恶意网址处理方法、装置、计算机设备及存储介质与流程

1.本发明实施例涉及4g/5g通信网络安全技术领域，尤其涉及一种恶意网址处理方法、装置、计算机设备及存储介质。


背景技术：

2.目前，随着4g和5g移动网规模的不断壮大，为人们的网络生活带来了很大的便利，但是随着网络使用量的增大，也为网络安全管理带来了更多的问题，例如，恶意网址的拦截、恶意网址的弹窗提示等。随着计算机网络技术的发展，辅以正确的处理要求以及对用户的位置进行准确定位，则可以实现对移动核心网的恶意网址进行处理。
3.但在现有技术中，考虑到运营商核心网网络结构的复杂程度以及硬件设施的建设，在用户的位置不断变化的情况下，按照用户位置(例如地市、商圈、小区)对不同恶意网址进行实时的处理方法一直是一个研究难点。目前己有一些研究提出了基于用户位置对恶意网址进行处理的方法，但是，若通过归属签约用户服务器(home subscriber server，hss服务器)进行位置查询服务，将会导致核心网设备无法满足微秒级查询响应，更无法负荷千万级的并发查询，并且，由于运营商的计费服务器无法承受每秒几千万次的查询，且远程查询的响应时延无法满足实时检测的要求，导致这些方法需要检测设备自己具备位置学习和累积能力，才能在频次和时延的双重要求下，做到实时处理能力。由此，极大程度上降低了恶意网址的处理速度。


技术实现要素：

4.本发明实施例提供一种恶意网址处理方法、装置、计算机设备及存储介质，可以实现快速准确地对恶意网址进行实时处理。
5.第一方面，本发明实施例提供了一种恶意网址处理方法，包括：
6.若在用户面流量中检测到恶意网址，从所述用户面流量中获取用户的承载信息；
7.确定所述承载信息对应的小区信息；
8.确定小区信息对应的业务区域；
9.根据业务区域对恶意网址进行处理。
10.第二方面，本发明实施例还提供了一种恶意网址处理装置，该装置包括：
11.承载信息获取模块，用于若在用户面流量中检测到恶意网址，从所述用户面流量中获取用户的承载信息；
12.小区信息确定模块，用于确定所述承载信息对应的小区信息；
13.业务区域确定模块，用于确定小区信息对应的业务区域；
14.恶意网址处理模块，用于根据业务区域对恶意网址进行处理。
15.第三方面，本发明实施例还提供了一种计算机设备，所述计算机设备包括：
16.一个或多个处理器；
17.存储装置，用于存储一个或多个程序，
18.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明任一实施例中所述的恶意网址处理方法。
19.第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如本发明任一实施例中所述的恶意网址处理方法。
20.本发明实施例的技术方案通过确定与用户的承载信息相对应的小区信息，进一步确定与该小区信息对应的业务区域，并依据该业务区域对恶意网址进行相关处理，能够实现基于用户的位置信息实时进行恶意网址的处理，解决了超大流量的移动通信场景下获取用户位置信息时的低时延高并发的问题，提高了恶意网址的处理效率。
附图说明
21.图1是本发明实施例提供的一种恶意网址处理方法的流程图；
22.图2a是本发明实施例提供的一种恶意网址处理方法的流程图；
23.图2b是本发明实施例提供的一种恶意网址处理流程的示意图；
24.图3是本发明实施例提供的一种恶意网址处理装置的结构示意图；
25.图4是本发明实施例提供的一种计算机设备的结构示意图。
具体实施方式
26.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
27.目前，随着4g和5g移动网规模的不断壮大，为人们的网络生活带来了很大的便利，但是随着网络使用量的增大，也为网络安全管理带来了更多的问题，例如，恶意网址的拦截、恶意网址的弹窗提示等。因此，针对移动核心网的恶意网址的处理能力越来越重要。
28.但是，由于运营商的核心网网络结构越来越复杂，往往一个机房会覆盖几个甚至十几个地市，并且不同地市对于恶意网址的处理要求又多有差异。导致在超大流量的移动通信场景下，获取作为对恶意网址进行处置依据的用户位置信息时，会出现低时延、高并发的问题出现。
