以通过网络执行各种各样的操作，例如，网上购物、访问查分网站、使用微博、访问下载站点等。目前，在用户进行网络操作的同时，这些操作可能会导致ー些问题。例如，用户登录网上商城购买物品时，恶意第三方可能会通过木马盗取用户的网络银行账号和密码；或者，用户在访问某些需要安装插件访问的网站(例如查分网站)时，安装插件可能会导致断网；或者，用户在访问外挂网站时，可能会存在风险。但是，用户在执行网络操作的过程中，对于上述问题并不能及时发现，从而导致网络操作的安全性降低。

发明内容
鉴于上述问题，提出了本发明以便提供ー种克服上述问题或者至少部分地解决上述问题的ー种网络访问行为的监控方法、装置和一种客户端设备。根据本发明的ー个方面，提供了ー种网络访问行为的监控方法，包括:当检测到访问网站的行为时，获取所述网站的特征信息；将所述特征信息与预先设置的处理条件进行匹配，得到匹配结果；依据所述匹配结果通知客户端执行监控操作。本发明实施例中，处理条件包括多个网站匹配条件和满足所述网站匹配条件后对应的引导项，将所述特征信息与预先设置的处理条件进行匹配，得到匹配结果，包括:将所述特征信息与所述网站匹配条件进行匹配；获取满足相匹配的网站匹配条件后对应的引导项，将所述引导项作为所述匹配结果。本发明实施例中，通知客户端执行监控操作，包括:通知客户端弹出用于显示提示信息的窗体，和/或，通知客户端启动相应的程序；其中，针对不同类别的网站，所述窗体的类型、大小和内容不同。本发明实施例中，引导项包括针对购物类网站的引导项，
依据所述匹配结果通知客户端执行监控操作，包括:通知客户端进入网购模式，并启动沙箱程序，将访问所述购物类网站过程中执行的程序导入沙箱环境中运行；通知客户端弹出窗体显示进入网购模式的提示信息。本发明实施例中，引导项包括针对购物类网站的引导项，依据所述匹配结果通知客户端执行监控操作，包括:通知客户端启动扫描程序，扫描访问所述购物类网站过程中执行的程序的进程；通知客户端弹出窗体显示进入网购模式的提示信息。本发明实施例中，引导项包括针对支付类网站的引导项，依据所述匹配结果通知客户端执行监控操作，包括:当检测到在所述支付类网站中的登录行为和/或在所述支付类网站中的支付行为时，通知客户端启动检测程序检测所述支付类网站中对应的文件是否为恶意文件；当检测到所述文件为恶意文件时，通知客户端弹出窗体显示支付存在风险的提示信息。本发明实施例中，引导项包括针对安装插件类网站的引导项，依据所述匹配结果通知客户端执行监控操作，包括:通知客户端弹出窗体显示安装插件可能导致断网的提示信息，并允许访问所述安装插件类网站；当检测到访问结束的行为时，通知客户端启动断网检测程序检测是否断网；当检测到断网时，通知客户端启动分层服务提供程序对断网进行修复。本发明实施例中，引导项包括针对下载类网站的引导项，依据所述匹配结果通知客户端执行监控操作，包括:获取预先设置的可信网站列表，所述可信网站列表中包括多个可信网站的信息；通知客户端弹出窗体显示所述可信网站列表中的可信网站的信息。本发明实施例中，引导项包括针对外挂类网站的引导项，依据所述匹配结果通知客户端执行监控操作，包括:通知客户端弹出窗体显示所述外挂网站存在风险的提示信息；通知客户端创建系统快照，在快照模式中访问所述外挂网站；当检测到离开所述外挂类网站的行为时，通知客户端取消系统快照模式。本发明实施例中，网站的特征信息包括网站地址的安全散列值和/或网站标题的散列值；网站匹配条件包括需要访问引导的网站地址的安全散列值和/或网站标题的散列值。根据本发明的另一方面，提供了ー种网络访问行为的监控装置，包括:获取模块，适于当检测到访问网站的行为时，获取所述网站的特征信息；匹配模块，适于将所述特征信息与预先设置的处理条件进行匹配，得到匹配结果;通知模块，适于依据所述匹配结果通知客户端执行监控操作。本发明实施例中，处理条件包括多个网站匹配条件和满足所述网站匹配条件后对应的引导项，匹配模块包括:条件匹配子模块，适于将所述特征信息与所述网站匹配条件进行匹配；引导项获取子模块，适于获取满足相匹配的网站匹配条件后对应的引导项，将所述引导项作为所述匹配結果。本发明实施例中，通知模块通知客户端弹出用于显示提示信息的窗体，和/或，通知客户端启动相应的程序；其中，针对不同类别的网站，所述窗体的类型、大小和内容不同。本发明实施例中，引导项包括针对购物类网站的引导项，通知模块包括:第一购物通知子模块，适于通知客户端进入网购模式，并启动沙箱程序，将访问所述购物类网站过程中执行的程序导入沙箱环境中运行，并通知客户端弹出窗体显示进入网购模式的提示信息。本发明实施例中，引导项包括针对购物类网站的引导项，通知模块包括:第二购物通知子模块，适于通知客户端启动扫描程序，扫描访问所述购物类网站过程中执行的程序的进程，并通知客户端弹出窗体显示进入网购模式的提示信息。