惡意url攔截提示方法及裝置的製作方法

2023-09-09 18:48:05 1

專利名稱：惡意url攔截提示方法及裝置的製作方法
技術領域：
本發明涉及網際網路網頁安全技術領域，特別是涉及一種惡意URL攔截提示方法及
裝置。
背景技術：
網際網路技術的發展給人類的生活帶來越多越多的便利。web用戶(網際網路的使用人群)可以通過訪問相應的網站來實現信息檢索、交流溝通和網上購物等生活需求。然而，一些釣魚網站的出現卻使得web用戶的信息安全受到威脅。釣魚網站通常冒仿真實網站的URL (Uniform Resource Locator,統一資源定位符)地址以及頁面內容，或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼。當用戶被誘騙訪問釣魚網站時，個人信息或信用卡的卡密信息即被竊取，從而使得用戶的信息安全受到威脅。傳統技術中的惡意URL攔截提示方法，通過瀏覽器檢測用戶請求的URL，若判定該URL為惡意URL(有釣魚風險的URL)，則阻止用戶繼續訪問，並彈出頁面提示用戶「此網站有風險，是否繼續訪問」。若用戶選擇繼續訪問，則繼續跳轉至該惡意URL，否則，關閉該頁面。傳統技術中的惡意URL攔截提示方法，僅僅能單純地提示用戶其請求的URL有風險，提示信息不夠豐富，不具有說服力。用戶在選擇是否繼續訪問時，缺乏參考數據，導致極有可能做出錯誤的判斷，從而誤訪問釣魚網站，使得用戶的信息安全受到威脅，個人信息保護的安全性較低。

發明內容
基於此，有必要提供一種能提高個人信息保護的安全性的惡意URL攔截提示方法。一種惡意URL攔截提示方法，包括攔截惡意URL ；獲取與所述惡意URL對應的請求訪問記錄；根據所述與惡意URL對應的請求訪問記錄生成提示信息並展示。此外，還有必要提供一種能提高個人信息保護的安全性的惡意URL攔截提示裝置。一種惡意URL攔截提示裝置，包括惡意URL攔截模塊，用於攔截惡意URL ；數據獲取模塊，用於獲取與所述惡意URL對應的請求訪問記錄；數據處理模塊，用於根據與所述惡意URL對應的請求訪問記錄生成提示信息；展示模塊，用於展示所述提示信息。上述惡意URL攔截提示方法和裝置，根據與惡意URL對應的請求訪問記錄生成提示信息，使得提示信息的內容可與該URL被攔截的歷史信息相關，從而提高了提示信息在判斷該惡意URL的風險時的準確度，提高個人信息保護的安全性。


圖I為一個實施例中惡意URL攔截提示方法的流程圖；圖2為另Iv實施例中惡意URL攔截提不方法的流程圖；圖3為一個實施例中惡意URL攔截提示裝置的結構示意圖；圖4為另一個實施例中惡意URL攔截提示裝置的結構示意圖。
具體實施例方式在一個實施例中，如圖I所示，一種惡意URL攔截提示方法，包括步驟S102，攔截惡意URL。惡意URL即存在訪問風險的URL，其對應的站點可能為釣魚網站。在一個實施例中，攔截惡意URL的步驟可具體為獲取請求的URL，在預設的惡意URL庫中查找是否存在與請求的URL匹配的記錄信息，若是，則攔截請求的URL。本實施例中，在預設的惡意URL庫中查找是否存在與請求的URL匹配的記錄信息的步驟可具體為在預設的惡意URL庫中查找是否存在請求的URL。在一個實施例中，在預設的惡意URL庫中查找是否存在與請求的URL匹配的記錄信息的步驟還可具體為截取請求的URL的域名，在預設的惡意URL庫中查找是否存在域名。若惡意URL庫中存在對應的域名，則攔截請求的URL。可通過瀏覽器或防火牆獲取請求的URL。瀏覽器可通過其地址欄或其展示的網頁中被點擊的連結來獲取請求的URL。防火牆可在web訪問埠處獲取數據包中的請求的URL。