[發(fā)明專利]惡意網(wǎng)址的訪問防御方法和相關(guān)裝置在審
| 申請?zhí)枺?/td> | 201310164648.8 | 申請日: | 2013-05-07 |
| 公開(公告)號: | CN103220302A | 公開(公告)日: | 2013-07-24 |
| 發(fā)明(設(shè)計)人: | 劉健 | 申請(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 深圳市深佳知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44285 | 代理人: | 唐華明 |
| 地址: | 518031 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 惡意 網(wǎng)址 訪問 防御 方法 相關(guān) 裝置 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體涉及惡意網(wǎng)址的訪問防御方法和相關(guān)裝置及網(wǎng)絡(luò)系統(tǒng)。
背景技術(shù)
伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,計算機病毒的種類也變得越來越多。
互聯(lián)網(wǎng)技術(shù)的快速發(fā)展給人們生活帶來越來越多的便利。人們通過互聯(lián)網(wǎng)可以方便的分享和下載各類資料、獲取各類重要信息、在線支付賬單等。與此同時,互聯(lián)網(wǎng)安全形勢也不容樂觀,木馬病毒偽裝成正常文件肆意傳播,釣魚網(wǎng)站模仿正常網(wǎng)站盜取用戶帳號密碼愈演愈烈。
近年來,隨著云技術(shù)的不斷發(fā)展,各大安全廠商紛紛推出基于云技術(shù)的安全軟件。現(xiàn)有采用云技術(shù)的惡意網(wǎng)址攔截系統(tǒng)的基本原理如下:當用戶訪問某個網(wǎng)站時,安全軟件會首先截獲本次訪問請求,并將當前訪問請求所訪問的統(tǒng)一資源定位符(URL,Uniform?Resource?Locator)發(fā)往云安全服務(wù)器進行安全性查詢。云安全服務(wù)器中的查詢模塊保存URL及其安全信息,如果用戶訪問的URL之前已經(jīng)被鑒定為惡意,則安全軟件會彈出警告提示用戶謹慎訪問;如果戶訪問的URL之前已經(jīng)被鑒定為安全,則允許用戶正常訪問;如果戶訪問的URL為首次出現(xiàn)在云端查詢模塊(即URL安全性未知),也可允許用戶正常訪問網(wǎng)頁,同時發(fā)送此未知URL到云端鑒定模塊進行檢測。云端鑒定模塊在接收到未知URL后,經(jīng)過下載URL對應(yīng)的頁面、檢測各類欺詐信息、惡意掛馬代碼等步驟后,將鑒定結(jié)果發(fā)往云端查詢模塊保存。這樣,當下一用戶訪問同樣的URL時,就可以查詢得到明確的檢測結(jié)果。
本發(fā)明的發(fā)明人在研究和實踐過程中發(fā)現(xiàn),現(xiàn)有技術(shù)至少存在以下的技術(shù)問題:隨著云安全技術(shù)普及,惡意網(wǎng)站制作者在了解云安全系統(tǒng)原理后,也開始嘗試各種規(guī)避方式,其中,最為普遍的方法即通過隨機方式批量產(chǎn)生大量不同的URL,例如多個URL可能均指向同樣的網(wǎng)頁內(nèi)容,黑客可以通過在URL參數(shù)中附加一個隨機數(shù),然后將上述不同的URL分發(fā)(例如可能會通過即時通訊工具、郵件、短信等)給不同的目標用戶。這樣,每一個用戶在訪問此類URL時,云安全系統(tǒng)對其安全性都是未知的,從而就難以有效保護各個用戶上網(wǎng)安全。
發(fā)明內(nèi)容
本發(fā)明實施例提供惡意網(wǎng)址的訪問防御方法和相關(guān)裝置及網(wǎng)絡(luò)系統(tǒng),以期更為靈活有效的防御惡意網(wǎng)址。
本發(fā)明實施例第一方面提供一種惡意網(wǎng)址的訪問防御方法,可包括:
接收來自用戶終端的攜帶有第一統(tǒng)一資源定位符的安全性查詢請求;
在N條域名安全性記錄中查詢是否有與所述第一統(tǒng)一資源定位符中包含的第一域名相匹配的記錄,其中,所述N條域名安全性記錄中的每條域名安全性記錄中記錄了域名和該域名是否為惡意域名的指示,其中,所述N為大于或等于1的整數(shù);
若查找到所述N條域名安全性記錄中的域名安全性記錄N1,與所述第一域名相匹配,且所述域名安全性記錄N1指示出所述第一域名為惡意域名,則通知所述用戶終端所述第一域名為惡意域名。
本發(fā)明實施例第二方面提供一種惡意網(wǎng)址的訪問防御方法,可包括:
接收來自用戶終端的攜帶有第一統(tǒng)一資源定位符的安全性查詢請求;
在M條站點安全性記錄中查詢是否有與所述第一統(tǒng)一資源定位符中包含的第一站點名相匹配的記錄,其中,所述M條站點安全性記錄中的每條站點安全性記錄中記錄了站點名和該站點名是否為惡意站點名的指示,其中,所述M為大于或等于1的整數(shù);
若查找到所述M條域名安全性記錄之中的站點安全性記錄M1,與所述第一站點名相匹配,且所述站點安全性記錄M1指示出所述第一站點名為惡意站點名,則通知所述用戶終端所述第一站點名為惡意站點名。
本發(fā)明實施例第三方面提供一種惡意網(wǎng)址的訪問防御裝置,可包括:
接收單元,用于接收來自用戶終端的攜帶有第一統(tǒng)一資源定位符的安全性查詢請求;
第一查詢單元,用于在N條域名安全性記錄中查詢是否有與所述第一統(tǒng)一資源定位符中包含的第一域名相匹配的記錄,其中,所述N條域名安全性記錄中的每條域名安全性記錄中記錄了域名和該域名是否為惡意域名的指示,其中,所述N為大于或等于1的整數(shù);
判決單元,用于若所述第一查詢單元查找到所述N條域名安全性記錄中的域名安全性記錄N1,與所述第一域名相匹配,且所述域名安全性記錄N1指示出所述第一域名為惡意域名,則通知所述用戶終端所述第一域名為惡意域名。
本發(fā)明實施例第四方面提供一種惡意網(wǎng)址的訪問防御裝置,可包括:
接收單元,用于接收來自用戶終端的攜帶有第一統(tǒng)一資源定位符的安全性查詢請求;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310164648.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 惡意特征數(shù)據(jù)庫的建立方法、惡意對象檢測方法及其裝置
- 用于檢測惡意鏈接的方法及系統(tǒng)
- 惡意信息識別方法、惡意信息識別裝置及系統(tǒng)
- 主動式移動終端惡意軟件網(wǎng)絡(luò)流量數(shù)據(jù)集獲取方法及系統(tǒng)
- 一種大數(shù)據(jù)告警平臺系統(tǒng)及其方法
- 一種追溯惡意進程的方法、裝置及存儲介質(zhì)
- 一種相似惡意軟件推薦方法、裝置、介質(zhì)和設(shè)備
- 軟件惡意行為檢測方法及系統(tǒng)
- 惡意樣本增強方法、惡意程序檢測方法及對應(yīng)裝置
- 惡意語音樣本的確定方法、裝置、計算機設(shè)備和存儲介質(zhì)
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
