本发明专利技术实施例公开了一种网页安全性的确定方法,涉及计算机病毒查杀领域,用于提高网页安全性检测的效率及节省消耗资源。该方法为:获取待查毒网页对应的网页代码;识别所述网页代码中的HTML对象;根据识别出的HTML对象确定所述待查毒网页的安全性。本发明专利技术还公开了一种查毒装置。采用本发明专利技术,能够大大提高网页安全性检测的效率,并节省系统资源。
【技术实现步骤摘要】
本专利技术涉及计算机病毒查杀领域,尤其涉及一种确定网页安全性的方法和 装置。
技术介绍
在线查杀病毒是一种基于互联网服务的检测网页安全性的技术,由于无需 在客户端安装特定的病毒查杀软件,因此在线查杀病毒具有部署简易、升级方 便的特点。目前,在线查毒采用的是直接调用浏览器(IE)进程的方法,具体如下首先,客户端的操作系统根据预先的配置,启动若干浏览器,并为每个被 启动的浏览器生成唯一标识符;然后,每个浏览器启动后,获取预先设置的网页地址,并通过与服务器端 交互打开该网页地址对应的网页,打开该网页形成了一个IE进程,建立浏览 器的唯一标识符与网页地址、IE进程的对应关系;接着,系统监测各个正进程是否产生了异常的行为结果,如果产生,则 根据建立的浏览器的唯一标识符与网页地址、IE进程的对应关系,确定产生异 常行为结果的IE进程对应的网页地址,并将该网页地址记录下来,认为该网 页地址不安全,可能携带有计算机病毒。现有技术中存在如下技术问题现有的在线查毒方法中,需要启动浏览器打开网页,浏览器打开网页会形 成IE进程,IE进程需要消耗系统资源;同时,浏览器在展现页面时,需要进 行图形设备接口 (GDI)渲染,GDI渲染需要耗费时间;并且,正进程会出现 诸如下载、安装空间的中止等待查询动作、不必要的资源的緩存等,这些操作均会消耗系统资源并耗费时间。因此,基于上述原因,现有的检测网页安全性 的方法需要消耗较多的系统资源,并且占用较多的时间,其处理效率较低。
技术实现思路
本专利技术实施例提供一种确定网页安全性的方法和装置,用于提高检测网页 安全性的效率并节省资源;肖耗。本专利技术实施例提供一种网页安全性的确定方法,该方法包括 获取待查毒网页对应的网页代码; 识别所述网页代码中的HTML对象; 根据识别出的HTML对象确定所述待查毒网页的安全性。 本专利技术实施例提供一种查毒装置,该装置包括 获取单元,用于获取待查毒网页对应的网页代码; 识别单元,用于识别所述网页代码中的HTML对象; 确定单元,用于根据所述识别单元识别出的HTML对象确定所述待查毒 网页的安全性。本专利技术实施例中,通过对待查毒网页对应的网页代码进行解析,识别网页 代码中的HTML对象,在该HTML对象为脚本对象时,执行脚本对象中的代 码;在该HTML对象为控件对象时,获取控件对象的属性信息;根据脚本对 象代码的执行结果和/或控件对象的属性信息确定待查毒网页的安全性。本专利技术 实施例的技术方案不需要浏览器打开待查毒网页,也就不会形成IE进程,进 而不需要为了维护IE进程而消耗系统资源,同时,不需要浏览器展现待查毒 网页,也就不需要进行页面的GDI渲染,进一步节省了 GDI渲染所需的系统 资源,并缩短了处理时间,提高了处理效率。附图说明图1A为本专利技术实施例所提供方法的流程示意图1B为本专利技术具体实施例的流程示意图2为现有技术中正浏览器的架构图3为本专利技术实施例所提供装置的结构示意图。具体实施例方式为了提高网页安全性检测的效率并节省资源消耗,本专利技术实施例提供一种 确定网页安全性的方法,本方法中,通过对网页对应的网页代码进行解析,识 别网页代码中的HTML对象,并对不同的HTML对象采取不同的操作,根据 操作结果确定网页的安全性。参见图1A,本专利技术实施例提供的确定网页安全性的方法,具体包括以下 步骤步骤100:获取待查毒网页对应的网页代码;步骤101:识别网页代码中的HTML对象,该HTML对象包括脚本对象、 控件对象等;步骤102:根据识别出的HTML对象确定待查毒网页的安全性。 