鑑別惡意網址的方法和系統的製作方法
2023-05-20 12:14:26 1
鑑別惡意網址的方法和系統的製作方法
【專利摘要】本發明公開了一種鑑別惡意網址的方法,包括如下步驟:通過本地網址過濾列表對預連接的網址進行過濾;若所述預連接網址不在所述本地網址過濾列表中,通過伺服器網址過濾列表對所述預連接的網址進行過濾。本發明還在上述方法的基礎上公開了一種鑑別惡意網址的系統,通過所述鑑別惡意網址的方法和系統有效的減少了聯網鑑別惡意網址的次數,即減少通過網絡伺服器進行計算鑑別的次數,使得鑑別速度增加同時還節省了上網流量,提高了鑑別惡意網址的效率。
【專利說明】鑑別惡意網址的方法和系統
【技術領域】
[0001]本發明涉及計算機【技術領域】,特別是涉及一種鑑別惡意網址的方法和系統。
【背景技術】
[0002]現如今網絡技術發展迅速,越來越多的人開始接觸網絡,海量的網頁給了用戶很多選擇。但網絡中的網址存在許多惡意網址,使得網絡使用者在上網的時候經常遇見欺詐扣費、虛假釣魚和系統中毒等問題。
[0003]一般的鑑別惡意網址的方法通過運營服務商建立網址資料庫,儘量收集已知的惡意網址和安全網址,再由客戶端訪問網址資料庫,通過網絡伺服器進行計算鑑別後,再將鑑別結果發送給客戶端。
[0004]傳統的鑑別惡意網址的方法存在耗時長,鑑別惡意網址緩慢的問題,從而影響鑑別效率。
【發明內容】
[0005]基於此,有必要針對鑑別惡意網址效率低問題,提供一種鑑別效率較高的鑑別惡意網址的方法和系統。
[0006]一種鑑別惡意網址的方法,包括步驟:
[0007]通過本地網址過濾列表對預連接的網址進行過濾:若所述預連接網址為所述本地網址過濾列表中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址過濾列表中禁止連接的網址時,對所述預連接網址進行阻截;
[0008]若所述預連接網址不在所述本地網址過濾列表中,通過伺服器網址過濾列表對所述預連接的網址進行過濾:若所述預連接網址為所述伺服器網址過濾列表中禁止連接的網址時,對所述預連接網址進行阻截;若所述預連接網址為伺服器網址過濾列表中允許連接的網址或不在所述伺服器網址過濾列表中,允許所述預連接網址連接。
[0009]一種鑑別惡意網址的系統,包括:
[0010]本地網址過濾模塊,用於對預連接的網址進行過濾:若所述預連接網址為所述本地網址過濾模塊中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址過濾模塊中禁止連接的網址時,對所述預連接網址進行阻截;
[0011]伺服器網址過濾模塊,用於若所述預連接網址不在所述本地網址過濾模塊中,對所述預連接的網址進行過濾:若所述預連接網址為所述伺服器網址過濾模塊中禁止連接的網址時,對所述預連接網址進行阻截;若所述預連接網址為伺服器網址過濾模塊中允許連接的網址或不在所述伺服器網址過濾模塊中,允許所述預連接網址連接。
[0012]上述鑑別惡意網址的方法和系統,通過本地網址過濾列表或本地網址過濾模塊對預連接的網址進行過濾,若所述預連接網址不在所述本地網址過濾模塊本地網址過濾列表或中,通過伺服器網址過濾列表或伺服器網址過濾模塊對所述預連接的網址進行過濾。這種分級進行惡意網址鑑別的方式,有效的減少了聯網鑑別惡意網址的次數,即減少通過網絡伺服器進行計算鑑別的次數,使得鑑別速度增加同時還節省了上網流量,提高了鑑別惡意網址的效率。例如在手機瀏覽網頁時,由於作為移動通信設備的手機的網絡接入速度受到限制,減少聯網判斷的次數可以大幅提高鑑別惡意網址的效率,因此,上述鑑別惡意網址的方法和系統特別適合用於移動通信設備中。
【專利附圖】
【附圖說明】
[0013]圖1為鑑別惡意網址的方法的第一實施例的流程示意圖;
[0014]圖2為鑑別惡意網址的方法的第二實施例的流程示意圖;
[0015]圖3為鑑別惡意網址的系統的第一實施例的結構示意圖;
[0016]圖4為鑑別惡意網址的系統的第二實施例的結構示意圖;
