網(wǎng)絡鏈接檢測方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種網(wǎng)絡鏈接檢測方法和系統(tǒng)。所述方法包括：接收捕捉復制行為上報的復制內容；對所述復制內容中的網(wǎng)絡鏈接進行惡意檢測得到檢測結果；根據(jù)所述檢測結果生成風險提示消息。所述系統(tǒng)包括：接收模塊，用于接收捕捉復制行為上報的復制內容；檢測模塊，用于對所述復制內容中的網(wǎng)絡鏈接進行惡意檢測得到檢測結果；消息生成模塊，用于根據(jù)檢測結果生成風險提示消息。采用本發(fā)明能降低惡意網(wǎng)絡鏈接攻擊風險。
【專利說明】網(wǎng)絡鏈接檢測方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全技術，特別是涉及一種網(wǎng)絡鏈接檢測方法和系統(tǒng)。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展，人們越來越多地通過網(wǎng)絡鏈接對互聯(lián)網(wǎng)進行訪問，以獲取所需信息和服務。例如，用戶可通過互聯(lián)網(wǎng)絡訪問電子郵箱，在電子郵箱界面中瀏覽接收到的郵件，并點擊郵件中提供的網(wǎng)絡鏈接，以進入郵件所提及的網(wǎng)頁頁面。
[0003]在用戶點擊某一網(wǎng)絡鏈接時，將對該網(wǎng)絡鏈接進行檢測，以判斷該網(wǎng)絡鏈接是否為惡意鏈接，進而彈出提示頁面對用戶進行提醒。然而，在實際應用中，由于無法對用戶復制網(wǎng)絡鏈接并打開的場景下對網(wǎng)絡鏈接進行檢測，而存在著較高的惡意鏈接攻擊風險。

【發(fā)明內容】

[0004]基于此，有必要提供一種能降低惡意網(wǎng)絡鏈接攻擊風險的網(wǎng)絡鏈接檢測方法。
[0005]此外，還有必要提供一種能降低惡意網(wǎng)絡鏈接攻擊風險的網(wǎng)絡鏈接檢測系統(tǒng)。
[0006]一種網(wǎng)絡鏈接檢測方法，包括如下步驟:
[0007]接收捕捉復制行為上報的復制內容；
[0008]對所述復制內容中的網(wǎng)絡鏈接進行惡意檢測得到檢測結果；
[0009]根據(jù)所述檢測結果生成風險提示消息。
[0010]一種網(wǎng)絡鏈接檢測系統(tǒng)，其特征在于，包括:
[0011]接收模塊，用于接收捕捉復制行為上報的復制內容；
[0012]檢測模塊，用于對所述復制內容中的網(wǎng)絡鏈接進行惡意檢測得到檢測結果；
[0013]消息生成模塊，用于根據(jù)檢測結果生成風險提示消息。
[0014]上述網(wǎng)絡鏈接檢測方法和系統(tǒng)，接收通過復制行為所產生的復制內容，以對復制內容中的網(wǎng)絡鏈接進行惡意檢測，根據(jù)惡意檢測所得到的檢測結果生成風險提示消息，進而實現(xiàn)在用戶復制某一網(wǎng)絡鏈接時立即對該網(wǎng)絡鏈接進行惡意檢測，避免了通過該網(wǎng)絡鏈接打開惡意網(wǎng)頁而發(fā)生的欺詐，降低了惡意網(wǎng)絡鏈接攻擊風險。
【專利附圖】

【附圖說明】
[0015]圖1為一個實施例中網(wǎng)絡鏈接檢測方法的流程圖；
[0016]圖2為一個實施例中網(wǎng)絡鏈接檢測方法的時序圖；
[0017]圖3為一個實施例中網(wǎng)絡鏈接檢測方法的界面圖；
[0018]圖4為一個實施例中網(wǎng)絡鏈接檢測系統(tǒng)的結構示意圖；