本发明实施例中，引导项包括针对支付类网站的引导项，通知模块包括:支付通知子模块，适于当检测到在所述支付类网站中的登录行为和/或在所述支付类网站中的支付行为时，通知客户端启动检测程序检测所述支付类网站中对应的文件是否为恶意文件；当检测到所述文件为恶意文件时，通知客户端弹出窗体显示支付存在风险的提示信息。本发明实施例中，引导项包括针对安装插件类网站的引导项，通知模块包括:插件通知子模块，适于通知客户端弹出窗体显示安装插件可能导致断网的提示信息，并允许访问所述安装插件类网站；当检测到访问结束的行为时，通知客户端启动断网检测程序检测是否断网；当检测到断网时，通知客户端启动分层服务提供程序对断网进行修复。本发明实施例中，引导项包括针对下载类网站的引导项，通知模块包括:下载通知子模块，适于获取预先设置的可信网站列表，所述可信网站列表中包括多个可信网站的信息；通知客户端弹出窗体显示所述可信网站列表中的可信网站的信息。本发明实施例中，引导项包括针对外挂类网站的引导项，通知模块包括:外挂通知子模块，适于通知客户端弹出窗体显示所述外挂网站存在风险的提示信息；通知客户端创建系统快照，在快照模式中访问所述外挂网站；当检测到离开所述外挂类网站的行为时，通知客户端取消系统快照模式。根据本发明的另一方面，提供了一种客户端设备，包括上述的网络访问行为的监控装置。根据本发明实施例的网络访问行为的监控方法、装置和客户端设备可以实时对浏览器的访问行为进行监控，当检测到访问网站的行为时，获取所述网站的特征信息，并将所述特征信息与预先设置的处理条件进行匹配，得到匹配結果，最后即可依据所述匹配结果通知客户端执行监控操作。本发明实施例针对不同的网站可以有不同的匹配结果，依据所述匹配结果通知客户端执行监控操作，可以向用户显示提示信息，并引导用户执行相应的操作，由此解决了用户在执行网络操作的过程中，对于遇到的问题不能及时发现，导致网络操作的安全性降低的问题，取得了能够针对不同的网站执行相应的处理，使用户能够更加直观地了解操作过程中的问题，提高了网络操作的安全性的有益效果。上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式
。

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的參考符号表示相同的部件。在附图中:图1示出了根据本发明一个实施例的ー种网络访问行为的监控方法的流程图；图2示出了根据本发明ー个具体的实施例的ー种网络访问行为的监控方法的流程图；以及图3示出了根据本发明一个实施例的ー种网络访问行为的监控装置的结构框图。
具体实施例方式下面将參照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。本发明实施例可以应用于计算机系統/服务器，其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境，等
坐寸o计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
参考图1，示出了本发明实施例中一种网络访问行为的监控方法的流程图。随着互联网的发展，用户可以通过网络执行各种各样的操作，例如，网上购物、访问查分网站、使用微博、访问下载站点等。目前，在用户进行网络操作的同时，这些操作可能会导致一些问题。例如，用户登录网上商城购买物品时，在通过网络银行支付的过程中，用户需要输入银行卡账号和预先设置的密码，此时，恶意第三方往往会通过木马盗取用户的网络银行账号和密码，当用户在网页上点击支付按钮时，进入的支付页面可能是恶意第三方预先设置好的，与正常支付网页相似的恶意网页，一旦用户在恶意网页上输入了用户名和密码，则可能导致用户信息被盗取；或者，用户在访问某些需要安装插件访问的网站(例如查分网站)时，安装插件可能会导致断网；或者，用户在访问外挂网站时，可能会存在风险。但是，用户在执行网络操作的过程中，对于上述问题并不能及时发现，从而导致网络操作的安全性降低。针对上述问题，本发明实施例提出了一种网络访问行为的监控方法，该方法可以针对不同的网站执行相应的操作，从而可以使用户能够更加直观地了解操作过程中的问题，提高了网络操作的安全性。具体的，如图1所示，该方法可以包括:步骤100，当检测到访问网站的行为时，获取所述网站的特征信息。本发明实施例中，可以实时监控对浏览器的访问行为，当检测到访问网站的行为时，即可获取所述网站的特征信息，后续可以根据所述特征信息确定出针对该网站应该进行何种操作。其中，所述网站的特征信息可以包括网站地址的安全散列值和/或网站标题的散列值。例如,访问的网站地址为www.99sushe.com,则获取到的该网站的特征信息可以为网站地址的安全散列值，即 MD5(99sushe.com) = b8fcb7766787d47d9ddl476ae8be94aa。本发明实施例中，所述网站的特征信息可以是基于所要访问或其可能访问网页的网址信息加密计算出的安全散列值。