29.现有技术中，一般通过独立物理链路进行单独数据采集和分析，以及通过hss服务器进行位置查询服务。但是，通过独立物理链路进行单独数据采集和分析建设成本非常大，且受各省运营商组网方案的限制，业务无法做到动态调整，而且无法满足精确到商圈级的组网建设方案；通过hss服务器进行位置查询服务时，核心网设备无法满足微秒级查询响应，更无法负荷千万级的并发查询，如果靠使用本地缓存加定时同步hss服务器位置信息的方式，在用户频繁移动位置的场景，无法保证位置的准确性与实时性，另外该方案需要核心网设备hss服务器提供对外接口，开发难度较大，且存在安全隐患。
30.所以，为了避免重复的硬件设施建设，必须实现软件层面的用户位置区分，也就是要保证在用户的位置不断变化的情况下，按照用户位置(例如地市、商圈、小区)进行恶意网址处理业务的定制。因此，本发明实施例提供了一种恶意网址处理方法以解决上述问题。
31.图1为本发明实施例提供的一种恶意网址处理方法的流程图，本实施例可适用于
基于用户的位置信息实时对恶意网址进行处理的情况，该方法可以由恶意网址处理装置来执行，该装置可采用硬件和/或软件的方式实现,并一般可以集成在计算机设备中，例如，终端或者服务器。
32.如图1所示，本发明实施例提供的一种恶意网址处理方法包括以下具体步骤：
33.s110：若在用户面流量中检测到恶意网址，从所述用户面流量中获取用户的承载信息。
34.其中，恶意网址可以指故意在用户端执行恶意任务的病毒、蠕虫和木马的非法网址，若用户访问了该恶意网址会对用户造成安全隐患，例如，若用户通过手机访问了某个恶意网址，则手机用户可能会遇到隐私被盗取、手机话费被恶意扣除以及流量被恶意损耗等问题；用户面流量可以包括(无线)接入网((radio)access network,(r)an)和用户平面功能(user plane function,upf)之间的的n3接口流量；用户的承载信息可以指用户面流量中包含的用户地址信息。
35.在本发明实施例的一个可选的实施方式中，可以通过将用户面流量中的网址与预先设定的恶意网址库进行比对以完成对恶意网址的检测，其中，该恶意网址库中存储有恶意网址的网址或者域名。当用户面流量中的网址与恶意网址的网址或者域名相同时，即认为该用户面流量中存在恶意网址。进一步的，可以从存在恶意网址的用户面流量中获取包含用户地址信息的承载信息。
36.s120：确定所述承载信息对应的小区信息。
37.其中，基站可以指无线电台站的一种形式，移动用户通过接入基站，再经由移动核心网接入互联网，即可以进行上网；小区可以指基站的一部分扇形天线所覆盖的区域，移动设备可以在这个区域内通过无线信道可靠地与基站进行通信；小区信息可以包括小区位置信息，即经纬度数据信息。
38.在本发明实施例的一个可选的实施方式中，可以预先建立包含用户地址信息的承载信息与包含小区位置信息的小区信息之间的对应关系，之后，根据用户的承载信息以及所述对应关系即可确定与承载信息对应的小区信息。
39.由此，通过用户的承载信息以及所述对应关系确定与承载信息对应的小区信息，可以实现通过自主的方式积累小区信息，减小了获取小区信息的时延，可以在用户不断移动的同时，将小区位置信息获取时延缩小到1秒以内，并且，对于非首次注册上网的用户，可以将小区信息获取时延缩小到50微秒以内，足以满足恶意网址的处理时延。
40.s130：确定小区信息对应的业务区域。
41.其中，业务区域可以指需要对不同的恶意网址实行处理业务的区域。在本发明实施例的一个可选的实施方式中，可以将业务区域分成不同的业务分组，例如，行政区域需要将对政府信息进行泄密的恶意网站进行处理，学校区域需要将引导学生们下载游戏的恶意网站进行处理，由此行政区域和学校区域需要对不同的恶意网址进行处理，所以，可以将业务区域分为行政区域和学校区域。
42.在另一个可选的实施方式中，可以预先建立小区信息与业务区域之间的对应关系，之后，根据小区信息以及所述对应关系即可确定与小区信息对应的业务区域。
43.在上述实施例的基础上，本发明实施例提供的方法还可以包括：从运营商服务器中获取最新的小区信息工参表；根据小区信息工参表中的小区位置信息将小区信息按照业