[0019]圖5為另一個實施例中網(wǎng)絡鏈接檢測系統(tǒng)的結構示意圖；
[0020]圖6為一個實施例中檢測模塊的結構示意圖；
[0021]圖7為另一個實施例中檢測模塊的結構示意圖。【具體實施方式】
[0022]如圖1所示，在一個實施例中，一種網(wǎng)絡鏈接檢測方法，包括如下步驟:
[0023]步驟S110，接收捕捉復制行為上報的復制內容。
[0024]本實施例中，復制內容是用戶觸發(fā)復制行為時在頁面中復制的對象，可以包括文字信息、圖片信息和網(wǎng)絡鏈接等。
[0025]在一個實施例中，上述步驟SllO之前還包括:捕捉頁面中的復制行為，根據(jù)復制行為得到復制內容，并上報復制內容。
[0026]本實施例中，捕捉當前顯示的頁面中觸發(fā)的復制行為，以獲知該復制行為所對應的復制內容，并將其上報至后臺的服務器。
[0027]步驟S130，對復制內容中的網(wǎng)絡鏈接進行惡意檢測得到檢測結果。
[0028]本實施例中，接收到上報的復制內容之后，將檢測復制內容中的網(wǎng)絡鏈接是否是惡意網(wǎng)絡鏈接，并生成相應的檢測結果。復制內容包括了若干個網(wǎng)絡鏈接時，將逐一對網(wǎng)絡鏈接進行惡意檢測，此時，所得到的檢測結果將逐一標識了哪一網(wǎng)絡鏈接為惡意網(wǎng)絡鏈接，哪一網(wǎng)絡鏈接為安全網(wǎng)絡鏈接。
[0029]在一個實施例中，上述步驟S130包括:判斷復制內容中是否存在網(wǎng)絡鏈接，若是，則從復制內容中提取網(wǎng)絡鏈接，對網(wǎng)絡鏈接進行惡意檢測，并返回檢測結果，若否，則結束。
[0030]本實施例中，在接收到通過當前顯示的頁面上報的復制內容之后，將確認用戶所復制的內容中是否存在網(wǎng)絡鏈接，若是，則說明需對復制內容中存在的網(wǎng)絡鏈接進行惡意檢測，若復制內容中不存在網(wǎng)絡鏈接，則結束所有處理過程。
[0031]進一步的，預先存儲了若干個惡意網(wǎng)絡鏈接和惡意網(wǎng)絡鏈接所包含的字段，根據(jù)從復制內容中提取的網(wǎng)絡鏈接進行查詢，判斷該網(wǎng)絡鏈接中是否為預先存儲的惡意網(wǎng)絡鏈接，或者該網(wǎng)絡鏈接是否包含了預先存儲的字段，若是，則說明該網(wǎng)絡鏈接為惡意網(wǎng)絡鏈接，生成標識了該網(wǎng)絡鏈接為惡意網(wǎng)絡鏈接的檢測結果，若否，則說明該網(wǎng)絡鏈接是相對較為安全的網(wǎng)絡鏈接。
[0032]步驟S150，根據(jù)檢測結果生成風險提示消息。
[0033]本實施例中，對檢測結果中標識為惡意網(wǎng)絡鏈接的網(wǎng)絡鏈接生成風險提示消息，以提示用戶當前所復制的網(wǎng)絡鏈接存在風險，建議用戶停止訪問該網(wǎng)絡地址。
[0034]在一個實施例中，上述步驟S150包括:根據(jù)返回的檢測結果判斷網(wǎng)絡鏈接是否為惡意網(wǎng)絡鏈接，若是，則生成風險提示消息，若否，則結束。
[0035]本實施例中，讀取返回的檢測結果，判斷該檢測結果中網(wǎng)絡鏈接是否被標識為惡意網(wǎng)絡鏈接，若是，則生成該網(wǎng)絡鏈接的風險提示消息，以對復制內容中的網(wǎng)絡鏈接進行針對性地提醒，若否，則不做任何處理。
[0036]在一個實施例中，上述步驟S150之前還包括獲取觸發(fā)復制行為的用戶標識的步驟。