[0017]圖5為鑑別惡意網址的系統的第三實施例的結構示意圖;
[0018]圖6為鑑別惡意網址的系統的第四實施例的結構示意圖;
[0019]圖7為鑑別惡意網址的系統的第五實施例的結構示意圖;
[0020]圖8為鑑別惡意網址的系統的第六實施例的結構示意圖。
【具體實施方式】
[0021]現在電腦上網、手機上網已經成為一種普遍的行為,只要是上網就會接觸到網址,有些網址傳播一些不良訊息,甚至還會竊取訪問者的個人信息、傳播病毒破壞系統等,我們把這樣的網址稱為惡意網址。以下實施方式公開了一種鑑別惡意網址的方法和系統,為了便於理解,現在結合手機瀏覽器瀏覽網址來進行說明。
[0022]如圖1所示,一種鑑別惡意網址的方法,包括步驟:
[0023]步驟S110,通過本地網址過濾列表對預連接的網址進行過濾:若所述預連接網址為所述本地網址過濾列表中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址過濾列表中禁止連接的網址時,對所述預連接網址進行阻截。添加到本地網址過濾列表的網址可以是用戶平時經常登陸的已經確定屬於安全網址的網址和已經確定屬於惡意網址的網址,網址來源可以是平時上網遇見的惡意網址,也可以是運營商權威鑑定後得到的惡意網址等等。本實施例中預連接的網址可以是用手機上網時,通過手機瀏覽器訪問的網址,這時系統會逐次對訪問的網址進行判斷,先由本地網址過濾列表判斷訪問的網址是否為允許連接的網址,即是否安全網址,如果是,則允許連接該網址;如果不是則繼續由本地網址過濾列表判斷是否惡意網址,如果是,則進行阻截。這裡的阻截可以是系統對用戶發出警告信息,在用戶確認警告信息仍然訪問的情況下則允許連接;這裡阻截還可以是直接禁止訪問,例如,如果是手機用戶上網的話對擁有root權限的手機用戶採取攔截直接禁止訪問該網址的措施。
[0024]步驟S120,若所述預連接網址不在所述本地網址過濾列表中,通過伺服器網址過濾列表對所述預連接的網址進行過濾:若所述預連接網址為所述伺服器網址過濾列表中禁止連接的網址時,對所述預連接網址進行阻截;若所述預連接網址為伺服器網址過濾列表中允許連接的網址或不在所述伺服器網址過濾列表中,允許所述預連接網址連接。伺服器網址過濾列表存儲的是存放於後臺伺服器的網址,相比於本地網址過濾列表,伺服器網址過濾列表的存儲的網址信息更為即時,即為更新的允許連接或禁止連接的網址,用戶通過網絡連接到伺服器網址過濾列表進行預連接網址的檢測,判斷訪問網址是否惡意網址,如果判斷屬於允許連接的網址或者不屬於惡意網址則將訪問網址則允許連接預連接網址,如果判斷預連接的網址屬於禁止連接的惡意網址,則發出警告信息,這裡如果是手機用戶上網的話還會對擁有root權限的手機用戶採取攔截該預連接網址的措施。
[0025]上述鑑別惡意網址的方法,通過本地網址過濾列表對預連接的網址進行過濾,若所述預連接網址不在所述本地網址過濾列表中,通過伺服器網址過濾列表對所述預連接的網址進行過濾。這種分級進行惡意網址鑑別的方式,有效的減少了聯網鑑別惡意網址的次數,即減少通過網絡伺服器進行計算鑑別的次數,使得鑑別速度增加同時還節省了上網流量,提高了鑑別惡意網址的效率。
[0026]在一個更具體的實施例中,如圖2所示,所述的鑑別惡意網址的方法,通過本地網址過濾列表對預連接的網址進行過濾的步驟中,依次由本地網址子表和本地網址緩存子表對預連接的網址進行過濾,所述本地網址子表將常見惡意網址存儲為禁止連接的網址,常見正常網址存儲為允許連接的網址,所述本地網址緩存子表存儲動態更新的惡意網址為禁止連接的網址,動態更新的正常網址為允許連接的網址,具體包括如下步驟:
[0027]步驟S112,通過本地網址子表對預連接的網址進行過濾:若所述預連接網址為所述本地網址子表中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址子表中禁止連接的網址時,對所述預連接網址進行阻截。本地網址子表中存儲的允許連接的網址和禁止連接的網址固定存放於本地網址子表中,由運維服務的工作人員來控制更新,通過伺服器雲指令來進行增加或者刪除,系統默認不增加也不刪除。當然,也可以由用戶自定義。