务区域分成不同的业务分组。具体的，可以从运营商服务器中直接获取最新的小区信息工参表，再根据小区信息工参表中的小区位置信息与业务区域之间的对应关系，将小区信息按照上述业务区域的划分依据分成不同的业务分组。
44.由此，通过小区信息以及所述对应关系确定与小区信息对应的业务区域，可以将业务区域限制精确到小区，根据业务区域的划分将小区信息按照区域进行分组标记，提高了恶意网址处理方法的精确度。
45.s140：根据业务区域对恶意网址进行处理。
46.具体的，可以根据不同业务分组的业务区域对不同恶意网址进行处理，例如，行政区域可以将对政府信息进行泄密的恶意网站作为处理内容；学校区域可以将引导学生们下载游戏的恶意网站作为处理内容。以此可以实现根据不同业务区域对不同恶意网址进行处理，可以更好的满足用户的需求。其中，处理方法可以包括拦截、重定向或弹窗等，拦截可以指直接将恶意网址进行阻拦防止其进入客户端；重定向可以指将恶意网址转移到一个新的非恶意网址，该新的非恶意网址可以为警方宣传网络安全的网址，为用户学习网络安全相关的知识提供便利；弹窗可以指对恶意网址的检测信息进行提示的警告框，例如，当检测到恶意网址时，可以在用户界面的右下角出现弹窗，以对用户进行警示。
47.本发明实施例的技术方案通过确定与用户的承载信息相对应的小区信息，进一步确定与该小区信息对应的业务区域，并依据该业务区域对恶意网址进行相关处理，能够实现基于用户的位置信息实时进行恶意网址的处理，解决了超大流量的移动通信场景下获取用户位置信息时的低时延高并发的问题，提高了恶意网址的处理效率。
48.图2a为本发明实施例提供的一种恶意网址处理方法的流程图，图2b为本发明实施例提供的一种恶意网址处理流程的示意图。在本实施例中，可选的，所述方法还可以包括：获取全量用户的信令流量，分别针对各个用户的信令流量进行解析，得到所述信令流量中携带的小区信息和承载信息；基于所述信令流量中携带的小区信息和承载信息建立小区信息与所述承载信息的对应关系，并对所述对应关系进行实时更新。
49.可选的，所述方法还可以包括：获取全量用户的信令流量以及用户面流量，分别针对各个用户的信令流量以及用户面流量进行解析，得到信令流量携带的小区信息和用户面流量携带的全球定位系统gps信息；基于各个所述小区信息以及所述gps信息确定各个小区覆盖的gps信息；根据小区覆盖的gps信息与业务区域覆盖的gps信息，将小区信息按照业务区域进行业务分组，基于所述业务分组建立小区信息与业务区域的对应关系。
50.可选的，根据业务区域对恶意网址进行处理，包括：若所述业务区域为目标业务区域，且所述恶意网址为设定网址，则将所述恶意网址进行对应处理。
51.可选的，根据业务区域对恶意网址进行处理，包括：若业务区域为行政区域，对所述恶意网址进行拦截处理。若业务区域为学校区域，对所述恶意网址进行重定向或弹窗处理。
52.可选的，所述承载信息包括用户互联网协议ip或者用户ip和隧道标识；若流量覆盖范围内的用户ip地址不存在重复，使用用户ip将信令流量和用户面流量进行关联；若流量覆盖范围内的用户ip地址存在重复，使用用户ip和隧道标识将信令流量和用户面流量进行关联。
53.如图2a所示，本发明实施例提供的一种恶意网址处理方法包括以下具体步骤：
54.s210：获取全量用户的信令流量，分别针对各个用户的信令流量进行解析，得到所述信令流量中携带的小区信息和承载信息；基于所述信令流量中携带的小区信息和承载信息建立小区信息与所述承载信息的对应关系，并对所述对应关系进行实时更新。
55.其中，全量用户可以指某一基站网络范围内的所有用户；信令流量可以包括用户设备(user equipment，ue)与接入移动管理功能(access and mobility management function，amf)之间的n1接口流量、amf与(r)an之间的n2接口流量，以及amf与会话管理功能(session management function，smf)之间的n11接口流量；小区信息可以指小区位置信息。具体的，可以通过用户的承载信息将用户面流量与信令流量之间建立关联，由此可以得到承载信息与小区信息之间的关系。
