[發(fā)明專利]資源請求的處理方法、客戶端、服務(wù)器和系統(tǒng)在審
| 申請?zhí)枺?/td> | 201710330977.3 | 申請日: | 2017-05-11 |
| 公開(公告)號: | CN107147648A | 公開(公告)日: | 2017-09-08 |
| 發(fā)明(設(shè)計)人: | 鄭勁松;郭濤 | 申請(專利權(quán))人: | 北京奇虎科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京中強智尚知識產(chǎn)權(quán)代理有限公司11448 | 代理人: | 王書彪,劉艷芬 |
| 地址: | 100088 北京市西城區(qū)新*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 資源 請求 處理 方法 客戶端 服務(wù)器 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)資源處理技術(shù),尤其是一種資源請求的處理方法、客戶端、服務(wù)器和系統(tǒng)。
背景技術(shù)
隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,人們的很多生活行為都在網(wǎng)絡(luò)上完成,如通訊、購物等等。正因如此各種釣魚行為也在威脅廣大網(wǎng)民的信息安全以及財產(chǎn)安全。
之前大多數(shù)的釣魚欺詐行為是通過惡意的黑網(wǎng)站的來進行的,當(dāng)用戶訪問該黑網(wǎng)站時,個人信息安全、財產(chǎn)安全等會受到威脅。
惡意網(wǎng)站,例如釣魚網(wǎng)站、或者是欺詐,仿冒網(wǎng)站等,主要是通過仿冒真實網(wǎng)站的URL地址或是頁面內(nèi)容,偽裝成銀行及電子商務(wù)等類型的網(wǎng)站,或是利用真實網(wǎng)站服務(wù)器程序上的漏洞,在該網(wǎng)站的某些網(wǎng)頁中插入危險的網(wǎng)頁代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。惡意網(wǎng)頁中包含著許多敏感的特征,例如,金融欺詐類的惡意網(wǎng)頁會在文字、圖片等方面仿冒官網(wǎng),或是在真實網(wǎng)頁中插入虛假票務(wù)、虛假中獎、假冒網(wǎng)銀、虛假購物等信息,這些特征大多以文本串的形式出現(xiàn)在網(wǎng)頁中。
現(xiàn)有的為了防范惡意網(wǎng)站的主要手段是當(dāng)用戶訪問某網(wǎng)站時,客戶端將網(wǎng)站的URL發(fā)送至服務(wù)器端的黑白名單數(shù)據(jù)庫進行查詢,所謂的黑名單數(shù)據(jù)庫即是已審核確認的惡意網(wǎng)站的URL名單數(shù)據(jù)庫,所謂的白名單數(shù)據(jù)庫即是已審核確認的安全網(wǎng)站的URL。服務(wù)器端經(jīng)過查詢后,將網(wǎng)站是否屬于惡意網(wǎng)站的結(jié)果反饋給客戶端。
發(fā)明內(nèi)容
本發(fā)明實施例所要解決的一個技術(shù)問題是:提供一種自動識別惡意請求并進行屏蔽的資源請求的處理技術(shù)。
本發(fā)明實施例提供的一種資源請求的處理方法,應(yīng)用于客戶端,包括:
響應(yīng)于網(wǎng)頁觸發(fā)請求,獲取所述觸發(fā)的網(wǎng)頁中所有的網(wǎng)頁資源請求;
將所有網(wǎng)頁資源請求發(fā)送到服務(wù)器中,并接收服務(wù)器判斷的所述網(wǎng)頁資源請求是否為黑名單請求;
對于屬于黑名單請求的網(wǎng)頁資源請求,屏蔽所述網(wǎng)頁資源請求;
對于屬于非黑名單請求的網(wǎng)頁資源請求,響應(yīng)于所述網(wǎng)頁資源請求執(zhí)行操作。
基于上述方法的另一實施例中,所述獲取所述觸發(fā)的網(wǎng)頁中所有的網(wǎng)頁資源請求,包括:
遍歷所述觸發(fā)的網(wǎng)頁對應(yīng)的dom文檔對象模型樹,獲取所述觸發(fā)的網(wǎng)頁中的所有url統(tǒng)一資源定位符,基于所述url統(tǒng)一資源定位符獲得對應(yīng)的網(wǎng)頁資源請求。
基于上述方法的另一實施例中,所述將所有網(wǎng)頁資源請求發(fā)送到服務(wù)器中之前,還包括:
獲取與所有所述網(wǎng)頁資源請求對應(yīng)的url統(tǒng)一資源定位符;判斷所述url統(tǒng)一資源定位符與所述觸發(fā)的網(wǎng)頁對應(yīng)的url是否為同源url;
將獲得的非同源url對應(yīng)的網(wǎng)頁資源請求發(fā)送到服務(wù)器中;
對同源url對應(yīng)的網(wǎng)頁資源請求,響應(yīng)于所述網(wǎng)頁資源請求執(zhí)行操作。
基于上述方法的另一實施例中,所述獲取與所述網(wǎng)頁資源請求對應(yīng)的url之后,包括:
若確定所述url中不包括所述客戶端的網(wǎng)關(guān)地址,則響應(yīng)于所述網(wǎng)頁資源請求執(zhí)行操作。
基于上述方法的另一實施例中,所述屏蔽所述網(wǎng)頁資源請求,包括:
操作所述觸發(fā)的網(wǎng)頁對應(yīng)dom文檔對象模型樹對所述網(wǎng)頁資源請求對應(yīng)的url統(tǒng)一資源定位符進行屏蔽,通過屏蔽所述網(wǎng)頁資源請求對應(yīng)的url統(tǒng)一資源定位符實現(xiàn)屏蔽所述網(wǎng)頁資源請求。
根據(jù)本發(fā)明實施例的另一個方面,提供的一種資源請求的處理方法,應(yīng)用于服務(wù)器端,包括:
接收客戶端發(fā)送的所有網(wǎng)頁資源請求;
獲取與所有所述網(wǎng)頁資源請求對應(yīng)的url統(tǒng)一資源定位符;
基于預(yù)存的數(shù)據(jù)判斷所述url統(tǒng)一資源定位符是否為黑名單url,將黑名單url對應(yīng)的網(wǎng)頁資源請求作為黑名單請求,將非黑名單url對應(yīng)的網(wǎng)頁資源請求作為非黑名單請求;
將所述網(wǎng)頁資源請求是黑名單請求和/或是非黑名單請求發(fā)送給客戶端。
根據(jù)本發(fā)明實施例的另一個方面,提供的一種客戶端,包括:
請求獲取單元,用于響應(yīng)于網(wǎng)頁觸發(fā)請求,獲取所述觸發(fā)的網(wǎng)頁中所有的網(wǎng)頁資源請求;
請求發(fā)送單元,用于將所有網(wǎng)頁資源請求發(fā)送到服務(wù)器中,并接收服務(wù)器判斷的所述網(wǎng)頁資源請求是否為黑名單請求;
請求屏蔽單元,用于對于屬于黑名單請求的網(wǎng)頁資源請求,屏蔽所述網(wǎng)頁資源請求;
請求響應(yīng)單元,用于對于屬于非黑名單請求的網(wǎng)頁資源請求,響應(yīng)于所述網(wǎng)頁資源請求執(zhí)行操作。
根據(jù)本發(fā)明實施例的另一個方面,提供的一種服務(wù)器,包括:
請求接收單元,用于接收客戶端發(fā)送的所有網(wǎng)頁資源請求;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京奇虎科技有限公司,未經(jīng)北京奇虎科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710330977.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