[0028]步驟S114,通過本地網址緩存子表對預連接的網址進行過濾:若所述預連接網址為所述本地網址緩存子表中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址緩存子表中禁止連接的網址時,對所述預連接網址進行阻截。本地網址緩存子表中允許連接的網址和禁止連接的網址動態存放於本地網址緩存子表中,由後臺伺服器增加推送允許連接的網址和禁止連接的網址到本地網址緩存子表中。另外,伺服器還可以按照具體的需要將允許連接的網址和禁止連接的網址推送到本地網址緩存子表中,例如,如果涉及重大的網際網路安全事故或者突然爆發的惡意網址等情況,系統會將惡意網址的信息通過雲指令向本地網址緩存子表推送。
[0029]本實施例中將本地網址過濾列表分為本地網址子表和本地網址緩存子表並依次對預連接的網址進行過濾。本地網址子表中存儲常見惡意網址為禁止連接的網址,常見正常網址為允許連接的網址,本地網址子表首先對預連接網址進行過濾,能夠確保在預連接網址為常見惡意網址或者常見正常網址時,能夠第一時間作出判斷,從而有效的節省過濾預連接網址的時間。若本地網址子表中沒有預連接的網址,則有本地網址緩存子表對預連接網址進行判斷,本地網址緩存子表存儲動態更新的惡意網址為禁止連接的網址,動態更新的正常網址為允許連接的網址,通過動態更新的本地網址緩存子表,能夠使得判斷惡意網址和正常網址的準確性更強。
[0030]在一個更具體的實施例中,所述的鑑別惡意網址的方法,通過所述伺服器網址過濾列表對所述預連接的網址進行過濾時,若允許所述預連接網址連接,還包括將所述預連接網址推送到本地網址緩存子表作為允許連接的網址保存;若不允許所述預連接網址連接,還包括將所述預連接網址推送到本地網址緩存子表作為禁止連接的網址保存。如果判斷屬於安全網址將訪問網址推送到本地網址緩存子表中作為允許連接的網址,如果判斷屬於惡意網址則將訪問網址推送到本地網址緩存子表中作為禁止連接的網址,這樣能夠即時的保持本地網址緩存子表中網址的更新,系統還能夠根據需要推送網址到本地網址緩存子表。當有突然爆發的惡意網址以及人工檢測到的網址等等惡意網址時,由運維服務的工作人員,控制推送相應的惡意網址和安全網址到對應的本地網址緩存子表內。
[0031]進一步的,上述鑑別惡意網址的方法中,還包括對所述本地網址子表中的允許連接的網址和禁止連接的網址定期更新,並檢測所述本地網址緩存子表的步驟,具體包括如下步驟:
[0032]當對所述本地網址子表中允許連接的網址更新時,檢測所述本地網址緩存子表中禁止連接的網址是否與所述本地網址子表中允許連接的網址重複,有則刪除所述本地網址緩存子表中相應的重複網址;
[0033]當對所述本地網址子表中禁止連接的網址更新時,檢測所述本地網址緩存子表中允許連接的網址是否與所述本地網址子表中禁止連接的網址重複,有則刪除所述本地網址緩存子表中相應的重複網址。
[0034]本實施例中的定時更新,更新時間能夠自由設定,能夠根據自己的需要設定更新時間,本實施例中優選的時間為3*24小時,對網址定期更新能夠保持該網址被定義為惡意網址的準確性。例如,在本地網址緩存子表中定義的某網址為惡意網址,但是在後臺伺服器的伺服器網址過濾列表中已經更新定義為安全網址了,則在同步更新的過程中刪除本地網址緩存子表中的惡意網址。因此通過這個刪除重複網址的機制,可以減少不必要的存儲量,保證對網址不會判斷錯誤,同時不需要每次都要上傳到後臺檢測,能夠節省用戶流量和加快檢測速度。