56.示例性的，可以建立一套全量用户的实时小区信息内存数据库对用户信令流量中的相关信息进行存储，由于所述全量用户为某一基站网络范围内的所有用户，并且同一用户在同一区域内不会与多个基站进行通信，因此，在该数据库中为每一个用户建立一条数据存储，其中存储各用户的信令流量中携带的小区信息和承载信息，当检测到用户面流量中存在恶意网址后，可以从上述数据库中找出与该用户的承载信息对应的小区信息，避免了用户多次进入同一小区信息覆盖范围内时还要再次对用户信令流量进行解析的计算负担。
57.在一个可选的实施方式中，若流量覆盖范围内的用户ip地址存在重复，使用用户ip和隧道标识将信令流量和用户面流量进行关联。示例性的，可以通过解析s1
‑
u sgw gtp
‑
u接口的ip和teid，获取承载信息。其中，承载信息的部分报文格式说明可如下所示：
[0058][0059][0060]
示例性的，可以通过解析用户位置信息(user location info,uli)的跟踪区域标识(tracking area identity,tai)和e
‑
utran小区标识符(e
‑
utran cell identifier，eci)，获取小区信息。其中，小区信息的部分报文格式说明可如下所示：
[0061][0062][0063]
在另一个可选的实施方式中，若流量覆盖范围内的用户ip地址不存在重复，使用用户ip将信令流量和用户面流量进行关联。其中，用户ip信息的部分报文(createsession报文)格式说明可如下所示：
[0064][0065]
s220：获取全量用户的信令流量以及用户面流量，分别针对各个用户的信令流量以及用户面流量进行解析，得到信令流量携带的小区信息和用户面流量携带的全球定位系统(the global positioning system，gps)信息；基于各个所述小区信息以及所述gps信息确定各个小区覆盖的gps信息；根据小区覆盖的gps信息与业务区域覆盖的gps信息，将小区信息按照业务区域进行业务分组，基于所述业务分组建立小区信息与业务区域的对应关系。
[0066]
其中，业务区域覆盖的gps信息可以根据业务区域的地理位置预先确定。具体的，可以通过用户的承载信息将用户面流量与信令流量进行关联，进一步的可以得出信令流量携带的小区信息与用户面流量携带的gps信息之间的关系，由此可以获取各个小区覆盖的gps信息；再根据业务区域覆盖的gps信息将与业务区域覆盖的gps信息相同的小区覆盖的gps信息进行筛选，以此将小区信息按照业务区域进行业务分组，可以实现通过自学习的方式累积各个小区覆盖的gps信息，并且可以按照分组对小区信息范围内的恶意网址进行管理，提高了方法的执行速度。
[0067]
值得注意的是，上述步骤中所述的各个小区覆盖的gps信息在一次累积获取之后，即可存储在某一数据库中，当再次需要获取小区覆盖的gps信息时，可以直接在该数据库中进行查询，不需再次累积获取，避免了资源的浪费。
[0068]
可以理解的是，本发明实施例的技术方案对上述步骤210和步骤220的执行顺序并不进行限定，可以是先执行步骤210的内容再执行步骤220的内容，也可以是先执行步骤220的内容再执行步骤210的内容。
[0069]
s230：若在用户面流量中检测到恶意网址，从所述用户面流量中获取用户的承载信息。
[0070]
其中，所述承载信息包括用户互联网协议(internet protocol,ip)或者用户ip和隧道标识(tunnel endpoint identifier,teid)。
[0071]
在一个可选的实施方式中，可以通过对用户面流量进行解析来获取用户的承载信
息，用户面流量承载信息的部分报文格式说明可如下所示：
[0072][0073][0074]
s240：根据小区信息与所述承载信息的对应关系，确定所述承载信息对应的小区信息。
[0075]
具体的，可以根据信令流量中携带的小区信息和承载信息建立小区信息与所述承载信息的对应关系，由此可以便捷地根据用户面流量的承载信息得到与其相对应的小区信息，使得可以快速地对用户的小区信息进行获取，提高了恶意网址处理方法的处理速度。
[0076]