参见图IB,根据网页代码中的脚本对象和控件对象确定网页的安全性,具体实现流程如下步骤110:获取待查毒网页对应的网页代码;网页代码是指用于展现网页内容的程序的代码;本步骤中,待查毒网页对应的网页代码的获取方法如下首先,获取待查毒网页的网页地址;待查毒网页的网页地址可以是用户在访问网站时输入的,也可以是预先设置的;然后,根据获取到的网页地址与该网页地址对应的服务器建立连接; 接着,通过建立的连接向服务器请求待查毒网页对应的网页代码; 最后,接收服务器返回的所请求的网页代码。步骤111:对获取到的网页代码进行语法解析,识别网页代码中的脚本对象和/或控件对象;一般的,构成网页代码的基本元素是超文本链接标示语言(HTML)对象, HTML对象包括脚本对象和控件对象,脚本对象中的代码实现一定的方法,控 件对象中的代码用于调用客户端的应用程序来打开指定的文件。 一个网页的网 页代码中可能只包含一个或多个脚本对象,或者只包含一个或多个控件对象, 或者包含一个或多个脚本对象以及一个或多个控件对象。网页代码中的起始标 识符表明一个HTML对象的开始,起始标识符后为该HTML对象的代码,代 码后面是结束标识符,用于表明该HTML对象的结束。在每个HTML对象的 起始标识符后设置有标签,该标签用于标识该HTML对象是脚本对象或控件 对象。例如,以标签"Script"来标识脚本对象,以标签"Object"来标识控件 对象。据此,识别网页代码中的脚本对象和控件对象的具体方法可以为 遍历网页代码,对于遍历到的每个HTML对象,获取该HTML对象的标签,判断该标签是脚本对象的标签或控件对象的标签,若是脚本对象的标签,则将该HTML对象确定为脚本对象,若是控件对象的标签,则将该HTML对象确定为控件对象。步骤112:判断是否识别出脚本对象,若是,则到步骤113;否则,到步骤114;步骤113:冲丸行识别出的脚本对象中的代码;本步骤中,对于脚本对象中的一般语句(statement),直接执行该语句; 对于脚本对象中的事件语句,还需要执行该事件语句所绑定的函数。例如,一 个按钮事件的语句为On click=Func (),需要执行该语句绑定的函数Func ()。对于脚本对象中的对话框语句,也可以直接跳过不#1行该语句。步骤114:判断是否识别出控件对象,若是,则到步骤115;否则,到步 骤116;步骤115:获取识别出的控件对象的属性信息;本步骤中,控件对象的属性信息设置在控件对象的标签之后,控件对象的 属性信息包括调用类型信息、调用参数信息和调用样本信息中的一个或任意组合。其中,调用样本信息,用于标识控件对象所要打开的文件的地址信息;调用类型信息,用于标识打开所述文件所使用的软件的信息,包括软件名称、软件版本等;调用参数信息,用于标识所述文件。步骤116:根据步骤113中的执行结果和/或步骤115中获取到的控件对象 的属性信息确定待查毒网页的安全性。本步骤中,根据脚本对象的执行结果确定待查毒网页的安全性,其具体实 现方法可以为将脚本对象的执行结果与预定义的恶意结果进行一一 比较,判断执行结果 是否属于预定义的恶意结果,若是,则确定待查毒网页为不安全网页,否则, 确定待查毒网页为安全网页。预定义的恶意结果可以有很多,例如,启动了系 统进程、下载了非法文件等等。预定义的恶意结果可以保存在数据库或其他存 储实体中。在比较时,首先从数据库或其他存储实体中读取预定义的恶意结果, 将执行结果与读取到的每条恶意结果进行比较,若执行结果与 一个或多个恶意 结果一致,则确定待查毒网页为不安全网页,否则,确定待查毒网页为安全网 页。本步骤中,根本文档来自技高网...
【技术保护点】
一种网页安全性的确定方法,其特征在于,该方法包括: 获取待查毒网页对应的网页代码; 识别所述网页代码中的HTML对象; 根据识别出的HTML对象确定所述待查毒网页的安全性。
【技术特征摘要】
【专利技术属性】
技术研发人员:万国麟,
申请(专利权)人:深圳市迅雷网络技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。