其中，所述网址信息可以包括用户浏览网页的网址、用户浏览网页网址中的部分内容、用户收藏夹的网址、用户收藏夹中网址的部分内容，等等。如果访问的是外挂类网站，则获取到的所述外挂类网站的特征信息可以为网站标题的散列值，例如可以是标题当中的游戏名称的散列值，例如MD5(dnf) = ffd93b30364fb8893d5bbb6fdb312666。本发明实施例中，所述网站的特征信息可以只包括网站地址的安全散列值或者网站标题的散列值，还可以同时包括网站地址的安全散列值和网站标题的散列值两种，当然，所述网站的特征信息还可以包括其他的网站信息，例如网站内容等，本发明实施例对此并不加以限制。步骤102，将所述特征信息与预先设置的处理条件进行匹配，得到匹配结果。本发明实施例中，可以预先设置处理条件，所述处理条件的内容可以为针对不同的网站，具体可以执行何种操作。在获取到当前所访问的网站的特征信息之后，即可将所述特征信息与预先设置的处理条件进行匹配，得到匹配结果，所述匹配结果中即可以包括针对当前所访问的网站可以执行何种操作的内容。步骤104，依据所述匹配结果通知客户端执行监控操作。本发明实施例中，通过上述步骤102获取到与当前所访问的网站对应的匹配结果之后，即可通知客户端执行监控操作，从而可以告知用户当前访问的网站所存在的问题，并且可以进一步引导用户解决所述问题。对于上述网络访问行为的监控的具体过程，将在下面的实施例中详细介绍。本发明实施例针对不同的网站可以有不同的匹配结果，依据所述匹配结果通知客户端执行监控操作，可以向用户显示提示信息，告知用户当前访问的网站所存在的问题，并引导用户执行相应的操作，由此解决了用户在执行网络操作的过程中，对于遇到的问题不能及时发现，导致网络操作的安全性降低的问题，取得了能够针对不同的网站执行相应的处理，使用户能够更加直观地了解操作过程中的问题，提高了网络操作的安全性的有益效果O下面，对于本发明实施例提出的网络访问行为的监控方法进行详细介绍。参照图2，示出了根据本发明一个具体的实施例的一种网络访问行为的监控方法的流程图，该方法具体可以包括:步骤200，当检测到访问网站的行为时，获取所述网站的特征信息。本发明实施例中，当检测到访问网站的行为时，即可获取所述网站的特征信息，后续可以根据所述特征信息与预先设置的处理条件进行匹配，从而得到与当前访问的网站相对应的匹配结果，即可确定出针对该网站应该进行何种操作。其中，所述网站的特征信息可以包括网站地址的安全散列值和/或网站标题的散列值。当然，所述特征信息还可以包括其他的网站信息，例如网站内容等，本发明实施例对此并不加以限制。步骤202，将所述特征信息与预先设置的处理条件进行匹配，得到匹配结果。本发明实施例中，可以预先设置针对不同类型网站的处理条件，所述处理条件可以包括多个网站匹配条件和满足所述网站匹配条件后对应的引导项，通过将步骤200中获取的网站的特征信息与所述网站匹配条件进行匹配，即可获得针对当前访问的网站的引导项，依据所述引导项即可通知客户端针对该网站相应的操作。具体的，该步骤202可以包括:子步骤2021，将所述特征信息与所述网站匹配条件进行匹配。本发明实施例中，与上述网站的特征信息相对应，所述网站匹配条件可以包括需要访问引导的网站地址的安全散列值和/或网站标题的散列值。通过将获取到的网站的特征信息中网站地址的安全散列值和/或网站标题的散列值，与所述网站匹配条件中需要访问引导的网站地址的安全散列值和/或网站标题的散列值进行匹配，如果某个网站匹配条件中的信息与获取到的网站的特征信息中网站地址的安全散列值和/或网站标题的散列值相同则可以将该网站匹配条件作为相匹配的网站匹配条件。当然，所述网站匹配条件还可以包括需要访问引导的网站的其它信息，本发明实施例对此并不加以限制。
子步骤2022，获取满足相匹配的网站匹配条件后对应的引导项，将所述引导项作为所述匹配结果。获取到与所述网站的特征信息相匹配的网站匹配条件后，即可获取满足该网站匹配条件后对应的引导项，然后将所述引导项作为所述匹配结果。本发明实施例中，可以将所述处理条件保存在客户端或者服务器中，例如可以预先在客户端或者服务器中保存一个列表，该列表中可以记录多个网站匹配条件(即需要访问引导的网站地址的安全散列值和/或网站标题的散列值)，以及满足该网站匹配条件后对应的引导项。其中，一个引导项可以对应一类网站中的多个网站，即这种类型的网站都可以通过该引导项进行引导，所述引导项中可以包括针对该类型的网站具体应该通知客户端执行何种操作。在获取到当前访问的网站的特征信息之后，即可将所述特征信息与上述列表中的信息进行匹配。步骤204，依据所述匹配结果通知客户端执行监控操作。本发明实施例中，在上述步骤202中获取到对应的匹配结果之后，即可依据所述匹配结果通知客户端执行监控操作。具体的，该步骤204可以包括:子步骤2041，通知客户端弹出用于显示提示信息的窗体，和/或，通知客户端启动相应的程序。本发明实施例中，针对不同类别的网站，所述窗体的类型、大小和内容可以不同。