s250：根据小区信息与业务区域的对应关系，确定小区信息对应的业务区域。
[0077]
具体的，当根据用户面流量中的承载信息与信令流量建立关联后，得出与承载信息对应的小区信息，再根据小区信息与业务区域之间的对应关系，由此可以得出与小区信息对应的业务区域。
[0078]
s260：根据业务区域对恶意网址进行处理。
[0079]
在一个可选的实施方式中，若所述业务区域为目标业务区域，且所述恶意网址为设定网址，则将所述恶意网址进行对应处理。其中，目标业务区域可以指根据划分依据进行分组的业务区域；设定网址可以指与目标业务区域的处理内容相对应的恶意网址。具体的，若业务区域为根据划分依据进行分组的业务区域，且恶意网址为与目标业务区域的处理内容相对应的恶意网址，则将该恶意网址按照业务区域的分组进行对应处理。
[0080]
在另一个可选的实施方式中，若将业务区域划分为行政区域和学校区域，可以根据业务区域的重要类别对各业务区域实行不同的处理方法，例如，行政区域中含有大多保密资料，其受到恶意网址影响的重要程度比学校区域受到恶意网址影响的重要程度要高，因此，可以通过根据不同业务区域的重要类别对各业务区域实行不同的处理方法，以此可以减少不必要的资源浪费。具体的，根据业务区域对恶意网址进行处理，包括：若业务区域为行政区域，对所述恶意网址进行拦截处理。若业务区域为学校区域，对所述恶意网址进行重定向或弹窗处理。其中，恶意网址可以指与业务区域的处理内容相对应的恶意网址，例如，将对政府信息进行泄密的恶意网站作为与行政区域的处理内容相对应的恶意网址；将
引导学生们下载游戏的恶意网站作为与学校区域的处理内容相对应的恶意网址。
[0081]
本发明实施例的技术方案通过确定与用户的承载信息相对应的小区信息，进一步确定与该小区信息对应的业务区域，并依据该业务区域的业务分组对恶意网址进行对应处理，能够实现基于用户的位置信息实时对设定网址的恶意网址进行对应处理，解决了超大流量的移动通信场景下获取用户位置信息时的低时延高并发的问题，提高了恶意网址的处理效率。
[0082]
图3为本发明实施例提供的一种恶意网址处理装置的结构示意图，该装置可以执行上述各实施例中涉及到的恶意网址处理方法。该装置可采用软件和/或硬件的方式实现，如图3所示，所述恶意网址处理装置具体包括：承载信息获取模块310、小区信息确定模块320、业务区域确定模块330、恶意网址处理模块340。
[0083]
其中，承载信息获取模块310，用于若在用户面流量中检测到恶意网址，从所述用户面流量中获取用户的承载信息；
[0084]
小区信息确定模块320，用于确定所述承载信息对应的小区信息；
[0085]
业务区域确定模块330，用于确定小区信息对应的业务区域；
[0086]
恶意网址处理模块340，用于根据业务区域对恶意网址进行处理。
[0087]
本发明实施例的技术方案通过确定与用户的承载信息相对应的小区信息，进一步确定与该小区信息对应的业务区域，并依据该业务区域对恶意网址进行相关处理，能够实现基于用户的位置信息实时进行恶意网址的处理，解决了超大流量的移动通信场景下获取用户位置信息时的低时延高并发的问题，提高了恶意网址的处理效率。
[0088]
可选的，恶意网址处理装置还可以包括第一对应关系建立模块，用于获取全量用户的信令流量，分别针对各个用户的信令流量进行解析，得到所述信令流量中携带的小区信息和承载信息；基于所述信令流量中携带的小区信息和承载信息建立小区信息与所述承载信息的对应关系，并对所述对应关系进行实时更新。
[0089]
可选的，恶意网址处理装置还可以包括第二对应关系建立模块，用于获取全量用户的信令流量以及用户面流量，分别针对各个用户的信令流量以及用户面流量进行解析，得到信令流量携带的小区信息和用户面流量携带的全球定位系统gps信息；基于各个所述小区信息以及所述gps信息确定各个小区覆盖的gps信息；根据小区覆盖的gps信息与业务区域覆盖的gps信息，将小区信息按照业务区域进行业务分组，基于所述业务分组建立小区信息与业务区域的对应关系。
[0090]
可选的，恶意网址处理模块340可以具体用于，若所述业务区域为目标业务区域，且所述恶意网址为设定网址，则将所述恶意网址进行对应处理。