[0037]本實施例中，捕獲到觸發(fā)的復制行為時，還將獲取登錄當前頁面的用戶標識，該用戶標識即為觸發(fā)了復制行為的用戶標識，例如，在電子郵箱的郵件瀏覽頁面中，觸發(fā)復制行為的用戶標識即為登錄電子郵箱的帳號。
[0038]在另一個實施例中，上述步驟S150之后還包括:按照用戶標識返回風險提示消息，并顯示于用戶標識所在的頁面。[0039]本實施例中，將生成的風險提示消息返回獲取的用戶標識所在的頁面，并顯示于該頁面中。例如，頁面中相應的網(wǎng)絡鏈接旁將彈出提示浮層，并在提示浮層中顯示風險提示消息。
[0040]下面還將結合一個具體的實施例來闡述上述網(wǎng)絡鏈接檢測方法。該實施例中，以電子郵箱為應用場景，在用戶瀏覽電子郵箱中接收到的某一郵件時，在該郵件頁面中觸發(fā)了復制行為，如圖2所示，此時，將捕獲了郵件頁面中觸發(fā)的復制行為，根據(jù)復制得為得到復制內容，并將當前所登錄電子郵箱的帳號和復制內容上報到后臺的郵件服務器。
[0041]郵件服務器在接收到上報的登錄電子郵箱的帳號和復制內容之后，將實時對復制內容中的網(wǎng)絡鏈接進行惡意檢測，在檢測平臺中查詢復制內容中的網(wǎng)絡鏈接是否為惡意網(wǎng)絡鏈接，若是，則返回標識了該網(wǎng)絡鏈接為惡意網(wǎng)絡鏈接的檢測結果。
[0042]郵件服務器讀取返回的檢測結果，根據(jù)檢測結果即可判定復制內容中哪些網(wǎng)絡鏈接是惡意網(wǎng)絡鏈接，并對于判定為惡意網(wǎng)絡鏈接的網(wǎng)絡鏈接生成風險提示消息，并根據(jù)獲取的登錄電子郵箱的帳號在觸發(fā)復制行為的郵件頁面中顯示風險提示消息，如圖3所示，將判定為惡意網(wǎng)絡鏈接的復制內容進行風險提示，告之用戶當前所復制的網(wǎng)絡鏈接存在風險。
[0043]如圖4所示，在一個實施例中，一種網(wǎng)絡鏈接檢測系統(tǒng)，包括接收模塊110、檢測模塊130和消息生成模塊150。
[0044]接收模塊110，用于接收捕捉復制行為上報的復制內容。
[0045]本實施例中，復制內容是用戶觸發(fā)復制行為時在頁面中復制的對象，可以包括文字信息、圖片信息和網(wǎng)絡鏈接等。
[0046]如圖5所示，在一個實施例中，上述網(wǎng)絡鏈接檢測系統(tǒng)還包括行為捕捉模塊210。行為捕捉模塊210用于捕捉頁面中的復制行為，根據(jù)復制行為得到復制內容，并上報復制內容。
[0047]本實施例中，行為捕捉模塊210捕捉當前顯示的頁面中觸發(fā)的復制行為，以獲知該復制行為所對應的復制內容，并將其上報至后臺的服務器中的接收模塊110。該行為捕捉模塊210可以是頁面中設置的插件。
[0048]檢測模塊130，用于對復制內容中的網(wǎng)絡鏈接進行惡意檢測得到檢測結果。
[0049]本實施例中，接收到上報的復制內容之后，將檢測模塊130檢測復制內容中的網(wǎng)絡鏈接是否是惡意網(wǎng)絡鏈接，并生成相應的檢測結果。復制內容包括了若干個網(wǎng)絡鏈接時，檢測模塊130將逐一對網(wǎng)絡鏈接進行惡意檢測，此時，所得到的檢測結果將逐一標識了哪一網(wǎng)絡鏈接為惡意網(wǎng)絡鏈接，哪一網(wǎng)絡鏈接為安全網(wǎng)絡鏈接。
[0050]如圖6所示，在一個實施例中，上述檢測模塊130包括內容判斷單元131和惡意檢測單元133。
[0051]內容判斷單元131，用于判斷復制內容中是否存在網(wǎng)絡鏈接，若是，惡意檢測單元133，若否，則結束。
