多核浏览器中恶意网址拦截方法和装置与流程

本发明涉及计算机网络安全领域，具体涉及一种多核浏览器中恶意网址拦截方法和装置。

背景技术：

多核浏览器是指包含两个以上内核的浏览器，例如现有技术中所用的双核浏览器。在现有技术中，由于IE浏览器的普及率高，所以多数网上银行和支付系统只支持IE的Trident内核，使用其他浏览器无法进行正常支付和转账等网上交易业务。但是，现有技术中使用WebKit内核、chrome内核等内核的非IE浏览器，因为具有更高的性能和更好的呈现效果而拥有越来越多的用户。由此，现有技术中产生了多核浏览器，在访问不需要网上交易的一般网站时，使用速度更快的WebKit内核或chrome内核访问，此为“高速模式”；在访问需要网上交易的网站时，例如，支付宝或者网上银行，使用Trident内核访问，此为“兼容模式”。

恶意网址包括恶意网站的网址和挂马网页的网址等可能使访问所用终端感染木马、病毒等恶意程序的网址。其中，恶意网站是指内部恶意种植木马、病毒等恶意程序的网站。恶意网站通过“伪装的网站服务内容”诱导用户访问该网站。用户一旦进入恶意网站，便会触发网站内种植下的木马、病毒等程序，使用户访问所用终端被感染，从而可能导致丢失帐号或者隐私信息等危险情况的发生。挂马网页是指被嵌入了木马网站链接的网页。当用户访问挂马网页时，会触发到木马网站的访问请求，一旦访问成功，就会使用户所用终端被感染，从而可能导致丢失帐号或者隐私信息等危险情况的发生。

现有技术中使用独立于浏览器之外的第三方装置进行恶意网址拦截。浏览器将访问网站的相关信息传送给第三方装置，由第三方装置根据相关信息拦截恶意网址。由于浏览器中恶意网址的拦截完全依赖于第三方装置，当终端没有安装第三方装置或第三方装置在终端没有被启动时，无法对浏览器中访问的恶意网址进行拦截。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的多核浏览器中恶意网址拦截方法和装置。

依据本发明的一个方面，提供了一种多核浏览器中恶意网址拦截方法，在所述多核浏览器中设置有恶意网址判定模块，该方法包括：

获取当前请求加载网页的URL信息；

在依据所述URL信息判定渲染所述加载网页的内核之后，向所述多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求；

在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问；

所述恶意网址判定模块通过网址安全判定服务器下载更新的黑名单或白名单，并使用下载的黑名单或白名单更新本地黑名单或本地白名单。

可选地，所述依据所述URL信息判定渲染所述加载网页的内核具体包括：在网址与内核对应的映射表中查询所述URL信息中URL对应的内核，判定在对所述加载网页进行渲染时使用该查询到的内核。

可选地，所述方法还包括：所述恶意网址判定模块接收到所述请求后，判断所述URL信息中URL是否属于本地白名单，如果所述URL属于本地白名单，则对所述URL进行加载并调用判定的内核渲染加载网页；

如果所述URL不属于本地白名单，则判断所述URL是否属于本地黑名单，如果所述URL属于本地黑名单，则从网址安全判定服务器查询所述URL的安全信息。

可选地，所述方法还包括：所述恶意网址判定模块在判定所述URL不属于本地黑名单后，在多核浏览器侧对所述URL进行加载，并通过网址安全判定服务器进行所述URL的云网址安全查询。

可选地，所述方法还包括：所述恶意网址判定模块从网址安全判定服务器接收云网址安全查询的结果，对所述结果进行缓存。

可选地，所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括：所述恶意网址判定模块在缓存的结果中查询所述URL对应的安全信息，以判断所述URL是否为恶意网址，如果在缓存的结果中没有查询到所述URL对应的安全信息，则通过网址安全判定服务器进行所述URL的云网址安全查询。