[0091]
可选的，恶意网址处理模块340可以具体用于，若业务区域为行政区域，对所述恶意网址进行拦截处理；若业务区域为学校区域，对所述恶意网址进行重定向或弹窗处理。
[0092]
可选的，恶意网址处理装置还可以包括小区信息分组模块，用于从运营商服务器中获取最新的小区信息工参表；根据小区信息工参表中的小区位置信息将小区信息按照业务区域分成不同的业务分组。
[0093]
可选的，所述承载信息包括用户互联网协议ip或者用户ip和隧道标识；若流量覆盖范围内的用户ip地址不存在重复，使用用户ip将信令流量和用户面流量进行关联；若流量覆盖范围内的用户ip地址存在重复，使用用户ip和隧道标识将信令流量和用户面流量进
行关联。
[0094]
本发明实施例所提供的恶意网址处理装置可执行本发明任意实施例所提供的恶意网址处理方法，具备执行方法相应的功能模块和有益效果。
[0095]
图4为本发明实施例提供的一种计算机设备的结构示意图，如图4所示，该计算机设备包括处理器410、存储器420、输入装置430和输出装置440；计算机设备中处理器410的数量可以是一个或多个，图4中以一个处理器410为例；计算机设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接，图4中以通过总线连接为例。
[0096]
存储器420作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的恶意网址处理方法对应的程序指令/模块(例如，恶意网址处理装置中的承载信息获取模块310、小区信息确定模块320、业务区域确定模块330和恶意网址处理模块340)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块，从而执行计算机设备的各种功能应用以及数据处理，即实现上述的恶意网址处理方法。
[0097]
存储器420可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，存储器420可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器420可进一步包括相对于处理器410远程设置的存储器，这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0098]
输入装置430可用于接收输入的数字或字符信息，以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。
[0099]
本发明实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种恶意网址处理方法，该方法包括：
[0100]
若在用户面流量中检测到恶意网址，从所述用户面流量中获取用户的承载信息；
[0101]
确定所述承载信息对应的小区信息；
[0102]
确定小区信息对应的业务区域；
[0103]
根据业务区域对恶意网址进行处理。
[0104]
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的恶意网址处理方法中的相关操作。
[0105]
通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(read
‑
only memory,rom)、随机存取存储器(random access memory,ram)、闪存(flash)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0106]
值得注意的是，上述恶意网址处理装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另
外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。
[0107]
注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。