[0035]進一步的實施例中,所述的鑑別惡意網址的方法,還包括根據所述伺服器網址過濾列表中存儲的網址對所述本地網址緩存子表中相應的所述允許連接的網址和禁止連接的網址進行增量更新的步驟。增量更新的模式,即不需要將模塊中的網址全部進行更新,只是針對模塊間有差異的網址進行更新,能有效的避免浪費流量。例如,在本地網址緩存子表中定義的某網址為惡意網址,但是在後臺伺服器的伺服器網址過濾列表中已經更新定義為安全網址了,則在同步更新的過程中刪除本地網址緩存子表中的惡意網址。採用增量更新的模式使得數據源源不斷地推向客戶機,從而使客戶機和伺服器之間的交互性能大大提聞。
[0036]在一個更具體的實施例中,所述的鑑別惡意網址的方法,還包括根據預定時間將所述本地網址緩存子表中允許連接的網址和禁止連接的網址刪除的步驟。本實施例中的預定時間可以自行設置,通過自行設置預定時間對本地網址緩存子表中允許連接的網址和禁止連接的網址進行清理,例如,有的網址在某個時段可能為惡意網址,但過了一段時間變成非惡意網址。因此通過這個定時刪除機制,保證系統對網址不會判斷錯誤,同時能夠節省用戶流量和加快檢測速度。本實施例中的預定時間是7*24小時。
[0037]此外,如圖3所示,還提供一種鑑別惡意網址的系統,包括本地網址過濾模塊310及伺服器網址過濾模塊320。
[0038]本地網址過濾模塊310用於對預連接的網址進行過濾:若所述預連接網址為所述本地網址過濾模塊310中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址過濾模塊310中禁止連接的網址時,對所述預連接網址進行阻截。添加到本地網址過濾模塊310的網址可以是用戶平時經常登陸的已經確定屬於安全網址的網址和已經確定屬於惡意網址的網址,網址來源可以是平時上網遇見的惡意網址,也可以是運營商權威鑑定後得到的惡意網址等等。本實施例中預連接的網址可以是用手機上網時,通過手機瀏覽器訪問的網址,這時系統會逐次對訪問的網址進行判斷,先由本地網址過濾模塊310判斷訪問的網址是否為允許連接的網址,即是否安全網址,如果是,則允許連接該網址;如果不是則繼續由本地網址過濾模塊310判斷是否惡意網址,如果是,則進行阻截。這裡的阻截可以是系統對用戶發出警告信息,在用戶確認警告信息仍然訪問的情況下則允許連接;這裡阻截還可以是直接禁止訪問,例如,如果是手機用戶上網的話對擁有root權限的手機用戶採取攔截直接禁止訪問該網址的措施。
[0039]伺服器網址過濾模塊320用於若所述預連接網址不在所述本地網址過濾模塊310中,對所述預連接的網址進行過濾:若所述預連接網址為所述伺服器網址過濾模塊320中禁止連接的網址時,對所述預連接網址進行阻截;若所述預連接網址為伺服器網址過濾模塊320中允許連接的網址或不在所述伺服器網址過濾模塊320中,允許所述預連接網址連接。伺服器網址過濾模塊320存儲的是存放於後臺伺服器的網址,相比於本地網址過濾模塊310,伺服器網址過濾模塊320的存儲的網址信息更為即時,即為更新的允許連接或禁止連接的網址,用戶通過網絡連接到伺服器網址過濾模塊320進行預連接網址的檢測,判斷訪問網址是否惡意網址,如果判斷屬於允許連接的網址或者不屬於惡意網址則將訪問網址則允許連接預連接網址,如果判斷預連接的網址屬於禁止連接的惡意網址,則發出警告信息,這裡如果是手機用戶上網的話還會對擁有root權限的手機用戶採取攔截該預連接網址的措施。
[0040]如圖4所示,本實施例中,上述鑑別惡意網址的系統中本地網址過濾模塊310包括本地網址單元312和本地網址緩存單元314,所述本地網址單元312和本網址緩存單元314依次對預連接的網址進行過濾。所述本地網址單元312將常見惡意網址存儲為禁止連接的網址,常見正常網址存儲為允許連接的網址,所述本地網址緩存單元314存儲動態更新的惡意網址為禁止連接的網址,動態更新的正常網址為允許連接的網址,具體為:
[0041]本地網址單元312對預連接的網址進行過濾:若所述預連接網址為所述本地網址單元312中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址單元312中禁止連接的網址時,對所述預連接網址進行阻截。本地網址單元312中存儲的允許連接的網址和禁止連接的網址固定存放於本地網址單元312中,由運維服務的工作人員來控制更新,通過伺服器雲指令來進行增加或者刪除,系統默認不增加也不刪除。當然,也可以由用戶自定義。
