惡意網頁的防御方法

惡意網頁的防御方法
【技術領域】
[0001]本發明涉及互聯網通信技術領域，特別是涉及一種惡意網頁的防御方法。
【背景技術】
[0002]惡意網站可能有釣魚網站或者網頁病毒等各種表現形式，其中網頁病毒是利用網頁來進行破壞的病毒，它存在于網頁之中，其實是使用一些程序語言編寫的一些惡意代碼利用軟件的漏洞來實現病毒植入。當用戶登錄某些含有網頁病毒的網站時，網頁病毒便被悄悄激活，這些病毒一旦激活，就能利用終端的系統的一些資源進行破壞。輕則修改用戶的注冊表，使用戶的首頁、瀏覽器標題改動，重則能關閉系統的功能，裝上木馬，染上病毒，使用戶無法正常使用計算機系統，嚴重者則能威脅到用戶的財產安全。
[0003]傳統檢測防護技術僅能在開啟相應軟件之當時進行惡意網頁的監測，不能實時在線地實現惡意網頁的防御。

【發明內容】

[0004]本發明主要解決的技術問題是提供一種惡意網頁的防御方法，能夠提高客戶端的安全性。
[0005]為解決上述技術問題，本發明采用的一個技術方案是:提供一種惡意網頁的防御方法。包括:監控客戶端通過瀏覽器發送的網頁訪問請求；截取所述網頁訪問請求中的目標網址；根據所述目標網址判斷所述目標網址是否屬于預設的惡意網址數據庫；如果不屬于所述惡意網址數據庫，則訪問所述目標網址對應的網頁，并根據所述網頁的內容判斷所述網頁是否為支付頁面；如果為支付頁面，則獲取所述網頁頁面的截圖，將所述截圖發送給所述客戶端供所述瀏覽器顯示。
[0006]優選地，還包括:接收所述客戶端通過所述瀏覽器發送的繼續訪問請求，則同意所述網頁訪問請求。
[0007]優選地，還包括:如果屬于所述惡意網址數據庫，則拒絕所述網頁訪問請求，并向所述客戶端發送警告信息。
[0008]區別于現有技術的情況，本發明的有益效果是:通過客戶端發送的網頁訪問請求判斷客戶端訪問網址是否屬于惡意網址數據庫，如果不屬于，則代替客戶端訪問該網頁并判斷網頁是否為支付頁面，如果為支付頁面則截圖，將截圖發送給客戶端供瀏覽器顯示，用戶可以通過截圖判斷該網頁是否真的為惡意網頁，從而能夠提高客戶端的安全性。
【附圖說明】
[0009]圖1是本發明實施例惡意網頁的防御方法的流程示意圖。
【具體實施方式】
[0010]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅是本發明的一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0011]參見圖1，是本發明實施例惡意網頁的防御方法的流程示意圖。本實施例的惡意網頁的防御方法包括以下步驟:
[0012]S1:監控客戶端通過瀏覽器發送的網頁訪問請求。
[0013]其中，惡意網頁上鑲嵌有惡意程序或惡意軟件，用戶一旦訪問這樣即可能遭受惡意網頁的侵擾。用戶訪問網頁的方式通常是通過瀏覽器發送網頁訪問請求。
[0014]S2:截取網頁訪問請求中的目標網址。
[0015]其中，網頁訪問請求可以包含有網頁的URL (Uniform Universal ResourceLocator,統一資源定位符)地址，URL地址用于唯一標識用戶待訪問網頁的地址，即目標網址。
[0016]S3:根據目標網址判斷目標網址是否屬于預設的惡意網址數據庫。
[0017]其中，預設的惡意網址數據庫保存了已經驗證過或者有嫌疑的惡意地址，將目標網址與惡意網址數據庫進行比對，可以得到目標網址是否屬于惡意網址數據庫。
[0018]S4:如果不屬于惡意網址數據庫，則訪問目標網址對應的網頁，并根據網頁的內容判斷網頁是否為支付頁面。