下面，具体介绍针对不同类型的网站，如何依据所述匹配结果(即引导项)通知客户端执行监控操作。1、购物类网站如果当前访问的网站为购物类网站(例如淘宝网)，则将所述网站的特征信息与处理条件中的网站匹配条件进行匹配之后，即可获取到针对购物类网站的引导项。对于购物类网站，本发明实施例将认为访问该网站可能不安全，因此可以引导用户在网购模块式下访问该网站，从而保障访问的安全性。本发明实施例中，依据所述购物类网站的引导项通知客户端执行监控操作的过程可以包括以下两种情况。第一种情况:al，通知客户端进入网购模式，并启动沙箱程序，将访问所述购物类网站过程中执行的程序导入沙箱环境中运行。当用户所访问的网站为购物类网站时，可以将访问所述购物类网站过程中执行的程序放入安全的环境下运行。本发明实施例中，可以通过启动沙箱程序，将访问所述购物类网站过程中执行的程序导入沙箱环境中运行，从而避免恶意程序的破坏，保障访问过程中的安全性。a2，通知客户端弹出窗体显示进入网购模式的提示信息。本发明实施例还可以通知客户端弹出窗体，在该窗体中可以显示进入网购模式的提示信息。例如，所述窗体可以为提示类型的窗体，可以在屏幕的右下角显示小窗体，窗体的内容可以为“已进入网购模式，可以放心购物”，等等，本发明实施例对此并不加以限制。
第二种情况:Al，通知客户端启动扫描程序，扫描访问所述购物类网站过程中执行的程序的进程。本发明实施例中，当用户所访问的网站为购物类网站时，可以通过对访问所述购物类网站过程中执行的程序的进程进行扫描，以判断所述进程是否安全。如果判断出所述进程为不安全进程，则可以通知客户端弹出警告类窗体，该窗体的内容可以为“当前访问的网站不安全”等，引导用户退出或者选择执行其他操作(例如杀毒等)，或者客户端也可以自动对所述不安全进程进行处理。A2，通知客户端弹出窗体显示进入网购模式的提示信息。并且，在进入网购模式之后，如果发现用户所需要的网银控件未安装或未完全安装正确时，会弹出提示对话框询问用户是否允许360安全浏览器下载并安装。2、支付类网站如果当前访问的网站为支付类网站，则将所述网站的特征信息与处理条件中的网站匹配条件进行匹配之后，即可获取到针对支付类网站的引导项。对于支付类网站，本发明实施例将认为访问该网站可能不安全，因此可以对访问网站的过程进行检测，从而保障访问的安全性。本发明实施例中，依据所述支付类网站的引导项通知客户端执行监控操作的过程可以包括:bl，当检测到在所述支付类网站中的登录行为和/或在所述支付类网站中的支付行为时，通知客户端启动检测程序检测所述支付类网站中对应的文件是否为恶意文件。本发明实施例中，当用户所访问的网站为支付类网站时，可以在用户登录或者支付时，通知客户端启动检测程序检测所述支付类网站中对应的文件是否为恶意文件，也可以在登录和支付时均进行检测。用户在线支付的过程中，可能接收到第三方传输给用户的文件，这些文件中有些是支付过程中需要使用的文件，有些可能是恶意文件。在检测文件时，可以通过用户的即时通信工具、浏览器等进行监控，也可以在文件被下载到本地时实时检测到，另外，文件在启动运行时，以及启动运行后，也都能够被系统检测到。本发明实施例中，所述支付类网站中对应的文件可以为可执行文件，例如:EXE、DLL、OCX、SYS、COM文件,等等；也可以是其他类型的文件,例如:jpg, txt, doc, pdf, mdb,shs, mda, html, ppt, xls, inf, rar, zip 文件，等等。b2，当检测到所述文件为恶意文件时，通知客户端弹出窗体显示支付存在风险的
提示信息。如果检测到所述文件为恶意文件，则可以通知客户端弹出警告类窗体，该窗体的内容可以为“支付存在风险”，从而可以引导用户退出支付界面。3、安装插件类网站如果当前访问的网站为安装插件类网站，则将所述网站的特征信息与处理条件中的网站匹配条件进行匹配之后，即可获取到针对安装插件类网站的引导项。对于某些网站(例如99sushe.com)来说，需要用户安装插件访问，但该插件可能导致机器断网的情况，针对这种情况，本发明实施例可以允许正常访问该网站，但是可以提示该访问可能导致断网，并且在访问结束后可以进行修复等。本发明实施例中，依据所述安装插件类网站的引导项通知客户端执行监控操作的过程可以包括:Cl，通知客户端弹出窗体显示安装插件可能导致断网的提示信息，并允许访问所述安装插件类网站。本发明实施例中，当用户所访问的网站为安装插件类网站时，可以通过提示类窗体显示提示信息，所述窗体的内容可以为“安装插件可能导致断网”，并且可以允许用户访问所述安装插件类网站。例如，当用户访问www.99sushe.com时，可以为用户弹出提示，提示99sushe.com提供的插件可能造成断网，还可以提示如果使用后发生断网，可以使用分层服务提供程序(Layered Service Provider, LSP)工具进行修复，等等。c2，当检测到访问结束的行为时，通知客户端启动断网检测程序检测是否断网。