可选地，所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括：所述恶意网址判定模块判断所述URL的类型；如果是非下载类型，则通知网址安全判定服务器对所述URL进行云网址安全查询；如果是下载类型，则记录下载请求中的URL，形成统一资源定位符链URLList，从URLList中提取原URL和资源URL，通知网址安全判定服务器对所述原URL和所述资源URL进行云网址安全查询。

可选地，所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括：在所述恶意网址判定模块判定下载类型的URL为恶意网址后，在所述多核浏览器侧弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于取消下载的取消按钮。

可选地，所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括：在所述恶意网址判定模块判定非下载类型的URL为恶意网址后，在所述多核浏览器侧弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。

根据本发明的另一方面，提供了一种多核浏览器中恶意网址拦截装置，所述多核浏览器包括：URL信息获取模块、内核判定模块、恶意网址判定模块和恶意网址访问拦截模块，

所述URL信息获取模块，适于获取当前请求加载网页的URL信息；

所述内核判定模块，适于依据所述URL信息判定渲染所述加载网页的内核，在完成判定后向所述恶意网址判定模块发起判断是否为恶意网址的请求；

所述恶意网址判定模块，适于接收到所述请求后，判定所述URL是否为恶意网址；

所述恶意网址访问拦截模块，适于拦截对判定为恶意网址的网址的加载访问，以及还适于通过网址安全判定服务器下载更新的黑名单或白名单，并使用下载的黑名单或白名单更新本地黑名单或本地白名单。。

可选地，所述内核判定模块，具体适于在网址与内核对应的映射表中查询所述URL信息中URL对应的内核，判定在对所述加载网页进行渲染时使用该查询到的内核。

可选地，所述恶意网址判定模块，具体适于接收到所述请求后，判断所述URL信息中URL是否属于本地白名单，如果所述URL属于本地白名单，则对所述URL进行加载并调用判定的内核渲染加载网页；

如果所述URL不属于本地白名单，则判断所述URL是否属于本地黑名单，如果所述URL属于本地黑名单，则从网址安全判定服务器查询所述URL的安全信息。

可选地，所述恶意网址判定模块，还适于在判定所述URL不属于本地黑名单后，在多核浏览器侧对所述URL进行加载，并通过网址安全判定服务器进行所述URL的云网址安全查询。

可选地，所述恶意网址判定模块，还适于从网址安全判定服务器接收云网址安全查询的结果，对所述结果进行缓存。

可选地，所述恶意网址判定模块，具体适于在缓存的结果中查询所述URL对应的安全信息以判断所述URL是否为恶意网址，如果在缓存的结果中没有查询到所述URL对应的安全信息，则通过网址安全判定服务器进行所述URL的云网址安全查询。

可选地，所述恶意网址判定模块，具体适于判断所述URL的类型；如果是非下载类型，则通知网址安全判定服务器对所述URL进行云网址安全查询；如果是下载类型，则记录下载请求中的URL，形成统一资源定位符链URLList，从URLList中提取原URL和资源URL，通知网址安全判定服务器对所述原URL和所述资源URL进行云网址安全查询。

可选地，所述恶意网址访问拦截模块，具体适于在所述恶意网址判定模块判定下载类型的URL为恶意网址后，弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于取消下载的取消按钮。

可选地，所述恶意网址访问拦截模块，具体适于在所述恶意网址判定模块判定非下载类型的URL为恶意网址后，弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。

根据本发明的技术方案，在多核浏览器中设置有恶意网址判定模块，获取当前请求加载网页的URL信息；在依据所述URL信息判定渲染所述加载网页的内核之后，向多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求；在多核浏览器侧拦截对判定为恶意网址的网址的加载访问。因为用于判断网址是否为恶意网址的恶意网址判定模块为浏览器的内部模块，所以在浏览器被启动时，该恶意网址判定模块同时被启动，由此解决了由于终端没有安装第三方装置或第三方装置在终端没有被启动时，无法对浏览器中访问的恶意网址进行拦截的问题；达到了保证对恶意网址进行及时有效拦截的有益效果。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的多核浏览器中恶意网址拦截装置的结构图；

