網(wǎng)址攔截方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)址攔截方法及裝置����。
【背景技術(shù)】
[0002] 隨著智能終端的普及,適用于智能終端操作系統(tǒng)的各類應(yīng)用的數(shù)量也越來越豐 雖〇
[0003] 目前����,在應(yīng)用程序發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求中隱藏惡意網(wǎng)址的問題日益嚴(yán)重,針對(duì)此 問題��,現(xiàn)有技術(shù)中的防御措施是通過由操作系統(tǒng)對(duì)自帶的瀏覽器進(jìn)行網(wǎng)址檢查�,以識(shí)別所 訪問的網(wǎng)址是否為惡意網(wǎng)址,但對(duì)于非操作系統(tǒng)自帶的瀏覽器�����,需要通過該瀏覽器自身的 惡意網(wǎng)站識(shí)別系統(tǒng)或第三方安全防護(hù)軟件進(jìn)行網(wǎng)址安全檢測(cè)。但若用戶的智能終端內(nèi)未安 裝第三方安全防護(hù)軟件或?yàn)g覽器自身的惡意網(wǎng)址識(shí)別系統(tǒng)不完善�,則終端很難避免訪問到 惡意網(wǎng)站,同時(shí)�,上述方法很難做到第一時(shí)間對(duì)惡意網(wǎng)址進(jìn)行聯(lián)網(wǎng)攔截,只能在瀏覽器訪問 惡意網(wǎng)站之后的一段時(shí)間內(nèi)���,通常大約在1~3秒之內(nèi),強(qiáng)制瀏覽器重新定向到一個(gè)安全的 頁面�,但是在這1~3秒的時(shí)間內(nèi),終端實(shí)際上已經(jīng)下載了惡意網(wǎng)站的頁面����,造成被惡意程序 攻擊的可能性,并且造成了流量的浪費(fèi)���。
[0004] 因此����,如何能夠保障智能終端在聯(lián)網(wǎng)到惡意網(wǎng)址前����,及時(shí)發(fā)現(xiàn)并阻斷惡意網(wǎng)站的 連接,是一個(gè)亟需解決的問題��。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實(shí)施例提供一種網(wǎng)址攔截方法及裝置,以使終端在聯(lián)網(wǎng)到惡意網(wǎng)站前���,從 源頭對(duì)惡意網(wǎng)址指向的網(wǎng)站進(jìn)行阻斷�����,保證終端聯(lián)網(wǎng)的安全性及可靠性�。
[0006] 本發(fā)明實(shí)施例提供一種網(wǎng)址攔截方法�����,包括:
[0007] 監(jiān)控操作系統(tǒng)的目標(biāo)函數(shù);所述目標(biāo)函數(shù)用于接收應(yīng)用程序發(fā)起的網(wǎng)絡(luò)連接請(qǐng) 求�;
[0008] 當(dāng)所述目標(biāo)函數(shù)接收到網(wǎng)絡(luò)連接請(qǐng)求時(shí),攔截所述網(wǎng)絡(luò)連接請(qǐng)求����,并從所述網(wǎng)絡(luò) 連接請(qǐng)求中獲取待連接的網(wǎng)址;
[0009] 檢測(cè)所述待連接的網(wǎng)址是否安全�����;
[0010] 若所述待連接的網(wǎng)址中包含惡意代碼���,對(duì)所述待連接的網(wǎng)址進(jìn)行處理���。
[0011] 可選的�����,所述監(jiān)控操作系統(tǒng)的目標(biāo)函數(shù)之前還包括:
[0012] 獲取所述操作系統(tǒng)的系統(tǒng)管理權(quán)限����,所述系統(tǒng)管理權(quán)限用于對(duì)所述操作系統(tǒng)內(nèi)的 文件進(jìn)行操作���;
[0013] 相應(yīng)的,所述監(jiān)控操作系統(tǒng)的目標(biāo)函數(shù)�,包括:
[0014] 基于所述系統(tǒng)管理權(quán)限,在所述操作系統(tǒng)內(nèi)對(duì)所述目標(biāo)函數(shù)的監(jiān)控權(quán)限進(jìn)行配 置��,以實(shí)現(xiàn)對(duì)所述目標(biāo)函數(shù)的監(jiān)控��。
[0015] 可選的���,所述檢測(cè)所述待連接的網(wǎng)址是否安全����,包括:
[0016] 根據(jù)本地惡意代碼特征數(shù)據(jù)庫對(duì)所述待連接的網(wǎng)址進(jìn)行檢測(cè)�����,和/或根據(jù)云端惡 意代碼特征數(shù)據(jù)庫對(duì)所述待連接的網(wǎng)址進(jìn)行檢測(cè)。
