基于网络侧的上网安全主动检测与实时提醒方法、装置和系统制造方法及图纸

本发明专利技术公开了基于网络侧的上网安全主动检测与实时提醒方法、装置和系统，涉及网络安全技术领域，所述方法包括：发送HTTP请求至目标服务器，采集所述目标服务器的地址；判定所述地址符合预设条件，向用户发送第一指令，其中所述第一指令包括HTTP200服务请求成功状态和页面重组JS；所述用户根据所述第一指令获取提醒内容和所述目标服务器的内容。本发明专利技术技术方案能够对恶意、病毒网址进行动态扫描和人工干预分析，从而达到在用户上网过程中主动发现与提醒访问内容是否安全的效果。

Method, device and system for active detection and real-time reminding of network security based on network side

The invention discloses a network side Internet security active detection and real-time reminding method, device and system based on network security, relates to the technical field, which comprises the following steps: sending HTTP requests to the target server, acquiring the target server address; determining the address with the preset condition to the first user commands sent, wherein the first instruction including HTTP200 service request success status and page recombinant JS; the user according to the first instruction fetch to remind the content and the target server content. The technical proposal of the invention can carry out dynamic scanning and manual intervention analysis to the malicious and virus web sites, so as to realize the effect of the active detection and the reminding of the safety of accessing the contents in the process of user accessing the internet.

【技术实现步骤摘要】

本专利技术涉及网络安全
，特别涉及基于网络侧的上网安全主动检测与实时提醒方法、装置和系统。
技术介绍
目前上网安全主动检测与提醒技术主要包括如下两种：1、浏览器内置安全扫描库实时跟踪检测访问网址通常由第三方应用提供，浏览器应用内置病毒、恶意网址扫描库，通过浏览器中用户访问的网址实时与库中内容进行匹配，命中库中的特征URL则在浏览器界面中提示网址安全状态，并实施拦截，用户可访问更多功能用于继续访问当前网址，否则用户将无法看到本次浏览内容，本次访问拦截完毕。2、安全软件实时跟踪监测访问地址安全状态通常由第三方应用提供，安全防护软件具有在智能手机后台常驻的特性，并通过实时监控用户的浏览器访问记录，当用户浏览页面时，防护软件根据收集到的URL到安全防护软件内置的安病毒、恶意网址特征库中进行匹配，将命中的结果通记录，通过界面推送或弹窗提示给用户，通常此功能需要该软件获取智能手机的root权限。随着智能终端的快速普及，移动应用的进一步丰富，用户在安全方面的防护软件选择性也越来越多，但是，安装应用需要用户下载、安装并开启相应功能，并且应用具有跨操作系统功能覆盖的困难，如何能在用户访问网址的源头进行安全检测，成为解决应用软件安装成本问题、开启功能耗电问题、后台常驻应用导致手机变慢问题以及跨平台兼容性问题的重要研究方向。
技术实现思路
为了在用户上网过程中主动发现与提醒访问内容是否安全，本专利技术提供了基于网络侧的上网安全主动检测与实时提醒方法、装置和系统。所述技术方案如下：第一方面，提供了基于网络侧的上网安全主动检测与实时提醒方法，其特征在于，所述方法包括：发送HTTP请求至目标服务器，采集所述目标服务器的地址；判定所述地址符合预设条件，向用户发送第一指令，其中所述第一指令包括HTTP200服务请求成功状态和页面重组JS；所述用户根据所述第一指令获取提醒内容和所述目标服务器的内容。优选地，所述采集所述目标服务器的地址包括：通过镜像和/或分光的方式采集所述目标服务器的地址。优选地，所述判定所述地址符合预设条件，向所述用户发送第一指令包括：将所述地址与预设特征库中的恶意特征进行对比；若判定所述地址为恶意地址，则向所述用户发送第一指令，其中，所述第一指令到达所述用户的周期大于所述目标服务器的响应周期。优选地，所述用户根据所述第一指令获取提醒内容和所述目标服务器的内容包括：用户根据所述页面重组JS中的第一地址获取提醒内容；用户根据所述页面重组JS中的第二地址获取目标服务器的内容。优选地，所述方法还包括：根据所述目标服务器的地址的判定结果更新所述预设特征库。第二方面，提供了一种基于网络侧的上网安全主动检测与实时提醒装置，其特征在于，所述装置包括：采集模块，用于发送HTTP请求至目标服务器，采集所述目标服务器的地址；判定模块，用于判定所述地址符合预设条件，向用户发送第一指令，其中所述第一指令包括HTTP200服务请求成功状态和页面重组JS；获取模块，用于所述用户根据所述第一指令获取提醒内容和所述目标服务器的内容。优选地，所述采集模块用于：通过镜像和/或分光的方式采集所述目标服务器的地址。优选地，所述判定模块用于：将所述地址与预设特征库中的恶意特征进行对比；若判定所述地址为恶意地址，则向所述用户发送第一指令，其中，所述第一指令到达所述用户的周期大于所述目标服务器的响应周期。优选地，所述获取模块用于：用户根据所述页面重组JS中的第一地址获取提醒内容；用户根据所述页面重组JS中的第二地址获取目标服务器的内容。优选地，所述装置还包括更新模块，用于根据所述目标服务器的地址的判定结果更新所述预设特征库。第三方面，提供了基于网络侧的上网安全主动检测与实时提醒系统，其特征在于，所述系统包括：移动终端、目标服务器、DPI及空中卫士平台，所述系统执行以下功能：所述移动终端发送HTTP请求至所述目标服务器，所述DPI采集所述目标服务器的地址；所述DPI判定所述地址符合预设条件，向所述移动终端发送第一指令，其中所述第一指令包括HTTP200服务请求成功状态和页面重组JS；所述移动终端根据所述第一指令获取所述空中卫士平台的提醒内容和所述目标服务器的内容。优选地，所述DPI采集所述目标服务器的地址包括：所述DPI通过镜像和/或分光的方式采集所述目标服务器的地址。优选地，所述DPI判定所述地址符合预设条件，向移动终端发送第一指令包括：将所述地址与预设特征库中的恶意特征进行对比；若判定所述地址为恶意地址，则向所述用户发送第一指令，其中，所述第一指令到达所述用户的周期大于所述目标服务器的响应周期。优选地，所述移动终端根据所述第一指令获取所述空中卫士平台的提醒内容和所述目标服务器的内容包括：用户根据所述页面重组JS中的第一地址获取提醒内容；用户根据所述页面重组JS中的第二地址获取目标服务器的内容。优选地，所述系统还执行以下功能：根据所述目标服务器的地址的判定结果更新所述预设特征库。本专利技术实施例提供了基于网络侧的上网安全主动检测与实时提醒方法、装置和系统，通过检测移动互联网恶意程序和恶意网址的、静态行为和动态行为能力，并对一些高疑似程序和恶意网址进行一定的人工干预分析，达到在用户上网过程中主动发现与提醒访问内容是否安全的目的。此外，通过安全卫士平台还可以提供安全上网防护服务、能够对服务用户上网环境进行主动检测、恶意访问行为封堵、恶意网站安全提供(例如：钓鱼网站、挂马网站、伪中奖网站等)，同时向用户提供在线云查杀，手机病毒预警、病毒和恶意软件感染检测等功能，实现移动互联网用户信息识别、流量深度分析、内容访问权限控制。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一优选实施例提供的基于网络侧的上网安全主动检测与实时提醒方法流程图；图2是本专利技术另一优选实施例提供的基于网络侧的上网安全主动检测与实时提醒装置结构示意图；图3是本专利技术另一优选实施例提供的基于网络侧的上网安全主动检测与实时提醒系统结构示意图；图4是本专利技术另一优选实施例提供的基于网络侧的上网安全主动检测与实时提醒系统时序图；图5是本专利技术另一优选实施例中的空中卫士平台模块结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。参照图1所示，本专利技术一优选实施例中提供了基于网络侧的上网安全主动检测与实时提醒方法，该方法包括：S110、发送HTTP请求至目标服务器，采集目标服务器的地址。用户上网发送HTTP请求到目标服务器，此时的请求地址记作URLA。在用户至目标服务器之间设置有数据采集设备。具体地，当用户发送URLA后，该数据采集设备采集相应的数据，即通过镜像/分光的方式采集URLA地址。采集地址数据的方式可以采用其他方式，在此不再本文档来自技高网...