图2示出了根据本发明一个实施例的下载类型的安全信息显示界面示意图；

图3a示出了根据本发明一个实施例的地址栏中非下载类型的安全信息示意图；

图3b示出了根据本发明一个实施例的非下载类型的安全信息的弹出窗口的示意图；

图4示出了根据本发明一个实施例的拦截恶意网址的系统的结构图；

图5示出了根据本发明一个实施例的拦截恶意网址的多核浏览器的方法的流程图；

图6示出了根据本发明一个实施例的恶意网址判定模块判断是否为恶意网址的操作的流程图；以及

图7示出了根据本发明一个实施例的对URL进行云网址安全查询的操作的流程图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

参见图1，示出了根据本发明一个实施例的拦截恶意网址的多核浏览器的结构图。多核浏览器包括：URL信息获取模块110、内核判定模块120、恶意网址判定模块130和恶意网址访问拦截模块140。

URL信息获取模块110，适于获取当前请求加载网页的URL信息。

内核判定模块120，适于依据获取的URL信息判定渲染加载网页的内核，在完成判定后向恶意网址判定模块130发起判断是否为恶意网址的请求。

举例而言，内核判定模块120在判定渲染加载网页的内核时，在网址与内核对应的映射表中查询当前访问的URL信息中URL对应的内核，判定在对加载网页进行渲染时使用该查询到的内核。

例如，在包括IE内核和chrome内核的双核浏览器中，当用户输入URL或者是点击触发浏览器地址栏中URL变化时，URL信息获取模块110获取当前请求加载网页的URL信息。然后内核判定模块120使用网址与内核的映射表，在IE内核对应的网址中查找该URL，如果查找到，则该URL渲染时使用IE内核，否则，在chrome内核对应的网址中查找该URL，如果查找到，则该URL渲染时使用chrome内核。如果在IE内核和chrome内核对应的网址中都没有查找到该URL，则使用默认的内核，例如IE内核，进行渲染。

又例如，在包含IE内核、Webkit内核和Gecko内核的多核浏览器中，当用户输入URL或者是点击触发浏览器地址栏中URL变化时，URL信息获取模块110获取当前请求加载网页的URL信息。然后内核判定模块120使用网址与内核的映射表，在IE内核对应的网址中查找该URL，如果查找到，则该URL渲染时使用IE内核，否则，在Webkit内核对应的网址中查找该URL，如果查找到，则该URL渲染时使用Webkit内核。如果在IE内核和Webkit内核对应的网址中都没有查找到该URL，则在Gecko内核对应的网址中查找该URL，如果查找到，则该URL渲染时使用Gecko内核。如果在IE内核、Gecko内核和Webkit内核对应的网址中都没有查找到该URL，则使用默认的内核，例如Webkit内核，进行渲染。在本发明的实施例中，为了描述的方便，多以IE内核和Webkit内核构成的浏览器为例子进行揭示和说明，但是本发明的范围并不限于是这种双核的情况，其中三核的浏览器也是适用于本发明的发明构思的。

恶意网址判定模块130，适于接收到判断是否为恶意网址的请求后，判定URL信息中URL是否为恶意网址。

举例而言，恶意网址判定模块130接收到请求后，判断URL信息中URL是否属于本地白名单，如果该URL属于本地白名单，则对该URL进行加载并调用判定的内核渲染加载网页；如果该URL不属于本地白名单，则判断该URL是否属于本地黑名单，如果该URL属于本地黑名单，则从网址安全判定服务器查询该URL的安全信息。

进一步地，恶意网址判定模块130在判定该URL不属于本地黑名单后，在多核浏览器侧对URL进行加载，并通过网址安全判定服务器对该URL进行云网址安全查询。

其中，恶意网址判定模块130还适于通过网址安全判定服务器下载更新的黑名单或白名单，并使用下载的黑名单或白名单更新本地黑名单或本地白名单。

由此，恶意网址判定模块130所用白名单和黑名单可以为服务器侧进行更新后下载到浏览器本地的更新后的白名单和黑名单，增加了URL在本地白名单和黑名单中被查找到的可能性，减少了通过网络进行云网址安全查询的次数，提高了恶意网址拦截效率，并且节约了网络资源。

