本發明公開了一種識別URL的方法和裝置，屬于互聯網安全技術領域。所述方法包括：當接收到對于未識別URL的訪問請求時，記錄所述未識別URL為可疑URL；判斷所述可疑URL的屬性信息是否符合預設的正常URL屬性標準，其中，所述屬性信息至少包括備案狀態或歸屬者信息中的一項；如果符合，則標記所述可疑URL為正常URL，否則根據預設的惡意詞名單計算所述可疑URL對應的網頁內容的惡意匹配度；如果所述網頁內容的惡意匹配度大于預設閾值，則標記所述可疑URL為惡意URL。采用本發明，可以降低惡意URL的漏識別率。

技術領域

本發明涉及互聯網安全技術領域，特別涉及一種識別URL的方法和裝置。

背景技術

為了維護網絡安全，CDN系統中的鑒別服務端在接收到對于目標URL(UniformResource Locator，統一資源定位符)的訪問請求時，可以基于已記錄的惡意URL名單對目標URL進行識別，如果目標URL為惡意URL(即URL指向的內容包括暴力、色情、網絡病毒等惡意信息)，鑒別服務端則可以返回該目標URL為惡意URL的提示信息。

鑒別服務端可以對惡意URL名單進行更新。一方面，鑒別服務端可以每隔預設時長從網絡上的惡意URL庫獲取最新的惡意URL，然后基于最新的惡意URL來更新惡意URL名單。另一方面，鑒別服務端可以接收用戶反饋的惡意URL，然后基于接收的惡意URL來更新惡意URL名單。

在實現本發明的過程中，發明人發現現有技術至少存在以下問題：

由于網絡上的惡意URL庫更新周期較長，數據量較少，且用戶反饋的惡意URL的數量也較少，使得鑒別服務端往往無法通過上述途徑更新的惡意URL名單，對最新出現的惡意URL進行識別，導致惡意URL的漏識別率較高。

發明內容

為了解決現有技術的問題，本發明實施例提供了一種識別URL的方法和裝置。所述技術方案如下：

一方面，提供了一種識別URL的方法，所述方法包括：

當接收到對于未識別URL的訪問請求時，記錄所述未識別URL為可疑URL；

判斷所述可疑URL的屬性信息是否符合預設的正常URL屬性標準，其中，所述屬性信息至少包括備案狀態或歸屬者信息中的一項；

如果符合，則標記所述可疑URL為正常URL，否則根據預設的惡意詞名單計算所述可疑URL對應的網頁內容的惡意匹配度；

如果所述網頁內容的惡意匹配度大于預設閾值，則標記所述可疑URL為惡意URL。

進一步的，所述當接收到對于未識別URL的訪問請求時，記錄所述未識別URL為可疑URL之前，還包括：

接收目標URL的訪問請求，判斷所述目標URL是否存在于URL黑名單；

如果存在，則標記所述目標URL為惡意URL，否則判斷所述目標URL是否存在于URL白名單；

如果存在，則標記所述目標URL為正常URL，否則標記所述目標URL為未識別URL。

進一步的，所述屬性信息還包括存在時長或訪問量中的至少一項；

所述判斷所述可疑URL的屬性信息是否符合預設的正常URL屬性標準，包括：

判斷備案網站是否記錄有所述可疑URL的備案信息，如果是，則判斷所述可疑URL的屬性信息符合預設的正常URL屬性標準；

和/或，判斷是否查詢到所述可疑URL的歸屬者信息，如果是，則判斷所述可疑URL的屬性信息符合預設的正常URL屬性標準；

和/或，判斷所述可疑URL的存在時長是否大于預設存在時長且小于有效存在時長；