網(wǎng)頁檢測方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)���,尤其涉及一種網(wǎng)頁檢測方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展���,網(wǎng)絡安全問題日趨重要��。目前��,用戶訪問互聯(lián)網(wǎng)時��,服務端通常采用安全服務軟件(如騰訊電腦管家)來檢測用戶所訪問的網(wǎng)頁的安全性�����;若服務器檢測用戶訪問的某網(wǎng)頁地址即URL (Uniform Resource Locator,統(tǒng)一資源定位符)為惡意網(wǎng)站��,則返回此檢測結(jié)果至客戶端�����,并提示用戶謹慎訪問�。當某一條惡意URL被收錄到云安全服務器數(shù)據(jù)庫后,黑客通常會采用網(wǎng)址重定向的方式傳播其他尚未被攔截的惡意URL;比如����,通過在某一 URL鏈接后添加隨機數(shù)的方式,可以構(gòu)造無數(shù)個不同的URL��,每當其中一個被云安全軟件攔截后���,直接使用另一個傳播即可����。
[0003]對于上述利用重定向技術(shù)規(guī)避云服務器打擊的惡意網(wǎng)址����,現(xiàn)有的網(wǎng)址安全性檢測方式仍然是分別對單條URL做檢測,對于跳轉(zhuǎn)地址均為同一網(wǎng)址的URL�����,服務器檢測時�����,需要重復下載上述URL對應的頁面內(nèi)容����,并進行重復分析以進行安全性檢測,浪費大量的帶寬和CPU資源���,不利于快速有效地檢測惡意網(wǎng)站��。
【發(fā)明內(nèi)容】
[0004]鑒于此�,有必要提供一種網(wǎng)頁檢測方法及裝置,以及時有效地檢測出利用重定向技術(shù)規(guī)避打擊的惡意網(wǎng)址�����。
[0005]本發(fā)明實施例公開了一種網(wǎng)頁檢測方法����,包括以下步驟:
[0006]接收到客戶端觸發(fā)的對某一網(wǎng)址的檢測指令時,匹配該待檢測網(wǎng)址的跳轉(zhuǎn)關(guān)系��,查找是否存儲有所述待檢測網(wǎng)址跳轉(zhuǎn)后的目的網(wǎng)址�����;
[0007]若查找到所述目的網(wǎng)址��,則查詢并獲取所述目的網(wǎng)址的頁面狀態(tài)���;
[0008]若沒有查找到所述目的網(wǎng)址�,則查詢并獲取所述待檢測網(wǎng)址的頁面狀態(tài)��。
[0009]本發(fā)明實施例還公開一種網(wǎng)頁檢測裝置����,包括:
[0010]匹配模塊���,用于接收到客戶端觸發(fā)的對某一網(wǎng)址的檢測指令時,匹配該待檢測網(wǎng)址的跳轉(zhuǎn)關(guān)系�,查找是否存儲有所述待檢測網(wǎng)址跳轉(zhuǎn)后的目的網(wǎng)址��;
[0011]查詢模塊���,用于在查找到所述目的網(wǎng)址時��,查詢并獲取所述目的網(wǎng)址的頁面狀態(tài)��;在沒有查找到所述目的網(wǎng)址時���,查詢并獲取所述待檢測網(wǎng)址的頁面狀態(tài)。
[0012]本發(fā)明實施例接收到客戶端觸發(fā)的對某一網(wǎng)址的檢測指令時��,匹配該待檢測網(wǎng)址的跳轉(zhuǎn)關(guān)系�����,查找是否存儲有所述待檢測網(wǎng)址跳轉(zhuǎn)后的目的網(wǎng)址�;若存儲有所述目的網(wǎng)址,則查詢并獲取所述目的網(wǎng)址的頁面狀態(tài)����;若沒有存儲所述目的網(wǎng)址�,則查詢并獲取所述待檢測網(wǎng)址的頁面狀態(tài)��;相較于現(xiàn)有技術(shù)中���,直接檢測每一個待檢測網(wǎng)址的頁面狀態(tài)�,本發(fā)明實施例具有快速檢測出利用重定向技術(shù)規(guī)避打擊的惡意網(wǎng)址的有益效果����,節(jié)約了網(wǎng)絡帶寬和CPU資源。
【附圖說明】
[0013]圖1是本發(fā)明網(wǎng)頁檢測方法第一實施例流程示意圖���;
[0014]圖2是本發(fā)明網(wǎng)頁檢測方法第二實施例流程示意圖�;
[0015]圖3是本發(fā)明網(wǎng)頁檢測方法中�,查詢并獲取待檢測網(wǎng)址的頁面狀態(tài)一實施例流程示意圖;
[0016]圖4是本發(fā)明網(wǎng)頁檢測裝置第一實施例功能模塊示意圖�����;
[0017]圖5是本發(fā)明網(wǎng)頁檢測裝置第二實施例功能模塊示意圖���;
[0018]圖6是本發(fā)明網(wǎng)頁檢測裝置第三實施例功能模塊示意圖�����。
[0019]本發(fā)明實施例目的的實現(xiàn)�、功能特點及優(yōu)點將結(jié)合實施例,參照附圖做進一步說明�。
【具體實施方式】
[0020]以下結(jié)合說明書附圖及具體實施例進一步說明本發(fā)明的技術(shù)方案。應當理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明���。
[0021 ] 圖1是本發(fā)明網(wǎng)頁檢測方法第一實施例流程示意圖����;如圖1所示���,本發(fā)明網(wǎng)頁檢測方法包括以下步驟:
[0022]步驟S01���、接收到客戶端觸發(fā)的對某一網(wǎng)址的檢測指令時,匹配該待檢測網(wǎng)址的跳轉(zhuǎn)關(guān)系��,查找是否存儲有所述待檢測網(wǎng)址跳轉(zhuǎn)后的目的網(wǎng)址;若查找到所述目的網(wǎng)址���,則執(zhí)行步驟S02 ;若沒有查找到所述目的網(wǎng)址��,則執(zhí)行步驟S03 ����;
[0023]本發(fā)明實施例中���,服務端存儲有海量的URL安全信息數(shù)據(jù)庫����,該數(shù)據(jù)庫中存儲了URL地址及該URL地址對應的狀態(tài)��,且服務端實時更新該數(shù)據(jù)庫存儲的上述信息�;比如,更改某URL地址對應的狀態(tài)���、添加惡意網(wǎng)址的URL�、添加某URL對應的跳轉(zhuǎn)關(guān)系及該URL目的網(wǎng)址的頁面狀態(tài)等等�����。
[0024]當客戶端基于用戶側(cè)的操作,請求某一網(wǎng)址如待檢測網(wǎng)址URL a的安全狀態(tài)����;或者,客戶端觸發(fā)了服務端檢測URL狀態(tài)的觸發(fā)條件時��,服務端接收到客戶端觸發(fā)的對該URLa的檢測指令�,匹配該URL a的跳轉(zhuǎn)關(guān)系,查找數(shù)據(jù)庫中是否存儲有該URL a跳轉(zhuǎn)后的目的網(wǎng)址如URL b��。
[0025]本發(fā)明實施例中����,客戶端觸發(fā)的服務端檢測URL狀態(tài)的觸發(fā)條件可以為:客戶端基于該URL地址,觸發(fā)的訪問該URL地址對應的頁面��;或者,客戶端點擊經(jīng)內(nèi)鏈后的字或者詞等�,本發(fā)明實施例對上述觸發(fā)條件不做限定。
[0026]步驟S02�、查詢并獲取所述目的網(wǎng)址的頁面狀態(tài);
[0027]步驟S03��、查詢并獲取所述待檢測網(wǎng)址的頁面狀態(tài)����。
[0028]若服務端查找到該服務端的數(shù)據(jù)庫中存儲有該URL a跳轉(zhuǎn)后的目的網(wǎng)址URL b�,則服務端直接獲取該URL a跳轉(zhuǎn)后的目的地址URL b的頁面狀態(tài)��;若服務端在其數(shù)據(jù)庫中沒有查找到該待檢測網(wǎng)址URL a跳轉(zhuǎn)后的目的網(wǎng)址URLb���,則服務端查詢并獲取該待檢測網(wǎng)址URL a的頁面狀態(tài)�����。
[0029]本發(fā)明實施例網(wǎng)頁檢測方法針對利用網(wǎng)址跳轉(zhuǎn)技術(shù)構(gòu)造的惡意網(wǎng)址的檢測效果����,尤為顯著����。所述的網(wǎng)址跳轉(zhuǎn),又稱網(wǎng)址重定向��,是指當用戶輸入網(wǎng)址A進行訪問時�,瀏覽器會自動跳轉(zhuǎn)到網(wǎng)址B,向用戶展示網(wǎng)址B的內(nèi)容����。比如鏈接http://t.cn/hfwpF?lll和http: //t.cn/hfwpF?222 和 http: //t.cn/hfwpF?333,都跳轉(zhuǎn)到 http: //qq.com ;通過在t.cn鏈接后面添加隨機數(shù)的方式,可以構(gòu)造無數(shù)個不同的URL����,每當其中一個URL被位于服務端的云安全軟件攔截后��,黑客直接使用另一個URL傳播即可��。
[0030]利用本發(fā)明實施例網(wǎng)頁檢測方法的思想����,當服務端接收到一個待檢測網(wǎng)址URL a時�,首先匹配該URL a的跳轉(zhuǎn)關(guān)系,查找數(shù)據(jù)庫中是否存儲有該URL a跳轉(zhuǎn)后的目的網(wǎng)址URL b ;若存儲有該URL a跳轉(zhuǎn)后的目的網(wǎng)址URL b�,則查詢該URL b的頁面狀態(tài),并獲取存儲的該URL b的頁面狀態(tài)��,作為該待檢測網(wǎng)址URL a的頁面狀態(tài)��。比如�,服務端接收到的待檢測網(wǎng)址為上述網(wǎng)址http://t.cn/hfwpF?lll,服務端匹配出該http://t.cn/hfwpF?lll的跳轉(zhuǎn)關(guān)系����,查找出數(shù)據(jù)庫中存儲有該http://t.cn/hfwpF?lll網(wǎng)址跳轉(zhuǎn)后的目的網(wǎng)址http://qq.com,而查詢并獲取該目的網(wǎng)址http://qq.com對應的頁面狀態(tài)為安全,則服務端獲取到待檢測網(wǎng)址http://t.cn/hfwpF?lll的頁面狀態(tài)為安全;同樣地����,服務端接收到對http://t.cn/hfwpF?222的檢測時�����,根據(jù)上述思想�����,匹配該網(wǎng)址的跳轉(zhuǎn)關(guān)系�,獲取到該http://t.cn/hfwpF?222地址對應的目的網(wǎng)址http://qq.com,且查詢并獲取該目的網(wǎng)址http: //qq.com的頁面狀態(tài)為安全���。進一步地���,本發(fā)明實施例中