本技術(shù)涉及到信創(chuàng)和瀏覽器領(lǐng)域，具體而言，涉及一種基于信創(chuàng)的瀏覽器安全處理方法和系統(tǒng)。

背景技術(shù)：

1、業(yè)務(wù)系統(tǒng)用來處理業(yè)務(wù)邏輯，例如，業(yè)務(wù)系統(tǒng)在電力系統(tǒng)中，可以用來查看各個電力設(shè)備的狀態(tài)數(shù)據(jù)，供用戶繳納電費等業(yè)務(wù)。業(yè)務(wù)系統(tǒng)是一種軟件系統(tǒng)，軟件系統(tǒng)的架構(gòu)包括b/s系統(tǒng)和c/s系統(tǒng)，下面對這兩種架構(gòu)進行說明。

2、client/server結(jié)構(gòu)(c/s結(jié)構(gòu)，簡稱為cs結(jié)構(gòu))是客戶機和服務(wù)器結(jié)構(gòu)。它是軟件系統(tǒng)體系結(jié)構(gòu)，通過它可以充分利用兩端硬件環(huán)境的優(yōu)勢，將任務(wù)合理分配到client端和server端來實現(xiàn)，降低了系統(tǒng)的通訊開銷。在這種架構(gòu)之下，需要在用戶的操作系統(tǒng)中安裝客戶端，一方面，用戶的操作系統(tǒng)各種各樣，需要針對不同的操作系統(tǒng)來開發(fā)不同的客戶端；另一方面，基于安全考慮，有些用戶的操作系統(tǒng)上無法安裝客戶端。這兩方面均限制了cs結(jié)構(gòu)的發(fā)展。

3、b/s架構(gòu)(簡稱為bs架構(gòu))即瀏覽器和服務(wù)器架構(gòu)模式。它是隨著internet技術(shù)的興起，對c/s架構(gòu)的一種變化或者改進的架構(gòu)。在這種架構(gòu)下，用戶工作界面是通過www瀏覽器來實現(xiàn)，極少部分事務(wù)邏輯在前端(browser)實現(xiàn)，但是主要事務(wù)邏輯在服務(wù)器端(server)實現(xiàn)。b/s架構(gòu)是web興起后的一種網(wǎng)絡(luò)架構(gòu)模式，web瀏覽器是客戶端最主要的應(yīng)用軟件。

4、通過bs架構(gòu)的特點可以看出，只要用戶的操作系統(tǒng)上有瀏覽器就可以使用該系統(tǒng)，對于操作系統(tǒng)來說，其均默認(rèn)配置了瀏覽器，因此，bs系統(tǒng)的業(yè)務(wù)系統(tǒng)可以得到更加廣泛的應(yīng)用。

5、與cs架構(gòu)相比，bs架構(gòu)可能存在更多的安全隱患，這是因為瀏覽器在顯示頁面的時候，會對頁面中的代碼進行解析，在這種情況下，編寫該頁面的程序員可能會在頁面的代碼中植入對瀏覽器或者瀏覽器所在系統(tǒng)有害的代碼，從而會威脅到瀏覽器或者瀏覽器所在操作系統(tǒng)的安全。

6、對比現(xiàn)有的技術(shù)專利cn1349163a，現(xiàn)有的技術(shù)的目的在于克服已有技術(shù)的缺陷，提供一種基于操作系統(tǒng)底層防文件篡改的網(wǎng)頁安全發(fā)布系統(tǒng)，以保證高效實時檢測網(wǎng)頁發(fā)布文件，防止非法操作對發(fā)布文件的篡改，保證網(wǎng)站正常的文件發(fā)布，而不是當(dāng)網(wǎng)頁篡改行為發(fā)生之后再做網(wǎng)頁實時恢復(fù)。保證在第一時間內(nèi)及時阻止網(wǎng)頁的篡改行為，以降低網(wǎng)頁恢復(fù)的系統(tǒng)資源成本，縮短響應(yīng)處理時間。

7、現(xiàn)有的技術(shù)方案是以已有的網(wǎng)頁安全發(fā)布系統(tǒng)為基礎(chǔ)，特點是將其一級監(jiān)控端中的發(fā)布文件檢測模塊改進為在網(wǎng)頁發(fā)布服務(wù)器操作系統(tǒng)底層設(shè)置網(wǎng)頁發(fā)布文件防篡改模塊，由其全面接管文件系統(tǒng)的讀寫操作，和把連接一、二級監(jiān)控端的原發(fā)布文件上傳和恢復(fù)協(xié)議模塊改進為發(fā)布文件上傳模塊，由其執(zhí)行正常文件的簽發(fā)；