c3，当检测到断网时，通知客户端启动分层服务提供程序对断网进行修复。如果检测到用户访问结束，则可以通知客户端自动启动断网检测程序检测是否断网。本发明实施例中，可以使用网络异常检测工具包接收网络异常检测命令，其中，所述网络异常检测工具包中整合有多个网络异常检测程序，所述多个网络异常检测程序包括以下至少之一:网络硬件检测程序、网络服务检测程序、和浏览器配置检测程序等；执行上述的断网检测程序。当检测到断网时，可以提示用户断网，并引导用户使用LSP对断网进行修复，当然，本发明实施例中客户端还可以自动启动分层服务提供程序对断网进行修复。当网络发生异常时，可以由网络异常检测工具包自动检测到网络异常，进而生成网络异常检测命令并接收；也可以是系统检测到网络异常，向网络异常检测工具包发送网络异常检测命令；还可以是用户输入网络异常检测命令，如点击网络异常检测工具包中的检测按键等。例如，整合到网络异常检测工具包中的多个网络异常检测程序包括网络硬件检测程序、网络服务检测程序、浏览器配置检测程序、第一修复程序如LSP(Layered ServiceProvider，分层服务提供协议)修复程序、和第二修复程序如强力修复程序。网络异常检测工具包的主程序可以通过各个网络异常检测程序包提供的接口调用不同的网络异常检测程序包进行相应的网络异常检测。其中，网络硬件检测程序包括检测网络连接使用的硬件是否正常的程序和/或检测网络属性配置是否正确的程序；网络服务检测程序包括检测DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)服务是否正常的程序、和/或检测DNS (Domain Name System，域名系统)服务是否正常的程序、和/或检测HOSTS文件配置是否正常的程序；浏览器配置检测程序包括检测浏览器是否使用代理服务器的程序、和/或检测浏览器FLASH插件是否正常的程序、和/或检测浏览器是否能够正常访问网页的程序；第一修复程序即LSP修复程序用于检测并修复LSP协议异常造成的网络异常，第二修复程序即强力修复程序用于进行将网络连接恢复到初始状态的网络异常修复。当调用检测网络连接使用的硬件是否正常的程序进行网络异常检测时，检测网络连接使用的硬件是否正常的程序判断是否检测到当前使用的网卡；若检测不到，则对网卡进行使用状态修复和/或网卡驱动修复，其中，使用状态修复包括判断网卡的使用状态是否为禁用，若是，则启用网卡，并将网卡的使用状态设置为启用；当调用检测DHCP服务是否正常的程序进行网络异常检测时，检测DHCP服务是否正常的程序检测DHCP是否存在以下错误至少之一:禁用错误、服务错误、注册表错误;若存在，则对检测出的DHCP存在的错误进行相对应的设置动态获取IP地址、启动服务、重写注册表的修复；其中，动态获取IP地址是指IP地址不是静态配置的固定IP地址，而是动态获取的，每次获取的IP地址可能是不一样的IP地址。而对于LSP修复程序，则可以针对LSP协议异常造成的网络异常进行专门的检测和修复。也可以首先对系统的注册表环境进行检测，当注册表环境存在异常时，通过常驻进程调用修复工具对注册表环境进行修复；当注册表环境不存在异常时，再对文件环境进行检测，若文件环境存在异常，通过常驻进程调用修复工具对文件环境进行修复；当文件环境不存在异常时，对网络环境进行检测，包括域名解析和网速检测，若解析失败，则通过常驻进程调用修复工具对网页游戏服务器进行域名修复，若网速过慢，则弹出网速过慢的提不目息，等等。4、下载类网站如果当前访问的网站为下载类网站，则将所述网站的特征信息与处理条件中的网站匹配条件进行匹配之后，即可获取到针对下载类网站的引导项。对于下载类网站，本发明实施例可以引导用户去一些可信的网站进行下载，从而保障下载过程的安全性。本发明实施例中，依据所述下载类网站的引导项通知客户端执行监控操作的过程可以包括: dl，获取预先设置的可信网站列表，所述可信网站列表中包括多个可信网站的信
肩、O本发明实施例中，可以预先设置可信网站列表，通过该可信网站列表即可以引导用户去这些可信网站中下载。其中，可信网站的信息可以包括该可信网站的网址或者网站的其他信息，本发明实施例对此并不加以限制。所述可信网站列表可以是经过了预先认证的网站，可以预先通过服务器根据网页的服务器信息:统一资源定位符(Uniform/Universal Resource Locator, URL)、HOST、网络互连协议(Internet Protocol, IP),以及网页所在域名的相关信息:网络内容服务商(Internet Content Provider, ICP)备案信息(例如，主办单位名称、主办单位性质、经营范围、审核时间等)、WHOIS信息(例如，注册商、域名服务器、相关网站、域名系统服务器、域名状态、更新时间、创建时间、过期时间、域名在其他搜索引擎下的权重和网页收录量等)进行收集，对于具体的过程，本发明实施例在此不再详细论述。d2，通知客户端弹出窗体显示所述可信网站列表中的可信网站的信息。本发明实施例中，在获取到所述可信网站列表之后，即可弹出显示类窗体，所述窗体的内容可以为该可信网站列表中的可信网站的信息，因此，用户即可在该可信网站列表中选择对应的网站，并在该网站中进行下载等操作。5、外挂类网站
