一种网络地址访问方法及装置与流程

本发明涉及互联网技术领域，特别涉及一种网络地址访问方法及装置。

背景技术：

目前，互联网已经进入千家万户，而相关技术中，用户在请求访问某网址时，除了该网址被查封，使得用户无法访问该网址之外，其他情况下本端和服务器基本上都允许用户访问该网址，并不会对网址访问进行限制，但实际上，有时候需要限制用户访问一些网址，如限制小孩访问一些游戏网址等，但现有技术中又没有专门的独立的“上网行为管理”设备，而带有“上网管理设备”的路由器的价格也相当不菲，因而，给用户带来很大困扰。

技术实现要素：

本发明提供一种网络地址访问方法及装置，用以在接收到网址访问请求时，自动获取待访问的目标网络地址，并判断该目标网络地址是否与允许访问规则相匹配，以确保只有在目标网络地址与允许访问规则相匹配即该目标网络地址是允许访问的网址时，才响应该访问请求，而当目标网络地址与允许访问规则不匹配即该目标网络地址是禁止访问的网址时，则拒绝该访问请求，使得用户无法访问该目标网络地址，而自动跳转至与符合允许访问规则的预设网络地址。

本发明提供一种网络地址访问方法，包括：在接收到访问请求时，获取待访问的目标网络地址；

判断所述目标网络地址是否与允许访问规则相匹配；

当所述目标网络地址与所述允许访问规则相匹配时，响应所述访问请求， 以跳转至所述目标网络地址；

当所述目标网络地址与所述允许访问规则不匹配时，拒绝所述访问请求，以跳转至预设网络地址。

在一个实施例中，在接收到所述访问请求之前，所述方法还包括：

将包含钩子函数的目标系统文件注入浏览器进程中，其中，所述钩子函数中预存储有所述允许访问规则。

在一个实施例中，所述在接收到访问请求时，获取待访问的目标网络地址，包括：

在监测到所述浏览器进程接收到所述访问请求时，确定所述浏览器进程调用的浏览器连接函数；

将所述浏览器连接函数进行修改，使所述浏览器连接函数跳转至所述钩子函数中；

在所述浏览器连接函数跳转至所述钩子函数之后，控制所述钩子函数根据所述浏览器连接函数中的各项输入参数，获取所述目标网络地址。

在一个实施例中，所述判断所述目标网络地址是否与允许访问规则相匹配，包括：

控制所述钩子函数判断所述目标网络地址是否与所述允许访问规则相匹配。

在一个实施例中，所述方法还包括：

在跳转至所述目标网络地址或者跳转至所述预设网络地址之后，撤销对所述浏览器连接函数的修改。

本发明还提供一种网络地址访问装置，包括：

获取模块，用于在接收到访问请求时，获取待访问的目标网络地址；

判断模块，用于判断所述目标网络地址是否与允许访问规则相匹配；

第一处理模块，用于当所述目标网络地址与所述允许访问规则相匹配时，响应所述访问请求，以跳转至所述目标网络地址；

第二处理模块，用于当所述目标网络地址与所述允许访问规则不匹配时，拒绝所述访问请求，以跳转至预设网络地址。

在一个实施例中，所述装置还包括：

注入模块，用于在接收到所述访问请求之前，将包含钩子函数的目标系统文件注入浏览器进程中，其中，所述钩子函数中预存储有所述允许访问规则。

在一个实施例中，所述获取模块包括：

确定子模块，用于在监测到所述浏览器进程接收到所述访问请求时，确定所述浏览器进程调用的浏览器连接函数；

修改子模块，用于将所述浏览器连接函数进行修改，使所述浏览器连接函数跳转至所述钩子函数中；

获取子模块，用于在所述浏览器连接函数跳转至所述钩子函数之后，控制所述钩子函数根据所述浏览器连接函数中的各项输入参数，获取所述目标网络地址。

在一个实施例中，所述判断模块包括：

控制子模块，用于控制所述钩子函数判断所述目标网络地址是否与所述允许访问规则相匹配。

在一个实施例中，所述装置还包括：

撤销模块，用于在跳转至所述目标网络地址或者跳转至所述预设网络地址之后，撤销对所述浏览器连接函数的修改。

本公开的实施例提供的技术方案可以包括以下有益效果：

在接收到网址访问请求时，能够自动获取待访问的目标网络地址，并判断该目标网络地址是否与允许访问规则相匹配，以确保只有在目标网络地址与允许访问规则相匹配即该目标网络地址是允许访问的网址时，才响应该访问请求，而当目标网络地址与允许访问规则不匹配即该目标网络地址是禁止访问的网址时，则拒绝该访问请求，使得用户无法访问该目标网络地址，而自动跳转至与符合允许访问规则的预设网络地址，从而实现对来自用户的网址访问请求 进行有效监控，以限制用户访问一些禁止访问网址，同时允许用户能够正常访问一些允许访问网址，以确保用户的正常访问需求；同时也能节约一些网址访问管控成本。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是根据一示例性实施例示出的一种网络地址访问方法的流程图。