[0052]本實施例中，在接收到通過當前顯示的頁面上報的復制內容之后，內容判斷單元131將確認用戶所復制的內容中是否存在網(wǎng)絡鏈接，若是，則說明需要惡意檢測單元133對復制內容中存在的網(wǎng)絡鏈接進行惡意檢測，若復制內容中不存在網(wǎng)絡鏈接，則結束所有處理過程。[0053]惡意檢測單元133，用于從復制內容中提取網(wǎng)絡鏈接，對網(wǎng)絡鏈接進行惡意檢測，并返回檢測結果。
[0054]本實施例中，預先存儲了若干個惡意網(wǎng)絡鏈接和惡意網(wǎng)絡鏈接所包含的字段，惡意檢測單元133根據(jù)從復制內容中提取的網(wǎng)絡鏈接進行查詢，判斷該網(wǎng)絡鏈接中是否為預先存儲的惡意網(wǎng)絡鏈接，或者該網(wǎng)絡鏈接是否包含了預先存儲的字段，若是，則說明該網(wǎng)絡鏈接為惡意網(wǎng)絡鏈接，生成標識了該網(wǎng)絡鏈接為惡意網(wǎng)絡鏈接的檢測結果，若否，則說明該網(wǎng)絡鏈接是相對較為安全的網(wǎng)絡鏈接。
[0055]消息生成模塊150，用于根據(jù)檢測結果生成風險提示消息。
[0056]本實施例中，消息生成模塊150對檢測結果中標識為惡意網(wǎng)絡鏈接的網(wǎng)絡鏈接生成風險提示消息，以提示用戶當前所復制的網(wǎng)絡鏈接存在風險，建議用戶停止訪問該網(wǎng)絡地址。
[0057]在一個實施例中，消息生成模塊150還用于根據(jù)返回的檢測結果判斷網(wǎng)絡鏈接是否為惡意網(wǎng)絡鏈接，若是，則生成風險提示消息，若否，則結束。
[0058]本實施例中，消息生成模塊150讀取返回的檢測結果，判斷該檢測結果中網(wǎng)絡鏈接是否被標識為惡意網(wǎng)絡鏈接，若是，則生成該網(wǎng)絡鏈接的風險提示消息，以對復制內容中的網(wǎng)絡鏈接進行針對性地提醒，若否，則不做任何處理。
[0059]如圖7所示，在另一個實施例中，上述網(wǎng)絡鏈接檢測系統(tǒng)還包括標識獲取模塊310和消息返回模塊330。
[0060]標識獲取模塊310，用于獲取觸發(fā)復制行為的用戶標識。
[0061]本實施例中，捕獲到觸發(fā)的復制行為時，標識獲取模塊310還將獲取登錄當前頁面的用戶標識，該用戶標識即為觸發(fā)了復制行為的用戶標識，例如，在電子郵箱的郵件瀏覽頁面中，觸發(fā)復制行為的用戶標識即為登錄電子郵箱的帳號。
[0062]消息返回模塊330，用于按照用戶標識返回風險提示消息，并顯示用戶標識所在的頁面。
[0063]本實施例中，消息返回模塊330將生成的風險提示消息返回獲取的用戶標識所在的頁面，并顯示于該頁面中。例如，頁面中相應的網(wǎng)絡鏈接旁將彈出提示浮層，并在提示浮層中顯示風險提示消息。
[0064]上述網(wǎng)絡鏈接檢測方法和系統(tǒng)，接收通過復制行為所產生的復制內容，以對復制內容中的網(wǎng)絡鏈接進行惡意檢測，根據(jù)惡意檢測所得到的檢測結果生成風險提示消息，進而實現(xiàn)在用戶復制某一網(wǎng)絡鏈接時立即對該網(wǎng)絡鏈接進行惡意檢測，避免了通過該網(wǎng)絡鏈接打開惡意網(wǎng)頁而發(fā)生的欺詐，降低了惡意網(wǎng)絡鏈接攻擊風險。
[0065]本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等。