此外，恶意网址判定模块130还从网址安全判定服务器接收云网址安全查询的结果，对该结果进行缓存。恶意网址判定模块130在判定URL不属于本地黑名单后，首先在缓存的结果中查询该URL对应的安全信息以判断该URL是否为恶意网址，当在缓存的结果中没有查询到该URL对应的安全信息后，才通过网址安全判定服务器进行该URL的云网址安全查询。

由此，通过缓存云网址安全查询的结果对白名单和黑名单更新进行补充，当白名单和黑名单没有被及时更新时，通过查询缓存也能进行恶意网址判断，进一步减少了进行云网址安全查询的可能性，避免了大量查询信息的传输，节约了网络资源。

恶意网址判定模块130在通过网址安全判定服务器进行URL的云网址安全查询时，首先判断该URL的类型：如果是非下载类型，则通知网址安全判定服务器对该URL进行云网址安全查询；如果是下载类型，则记录下载请求中的URL，形成统一资源定位符链URLList，从URLList中提取原URL和资源URL，通知网址安全判定服务器对原URL和资源URL进行云网址安全查询。

例如，访问网址的Http请求中content type为RAR，则表示该次请求传输的是RAR格式的压缩文件，此为下载类型。因为通常的下载页面会使用跳转来到达资源下载的网址，所以请求中地址包括原地址、跳转地址、以及最后被跳转到的资源下载的地址。由此形成一个URLList。一般的处理方式为对于上述的URLList中的所有URL都进行云网址安全查询，但是，该种方式会出现多次的跳转，使操作效率降低。本实施例中，对URLList中第一个地址原URL和最后一个地址资源URL进行云网址安全查询，省略了对中间跳转URL的云网址安全查询。由此，避免了对不需要查询的中间跳转URL的云网址安全查询，提高了查询效率，节约了网络资源。

恶意网址访问拦截模块140，适于拦截对判定为恶意网址的网址的加载访问。

恶意网址访问拦截模块140在恶意网址判定模块130判定下载类型的URL为恶意网址后，弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于取消下载的取消按钮。参见图2为本实施例中下载类型的安全信息显示界面示意图。

如图2所述，下载类型的恶意网址的安全信息显示界面包括：

下载存在危险的提示信息，例如“下载网址为挂马网址，对终端将造成威胁，建议取消本次下载”显示在该界面上部，提示进行下载的用户；

下载路径，例如，“http://down.xxxxx.com/se/xxxxx_5.0_20120816.exe”；

本地保存路径，例如，“C：\users\xxxxx\Desktop\”；

本地路径选择按钮“浏览”；

下载文件的名称，例如，“xxxxx_5.0_20120816.exe”；

下载文件的相关信息，例如，类型“应用程序”，大小“14.49MB”；

本地保存磁盘的相关信息，例如，“C盘剩余空间：27.6GB”；以及

操作选择按钮，例如，“直接打开”、“下载”和“取消”。

由此，下载类型的恶意网址的安全信息显示界面中提供了下载存在危险的提示信息，下载的相关信息，以及下载操作的选择按钮。该图2仅为下载类型恶意网址的安全信息显示界面的一个举例，本发明不限于此，下载类型的恶意网址的安全信息显示界面可以包括任何与下载类型恶意网址有关的安全提示信息。用户可以在获知了上述的危险提示信息后，取消该处的下载操作。较佳地，在上述的界面中可以提供安全的下载内容的链接地址，以推荐给用户，供用户进行点击后启动对推荐的安全下载内容的下载，而取消该次下载的内容。上述较佳方案的界面示意图省略，未示出，其相比于图2增加了推荐的安全下载内容的链接地址。