如果当前访问的网站为外挂类网站，则将所述网站的特征信息与处理条件中的网站匹配条件进行匹配之后，即可获取到针对外挂类网站的引导项。本发明实施例中，依据所述外挂类网站的引导项通知客户端执行监控操作的过程可以包括:el，通知客户端弹出窗体显示所述外挂网站存在风险的提示信息。本发明实施例中，如果用户访问的是外挂类网站，则认为该网站可能存在风险。此时，可以依据所述外挂类网站的引导项通知客户端弹出提示类窗体，该窗体的内容可以为“该网站存在风险”，从而引导用户对进行相应的处理。e2，通知客户端创建系统快照，在快照模式中访问所述外挂网站。本发明实施例中，还可以引导用户创建系统快照，或者通知客户端自动创建系统快照，从而可以在快照模式下访问所述外挂网站，保障访问过程的安全性。e3，当检测到离开所述外挂类网站的行为时，通知客户端取消系统快照模式。由于在访问网站的过程中创建了系统快照，因此，本发明实施例中，当检测到离开所述外挂类网站的行为时，可以引导用户取消系统快照模式(例如，删除所述系统快照)，或者通知客户端自动取消系统快照模式，从而可以将系统恢复为原始的状态，避免影响用户的其他操作。需要说明的是，对于上述5种类型的网站的处理过程只是用于举例说明，本发明实施例所述的网站并不限定与上述几种类型，还可以包括其他类型的网站。例如，本发明实施例所述引导项还可以包括针对微博类网站的引导项，依据该引导项，可以通知客户端弹出显示类窗体，该窗体的内容可以为最近的新鲜事件，等等。本发明实施例针对不同的网站可以有不同的匹配结果，依据所述匹配结果通知客户端执行监控操作，可以向用户显示提示信息，并引导用户执行相应的操作，由此解决了用户在执行网络操作的过程中，对于遇到的问题不能及时发现，导致网络操作的安全性降低的问题，取得了能够针对不同的网站执行相应的处理，使用户能够更加直观地了解操作过程中的问题，提高了网络操作的安全性的有益效果。需要说明的是，对于前述的方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本申请所必需的。参照图3，示出了根据本发明一个实施例的一种网络访问行为的监控装置的结构框图，所述装置可以包括:获取模块300、匹配模块302和通知模块304。其中，获取模块300，适于当检测到访问网站的行为时，获取所述网站的特征信息；所述网站的特征信息可以包括网站地址的安全散列值和/或网站标题的散列值。匹配模块302，适于将所述特征信息与预先设置的处理条件进行匹配，得到匹配结果;其中，所述处理条件可以包括多个网站匹配条件和满足所述网站匹配条件后对应的引导项，所述网站匹配条件可以包括需要访问引导的网站地址的安全散列值和/或网站标题的散列值。
所述匹配模块302可以包括:条件匹配子模块3021，适于将所述特征信息与所述网站匹配条件进行匹配；引导项获取子模块3022，适于获取满足相匹配的网站匹配条件后对应的引导项，将所述引导项作为所述匹配结果。通知模块304，适于依据所述匹配结果通知客户端执行监控操作。本发明实施例中，所述通知模块可以通知客户端弹出用于显示提示信息的窗体，和/或，通知客户端启动相应的程序，其中，针对不同类别的网站，所述窗体的类型、大小和内容不同。下面，分别针对不同类型的网站进行介绍。(I)购物类网站所述弓I导项包括针对购物类网站的引导项，所述通知模块304可以包括:第一购物通知子模块3041，适于通知客户端进入网购模式，并启动沙箱程序，将访问所述购物类网站过程中执行的程序导入沙箱环境中运行，并通知客户端弹出窗体显示进入网购模式的提示信息；第二购物通知子模块3042，适于通知客户端启动扫描程序，扫描访问所述购物类网站过程中执行的程序的进程，并通知客户端弹出窗体显示进入网购模式的提示信息。(2)支付类网站所述弓I导项包括针对支付类网站的引导项，所述通知模块304可以包括:支付通知子模块3043，适于当检测到在所述支付类网站中的登录行为和/或在所述支付类网站中的支付行为时，通知客户端启动检测程序检测所述支付类网站中对应的文件是否为恶意文件；当检测到所述文件为恶意文件时，通知客户端弹出窗体显示支付存在风险的提示信息。(3)安装插件类网站所述引导项包括针对安装插件类网站的引导项，所述通知模块304可以包括:插件通知子模块3044，适于通知客户端弹出窗体显示安装插件可能导致断网的提示信息，并允许访问所述安装插件类网站；当检测到访问结束的行为时，通知客户端启动断网检测程序检测是否断网；当检测到断网时，通知客户端启动分层服务提供程序对断网进行修复。(4)下载类网站所述引导项包括针对下载类网站的引导项，所述通知模块304可以包括:下载通知子模块3045，适于获取预先设置的可信网站列表，所述可信网站列表中包括多个可信网站的信息；通知客户端弹出窗体显示所述可信网站列表中的可信网站的信