图2是根据一示例性实施例示出的另一种网络地址访问方法的流程图。

图3是根据一示例性实施例示出的一种网络地址访问装置的框图。

图4是根据一示例性实施例示出的另一种网络地址访问装置的框图。

图5是根据一示例性实施例示出的又一种网络地址访问装置的框图。

图6是根据一示例性实施例示出的再一种网络地址访问装置的框图。

图7是根据一示例性实施例示出的再一种网络地址访问装置的框图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

相关技术中，互联网已经进入千家万户，而相关技术中，用户在请求访问某网址时，除了该网址被查封，使得用户无法访问该网址之外，其他情况下本端和服务器基本上都允许用户访问该网址，并不会对网址访问进行限制，但实 际上，有时候需要限制用户访问一些网址，如限制小孩访问一些游戏网址等，但现有技术中又没有专门的独立的“上网行为管理”设备，而带有“上网管理设备”的路由器的价格也相当不菲，因而，给用户带来很大困扰。

为了解决上述技术问题，本公开实施例提供了一种网络地址访问方法，该方法适用于网络地址访问程序、系统或装置中，其执行主体可以是终端或者服务器，如图1所示，

步骤s101，在接收到访问请求时，获取待访问的目标网络地址；

该目标网络地址是该访问请求要访问的地址，可以是用户在浏览器窗口中输入的url(uniformresourcelocator，统一资源定位符)，或者是与用户输入的网站名称对应的url、或者是与用户点击的某网站对应的url。

步骤s102，判断所述目标网络地址是否与允许访问规则相匹配；

该允许访问规则记录了用户可以访问的具体网络地址、或者是可以访问的网络类型(如购物网、快递网、电子商城网、与知识产权相关的网等)，该允许访问规则可以以表格、列表等形式被预存储。

步骤s103，当所述目标网络地址与所述允许访问规则相匹配时，响应所述访问请求，以跳转至所述目标网络地址；

其中，响应该访问请求为允许将该访问请求发送至该目标网络地址所在的服务器，以在该目标网络地址所在的服务器同意连接时，本端设备能够与该目标网络地址所在的服务器相连接，从而跳转至该目标网络地址；

步骤s104，当所述目标网络地址与所述允许访问规则不匹配时，拒绝所述访问请求，以跳转至预设网络地址；

其中，拒绝该访问请求为拦截该访问请求即拒绝发送该访问请求至服务器，使得该访问请求无法被发送至该目标网络地址所在的服务器，以无法连接该服务器，而自动与至该预设网络地址所在的服务器相连接，以跳转至预设网络地址。

当目标网络地址与允许访问规则相匹配时，说明该目标网络地址是允许用 户访问的网址，则可以响应该访问请求，允许连接该目标网络地址，以使用户能够正常访问该网址；而当目标网络地址与允许访问规则不匹配时，说明该目标网络地址是禁止用户访问的网址，如可能是禁止用户访问的游戏网址、不雅视频网址等，则可以拒绝该访问请求，使得用户无法访问该目标网络地址，而自动跳转至符合允许访问规则的允许用户访问的预设网络地址(如百度首页www.baidu.com等)，从而实现对来自用户的网址访问请求进行有效监控，以限制用户访问一些禁止访问网址，同时允许用户能够正常访问一些允许访问网址，以确保用户的正常访问需求；同时也能节约一些网址访问管控成本。

另外，该允许访问规则也可以因人而异，如当该访问请求对应的用户是小孩时，则该允许访问规则可以仅对应一些教学网址；

当该访问请求对应的用户是家里的大人a、且该大人a爱好一些综艺节目时，则该允许访问规则可以对应一些综艺节目网址、甚至可以对应一些购物网址等；

当该访问请求对应的用户是家里的大人b、且该大人b爱好一些烹饪节目时，该允许访问规则可以对应一些烹饪节目网址、甚至可以对应一些购物网址等。

当该访问请求对应的公司员工时，该允许访问规则可以对应一些与该公司的业务有关联的网址等。

而确定用户的身份时，可以在接收到访问请求时，获取用户的身份信息如指纹、身份证号、称呼等。

在一个实施例中，在接收到所述访问请求之前，所述方法还包括：

将包含钩子函数的目标系统文件注入浏览器进程中，其中，所述钩子函数中预存储有所述允许访问规则。

在设备开机时，就可以将包含钩子函数的目标系统文件hook.dl注入浏览器进程explorer.exe中，以便于在接收到访问请求时，使用该钩子函数截取要访问的目标网络地址，其中，钩子函数是windows消息处理机制的一部分，通 过设置“钩子”，应用程序可以在系统级对所有消息、事件进行过滤，访问在正常情况下无法访问的消息。钩子的本质是一段用以处理系统消息的程序，通过系统调用，把它挂入系统。