[0042]本地網址緩存單元314對預連接的網址進行過濾:若所述預連接網址為所述本地網址緩存單元314中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址緩存單元314中禁止連接的網址時,對所述預連接網址進行阻截。本地網址緩存單元314中允許連接的網址和禁止連接的網址動態存放於本地網址緩存單元314中,由後臺伺服器增加推送允許連接的網址和禁止連接的網址到本地網址緩存單元314中。另夕卜,伺服器還可以按照具體的需要將允許連接的網址和禁止連接的網址推送到本地網址緩存單元314中,例如,如果涉及重大的網際網路安全事故或者突然爆發的惡意網址等情況,系統會將惡意網址的信息通過雲指令向本地網址緩存單元314推送。
[0043]如圖5所示,在一個更具體的實施例中,所述的鑑別惡意網址的系統還包括網址推送模塊330,所述網址推送模塊330用於通過所述伺服器網址過濾模塊320對所述預連接的網址進行過濾時,若允許所述預連接網址連接,將所述預連接網址推送到本地網址緩存單元314作為允許連接的網址保存;若不允許所述預連接網址連接,將所述預連接網址推送到本地網址緩存單元314作為禁止連接的網址保存。如果判斷屬於安全網址,將訪問網址推送到本地網址緩存單元中作為允許連接的網址,如果判斷屬於惡意網址則將訪問網址推送到本地網址緩存單元中作為禁止連接的網址。這樣能夠即時的保持本地網址緩存單元314中網址的更新,系統還能夠根據需要推送網址到本地網址緩存單元。當有突然爆發的惡意網址以及人工檢測到的網址等等惡意網址時,由運維服務的工作人員,控制推送相應的惡意網址和安全網址到對應的本地網址緩存單元內。
[0044]如圖6所示,在一個更具體的實施例中,上述鑑別惡意網址的系統還包括網址更新模塊340,所述網址更新模塊340用於對所述本地網址單元312中允許連接的網址和禁止連接的網址定期更新,並檢測所述本地網址緩存單元314,具體包括:
[0045]當對所述本地網址單元312中允許連接的網址更新時,檢測所述本地網址緩存單元314中禁止連接的網址是否與所述本地網址單元312中允許連接的網址重複,有則刪除所述本地網址緩存單元314中相應的重複網址;
[0046]當對所述本地網址單元312中禁止連接的網址更新時,檢測所述本地網址緩存單元314中允許連接的網址是否與所述本地網址單元312中禁止連接的網址重複,有則刪除所述本地網址緩存單元314中相應的重複網址。
[0047]本實施例中的定時更新,更新時間能夠自由設定,能夠根據自己的需要設定更新時間,本實施例中優選的時間為3*24小時,對網址定期更新能夠保持該網址被定義為惡意網址的準確性。例如,在本地網址緩存單元314中定義的某網址為惡意網址,但是在後臺伺服器的伺服器網址過濾模塊中已經更新定義為安全網址了,則在同步更新的過程中刪除本地網址緩存單元314中的惡意網址。因此通過這個刪除重複網址的機制,可以減少不必要的存儲量,保證對網址不會判斷錯誤,同時不需要每次都要上傳到後臺檢測,能夠節省用戶流量和加快檢測速度。
[0048]如圖7所示,本實施例中,所述的鑑別惡意網址的系統還包括增量更新模塊350,所述增量更新模塊350用於根據所述伺服器網址過濾模塊320中存儲的網址對所述本地網址緩存單元314中相應的所述允許連接的網址和禁止連接的網址進行增量更新。增量更新的模式,即不需要將本地網址緩存單元314中的網址全部進行更新,只是針對本地網址緩存單元314與伺服器網址過濾模塊320間有差異的網址進行更新,能有效的避免浪費流量。例如,在本地緩存單元314中定義的某網址為惡意網址,但是在後臺伺服器的伺服器網址過濾模塊320中已經更新定義為安全網址了,則在同步更新的過程中刪除本地網址緩存單元314中的惡意網址。採用增量更新的模式使得數據源源不斷地推向客戶機,從而使客戶機和伺服器之間的交互性能大大提高。