8、進一步，所說的網(wǎng)頁發(fā)布文件防篡改模塊是文件系統(tǒng)過濾驅(qū)動模塊，以其作為基礎(chǔ)，通過操作合法性識別模塊對用戶操作進行鑒別，利用文件過濾驅(qū)動模塊接管文件系統(tǒng)的讀寫操作。當(dāng)用戶對網(wǎng)頁文件系統(tǒng)進行訪問時，就使用文件過濾驅(qū)動模塊在操作發(fā)生之前獲取操作信息，同時調(diào)用操作合法性識別模塊，獲取操作合法與否的信息。對于合法操作，根據(jù)其權(quán)限設(shè)置賦予其相應(yīng)的操作權(quán)利；而對于非法操作，則控制對網(wǎng)頁文件系統(tǒng)的訪問權(quán)限，強制阻斷用戶對文件系統(tǒng)的非法操作。文件過濾驅(qū)動模塊以基于系統(tǒng)底層的虛擬設(shè)備驅(qū)動程序(v×d)的形式進行編寫，以保證系統(tǒng)在用戶發(fā)生文件讀寫操作之前發(fā)現(xiàn)操作意圖。

9、現(xiàn)有的技術(shù)，是對于發(fā)布頁面的防篡改具有很強的時效性，把對文件篡改攻擊予以事前阻止，杜絕了發(fā)布文件被破壞以后所造成的種種不利影響，減少進行恢復(fù)所需要的成本以及時間。

10、在現(xiàn)有技術(shù)中，通常會在操作系統(tǒng)中增加一個額外的防護軟件或者防護功能，使用該防護軟件或者防護功能來進行保護，一面這增加了操作系統(tǒng)的運行負(fù)擔(dān)，另一方面，如果用戶忘記啟動該防護功能或者防護軟件，則用戶在瀏覽網(wǎng)頁的時候，其安全性將無法得到保障。。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供了一種基于信創(chuàng)的瀏覽器安全處理方法和系統(tǒng)，以至少解決在瀏覽器瀏覽頁面時只能依靠瀏覽器所在的操作系統(tǒng)的防護功能或者防護軟件來進行安全性保障所帶來的問題。

2、根據(jù)本技術(shù)的一個方面，提供了一種基于信創(chuàng)的瀏覽器安全處理方法，包括：瀏覽器接收來自服務(wù)器的判斷規(guī)則，其中，所述判斷規(guī)則是所述服務(wù)器生成的，所述判斷規(guī)則包括至少一個網(wǎng)頁編程語言中的代碼部分，每個代碼部分均設(shè)置有標(biāo)簽，該標(biāo)簽用于表示該代碼的安全性，所述安全性用于指示所述代碼對所述瀏覽器或所述瀏覽器所在操作系統(tǒng)是否存在破壞作用或者非法操作；所述瀏覽器在接收到網(wǎng)絡(luò)地址時，其中，所述網(wǎng)絡(luò)地址為所述瀏覽器需要顯示的網(wǎng)頁所在的地址，所述瀏覽器獲取所述網(wǎng)頁對應(yīng)的代碼；所述瀏覽器將所述網(wǎng)頁對應(yīng)的代碼與所述判斷規(guī)則中的代碼部分進行比較，如果所述網(wǎng)頁對應(yīng)的代碼中不存在于所述代碼部分近似度超過閾值的代碼，則所述瀏覽器顯示所述代碼所對應(yīng)的網(wǎng)頁；如果所述網(wǎng)頁對應(yīng)的代碼中存在與所述代碼部分相似度超過閾值的代碼，其中，所述相似度超過閾值的代碼為問題代碼，則所述瀏覽器提示所述網(wǎng)頁中存在所述問題代碼。

3、進一步地，在所述瀏覽器提示所述網(wǎng)頁中存在所述問題代碼之后，所述方法還包括：所述瀏覽器請用戶選擇是否在所述瀏覽器中顯示所述問題代碼，如果所述用戶選擇顯示所述問題代碼，則將所述網(wǎng)頁中的所有代碼進行顯示；如果所述用戶選擇不顯示所述問題代碼，則將所述網(wǎng)頁中的所述問題代碼進行屏蔽，顯示屏蔽之后的其他代碼。

4、進一步地，所述方法還包括：如果所述用戶選擇顯示所述問題代碼，則獲取與所述問題代碼相似度超過閾值的代碼部分在所述判斷規(guī)則中所對應(yīng)的等級，其中，所述等級越高則所述問題代碼的危害程度越大，當(dāng)所述問題代碼對應(yīng)的等級超過預(yù)定等級時，忽略所述用戶進行的選擇，則將所述網(wǎng)頁中的所述問題代碼進行屏蔽，顯示屏蔽之后的其他代碼。

5、進一步地，所述方法還包括：獲取所述網(wǎng)頁的一級域名，在所述一級域名中對應(yīng)的網(wǎng)頁中的超過預(yù)定等級的問題代碼的數(shù)量超過預(yù)先配置的數(shù)量的情況下，將所述一級域名加入到黑名單中，其中，所述黑名單中的一級域名被限制訪問。