肩、O(5)外挂类网站所述弓丨导项包括针对外挂类网站的引导项，所述通知模块304可以包括:外挂通知子模块3046，适于通知客户端弹出窗体显示所述外挂网站存在风险的提示信息；通知客户端创建系统快照，在快照模式中访问所述外挂网站；当检测到离开所述外挂类网站的行为时，通知客户端取消系统快照模式。根据本发明实施例的网络访问行为的监控装置可以实时对浏览器的访问行为进行监控，当检测到访问网站的行为时，获取所述网站的特征信息，并将所述特征信息与预先设置的处理条件进行匹配，得到匹配结果，最后即可依据所述匹配结果通知客户端执行监控操作。本发明实施例针对不同的网站可以有不同的匹配结果，依据所述匹配结果通知客户端执行监控操作，可以向用户显示提示信息，并引导用户执行相应的操作，由此解决了用户在执行网络操作的过程中，对于遇到的问题不能及时发现，导致网络操作的安全性降低的问题，取得了能够针对不同的网站执行相应的处理，使用户能够更加直观地了解操作过程中的问题，提高了网络操作的安全性的有益效果。对于上述网络访问行为的监控装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见图1和图2所示方法实施例的部分说明即可。基于上述网络访问行为的监控装置实施例，本发明实施例还提供了一种包含该装置的客户端设备。所述客户端设备可以实时对浏览器的访问行为进行监控，当检测到访问网站的行为时，获取所述网站的特征信息，并将所述特征信息与预先设置的处理条件进行匹配，得到匹配结果，最后即可依据所述匹配结果通知客户端执行监控操作。从而能够针对不同的网站执行相应的处理，使用户能够更加直观地了解操作过程中的问题，提高了网络操作的安全性。本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。本领域技术人员易于想到的是:上述各个实施例的任意组合应用都是可行的，故上述各个实施例之间的任意组合都是本申请的实施方案，但是由于篇幅限制，本说明书在此就不一一详述了。在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式
的权利要求书由此明确地并入该具体实施方式
，其中每个权利要求本身都作为本发明的单独实施例。本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种网络访问行为的监控装置和客户端设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
权利要求
1.ー种网络访问行为的监控方法，包括: 当检测到访问网站的行为时，获取所述网站的特征信息；将所述特征信息与预先设置的处理条件进行匹配，得到匹配結果；依据所述匹配结果通知客户端执行监控操作。
2.根据权利要求1所述的方法，所述处理条件包括多个网站匹配条件和满足所述网站匹配条件后对应的引导项，所述将所述特征信息与预先设置的处理条件进行匹配，得到匹配结果，包括: 将所述特征信息与所述网站匹配条件进行匹配；获取满足相匹配的网站匹配条件后对应的引导项，将所述引导项作为所述匹配結果。
3.根据权利要求2所述的方法，所述通知客户端执行监控操作，包括: 通知客户端弹出用于显示提示信息的窗体，和/或，通知客户端启动相应的程序；其中，针对不同类别的网站，所述窗体的类型、大小和内容不同。
4.根据权利要求3所述的方法，所述引导项包括针对购物类网站的引导项，所述依据所述匹配结果通知客户端执行监控操作，包括: 通知客户端进入网购模式，并启动沙箱程序，将访问所述购物类网站过程中执行的程序导入沙箱环境中运行；通知客户端弹出窗体显示进入网购模式的提示信息。
5.根据权利要求3所述的方法，所述引导项包括针对购物类网站的引导项，所述依据所述匹配结果通知客户端执行监控操作，包括: 通知客户端启动扫描程序，扫描访问所述购物类网站过程中执行的程序的进程；通知客户端弹出窗体显示进入网购模式的提示信息。
6.根据权利要求3所述的方法，所述引导项包括针对支付类网站的引导项，所述依据所述匹配结果通知客户端执行监控操作，包括: 当检测到在所述支付类网站中的登录行为和/或在所述支付类网站中的支付行为时，通知客户端启动检测程序检测所述支付类网站中对应的文件是否为恶意文件；当检测到所述文件为恶意文件时，通知客户端弹出窗体显示支付存在风险的提示信息。
7.根据权利要求3所述的方法，所述引导项包括针对安装插件类网站的引导项，所述依据所述匹配结果通知客户端执行监控操作，包括: 通知客户端弹出窗体显示安装插件可能导致断网的提示信息，并允许访问所述安装插件类网站；当检测到访问结束的行为时，通知客户端启动断网检测程序检测是否断网；当检测到断网时，通知客户端启动分层服务提供程序对断网进行修复。
