1.一種網絡訪問行為的防護方法，包括：

驅動層截獲程序發起的網絡訪問請求的數據包，解析所述數據包，獲取所述數據包中的至少一種域信息，然后將所述數據包及其至少一種域信息發送到應用層；

應用層查詢本地數據庫中是否保存有所述至少一種域信息中的任一種，若是，則在所述至少一種域信息中的任一種屬于本地數據庫的黑名單的情況下，阻止所述程序的網絡訪問請求；在所述至少一種域信息都不屬于本地數據庫的黑名單但所述至少一種域信息中的任一種屬于本地數據庫的白名單的情況下，放行所述程序的網絡訪問請求。

2.根據權利要求1所述的方法，還包括：

若應用層查詢到所述本地數據庫沒有保存所述至少一種域信息中的任一種，表明所述程序為未知程序，放行所述程序的網絡訪問請求。

3.根據權利要求1所述的方法，還包括：

若應用層查詢到本地數據庫中沒有保存所述至少一種域信息中的任一種，則將所述至少一種域信息發送到網絡側設備，接收網絡側設備查詢云端數據庫中是否保存有所述至少一種域信息中的任一種的查詢結果；

若所述查詢結果表明所述云端數據庫保存有所述至少一種域信息中的任一種且屬于黑名單，則阻止所述程序的網絡訪問請求；或者，若所述查詢結果表明所述云端數據庫保存有所述至少一種域信息中的任一種不屬于黑名單而屬于白名單，則放行所述程序的網絡訪問請求。

4.根據權利要求3所述的方法，還包括：

若應用層查詢到所述本地數據庫和所述云端數據庫都沒有保存所述至少一種域信息中的任一種，表明所述程序為未知程序，放行所述程序的網絡訪問請求。

5.根據權利要求2或4所述的方法，所述驅動層截獲程序發起的網絡訪問請求的數據包的步驟包括：驅動層截獲程序發起的HTTP訪問請求的數據包；所述至少一種域信息包括域名；

所述方法還包括：驅動層獲取HTTP訪問請求的IP地址和端口。

6.根據權利要求5所述的方法，還包括：應用層進一步解析數據包，獲取以下信息的一種或多種作為至少一種域信息中的一部分：網址、代理程序標識和父頁面信息。

7.根據權利要求5或6所述的方法，在所述將所述數據包及其至少一種域信息發送到應用層的步驟之前還包括：

判斷在驅動層內存中是否記錄有與本次所述程序的HTTP訪問請求具有相同IP地址和端口以及域名的上一次所述程序的處理狀態信息；

若否，則執行所述將所述數據包及其至少一種域信息發送到應用層的步驟；

若是，則在上一次所述程序的處理狀態信息為上一次所述程序的HTTP訪問請求的至少一種域信息中的任一種屬于黑名單的情況下，阻止所述程序的網絡訪問請求；在上一次所述程序的處理狀態信息為上一次所述程序的HTTP訪問請求的至少一種域信息中的任一種屬于白名單的情況下，放行所述程序的網絡訪問請求；在上一次所述程序的處理狀態信息為上一次所述程序為未知程序的情況下，執行所述將所述數據包及其至少一種域信息發送到應用層的步驟。

8.根據權利要求5或6所述的方法，在所述將所述數據包及其至少一種域信息發送到應用層的步驟之前還包括：

判斷在驅動層內存中是否記錄有與本次所述程序的HTTP訪問請求具有相同IP地址和端口以及域名的上一次所述程序的處理狀態信息；

若否，則執行所述將所述數據包及其至少一種域信息發送到應用層的步驟；

若是，則在上一次所述程序的處理狀態信息為上一次所述程序的HTTP訪問請求的至少一種域信息中的任一種屬于黑名單的情況下，阻止所述程序的網絡訪問請求；在上一次所述程序的處理狀態信息為上一次所述程序的HTTP訪問請求的至少一種域信息中的任一種屬于白名單的情況下，放行所述程序的網絡訪問請求；在上一次所述程序的處理狀態信息為上一次所述程序為未知程序的情況下，判斷所述程序被確認為未知程序的累計次數是否大于或等于預設值，若是，則放行所述程序的網絡訪問請求，否則，執行所述將所述數據包及其至少一種域信息發送到應用層的步驟。