[0017] 可選的����,所述對(duì)所述待連接的網(wǎng)址進(jìn)行處理,包括:
[0018] 阻斷所述待連接的網(wǎng)址����,以使所述網(wǎng)絡(luò)連接請(qǐng)求中斷;
[0019] 或者���,將所述待連接的網(wǎng)址修改為預(yù)設(shè)安全網(wǎng)址����,以使所述網(wǎng)絡(luò)連接請(qǐng)求被連接 到所述預(yù)設(shè)安全網(wǎng)站指向的網(wǎng)頁�。
[0020] 可選的,所述對(duì)所述待連接的網(wǎng)址進(jìn)行處理之后�����,還包括:
[0021] 獲取所述待連接的網(wǎng)址的惡意代碼描述信息��,生成包含所述惡意代碼描述信息的 警示信息�����。
[0022] 可選的,所述操作系統(tǒng)為安卓操作系統(tǒng)���,所述目標(biāo)函數(shù)為通知欄監(jiān)聽服務(wù) (Notification Listener Service);相應(yīng)的��,所述在所述操作系統(tǒng)內(nèi)對(duì)所述目標(biāo)函數(shù)的監(jiān) 控權(quán)限進(jìn)行配置包括:
[0023] 在所述安卓操作系統(tǒng)的Android Manifest.xml文件內(nèi)對(duì)所述通知欄監(jiān)聽服務(wù)函 數(shù)進(jìn)行權(quán)限配置�,以獲取對(duì)所述通知欄服務(wù)函數(shù)的操作權(quán)限�。
[0024] 可選的,所述攔截所述網(wǎng)絡(luò)連接請(qǐng)求�,并從所述網(wǎng)絡(luò)連接請(qǐng)求中獲取待連接的網(wǎng) 址包括:
[0025] 從所述通知欄監(jiān)聽服務(wù)函數(shù)的Status Bar Notification對(duì)象中獲取通知信息, 若所述通知信息中包含所述網(wǎng)絡(luò)連接請(qǐng)求�����,則從所述網(wǎng)絡(luò)連接請(qǐng)求中獲取待連接的網(wǎng)址�。
[0026] 可選的���,所述檢測(cè)所述待連接的網(wǎng)址是否安全之后���,還包括:
[0027] 若所述待連接的網(wǎng)址是安全的,執(zhí)行所述目標(biāo)函數(shù)的原有邏輯���,以根據(jù)所述待連 接的網(wǎng)址執(zhí)行所述應(yīng)用程序發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求��。
[0028] 本發(fā)明實(shí)施例還提供一種網(wǎng)址攔截裝置��,包括:
[0029] 監(jiān)控模塊�����,用于監(jiān)控操作系統(tǒng)的目標(biāo)函數(shù);所述目標(biāo)函數(shù)用于接收應(yīng)用程序發(fā)起 的網(wǎng)絡(luò)連接請(qǐng)求�����;
[0030] 攔截模塊��,用于當(dāng)所述目標(biāo)函數(shù)接收到網(wǎng)絡(luò)連接請(qǐng)求時(shí)����,攔截所述網(wǎng)絡(luò)連接請(qǐng)求, 并用于從所述網(wǎng)絡(luò)連接請(qǐng)求中獲取待連接的網(wǎng)址����;
[0031] 檢測(cè)模塊,用于檢測(cè)所述待連接的網(wǎng)址是否安全�����;
[0032] 第一處理模塊,用于當(dāng)所述待連接的網(wǎng)址中包含惡意代碼時(shí)��,對(duì)所述待連接的網(wǎng) 址進(jìn)行處理����。
[0033] 可選的,所述裝置還包括:
[0034]獲取模塊��,用于獲取所述操作系統(tǒng)的系統(tǒng)管理權(quán)限���,所述系統(tǒng)管理權(quán)限用于對(duì)所 述操作系統(tǒng)內(nèi)的文件進(jìn)行操作����;
[0035] 相應(yīng)的�,所述監(jiān)控模塊包括:配置子模塊;
[0036] 所述配置子模塊��,用于基于所述系統(tǒng)管理權(quán)限�,在所述操作系統(tǒng)內(nèi)對(duì)所述目標(biāo)函 數(shù)的監(jiān)控權(quán)限進(jìn)行配置�����,以實(shí)現(xiàn)對(duì)所述目標(biāo)函數(shù)的監(jiān)控����。