[0049]如圖8所示,在一個更具體的實施例中,上述鑑別惡意網址的系統還包括定時網址刪除模塊360,所述定時網址刪除模塊360用於根據預定時間將所述本地網址緩存單元314中允許連接的網址和禁止連接的網址刪除。本實施例中的預定時間可以自行設置,通過自行設置預定時間對本地網址緩存單元314中允許連接的網址和禁止連接的網址進行清理,例如,有的網址在某個時段可能為惡意網址,但過了一段時間變成非惡意網址。因此通過這個定時刪除機制,保證系統對網址不會判斷錯誤,同時能夠節省用戶流量和加快檢測速度。本實施例中的預定時間是7*24小時。
[0050]容易理解,上述鑑別惡意網址的方法中和系統中,只要不存在矛盾,相關的步驟和模塊或單元都可以任意的組合,在此不再贅述。
[0051]以上所述實施例僅表達了本發明的幾種實施方式,其描述較為具體和詳細,但並不能因此而理解為對本發明專利範圍的限制。應當指出的是,對於本領域的普通技術人員來說,在不脫離本發明構思的前提下,還可以做出若干變形和改進,這些都屬於本發明的保護範圍。因此,本發明專利的保護範圍應以所附權利要求為準。
【權利要求】
1.一種鑑別惡意網址的方法,其特徵在於,包括如下步驟: 通過本地網址過濾列表(建議方法項中不要使用模塊,考慮用本地網址過濾列表)對預連接的網址進行過濾:若所述預連接網址為所述本地網址過濾列表中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址過濾列表中禁止連接的網址時,對所述預連接網址進行阻截; 若所述預連接網址不在所述本地網址過濾列表(應該是本地網址過濾列表)中,通過伺服器網址過濾列表(建議方法項中不要使用模塊)對所述預連接的網址進行過濾:若所述預連接網址為所述伺服器網址過濾列表中禁止連接的網址時,對所述預連接網址進行阻截;若所述預連接網址為伺服器網址過濾列表中允許連接的網址或不在所述伺服器網址過濾列表中,允許所述預連接網址連接。
2.根據權利要求1所述的鑑別惡意網址的方法,其特徵在於,所述通過本地網址過濾列表對預連接的網址進行過濾的步驟中,依次由本地網址子表和本地網址緩存子表對預連接的網址進行過濾,所述本地網址子表將常見惡意網址存儲為禁止連接的網址,常見正常網址存儲為允許連接的網址,所述本地網址緩存子表存儲動態更新的惡意網址為禁止連接的網址,動態更新的正常網址為允許連接的網址,具體包括如下步驟: 通過本地網址子表對預連接的網址進行過濾:若所述預連接網址為所述本地網址子表中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址子表中禁止連接的網址時,對所述預連接網址進行阻截; 通過本地網址緩存子表對預連接的網址進行過濾:若所述預連接網址為所述本地網址緩存子表中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址緩存子表中禁止連接的 網址時,對所述預連接網址進行阻截。
3.根據權利要求2所述的鑑別惡意網址的方法,其特徵在於,通過所述伺服器網址過濾列表對所述預連接的網址進行過濾時,若允許所述預連接網址連接,還包括將所述預連接網址推送到本地網址緩存子表作為允許連接的網址保存;若不允許所述預連接網址連接,還包括將所述預連接網址推送到本地網址緩存子表作為禁止連接的網址保存。
4.根據權利要求2所述的鑑別惡意網址的方法,其特徵在於,還包括對所述本地網址子表中的允許連接的網址和禁止連接的網址定期更新,並檢測所述本地網址緩存子表的步驟,具體包括如下步驟: 當對所述本地網址子表中允許連接的網址更新時,檢測所述本地網址緩存子表中禁止連接的網址是否與所述本地網址子表中允許連接的網址重複,有則刪除所述本地網址緩存子表中相應的重複網址; 當對所述本地網址子表中禁止連接的網址更新時,檢測所述本地網址緩存子表中允許連接的網址是否與所述本地網址子表中禁止連接的網址重複,有則刪除所述本地網址緩存子表中相應的重複網址。