恶意网址访问拦截模块140在恶意网址判定模块130判定非下载类型的URL为恶意网址后，弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。

图3a示出了根据本发明一个实施例的地址栏中非下载类型的安全信息示意图。其中，当非下载类型的URL为恶意网址时，地址栏中显示安全提示信息，例如“危险”，为醒目，可以使用红色等颜色突出显示安全信息提示。

图3b示出了根据本发明一个实施例的非下载类型的安全信息的弹出窗口的示意图。当地址栏中安全信息提示被点击时，弹出图3b所示的窗口。该窗口中包括：进一步的安全提示信息；访问的网址；页面关闭按钮，例如“关闭当前页面”；以及其他功能链接，例如，继续访问该URL的链接“忽略警告，继续访问”，进行安全检测的链接“安全访问”、进行恶意网站申诉的链接“网址申诉”、和访问监控中心的链接“网址监控中心”。

图3b中窗口与图3a中地址栏可以分别单独显示，也可以同时在同一界面中显示。

图3a和图3b仅为非下载类型恶意网址的安全信息显示界面的一个举例，本发明不限于此，非下载类型恶意网址的安全信息显示界面可以包括任何与非下载类型恶意网址有关的安全提示信息。

由此，通过安全信息显示界面提示用户访问的网址为恶意网址，并且为用户提供可以用来关闭网页的接口。

由上可见，本实施例中因为用于判断网址是否为恶意网址的恶意网址判定模块130为浏览器的内部模块，所以在浏览器被启动时，该恶意网址判定模块130同时被启动，由此解决了由于终端没有安装第三方装置或第三方装置在终端没有被启动时，无法对浏览器中访问的恶意网址进行拦截的问题；达到了保证对恶意网址进行及时有效拦截的有益效果。

参见图4示出了根据本发明一个实施例的拦截恶意网址的系统的结构图。所述系统包括上述的多核浏览器100，网址安全判定服务器200，和云服务器300。

网址安全判定服务器200，适于向多核浏览器100返回URL的安全信息，以及对URL进行云网址安全查询。

云服务器300，适于返回URL的云网址安全查询结果。

云服务器300可以直接或通过网络与多个网址安全判定服务器200连接。网址安全判定服务器200可以为一个或多个多核浏览器100提供服务。在此，对于系统中各种设备的数量没有特别限制。其中，网址安全判定服务器200和多核浏览器100可以位于同一终端，也可以位于不同终端，通过网络连接，在此没有特别限制。

参加图5，示出了根据本发明一个实施例的拦截恶意网址的多核浏览器的方法的流程图。该方法包括如下步骤。

步骤S510，获取当前请求加载网页的URL信息，之后执行步骤S520。

步骤S520，在依据获取的URL信息判定渲染加载网页的内核之后，向多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求，之后执行步骤S530。

举例而言，依据URL信息判定渲染加载网页的内核具体包括：在网址与内核对应的映射表中查询URL信息中URL对应的内核，判定在对加载网页进行渲染时使用该查询到的内核。

例如，在包括IE内核和chrome内核的双核浏览器中，当用户输入URL或者是点击触发浏览器地址栏中URL变化时，获取当前请求加载网页的URL信息。然后使用网址与内核的映射表，在IE内核对应的网址中查找该URL，如果查找到，则该URL渲染时使用IE内核，否则，在chrome内核对应的网址中查找该URL，如果查找到，则该URL渲染时使用chrome内核。如果在IE内核和chrome内核对应的网址中都没有查找到该URL，则使用默认的内核，例如IE内核，进行渲染。

又例如，在包含IE内核、Webkit内核和Gecko内核的多核浏览器中，当用户输入URL或者是点击触发浏览器地址栏中URL变化时，获取当前请求加载网页的URL信息。然后使用网址与内核的映射表，在IE内核对应的网址中查找该URL，如果查找到，则该URL渲染时使用IE内核，否则，在Webkit内核对应的网址中查找该URL，如果查找到，则该URL渲染时使用Webkit内核。如果在IE内核和Webkit内核对应的网址中都没有查找到该URL，则在Gecko内核对应的网址中查找该URL，如果查找到，则该URL渲染时使用Gecko内核。如果在IE内核、Gecko内核和Webkit内核对应的网址中都没有查找到该URL，则使用默认的内核，例如Webkit内核，进行渲染。