惡意URL庫為預先建立，其中存儲有用戶舉報上傳的惡意URL的地址和/或域名。用戶在發現某個URL對應的網頁為釣魚網站的頁面時，可舉報該URL和/或域名。在一個實施例中，當該URL被大於預設個數的用戶舉報後，即被視為惡意URL並被添加到惡意URL庫中存儲。步驟S104,獲取與惡意URL對應的請求訪問記錄。惡意URL的請求訪問記錄可對應存儲在惡意URL庫中，用於存儲與該惡意URL對應的請求和訪問的記錄信息。步驟S106,根據與惡意URL對應的請求訪問記錄生成提示信息並展示。在一個實施例中，與惡意URL對應的請求訪問記錄包括惡意URL被請求的總次數以及惡意URL被訪問的總次數。根據與惡意URL對應的請求訪問記錄生成提示信息的步驟可具體為根據惡意URL被請求的總次數以及惡意URL被訪問的總次數生成提示信息。請求訪問記錄中的惡意URL被請求的總次數即用戶在瀏覽器的地址欄或通過連結向該惡意URL發起請求的次數。請求訪問記錄中的惡意URL被訪問的總次數即經過攔截後，用戶仍然訪問了該惡意URL對應的站點的總次數。在一個實施例中，提示信息對應惡意URL的訪問概率。惡意URL的訪問概率為攔截該惡意URL後根據請求訪問記錄統計的用戶堅持訪問該惡意URL對應的站點的概率。可根據公式
權利要求
1.一種惡意URL攔截提示方法，包括 攔截惡意URL ； 獲取與所述惡意URL對應的請求訪問記錄； 根據所述與惡意URL對應的請求訪問記錄生成提示信息並展示。
2.根據權利要求I所述的惡意URL攔截提示方法，其特徵在於，所述攔截惡意URL的步驟為 獲取請求的URL ； 在預設的惡意URL庫中查找是否存在與所述請求的URL匹配的記錄信息，若是，則攔截所述請求的URL。
3.根據權利要求2所述的惡意URL攔截提示方法，其特徵在於，所述在預設的惡意URL庫中查找是否存在與所述請求的URL匹配的記錄信息的步驟為 截取所述請求的URL的域名，在預設的惡意URL庫中查找是否存在所述域名。
4.根據權利要求I所述的惡意URL攔截提示方法，其特徵在於，所述與所述惡意URL對應的請求訪問記錄包括所述惡意URL被請求的總次數以及所述惡意URL被訪問的總次數； 所述根據與所述惡意URL對應的請求訪問記錄生成提示信息的步驟為 根據所述惡意URL被請求的總次數以及所述惡意URL被訪問的總次數生成提示信息。
5.根據權利要求4所述的惡意URL攔截提示方法，其特徵在於，所述根據與所述惡意URL對應的請求訪問記錄生成提示信息並展示的步驟之前還包括 累加所述惡意URL被請求的總次數； 所述根據與所述惡意URL對應的請求訪問記錄生成提示信息並展示的步驟之後還包括 判斷是否獲取到輸入的繼續訪問請求，若是，則累加所述惡意URL被訪問的總次數。
6.根據權利要求4或5所述的惡意URL攔截提示方法，其特徵在於，所述提示信息對應惡意URL的訪問概率； 所述根據與所述惡意URL對應的請求訪問記錄生成提示信息步驟為 按照如下公式計算所述訪問概率h /I =-X 1% c 其中，Pb為所述URL訪問概率，C為所述惡意URL被請求的總次數，b為所述惡意URL被訪問的總次數。
7.根據權利要求I所述的惡意URL攔截提示方法，其特徵在於，所述與所述惡意URL對應的請求訪問記錄包括與所述惡意URL對應的域名被請求的總次數以及與所述惡意URL對應的域名被訪問的總次數； 所述根據與所述惡意URL對應的請求訪問記錄生成提示信息的步驟為 根據與所述惡意URL對應的域名被請求的總次數以及與所述惡意URL對應的域名被訪問的總次數生成提示信息。