5.根據權利要求2或4所述的鑑別惡意網址的方法,其特徵在於,還包括根據所述伺服器網址過濾列表中存儲的網址對所述本地網址緩存子表中相應的所述允許連接的網址和禁止連接的網址進行增量更新的步驟。
6.根據權利要求3所述的鑑別惡意網址的方法,其特徵在於,還包括根據預定時間將所述本地網址緩存子表中允許連接的網址和禁止連接的網址刪除的步驟。
7.一種鑑別惡意網址的系統,其特徵在於,包括: 本地網址過濾模塊,用於對預連接的網址進行過濾:若所述預連接網址為所述本地網址過濾模塊中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址過濾模塊中禁止連接的網址時,對所述預連接網址進行阻截; 伺服器網址過濾模塊,用於若所述預連接網址不在所述本地網址過濾模塊中,對所述預連接的網址進行過濾:若所述預連接網址為所述伺服器網址過濾模塊中禁止連接的網址時,對所述預連接網址進行阻截;若所述預連接網址為伺服器網址過濾模塊中允許連接的網址或不在所述伺服器網址過濾模塊中,允許所述預連接網址連接。
8.根據權利要求7所述的鑑別惡意網址的系統,其特徵在於,所述本地網址過濾模塊包括本地網址單元和本地網址緩存單元,所述本地網址單元和本地網址緩存單元依次對預連接的網址進行過濾,所述本地網址單元將常見惡意網址存儲為禁止連接的網址,常見正常網址存儲為允許連接的網址,所述本地網址緩存單元存儲動態更新的惡意網址為禁止連接的網址,動態更新的正常網址為允許連接的網址,具體為: 本地網址單元對預連接的網址進行過濾:若所述預連接網址為所述本地網址單元中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址單元中禁止連接的網址時,對所述預連接網址進行阻截; 本地網址緩存單元對預連接的網址進行過濾:若所述預連接網址為所述本地網址緩存單元中允許連接的網址時,允許所述預連接網址連接,若所述預連接網址為所述本地網址緩存單元中禁止連接的網址時,對所述預連接網址進行阻截。
9.根據權利要求8所述的鑑別惡意網址的系統,其特徵在於,還包括網址推送模塊,所述網址推送模塊用於通過所述伺服器網址過濾模塊對所述預連接的網址進行過濾時,若允許所述預連接網址連接,將所述預連接網址推送到本地網址緩存單元作為允許連接的網址保存;若不允許所述預連接網址連接,將所述預連接網址推送到本地網址緩存單元作為禁止連接的網址保存。
10.根據權利要求8所述的鑑別惡意網址的系統,其特徵在於,還包括網址更新模塊,所述網址更新模塊用於對所述本地網址單元中允許連接的網址和禁止連接的網址定期更新,並檢測所述本地網址緩存單元,具體包括: 當對所述本地網址單元中允許連接的網址更新時,檢測所述本地網址緩存單元中禁止連接的網址是否與所述本地網址單元中允許連接的網址重複,有則刪除所述本地網址緩存單元中相應的重複網址; 當對所述本地網址單元中禁止連接的網址更新時,檢測所述本地網址緩存單元中允許連接的網址是否與所述本地網址單元中禁止連接的網址重複,有則刪除所述本地網址緩存單元中相應的重複網址。
11.根據權利要求8或9所述的鑑別惡意網址的系統,其特徵在於,還包括增量更新模塊,所述增量更新模塊用於根據所述伺服器網址過濾模塊中存儲的網址對所述本地網址緩存單元中相應的所述允許連接的網址和禁止連接的網址進行增量更新。
12.根據權利要求9所述的鑑別惡意網址的系統,其特徵在於,還包括定時網址刪除模塊,所述定時網址刪除模 塊用於根據預定時間將所述本地網址緩存單元中允許連接的網址和禁止連接的網址刪除。
【文檔編號】H04L29/06GK103812840SQ201210453962
【公開日】2014年5月21日 申請日期:2012年11月13日 優先權日:2012年11月13日
【發明者】區小東, 湯文亮, 陳就標, 蔡穎星 申請人:騰訊科技(深圳)有限公司