6、根據(jù)本技術(shù)的另一個方面，還提供一種基于信創(chuàng)的瀏覽器安全處理系統(tǒng)，該系統(tǒng)包括瀏覽器和服務(wù)器，所述瀏覽器包括如下模塊：接收模型，用于接收來自服務(wù)器的判斷規(guī)則，其中，所述判斷規(guī)則是所述服務(wù)器生成的，所述判斷規(guī)則包括至少一個網(wǎng)頁編程語言中的代碼部分，每個代碼部分均設(shè)置有標(biāo)簽，該標(biāo)簽用于表示該代碼的安全性，所述安全性用于指示所述代碼對所述瀏覽器或所述瀏覽器所在操作系統(tǒng)是否存在破壞作用或者非法操作；獲取模塊，用于在接收到網(wǎng)絡(luò)地址時，其中，所述網(wǎng)絡(luò)地址為所述瀏覽器需要顯示的網(wǎng)頁所在的地址，獲取所述網(wǎng)頁對應(yīng)的代碼；處理模塊，用于將所述網(wǎng)頁對應(yīng)的代碼與所述判斷規(guī)則中的代碼部分進行比較，如果所述網(wǎng)頁對應(yīng)的代碼中不存在于所述代碼部分近似度超過閾值的代碼，則顯示所述代碼所對應(yīng)的網(wǎng)頁；如果所述網(wǎng)頁對應(yīng)的代碼中存在與所述代碼部分相似度超過閾值的代碼，其中，所述相似度超過閾值的代碼為問題代碼，則提示所述網(wǎng)頁中存在所述問題代碼。

7、進一步地，所述處理模塊還用于請用戶選擇是否在所述瀏覽器中顯示所述問題代碼，如果所述用戶選擇顯示所述問題代碼，則將所述網(wǎng)頁中的所有代碼進行顯示；如果所述用戶選擇不顯示所述問題代碼，則將所述網(wǎng)頁中的所述問題代碼進行屏蔽，顯示屏蔽之后的其他代碼。

8、進一步地，所述處理模塊還用于：如果所述用戶選擇顯示所述問題代碼，則獲取與所述問題代碼相似度超過閾值的代碼部分在所述判斷規(guī)則中所對應(yīng)的等級，其中，所述等級越高則所述問題代碼的危害程度越大，當(dāng)所述問題代碼對應(yīng)的等級超過預(yù)定等級時，忽略所述用戶進行的選擇，則將所述網(wǎng)頁中的所述問題代碼進行屏蔽，顯示屏蔽之后的其他代碼。

9、進一步地，所述處理模塊還用于：獲取所述網(wǎng)頁的一級域名，在所述一級域名中對應(yīng)的網(wǎng)頁中的超過預(yù)定等級的問題代碼的數(shù)量超過預(yù)先配置的數(shù)量的情況下，將所述一級域名加入到黑名單中，其中，所述黑名單中的一級域名被限制訪問。

10、根據(jù)本技術(shù)的另一個方面，還提供了一種電子設(shè)備，包括存儲器和處理器；其中，所述存儲器用于存儲一條或多條計算機指令，其中，所述一條或多條計算機指令被所述處理器執(zhí)行以實現(xiàn)上述的方法步驟。

11、根據(jù)本技術(shù)的另一個方面，還提供了一種計算機程序，其上存儲有計算機指令，其中，該計算機指令被處理器執(zhí)行時實現(xiàn)上述的方法步驟。

12、在本技術(shù)實施例中，采用了瀏覽器接收來自服務(wù)器的判斷規(guī)則，其中，所述判斷規(guī)則是所述服務(wù)器生成的，所述判斷規(guī)則包括至少一個網(wǎng)頁編程語言中的代碼部分，每個代碼部分均設(shè)置有標(biāo)簽，該標(biāo)簽用于表示該代碼的安全性，所述安全性用于指示所述代碼對所述瀏覽器或所述瀏覽器所在操作系統(tǒng)是否存在破壞作用或者非法操作；所述瀏覽器在接收到網(wǎng)絡(luò)地址時，其中，所述網(wǎng)絡(luò)地址為所述瀏覽器需要顯示的網(wǎng)頁所在的地址，所述瀏覽器獲取所述網(wǎng)頁對應(yīng)的代碼；所述瀏覽器將所述網(wǎng)頁對應(yīng)的代碼與所述判斷規(guī)則中的代碼部分進行比較，如果所述網(wǎng)頁對應(yīng)的代碼中不存在于所述代碼部分近似度超過閾值的代碼，則所述瀏覽器顯示所述代碼所對應(yīng)的網(wǎng)頁；如果所述網(wǎng)頁對應(yīng)的代碼中存在與所述代碼部分相似度超過閾值的代碼，其中，所述相似度超過閾值的代碼為問題代碼，則所述瀏覽器提示所述網(wǎng)頁中存在所述問題代碼。通過本技術(shù)解決了在瀏覽器瀏覽頁面時只能依靠瀏覽器所在的操作系統(tǒng)的防護功能或者防護軟件來進行安全性保障所帶來的問題，從而可以通過瀏覽器本身就可以進行安全問題的警告。