技術領域

本發明涉及信息處理技術領域，特別涉及惡意網址的檢測方法和設備。

背景技術

客戶端在訪問網絡服務器時，一般是在客戶端輸入服務器的網址比如統一資源定位符（Uniform?Resource?Locator，URL），并通過該網址連接服務器，如果客戶端輸入惡意網址的話，就有可能對用戶信息造成威脅，因此需要對惡意網址進行檢測。

現有技術中，在進行惡意網址的檢測時，需要檢測設備先通過網址連接服務器，獲得該網址的服務器提供的內容即頁面內容，并通過頁面內容的匹配或頁面截圖的匹配來確定該網址對應的內容是否是惡意的，如果是，則該網址是惡意網址。可見，現有技術中都需要先獲取網址對應的內容，使得檢測惡意網址的效率比較低。且在實際應用過程中，惡意網址對應的服務器會對有安全軟件系統的檢測設備的地址進行屏蔽，導致檢測設備無法獲取網址對應的內容，從而使得檢測失敗。

發明內容

本發明實施例提供惡意網址的檢測方法和設備，提高惡意網址的檢測效率。

本發明實施例提供一種惡意網址的檢測方法，包括：

將待檢測網址劃分為多個組成部分；

為所述多個組成部分中各個組成部分分配對應的檢測分值；

根據所述各個組成部分的檢測分值確定所述待檢測網址的總體分值；

如果所述總體分值在預置的惡意網址的第一分數范圍內，則確定所述待檢測網址為惡意網址。

本發明實施例提供一種惡意網址的檢測設備，包括：

劃分單元，用于將待檢測網址劃分為多個組成部分；

分值分配單元，用于為所述劃分單元劃分成的多個組成部分中各個組成部分分配對應的檢測分值；

總體分值確定單元，用于根據所述分值分配單元分配的各個組成部分的檢測分值確定所述待檢測網址的總體分值；

惡意網址確定單元，用于如果所述總體分值確定單元確定的總體分值在預置的惡意網址的第一分數范圍內，則確定所述待檢測網址為惡意網址。

可見，惡意網址的檢測設備會將待檢測網址劃分為多個組成部分，為多個組成部分中各個組成部分分配對應的檢測分值，并根據各個組成部分的檢測分值確定待檢測網址的總體分值，如果總體分值在預置的惡意網址的第一分數范圍內時，則確定待檢測網址為惡意網址。這樣可以直接通過對待檢測網址的操作來檢測是否是惡意網址，而不用對待檢測網址對應的內容進行操作來檢測是否是惡意網址，節省了獲取待檢測網址對應的內容的時間，可以提高檢測效率，也避免了由于獲取待檢測網址的內容失敗而導致檢測的失敗。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明實施例提供的一種惡意網址的檢測方法的流程圖；

圖2是本發明實施例提供的一種惡意網址的檢測設備的結構示意圖；

圖3是本發明實施例提供的一種惡意網址的檢測方法應用于的終端的結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

本發明實施例提供一種惡意網址的檢測方法，主要是惡意網址的檢測設備所執行的方法，流程圖如圖1所示，包括：

步驟101，將待檢測網址劃分為多個組成部分，一般情況下，網址特別是URL可以由域名（Domain?Name）、端口（port）、路徑（parh）、文件名（filename）、數據參數（query）和錨點（anchor）等組成，其中：

域名是由一串用點分隔的名字組成的網絡總某一臺計算機或計算機組的名稱，用于在數據傳輸時標識計算機的電子方位，有時也指地理位置。域名可以有多個級別，域名的各個級別被“.”分開，簡而言之，有多少個點就是幾級域名，其中在最右邊的詞為頂級域名。

端口是一臺計算機與外界通信的出口；路徑通常是指一個文件或網絡服務器上的一個位置；文件名用來表示訪問的服務器上具體的文件；數據參數主要是以問號（？）開始，以（&）隔開的信息；錨點是一個字符串或一個命令錨鏈，是指該待檢測網址對應的內容中的部分片段。