8.根據權利要求7所述的惡意URL攔截提示方法，其特徵在於，所述提示信息還可對應域名的訪問概率； 所述根據與所述惡意URL對應的請求訪問記錄生成提示信息步驟為按照如下公式計算所述訪問概率
9.根據權利要求7所述的惡意URL攔截提示方法，其特徵在於，所述根據與所述惡意URL對應的請求訪問記錄生成提示信息並展示的步驟之前還包括 累加所述惡意URL對應的域名被請求的總次數； 所述根據與所述惡意URL對應的請求訪問記錄生成提示信息並展示的步驟之後還包括 判斷是否獲取到輸入的繼續訪問請求，若是，則累加所述惡意URL對應的域名被訪問的總次數。
10.一種惡意URL攔截提示裝置，包括 惡意URL攔截模塊，用於攔截惡意URL ； 數據獲取模塊，用於獲取與所述惡意URL對應的請求訪問記錄； 數據處理模塊，用於根據與所述惡意URL對應的請求訪問記錄生成提示信息； 展示模塊，用於展示所述提示信息。
11.根據權利要求10所述的惡意URL攔截提示裝置，其特徵在於，所述惡意URL攔截模塊還用於獲取請求的URL，在預設的惡意URL庫中查找是否存在與所述請求的URL匹配的記錄信息，若是，則攔截所述請求的URL。
12.根據權利要求11所述的惡意URL攔截提示裝置，其特徵在於，所述惡意URL攔截模塊還用於截取所述請求的URL的域名，在預設的惡意URL庫中查找是否存在所述域名。
13.根據權利要求10所述的惡意URL攔截提示裝置，其特徵在於，所述與所述惡意URL對應的請求訪問記錄包括所述惡意URL被請求的總次數以及所述惡意URL被訪問的總次數； 所述數據處理模塊還用於根據所述惡意URL被請求的總次數以及所述惡意URL被訪問的總次數生成提示信息。
14.根據權利要求13所述的惡意URL攔截提示裝置，其特徵在於，還包括URL統計模塊，用於在根據與所述惡意URL對應的請求訪問記錄生成提示信息之前累加所述惡意URL被請求的總次數；在獲取到輸入的繼續訪問請求時，累加所述惡意URL被訪問的總次數。
15.根據權利要求13至14所述的惡意URL攔截提示裝置，其特徵在於，所述提示信息對應惡意URL的訪問概率； 所述數據處理模塊還用於根據公式
16.根據權利要求15所述的惡意URL攔截提示裝置，其特徵在於，所述與惡意URL對應的請求訪問記錄包括與所述惡意URL對應的域名被請求的總次數以及與所述惡意URL對應的域名被訪問的總次數；所述數據處理模塊還用於根據與所述惡意URL對應的域名被請求的總次數以及與所述惡意URL對應的域名被訪問的總次數生成提示信息。
17.根據權利要求16所述的惡意URL攔截提示裝置，其特徵在於，所述提示信息還可對應域名的訪問概率； 所述數據處理模塊還用於按照如下公式計算所述訪問概率 其中，Pffl為域名訪問概率，η為所述惡意URL對應的域名被請求的總次數，m為所述惡意URL對應的域名被訪問的總次數。
18.根據權利要求16所述的惡意URL攔截提示裝置，其特徵在於，還包括域名統計模塊，用於在根據與所述惡意URL對應的請求訪問記錄生成提示信息之前累加所述惡意URL對應的域名被請求的總次數；在獲取到輸入的繼續訪問請求時，累加所述惡意URL對應的域名被訪問的總次數。
全文摘要
本發明涉及一種惡意URL攔截提示方法，包括攔截惡意URL；獲取與所述惡意URL對應的請求訪問記錄；根據所述與惡意URL對應的請求訪問記錄生成提示信息並展示。此外，還涉及一種惡意URL攔截提示裝置。上述惡意URL攔截提示方法和系統能夠提高用戶個人信息保護的安全性。
文檔編號G06F21/00GK102724190SQ20121019064
公開日2012年10月10日 申請日期2012年6月11日 優先權日2012年6月11日
發明者李旭陽, 董文輝 申請人:騰訊科技(深圳)有限公司