技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，具體涉及一種網(wǎng)址攔截處理的方法，以及一種網(wǎng)址攔截處理的裝置，以及一種網(wǎng)址攔截處理的系統(tǒng)。

背景技術(shù)

隨著移動多媒體時代的到來，借助豐富的應(yīng)用軟件，移動終端從簡單的通話工具逐漸向智能化發(fā)展成智能終端設(shè)備。智能終端設(shè)備的普及，使得設(shè)備很容易受到惡意軟件或惡意網(wǎng)址的攻擊，造成耗費用戶終端流量、被扣費等各種損失。

目前的安全軟件多使用系統(tǒng)瀏覽器自帶的接口去判斷瀏覽器是否曾經(jīng)訪問過惡意網(wǎng)址的方法來對惡意網(wǎng)址進行攔截，然而，上述對惡意網(wǎng)址的攔截僅限于對終端操作系統(tǒng)自帶瀏覽器的支持，不能支持其他的瀏覽器，導(dǎo)致安全軟件只能在瀏覽器訪問惡意網(wǎng)址之后（時間不等，大約在1～3秒之內(nèi)）強制瀏覽器重新訪問一個安全的頁面，實際上用戶在這之前已經(jīng)下載了惡意網(wǎng)站的頁面。

因此，本領(lǐng)域技術(shù)人員需要解決的技術(shù)問題是提供一種可以支持在任何瀏覽器中攔截惡意網(wǎng)址的機制，能夠及時的中斷惡意網(wǎng)址的連接。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種網(wǎng)址攔截處理的方法和相應(yīng)的裝置以及系統(tǒng)。

依據(jù)本發(fā)明的一個方面，提供了一種網(wǎng)址攔截處理的方法，包括：

觸發(fā)瀏覽器進程中預(yù)先注入的攔截程序；

所述攔截程序在檢測到網(wǎng)絡(luò)連接操作時，獲取所述網(wǎng)絡(luò)連接的網(wǎng)址信息，并判斷所述網(wǎng)址信息是否為惡意網(wǎng)址信息；

當所述網(wǎng)址信息為惡意網(wǎng)址信息時，攔截程序通知瀏覽器進程停止訪問所述惡意網(wǎng)址信息。

可選的，在所述觸發(fā)瀏覽器進程中預(yù)先注入的攔截程序步驟之前，還包括：

在瀏覽器進程中注入攔截程序，包括：

查找瀏覽器進程中已有的網(wǎng)絡(luò)控制程序的內(nèi)存地址；

將所述網(wǎng)絡(luò)控制程序的內(nèi)存地址替換為預(yù)置的攔截程序的內(nèi)存地址。

可選地，在所述在瀏覽器進程中注入攔截程序的步驟之前，還包括：

獲取智能終端系統(tǒng)的ROOT權(quán)限。

可選地，所述判斷網(wǎng)址信息是否為惡意網(wǎng)址信息的步驟包括：

攔截程序?qū)⑺鼍W(wǎng)址信息與預(yù)設(shè)的規(guī)則庫進行匹配，所述預(yù)設(shè)的規(guī)則庫中包括收集到的惡意網(wǎng)址信息；

若存在匹配項，則所述網(wǎng)址信息為惡意網(wǎng)址信息；

若不存在匹配項，則所述網(wǎng)址信息為非惡意網(wǎng)址信息。

可選地，所述攔截程序通知瀏覽器進程停止訪問所述網(wǎng)址信息的步驟包括：

攔截程序生成重定向的網(wǎng)址信息；

瀏覽器進程依據(jù)所述重定向的網(wǎng)址信息訪問所述重定向的網(wǎng)址。

可選地，所述攔截程序生成重定向的網(wǎng)址信息的步驟包括：

攔截程序獲取預(yù)設(shè)的網(wǎng)頁地址；

攔截程序獲取預(yù)設(shè)的網(wǎng)頁內(nèi)容；

攔截程序依據(jù)所述預(yù)設(shè)的網(wǎng)頁地址及預(yù)設(shè)的網(wǎng)頁內(nèi)容生成重定向的網(wǎng)址信息返回瀏覽器進程。

可選地，所述攔截程序生成重定向的網(wǎng)址信息的步驟包括：

攔截程序獲取預(yù)設(shè)的網(wǎng)頁地址；

攔截程序依據(jù)所述惡意網(wǎng)址信息生成警告頁面的網(wǎng)頁內(nèi)容；

攔截程序依據(jù)所述預(yù)設(shè)的網(wǎng)頁地址及警告頁面的網(wǎng)頁內(nèi)容生成重定向的網(wǎng)址信息返回瀏覽器進程。

可選地，所述攔截程序通知瀏覽器進程中止訪問所述網(wǎng)址信息的步驟包括：

攔截程序生成網(wǎng)址錯誤信息；

瀏覽器進程依據(jù)所述網(wǎng)址錯誤信息拒絕對所述惡意網(wǎng)址信息的訪問。

可選地，所述方法還包括：

在攔截程序生成網(wǎng)址錯誤信息時，發(fā)出警示消息提醒用戶。

可選地，所述方法還包括：

在攔截程序判斷所述網(wǎng)址信息為非惡意網(wǎng)址信息時，瀏覽器進程訪問所述網(wǎng)址信息。

根據(jù)本發(fā)明的另一方面，提供了一種網(wǎng)址攔截處理的裝置，包括：

觸發(fā)模塊，適于觸發(fā)瀏覽器進程中預(yù)先注入的攔截程序；

位于攔截程序的判斷模塊，適于在檢測到網(wǎng)絡(luò)連接操作時，獲取所述網(wǎng)絡(luò)連接的網(wǎng)址信息，并判斷所述網(wǎng)址信息是否為惡意網(wǎng)址信息；

位于攔截程序的阻止模塊，適于在所述網(wǎng)址信息為惡意網(wǎng)址信息時，通知瀏覽器進程停止訪問所述惡意網(wǎng)址信息。

可選地，所述裝置還包括：

注入模塊，適于在所述觸發(fā)瀏覽器進程中預(yù)先注入的攔截程序之前，在瀏覽器進程中注入攔截程序，包括：

內(nèi)存地址查找子模塊，適于查找瀏覽器進程中已有的網(wǎng)絡(luò)控制程序的內(nèi)存地址；

內(nèi)存地址替換子模塊，適于將所述網(wǎng)絡(luò)控制程序的內(nèi)存地址替換為預(yù)置的攔截程序的內(nèi)存地址。