网页浏览的安全性检测方法、装置及系统制造方法及图纸

本发明专利技术公开了网页浏览的安全性检测方法、装置及系统，涉及网络安全技术领域。所述方法包括步骤：采集用户在第一终端上使用网页浏览器的操作信息；通过关联安全终端中的防病毒软件扫描前述网页浏览器展现的当前网页，获取当前网页中的链接对象信息；判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件；判定有至少一个链接对象对应的网页信息不符合安全性条件时，通过前述防病毒软件生成前述当前网页的扫描图片，将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上，以使用户无法触发前述当前网页上的链接对象。本发明专利技术具有对用户所在终端的终端资源占用小、网页访问安全性高且适用性广的优点。网页访问安全性高且适用性广的优点。网页访问安全性高且适用性广的优点。

【技术实现步骤摘要】
网页浏览的安全性检测方法、装置及系统


[0001]本专利技术涉及网络安全
，具体涉及一种网页浏览的安全性检测方法、装置及系统。

技术介绍

[0002]随着网络信息技术和智能终端的普及，通过智能终端中的网页浏览器访问网页是人们获取各类信息的常用需求。网页浏览器为设计成接收且处理用于接入因特网(以访问网页)的用户请求、将请求发送到因特网、以及处理来自因特网(包含该网页的服务器)的对该请求的响应的应用程序。网页浏览器的主要功能就是为处理且显示响应于请求而接收的网页。网页为具有以标记语言(例如以超文本标记语言(HTML))组成的文本的文件。例如根据HTML的规则和规范的采用标记语言的网页的文本可以包含具有以其它编程语言编写的程序文本的字符和字符串，上述字符和字符串需要被标记语言的标签分隔。为了执行采用编程语言的程序文本的字符串和字符，网页浏览器可以使用包含用于该程序文本或代码的编译器或解释器的附加工具、扩展或库。
[0003]然而，由于在一些情况下，网页可以专门被创建或修改以在被网页浏览器打开和处理时，执行恶意行为。作为举例，比如常见的在打开网页的过程中插入起初不属于该网页的、采用编程语言(诸如采用JavaScript)的木马程序文本，通过木马程序对用户账户执行恶意行为。据此，现有技术中提供了各种安全工具以检测网页浏览存在普遍性的安全问题，安全工具在监控网络请求时，通常需要获取终端实际的接入网络并解析出 URL对应的IP 地址才能实现，如果用户终端的存储器存储能力和数据处理能力有限，上述安全防御措施无疑会增加该终端的处理器资源以及流量消耗。甚至，对于一些配置低端的终端来说，单纯的处理大文件的效率问题就限制了安全工具的应用。
[0004]另一方面，为便于用户快速访问网页页面，浏览器常常在相关页面中嵌入若干个链接对象(一般为目标页面的URL)，使得终端可以根据该链接对象转到对应的目标页面。同时，为了加快浏览器的加载速度，浏览器在访问网站服务器时通常会将网页中除文字以外的资源的URL信息(例如图片或视频资源的URL信息)发送至云加速服务器，以使云加速服务器根据URL信息获取相应的非文字资源，并使得浏览器能够接收到压缩之后的非文字资源。当前，为了保证用户通过浏览器访问的网站是均是合法安全的网站，通常是利用后台服务器来监控各个网站安全性，所述后台服务器在检测到国家规定的网站黑白名单有更新时，会向浏览器推送黑白名单信息，以供浏览器对用户预浏览的网页进行过滤。然而，一方面，由于黑白名单技术是基于已经发现的钓鱼站点进行记录，即时设置动态更新机制，也具有一定的滞后性，况且病毒网关的病毒名单更新往往存在时效性问题，难以取得预期的防护效果。另一方面，网页中具有安全风险的链接对象往往会设置在易于被用户操作的区域，有些用户可能由于误操作而打开了具有安全风险的链接对象，导致终端被执行恶意行为，比如被感染勒索病毒。
[0005]综上所述，如何提供一种对用户所在终端的终端资源占用小、网页访问安全性高
且适用性广，适合于网页浏览的安全性检测方法是当前亟需解决的技术问题。