[0037] 可選的����,所述檢測(cè)模塊�����,具體用于根據(jù)本地惡意代碼特征數(shù)據(jù)庫對(duì)所述待連接的 網(wǎng)址進(jìn)行檢測(cè)���,和/或具體用于根據(jù)云端惡意代碼特征數(shù)據(jù)庫對(duì)所述待連接的網(wǎng)址進(jìn)行檢 測(cè) �。
[0038] 可選的����,所述第一處理模塊,具體用于阻斷所述待連接的網(wǎng)址���,以使所述網(wǎng)絡(luò)連接 請(qǐng)求中斷;或者��,具體用于將所述待連接的網(wǎng)址修改為預(yù)設(shè)安全網(wǎng)址��,以使所述網(wǎng)絡(luò)連接請(qǐng) 求被連接到所述預(yù)設(shè)安全網(wǎng)站指向的網(wǎng)頁�����。
[0039] 可選的�����,所述裝置還包括:
[0040] 生成模塊��,用于獲取所述待連接的網(wǎng)址的惡意代碼描述信息����,生成包含所述惡意 代碼描述信息的警示信息。
[0041] 可選的��,所述操作系統(tǒng)為安卓操作系統(tǒng)�����,所述目標(biāo)函數(shù)為通知欄監(jiān)聽服務(wù) (Notification Listener Service);相應(yīng)的����,所述配置子模塊,具體用于在所述安卓操作 系統(tǒng)的Android Manifest .xml文件內(nèi)對(duì)所述通知欄監(jiān)聽服務(wù)函數(shù)進(jìn)行權(quán)限配置����,以獲取對(duì) 所述通知欄服務(wù)函數(shù)的操作權(quán)限���。
[0042]可選的�,所述攔截模塊包括:
[0043] 第一獲取子模塊,用于從所述通知欄監(jiān)聽服務(wù)函數(shù)的Status Bar Notification 對(duì)象中獲取通知?目息�;
[0044] 第二獲取子模塊,用于若所述通知信息中包含所述網(wǎng)絡(luò)連接請(qǐng)求����,則從所述網(wǎng)絡(luò) 連接請(qǐng)求中獲取待連接的網(wǎng)址。
[0045] 可選的�����,所述裝置還包括:
[0046] 第二處理模塊�����,用于當(dāng)所述待連接的網(wǎng)址是安全的��,執(zhí)行所述目標(biāo)函數(shù)的原有邏 輯��,以根據(jù)所述待連接的網(wǎng)址執(zhí)行所述應(yīng)用程序發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求�。
[0047] 本發(fā)明實(shí)施例提供的網(wǎng)址攔截方法及裝置,通過監(jiān)控操作系統(tǒng)的目標(biāo)函數(shù)���,其中�����, 目標(biāo)函數(shù)用于接收應(yīng)用程序發(fā)起的網(wǎng)絡(luò)連接請(qǐng)求����;當(dāng)目標(biāo)函數(shù)接收到網(wǎng)絡(luò)連接請(qǐng)求時(shí),攔 截網(wǎng)絡(luò)連接請(qǐng)求���,并從網(wǎng)絡(luò)連接請(qǐng)求中獲取待連接的網(wǎng)址;檢測(cè)待連接的網(wǎng)址是否安全;若 待連接的網(wǎng)址中包含惡意代碼���,對(duì)待連接的網(wǎng)址進(jìn)行處理。從源頭對(duì)網(wǎng)絡(luò)連接請(qǐng)求的網(wǎng)址 進(jìn)行檢測(cè)��,以使終端在聯(lián)網(wǎng)到惡意網(wǎng)站前�,對(duì)惡意網(wǎng)址指向的網(wǎng)站進(jìn)行阻斷,保證終端聯(lián)網(wǎng) 的安全性及可靠性�����。
【附圖說明】
[0048] 圖1是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)址攔截方法的流程圖�;
[0049] 圖2是根據(jù)另一示例性實(shí)施例示出的一種網(wǎng)址攔截方法的流程圖;
[0050] 圖3是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)址攔截裝置的框圖����;
[0051] 圖4是根據(jù)另一示例性實(shí)施例示出的一種網(wǎng)址攔截裝置的框圖��。
【具體實(shí)施方式】
[0052]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例 中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)