如图2所示，在一个实施例中，上述步骤s101可被执行为：

在步骤s201中，在监测到所述浏览器进程接收到所述访问请求时，确定所述浏览器进程调用的浏览器连接函数；

在监测到浏览器进程接收到访问请求时，可以通过反汇编语言(借助od工具)逆向分析explorer.exe进程(即该浏览器进程)，查找其调用的连接函数为internetconnectw(…)(即浏览器连接函数)，进而，选择该浏览器连接函数作为标的进行钩取操作，以便于获得该目标网络地址。

在步骤s202中，将所述浏览器连接函数进行修改，使所述浏览器连接函数跳转至所述钩子函数中；

通过修改internetconnectw()函数的开头字节(又称释放该internetconnectw函数的钩子)，使得internetconnectw()函数能够跳转至该钩子函数中，以便于钩子函数能够进行后续的获取和判断步骤。

在步骤s203中，在所述浏览器连接函数跳转至所述钩子函数之后，控制所述钩子函数根据所述浏览器连接函数中的各项输入参数，获取所述目标网络地址。

由于在生成访问请求时，该目标网络地址已被传入浏览器进程调用的该浏览器连接函数中，因而，在浏览器连接函数跳转至该钩子函数之后，能够使钩子函数根据该浏览器连接函数中的各项输入参数，自动获取该目标网络地址。

在一个实施例中，上述步骤s102可被执行为：

控制所述钩子函数判断所述目标网络地址是否与所述允许访问规则相匹配。

钩子函数能够根据预存储的允许访问规则，自动判断目标网络地址是否与该允许访问规则相匹配，当目标网络地址与允许访问规则相匹配时，说明该目 标网络地址是允许用户访问的网址，则可以响应该访问请求，以使用户能够正常访问该网址；而当目标网络地址与允许访问规则不匹配时，说明该目标网络地址是禁止用户访问的网址，如可能是禁止用户访问的游戏网址、不雅视频网址等，则可以拒绝该访问请求，使得用户无法访问该目标网络地址，而自动跳转至与符合允许访问规则的允许用户访问的预设网络地址(如百度首页www.baidu.com等)。

在一个实施例中，所述方法还包括：

在跳转至所述目标网络地址或者跳转至所述预设网络地址之后，撤销对所述浏览器连接函数的修改。

在调用该浏览器连接函数以成功跳转至该目标网络地址或者预设网络地址之后，说明浏览器已能正常访问网址，则可以撤销对浏览器连接函数的修改，即将internetconnectw函数的开头字节恢复成原样(又称对该internetconnectw函数进行加钩子)，使得internetconnectw函数恢复原状，以确保可以从钩子函数中跳出，以能够继续正常访问目标网络地址或者预设网络地址。

如图3所示，本发明还提供一种网络地址访问装置，包括：

获取模块301，用于在接收到访问请求时，获取待访问的目标网络地址；

判断模块302，用于判断所述目标网络地址是否与允许访问规则相匹配；

第一处理模块303，用于当所述目标网络地址与所述允许访问规则相匹配时，响应所述访问请求，以跳转至所述目标网络地址；

第二处理模块304，用于当所述目标网络地址与所述允许访问规则不匹配时，拒绝所述访问请求，以跳转至预设网络地址。

如图4所示，在一个实施例中，所述装置还包括：

注入模块401，用于在接收到所述访问请求之前，将包含钩子函数的目标系统文件注入浏览器进程中，其中，所述钩子函数中预存储有所述允许访问规则。

如图5所示，在一个实施例中，所述获取模块301包括：

确定子模块3011，用于在监测到所述浏览器进程接收到所述访问请求时，确定所述浏览器进程调用的浏览器连接函数；

修改子模块3012，用于将所述浏览器连接函数进行修改，使所述浏览器连接函数跳转至所述钩子函数中；

获取子模块3013，用于在所述浏览器连接函数跳转至所述钩子函数之后，控制所述钩子函数根据所述浏览器连接函数中的各项输入参数，获取所述目标网络地址。

如图6所示，在一个实施例中，所述判断模块302包括：

控制子模块3021，用于控制所述钩子函数判断所述目标网络地址是否与所述允许访问规则相匹配。

如图7所示，在一个实施例中，所述装置还包括：

撤销模块701，用于在跳转至所述目标网络地址或者跳转至所述预设网络地址之后，撤销对所述浏览器连接函数的修改。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

最后，当本发明中的网络地址访问装置适用于终端设备时，该终端设备可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/ 或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。