技术实现思路

[0006]本专利技术的目的是提供一种网页浏览的安全性检测方法、装置及系统，本专利技术能够通过关联安全终端扫描第一终端上的网页浏览器展现的当前网页，并对当前网页中的链接对象进行安全性判断，在判定链接对象对应的网页信息不安全时，通过遮挡页面覆盖前述第一终端上的当前网页以使用户无法触发前述链接对象。本专利技术具有对用户所在终端的终端资源占用小、网页访问安全性高且适用性广的优点。
[0007]为实现上述目标，本专利技术提供了如下技术方案：一种网页浏览的安全性检测方法，包括如下步骤：采集用户在第一终端上使用网页浏览器的操作信息，对应所述第一终端设置有关联安全终端；通过前述关联安全终端中的防病毒软件扫描前述网页浏览器展现的当前网页，获取当前网页中的链接对象信息，所述链接对象为前述当前网页中链接有访问地址的页面对象；判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件；判定有至少一个链接对象对应的网页信息不符合安全性条件时，通过前述防病毒软件生成前述当前网页的扫描图片，将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上，以使用户无法触发前述当前网页上的链接对象。
[0008]进一步，获取前述当前网页中所有符合安全性条件的链接对象信息，根据该链接对象在前述当前网页中的位置信息，对前述遮挡页面进行图片截取操作，以使所述遮挡页面不再覆盖符合安全性条件的链接对象。
[0009]进一步，获取前述当前网页中所有符合安全性条件的链接对象信息，根据该链接对象在前述当前网页中的位置信息，在前述遮挡页面上的相同位置上添加对应前述链接对象的触发控件，所述触发控件被触发后，能够访问该链接对象对应的目标网页。
[0010]进一步，所述预设的安全性条件为，网页信息为合法的；和/或，网页信息为合规的；和/或，网页信息不侵犯网站运营商的利益；和/或，网页信息对应的访问地址的调用总数达到预设调用次数；和/或，网页信息对应的访问地址属于防病毒软件的网址白名单中；和/或，网页信息不存在弹窗、跳转、摄像头调用和打电话操作中的一种或多种链接。
[0011]进一步，对应所述遮挡页面设置有解除遮挡触发项，所述解除遮挡触发项被触发后，能够解除前述遮挡页面，并设置针对前述浏览器的浏览器沙箱，所述浏览器沙箱能够为浏览器网页进程提供隔离环境；采集用户在前述当前网页中对目标链接对象的触发操作，浏览器将前述目标链接对象的目标网页在浏览器沙箱中打开。
[0012]进一步，监测用户在第一终端上查看当前网页中的链接对象的操作信息，获取用户期望打开的目标链接对象后，通过前述关联安全终端打开前述目标链接对象；
通过关联安全终端对目标链接对象对应的网页信息进行安全风险检测，当判定网页信息中包含安全风险信息时，在第一终端中设置该目标链接对象的安全风险警示信息。
[0013]进一步，通过对前述第一终端的显示视窗进行录屏操作来监测用户在第一终端上查看当前网页中的链接对象的操作信息，此时，获取用户期望打开的目标链接对象的步骤为：启动录屏程序，通过录屏程序定时或实时对第一终端的显示视窗进行图像扫描，获取扫描图像；对扫描图像进行图像识别以识别图像中的链接对象显示区域和鼠标指针显示区域；判断前述鼠标指针是否位于链接对象显示区域中；判定位于链接对象显示区域时，获取鼠标指针所在的当前链接对象作为目标链接对象，对目标链接对象的相关显示信息进行识别以获取目标链接对象的网址信息和网页主题信息。
[0014]进一步，通过对前述第一终端的显示视窗上的鼠标指针的移动进行监听操作来监测用户在第一终端上查看当前网页中的链接对象的操作信息，此时，获取用户期望打开的目标链接对象的步骤为：通过图像采集装置对第一终端的显示视窗进行图像采集；对采集的图像进行图像识别，判断图像中的鼠标指针呈现的形状是否发生改变；判定鼠标指针呈现的形状由默认形状变为指示链接的形状时，获取鼠标指针所在的当前链接对象作为目标链接对本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网页浏览的安全性检测方法，其特征在于包括步骤：采集用户在第一终端上使用网页浏览器的操作信息，对应所述第一终端设置有关联安全终端；通过前述关联安全终端中的防病毒软件扫描前述网页浏览器展现的当前网页，获取当前网页中的链接对象信息，所述链接对象为前述当前网页中链接有访问地址的页面对象；判断前述链接对象对应的目标网页中的网页信息是否符合预设的安全性条件；判定有至少一个链接对象对应的网页信息不符合安全性条件时，通过前述防病毒软件生成前述当前网页的扫描图片，将所述扫描图片作为遮挡页面覆盖在前述第一终端上的当前网页上，以使用户无法触发前述当前网页上的链接对象。2.根据权利要求1所述的方法，其特征在于：获取前述当前网页中所有符合安全性条件的链接对象信息，根据该链接对象在前述当前网页中的位置信息，对前述遮挡页面进行图片截取操作，以使所述遮挡页面不再覆盖符合安全性条件的链接对象。3.根据权利要求1所述的方法，其特征在于：获取前述当前网页中所有符合安全性条件的链接对象信息，根据该链接对象在前述当前网页中的位置信息，在前述遮挡页面上的相同位置上添加对应前述链接对象的触发控件，所述触发控件被触发后，能够访问该链接对象对应的目标网页。4.根据权利要求1
‑
3中任一项所述的方法，其特征在于：所述预设的安全性条件为，网页信息为合法的；和/或，网页信息为合规的；和/或，网页信息不侵犯网站运营商的利益；和/或，网页信息对应的访问地址的调用总数达到预设调用次数；和/或，网页信息对应的访问地址属于防病毒软件的网址白名单中；和/或，网页信息不存在弹窗、跳转、摄像头调用和打电话操作中的一种或多种链接。5.根据权利要求1所述的方法，其特征在于：对应所述遮挡页面设置有解除遮挡触发项，所述解除遮挡触发项被触发后，能够解除前述遮挡页面，并设置针对前述浏览器的浏览器沙箱，所述浏览器沙箱能够为浏览器网页进程提供隔离环境；采集用户在前述当前网页中对目标链接对象的触发操作，浏览器将前述目标链接对象的目标网页在浏览器沙箱中打开。6.根据权利要求1所述的方法，其特征在于：监测用户在第一终端上查看当前网页中的链接对象的操作信息，获取用户期望打开的目标链接对象后，通过前述关联安全终端打开前述目标链接对象；通过关联安全终端对目标链接对象对应的网页信息进行安全风险检测，当判定网页信息中包含安全风险信息时，在第一终端中设置该目标链接对象的安全风险警示信息。7.根据权利要求6所述的方法，其特征在于：通过对前述第一终端的显示视窗进行录屏操作来监测用户在第一终端上查看当前网页中的链接对象的操作信息，此时，获取用户期望打开的目标链接对象的...

【专利技术属性】
技术研发人员：杨腾霄，马宇尘，崔政强，严涛，
申请(专利权)人：北京纽盾网安信息技术有限公司，
类型：发明
国别省市：