[0066]以上所述實施例僅表達了本發(fā)明的幾種實施方式，其描述較為具體和詳細，但并不能因此而理解為對本發(fā)明專利范圍的限制。應當指出的是，對于本領域的普通技術人員來說，在不脫離本發(fā)明構思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明的保護范圍。因此，本發(fā)明專利的保護范圍應以所附權利要求為準。
【權利要求】
1.一種網(wǎng)絡鏈接檢測方法，包括如下步驟: 接收捕捉復制行為上報的復制內容； 對所述復制內容中的網(wǎng)絡鏈接進行惡意檢測得到檢測結果； 根據(jù)所述檢測結果生成風險提示消息。
2.根據(jù)權利要求1所述的網(wǎng)絡鏈接檢測方法，其特征在于，所述對所述復制內容中的網(wǎng)絡鏈接進行惡意檢測得到檢測結果的步驟包括: 判斷所述復制內容中是否存在網(wǎng)絡鏈接，若是，則 從所述復制內容中提取網(wǎng)絡鏈接，對所述網(wǎng)絡鏈接進行惡意檢測，并返回檢測結果。
3.根據(jù)權利要求1所述的網(wǎng)絡鏈接檢測方法，其特征在于，所述根據(jù)所述檢測結果生成風險提示消息的步驟包括: 根據(jù)所述返回的檢測結果判斷所述網(wǎng)絡鏈接是否為惡意網(wǎng)絡鏈接，若是，則生成風險提示消息，若否，則結束。
4.根據(jù)權利要求1所述的網(wǎng)絡鏈接檢測方法，其特征在于，所述接收捕捉復制行為上報的復制內容的步驟之前還包括: 捕捉頁面中的復制行為，根據(jù)所述復制行為得到復制內容，并上報所述復制內容。
5.根據(jù)權利要求1所述的網(wǎng)絡鏈接檢測方法，其特征在于，所述根據(jù)所述檢測結果生成風險提示消息的步驟之前還包括: 獲取觸發(fā)所述復制行為的用戶標識； 所述根據(jù)所述檢測結果生成風險提示消息的步驟之后還包括: 按照所述用戶標識返回所述風險提示消息，并顯示于所述用戶標識所在的頁面。
6.一種網(wǎng)絡鏈接檢測系統(tǒng)，其特征在于，包括: 接收模塊，用于接收捕捉復制行為上報的復制內容； 檢測模塊，用于對所述復制內容中的網(wǎng)絡鏈接進行惡意檢測得到檢測結果； 消息生成模塊，用于根據(jù)檢測結果生成風險提示消息。
7.根據(jù)權利要求6所述的網(wǎng)絡鏈接檢測系統(tǒng)，其特征在于，所述檢測模塊包括: 內容判斷單元，用于判斷所述復制內容中是否存在網(wǎng)絡鏈接，若是，則通知惡意檢測單元; 所述惡意檢測單元用于從所述復制內容中提取網(wǎng)絡鏈接，對所述網(wǎng)絡鏈接進行惡意檢測，并返回檢測結果。
8.根據(jù)權利要求6所述的網(wǎng)絡鏈接檢測系統(tǒng)，其特征在于，所述消息生成模塊還用于根據(jù)所述返回的檢測結果判斷所述網(wǎng)絡鏈接是否為惡意網(wǎng)絡鏈接，若是，則生成風險提示消息，若否，則結束。
9.根據(jù)權利要求6所述的網(wǎng)絡鏈接檢測系統(tǒng)，其特征在于，還包括: 行為捕捉模塊，用于捕捉頁面中的復制行為，根據(jù)所述復制行為得到復制內容，并上報所述復制內容。
10.根據(jù)權利要求6所述的網(wǎng)絡鏈接檢測系統(tǒng)，其特征在于，還包括: 標識獲取模塊，用于獲取觸發(fā)所述復制行為的用戶標識； 消息返回模塊，用于按照所述用戶標識返回風險提示消息，并顯示于所述用戶標識所在的頁面。
【文檔編號】H04L29/06GK104009964SQ201310060374
【公開日】2014年8月27日 申請日期:2013年2月26日 優(yōu)先權日:2013年2月26日
【發(fā)明者】王永峰, 林華尚, 文琛 申請人:騰訊科技（深圳）有限公司