8.根据权利要求3所述的方法，所述引导项包括针对下载类网站的引导项，所述依据所述匹配结果通知客户端执行监控操作，包括: 获取预先设置的可信网站列表，所述可信网站列表中包括多个可信网站的信息；通知客户端弹出窗体显示所述可信网站列表中的可信网站的信息。
9.根据权利要求3所述的方法，所述引导项包括针对外挂类网站的引导项，所述依据所述匹配结果通知客户端执行监控操作，包括: 通知客户端弹出窗体显示所述外挂网站存在风险的提示信息；通知客户端创建系统快照，在快照模式中访问所述外挂网站；当检测到离开所述外挂类网站的行为时，通知客户端取消系统快照模式。
10.根据权利要求2所述的方法，所述网站的特征信息包括网站地址的安全散列值和/或网站标题的散列值；所述网站匹配条件包括需要访问引导的网站地址的安全散列值和/或网站标题的散列值。
11.ー种网络访问行为的监控装置，包括: 获取模块，适于当检测到访问网站的行为时，获取所述网站的特征信息；匹配模块，适于将所述特征信息与预先设置的处理条件进行匹配，得到匹配結果；通知模块，适于依据所述匹配结果通知客户端执行监控操作。
12.根据权利要求11所述的装置，所述处理条件包括多个网站匹配条件和满足所述网站匹配条件后对应的引导项，所述匹配模块包括: 条件匹配子模块，适于将所述特征信息与所述网站匹配条件进行匹配；引导项获取子模块，适于获取满足相匹配的网站匹配条件后对应的引导项，将所述引导项作为所述匹配結果。
13.根据权利要求12所述的装置，所述通知模块通知客户端弹出用于显示提示信息的窗体，和/或，通知客户端启动相应的程序；其中，针对不同类别的网站，所述窗体的类型、大小和内容不同。
14.根据权利要求13所述的装置，所述引导项包括针对购物类网站的引导项，所述通知模块包括: 第一购物通知子模块，适于通知客户端进入网购模式，并启动沙箱程序，将访问所述购物类网站过程中执行的程序导入沙箱环境中运行，并通知客户端弹出窗体显示进入网购模式的提示信息。
15.根据权利要求13所述的装置，所述引导项包括针对购物类网站的引导项，所述通知模块包括: 第二购物通知子模块，适于通知客户端启动扫描程序，扫描访问所述购物类网站过程中执行的程序的进程，并通知客户端弹出窗体显示进入网购模式的提示信息。
16.根据权利要求13所述的装置，所述引导项包括针对支付类网站的引导项，所述通知模块包括: 支付通知子模块，适于当检测到在所述支付类网站中的登录行为和/或在所述支付类网站中的支付行为时，通知客户端启动检测程序检测所述支付类网站中对应的文件是否为恶意文件；当检测到所述文件为恶意文件时，通知客户端弹出窗体显示支付存在风险的提不1目息。
17.根据权利要求13所述的装置，所述引导项包括针对安装插件类网站的引导项，所述通知模块包括: 插件通知子模块，适于通知客户端弹出窗体显示安装插件可能导致断网的提示信息，并允许访问所述安装插件类网站；当检测到访问结束的行为时，通知客户端启动断网检测程序检测是否断网；当检测到断网时，通知客户端启动分层服务提供程序对断网进行修复。
18.根据权利要求13所述的装置，所述引导项包括针对下载类网站的引导项，所述通知模块包括: 下载通知子模块，适于获取预先设置的可信网站列表，所述可信网站列表中包括多个可信网站的信息；通知客户端弹出窗体显示所述可信网站列表中的可信网站的信息。
19.根据权利要求13所述的装置，所述引导项包括针对外挂类网站的引导项，所述通知模块包括: 外挂通知子模块，适于通知客户端弹出窗体显示所述外挂网站存在风险的提示信息；通知客户端创建系统快照，在快照模式中访问所述外挂网站；当检测到离开所述外挂类网站的行为时，通知客户端取消系统快照模式。
20.一种客户端设备，包括上述权利要求11-19任意一项所述的网络访问行为的监控装置。
全文摘要
本发明实施例公开了一种网络访问行为的监控方法、装置和一种客户端设备，以解决用户在执行网络操作的过程中，对于遇到的问题不能及时发现，导致网络操作的安全性降低的问题。其中，方法包括当检测到访问网站的行为时，获取所述网站的特征信息；将所述特征信息与预先设置的处理条件进行匹配，得到匹配结果；依据所述匹配结果通知客户端执行监控操作。本发明实施例取得了能够针对不同的网站执行相应的处理，使用户能够更加直观地了解操作过程中的问题，提高了网络操作的安全性的有益效果。
文档编号H04L12/26GK103117893SQ201310023589
公开日2013年5月22日申请日期2013年1月22日优先权日2013年1月22日
发明者张聪申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：张聪
技术所有人：北京奇虎科技有限公司;奇智软件（北京）有限公司
我是此专利的发明人

上一篇：基于地理位置信息的信息推送方法、装置及系统的制作方法
上一篇：一种用于移动终端的广告加载方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。