参加图6，示出了根据本发明一个实施例的恶意网址判定模块判断是否为恶意网址的操作的流程图。恶意网址判定模块进行如下操作。

步骤S610，接收判断是否为恶意网址的请求，请求中包括URL信息。

步骤S620，判断URL信息中URL是否属于本地白名单，如果该URL属于本地白名单，则执行步骤S630，如果该URL不属于本地白名单，则执行步骤S640。

步骤S630，对URL进行加载并调用判定的内核渲染加载网页。

步骤S640，判断该URL是否属于本地黑名单，如果该URL属于本地黑名单，则执行步骤S650，如果该URL不属于本地黑名单，则执行步骤S660。

步骤S650，从网址安全判定服务器查询该URL的安全信息。

步骤S660，在多核浏览器侧对URL进行加载，并通过网址安全判定服务器对该URL进行云网址安全查询。

举例而言，图7示出了根据本发明一个实施例的对URL进行云网址安全查询的操作的流程图。其中，恶意网址判定模块通过网址安全判定服务器对URL进行云网址安全查询具体包括如下步骤。

步骤S710，开始通过网址安全判定服务器对URL进行云网址安全查询。

步骤S720，判断待查询的URL的类型，如果是非下载类型，执行步骤S730，如果是下载类型，则执行步骤S740。

步骤S730，通知网址安全判定服务器对该URL进行云网址安全查询。

步骤S740，记录下载请求中的URL，形成统一资源定位符链URLList。

步骤S750，从URLList中提取原URL和资源URL，通知网址安全判定服务器对原URL和资源URL进行云网址安全查询。

例如，访问网址的Http请求中content type为RAR，则表示该次请求传输的是RAR格式的压缩文件，此为下载类型。因为通常的下载页面会使用跳转来到达资源下载的网址，所以请求中地址包括原地址、跳转地址、以及最后被跳转到的资源下载的地址。由此形成一个URLList。一般的处理方式为对于上述的URLList中的所有URL都进行云网址安全查询，但是，该种方式会出现多次的跳转，使操作效率降低。本实施例中，对URLList中第一个地址原URL和最后一个地址资源URL进行云网址安全查询，省略了对中间跳转URL的云网址安全查询。由此，避免了对不需要查询的中间跳转URL的云网址安全查询，提高了查询效率，节约了网络资源。

进一步地，恶意网址判定模块通过网址安全判定服务器下载更新的黑名单或白名单，并使用下载的黑名单或白名单更新本地黑名单或本地白名单。

由此，恶意网址判定模块所用白名单和黑名单可以为服务器侧进行更新后下载到浏览器本地的更新后的白名单和黑名单，增加了URL在本地白名单和黑名单中被查找到的可能性，减少了通过网络进行云网址安全查询的次数，提高了恶意网址拦截效率，并且节约了网络资源。

此外，恶意网址判定模块从网址安全判定服务器接收云网址安全查询的结果，对接收的结果进行缓存。恶意网址判定模块在判定URL不属于本地黑名单后，首先在缓存的结果中查询该URL对应的安全信息以判断该URL是否为恶意网址，当在缓存的结果中没有查询到该URL对应的安全信息后，才通过网址安全判定服务器进行该URL的云网址安全查询。

由此，通过缓存云网址安全查询的结果对白名单和黑名单更新进行补充，当白名单和黑名单没有被及时更新时，通过查询缓存也能进行恶意网址判断，进一步减少了进行云网址安全查询的可能性，避免了大量查询信息的传输，节约了网络资源。