【技术保护点】
基于网络侧的上网安全主动检测与实时提醒方法，其特征在于，所述方法包括：发送HTTP请求至目标服务器，采集所述目标服务器的地址；判定所述地址符合预设条件，向用户发送第一指令，其中所述第一指令包括HTTP200服务请求成功状态和页面重组JS；所述用户根据所述第一指令获取提醒内容和所述目标服务器的内容。

【技术特征摘要】
1.基于网络侧的上网安全主动检测与实时提醒方法，其特征在于，所述方法包括：发送HTTP请求至目标服务器，采集所述目标服务器的地址；判定所述地址符合预设条件，向用户发送第一指令，其中所述第一指令包括HTTP200服务请求成功状态和页面重组JS；所述用户根据所述第一指令获取提醒内容和所述目标服务器的内容。2.根据权利要求1所述的方法，其特征在于，所述采集所述目标服务器的地址包括：通过镜像和/或分光的方式采集所述目标服务器的地址。3.根据权利要求1所述的方法，其特征在于，所述判定所述地址符合预设条件，向所述用户发送第一指令包括：将所述地址与预设特征库中的恶意特征进行对比；若判定所述地址为恶意地址，则向所述用户发送第一指令，其中，所述第一指令到达所述用户的周期大于所述目标服务器的响应周期。4.根据权利要求1所述的方法，其特征在于，所述用户根据所述第一指令获取提醒内容和所述目标服务器的内容包括：用户根据所述页面重组JS中的第一地址获取提醒内容；用户根据所述页面重组JS中的第二地址获取目标服务器的内容。5.根据权利要求1-4任意一项所述的方法，其特征在于，所述方法还包括：根据所述目标服务器的地址的判定结果更新所述预设特征库。6.基于网络侧的上网安全主动检测与实时提醒装置，其特征在于，所述装置包括：采集模块，用于发送HTTP请求至目标服务器，采集所述目标服务器的...

【专利技术属性】
技术研发人员：张琨，李强，陈国喜，薛金乾，陈波，陈建超，金红，杨满智，刘长永，
申请(专利权)人：恒安嘉新北京科技有限公司，
类型：发明
国别省市：北京;11