[0019]其中，目標網址不屬于惡意網址數據庫，并不代表目標網址對應的網頁是可信任網頁，因為惡意網址數據庫不可能窮盡所有網址。在本實施例中，訪問目標網址對應的網頁不是客戶端，而是其他相關的設備，例如是網頁中轉服務器或者網頁服務器。相關的設備訪問網頁后，會判斷網頁是否為支付頁面。具體可以判斷網頁內容中是否包含銀行帳戶和支付密碼信息，以確認該網頁是否為支付頁面。當然，也可以設置一個支付網頁數據庫，如果該網頁存在于這個庫中，則其屬于支付網頁。
[0020]由于客戶端是通過截圖的方式來顯示網頁，而沒有直接訪問網頁，因此客戶端不會有危險，從而提高了客戶端的安全性。
[0021]S5:如果為支付頁面，則獲取網頁頁面的截圖，將截圖發送給客戶端供瀏覽器顯不O
[0022]其中，相關的設備對網頁頁面進行截圖后，客戶端的瀏覽器顯示截圖時，用戶可以根據截圖來判斷目標網址對應的網頁是否為權威的支付頁面或者是官方的支付頁面。
[0023]在本實施例中，防護方法還包括:
[0024]S6:接收客戶端通過瀏覽器發送的繼續訪問請求，則同意網頁訪問請求。
[0025]其中，如果用戶通過截圖認為該支付網頁使其本來所要訪問的網頁，想要繼續訪問，可以通過瀏覽器發送繼續訪問請求，從而能正常訪問網頁。
[0026]S7:如果屬于惡意網址數據庫，則拒絕網頁訪問請求，并向客戶端發送警告信息。
[0027]其中，如果目標網址屬于惡意網址數據庫，說明目標網址對應的網頁為惡意網頁，則拒絕網頁訪問請求，保護客戶端的安全。
[0028]通過上述方式，在本發明實施例通過客戶端發送的網頁訪問請求判斷客戶端訪問網址是否屬于惡意網址數據庫，如果不屬于，則代替客戶端訪問該網頁并判斷網頁是否為支付頁面，如果為支付頁面則截圖，將截圖發送給客戶端供瀏覽器顯示，用戶可以通過截圖判斷該網頁是否真的為惡意網頁，從而能夠提高客戶端的安全性。
[0029]以上所述僅為本發明的實施例，并非因此限制本發明的專利范圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發明的專利保護范圍內。
【主權項】
1.一種惡意網頁的防御方法，其特征在于，包括: 監控客戶端通過瀏覽器發送的網頁訪問請求； 截取所述網頁訪問請求中的目標網址； 根據所述目標網址判斷所述目標網址是否屬于預設的惡意網址數據庫； 如果不屬于所述惡意網址數據庫，則訪問所述目標網址對應的網頁，并根據所述網頁的內容判斷所述網頁是否為支付頁面； 如果為支付頁面，則獲取所述網頁頁面的截圖，將所述截圖發送給所述客戶端供所述瀏覽器顯示。2.根據權利要求1所述的惡意網頁的防御方法，其特征在于，還包括: 接收所述客戶端通過所述瀏覽器發送的繼續訪問請求，則同意所述網頁訪問請求。3.根據權利要求1所述的惡意網頁的防御方法，其特征在于，還包括: 如果屬于所述惡意網址數據庫，則拒絕所述網頁訪問請求，并向所述客戶端發送警告?目息ο
【專利摘要】本發明提供了一種惡意網頁的防御方法。該方法包括：監控客戶端通過瀏覽器發送的網頁訪問請求；截取網頁訪問請求中的目標網址；根據目標網址判斷目標網址是否屬于預設的惡意網址數據庫；如果不屬于惡意網址數據庫，則訪問目標網址對應的網頁，并根據網頁的內容判斷網頁是否為支付頁面；如果為支付頁面，則獲取網頁頁面的截圖，將截圖發送給客戶端供瀏覽器顯示。本發明能夠提高客戶端的安全性。
【IPC分類】G06F17/30, G06F21/56
【公開號】CN105138917
【申請號】CN201510532469
【發明人】黃雷
【申請人】成都秋雷科技有限責任公司
【公開日】2015年12月9日
【申請日】2015年8月26日