步骤S530，在多核浏览器侧拦截对判定为恶意网址的网址的加载访问。

举例而言，在恶意网址判定模块判定下载类型的URL为恶意网址后，在多核浏览器侧弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于取消下载的取消按钮。参见图2为本实施例中下载类型的安全信息显示界面示意图。

举例而言，在恶意网址判定模块判定非下载类型的URL为恶意网址后，在多核浏览器侧弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。

图3a示出了根据本发明一个实施例的地址栏中非下载类型的安全信息示意图。其中，当非下载类型的URL为恶意网址时，地址栏中显示安全提示信息，例如“危险”，为醒目，可以使用红色等颜色突出显示安全信息提示。

图3b示出了根据本发明一个实施例的非下载类型的安全信息的弹出窗口的示意图。当地址栏中安全信息提示被点击时，弹出图3b所示的窗口。该窗口中包括：进一步的安全提示信息；访问的网址；页面关闭按钮，例如“关闭当前页面”；以及其他功能链接，例如，继续访问该URL的链接“忽略警告，继续访问”，进行安全检测的链接“安全访问”、进行恶意网站申诉的链接“网址申诉”、和访问监控中心的链接“网址监控中心”。

图3b中窗口与图3a中地址栏可以分别单独显示，也可以同时在同一界面中显示。

图3a和图3b仅为非下载类型恶意网址的安全信息显示界面的一个举例，本发明不限于此，非下载类型恶意网址的安全信息显示界面可以包括任何与非下载类型恶意网址有关的安全提示信息。

由此，通过安全信息显示界面提示用户访问的网址为恶意网址，并且为用户提供可以用来关闭网页的接口。

由上可见，本实施例中因为用于判断网址是否为恶意网址的恶意网址判定模块为浏览器的内部模块，所以在浏览器被启动时，该恶意网址判定模块同时被启动，由此解决了由于终端没有安装第三方装置或第三方装置在终端没有被启动时，无法对浏览器中访问的恶意网址进行拦截的问题；达到了保证对恶意网址进行及时有效拦截的有益效果。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本发明实施例还揭示了：

A1、一种多核浏览器中恶意网址拦截方法，其中，在所述多核浏览器中设置有恶意网址判定模块，该方法包括：

获取当前请求加载网页的URL信息；

在依据所述URL信息判定渲染所述加载网页的内核之后，向所述多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求；

在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问；

所述恶意网址判定模块通过网址安全判定服务器下载更新的黑名单或白名单，并使用下载的黑名单或白名单更新本地黑名单或本地白名单。

A2、根据A1所述的方法，其中，

所述依据所述URL信息判定渲染所述加载网页的内核具体包括：

在网址与内核对应的映射表中查询所述URL信息中URL对应的内核，判定在对所述加载网页进行渲染时使用该查询到的内核。

A3、根据A1或A2所述的方法，其中，所述方法还包括：

所述恶意网址判定模块接收到所述请求后，判断所述URL信息中URL是否属于本地白名单，如果所述URL属于本地白名单，则对所述URL进行加载并调用判定的内核渲染加载网页；

如果所述URL不属于本地白名单，则判断所述URL是否属于本地黑名单，如果所述URL属于本地黑名单，则从网址安全判定服务器查询所述URL的安全信息。

A4、根据A3所述的方法，其中，所述方法还包括：

所述恶意网址判定模块在判定所述URL不属于本地黑名单后，在多核浏览器侧对所述URL进行加载，并通过网址安全判定服务器进行所述URL的云网址安全查询。

A5、根据A4所述的方法，其中，所述方法还包括：

所述恶意网址判定模块从网址安全判定服务器接收云网址安全查询的结果，对所述结果进行缓存。

A6、根据A5所述的方法，其中，

所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括：

所述恶意网址判定模块在缓存的结果中查询所述URL对应的安全信息，以判断所述URL是否为恶意网址，如果在缓存的结果中没有查询到所述URL对应的安全信息，则通过网址安全判定服务器进行所述URL的云网址安全查询。

A7、根据A4所述的方法，其中，

所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括：

所述恶意网址判定模块判断所述URL的类型；

如果是非下载类型，则通知网址安全判定服务器对所述URL进行云网址安全查询；

如果是下载类型，则记录下载请求中的URL，形成统一资源定位符链URLList，从URLList中提取原URL和资源URL，通知网址安全判定服务器对所述原URL和所述资源URL进行云网址安全查询。

A8、根据A7所述的方法，其中，

所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括：

在所述恶意网址判定模块判定下载类型的URL为恶意网址后，在所述多核浏览器侧弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于取消下载的取消按钮。

A9、根据A7所述的方法，其中，

所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括：

在所述恶意网址判定模块判定非下载类型的URL为恶意网址后，在所述多核浏览器侧弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。

B10、一种多核浏览器中恶意网址拦截装置，包括：URL信息获取模块、内核判定模块、恶意网址判定模块和恶意网址访问拦截模块，

所述URL信息获取模块，适于获取当前请求加载网页的URL信息；

所述内核判定模块，适于依据所述URL信息判定渲染所述加载网页的内核，在完成判定后向所述恶意网址判定模块发起判断是否为恶意网址的请求；

所述恶意网址判定模块，适于接收到所述请求后，判定所述URL是否为恶意网址；

所述恶意网址访问拦截模块，适于拦截对判定为恶意网址的网址的加载访问，以及还适于通过网址安全判定服务器下载更新的黑名单或白名单，并使用下载的黑名单或白名单更新本地黑名单或本地白名单。

B11、根据B10所述的多核浏览器中恶意网址拦截装置，其中，

所述内核判定模块，具体适于在网址与内核对应的映射表中查询所述URL信息中URL对应的内核，判定在对所述加载网页进行渲染时使用该查询到的内核。

B12、根据B10或B11所述的多核浏览器中恶意网址拦截装置，其中，

所述恶意网址判定模块，具体适于接收到所述请求后，判断所述URL信息中URL是否属于本地白名单，如果所述URL属于本地白名单，则对所述URL进行加载并调用判定的内核渲染加载网页；

如果所述URL不属于本地白名单，则判断所述URL是否属于本地黑名单，如果所述URL属于本地黑名单，则从网址安全判定服务器查询所述URL的安全信息。

B13、根据B12所述的多核浏览器中恶意网址拦截装置，其中，

所述恶意网址判定模块，还适于在判定所述URL不属于本地黑名单后，在多核浏览器侧对所述URL进行加载，并通过网址安全判定服务器进行所述URL的云网址安全查询。

B14、根据B13所述的多核浏览器中恶意网址拦截装置，其中，

所述恶意网址判定模块，还适于从网址安全判定服务器接收云网址安全查询的结果，对所述结果进行缓存。

B15、根据B14所述的多核浏览器中恶意网址拦截装置，其中，

所述恶意网址判定模块，具体适于在缓存的结果中查询所述URL对应的安全信息以判断所述URL是否为恶意网址，如果在缓存的结果中没有查询到所述URL对应的安全信息，则通过网址安全判定服务器进行所述URL的云网址安全查询。

B16、根据B13所述的多核浏览器中恶意网址拦截装置，其中，

所述恶意网址判定模块，具体适于判断所述URL的类型；如果是非下载类型，则通知网址安全判定服务器对所述URL进行云网址安全查询；如果是下载类型，则记录下载请求中的URL，形成统一资源定位符链URLList，从URLList中提取原URL和资源URL，通知网址安全判定服务器对所述原URL和所述资源URL进行云网址安全查询。

B17、根据B16所述的多核浏览器中恶意网址拦截装置，其中，

所述恶意网址访问拦截模块，具体适于在所述恶意网址判定模块判定下载类型的URL为恶意网址后，弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于取消下载的取消按钮。

B18、根据B16所述的多核浏览器中恶意网址拦截装置，其中，

所述恶意网址访问拦截模块，具体适于在所述恶意网址判定模块判定非下载类型的URL为恶意网址后，弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。