【技术实现步骤摘要】
本申请涉及网络安全技术,特别是涉及一种针对网址的安全检测方法及装置。
技术介绍
随着互联网技术的发展,网络在人们的生活中占有越来越重要的地位,但是各式各样的恶意网站层出不穷,如钓鱼网站、网页挂马等,因此网络安全也越来越引起人们的注意,加强对恶意网站的检测势在必行。对恶意网站的检测中,一种方法就是对网站的网址进行检测。用户在使用浏览器上网时,可以在浏览器的地址栏输入想要浏览的网站的网址,然后浏览器可以通过所述网址连接到对应的网站。但是若检测到所述网站的网址存在钓鱼、挂马的安全问题时, 就会提示用户此网站存在安全问题。上述的方法是对网站的网址进行检测,即对所述网站的根域名进行检测,虽然有些网站本身的域名是安全、可信的,但是通过一些特殊的处理技术,所述可信网站的域名下的论坛、博客等用户可编辑的子域名,可能存在钓鱼等安全问题,是不可信的。但采用上述的方法无法检测到这些可信网站下存在问题的论坛、博客等子域名,用户使用时存在安全问题。因此,采用上述的检测方法,仍然存在安全问题。
技术实现思路
本申请提供了一种针对网址的安全检测方法及装置,以解决现有的检测方法导致用户上网时仍然存...
【技术保护点】
【技术特征摘要】
1.一种针对网址的安全检测方法,其特征在于,包括从浏览器的地址栏获取网页地址;针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名; 若通过第一名单的黑名单检测到以下任一检测项,则发送危险提示,其中,所述检测项包括所述网页地址、网页地址所属的子域名、所述网页地址所属的根域名和IP地址,所述第一名单的黑名单用于保存恶意网站;若通过第一名单的黑名单未检测到任一检测项,则检测第一名单的白名单中是否存在所述网页地址所属的根域名,其中,所述第一名单的白名单用于保存可信网站;若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作,其中,第二名单用于保存可信网站中的可信子域名和可疑子域名。2.根据权利要求I所述的方法,其特征在于,第二名单的黑名单用于保存可信网站中的可疑子域名,第二名单的白名单用于保存可信网站中的可信子域名;若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单中是否存在所述网页地址所属的子域名,并根据检测结果执行相应的操作,包括若检测到所述第一名单的白名单中存在所述网页地址所属的根域名,则检测第二名单的黑名单中是否存在所述网页地址所属的子域名;若第二名单的黑名单中存在所述网页地址所属的子域名,则停止检测;若第二名单的黑名单中不存在所述网页地址所属的子域名,则检测第二名单的白名单中是否存在所述网页地址所属的子域名;若第二名单的白名单中存在所述网页地址所属的子域名,则发送可信提示。3.根据权利要求I所述的方法,其特征在于,所述若通过第一名单的黑名单检测到以下任一检测项,则发送危险提示之前,还包括当所述检测项为IP地址时,通过第一名单的黑名单检测所述IP地址;当所述检测项不为IP地址时,依照范围由小到大的顺序对所述检测项进行排序;获取到对应的检测顺序,其中,所述检测顺序为所述网页地址、网页地址所属的子域名和所述网页地址所属的根域名;按照所述检测顺序,通过第一名单的黑名单依次检测所述检测项。4.根据权利要求I所述的方法,其特征在于,所述第二名单还用于保存其他的可疑根域名、可疑子域名、可信根域名和可信子域名,所述的方法还包括若检测到所述第一名单的白名单中不存在所述网页地址所属的根域名,则检测第二名单,并根据检测结果执行相应的操作。5.根据权利要求I所述的方法,其特征在于,所述第一名单和第二名单存储于本地,和 /或,所述第一名单和第二名单存储于服务器端。6.根据权利要求5所述的方法,其特征在于,所述针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名之后,还包括调用存储于本地的第一名单和第二名单,或,调用存储于服务器端的第一名单和第二名单。7.根据权利要求6所述的方法,其特征在于,所述针对所述网页地址,分析所述网页地址所属的子域名和所述网页地址所属的根域名之后,还包括调用存储于本地的第一名单,若检测到存储于本地的第一名单的白名单中不存在所述网页地址所属的根域名,则调用存储于服务器端的第一名单和第二名单。8.根据权利要求I所述的方法,其特征在于,还包括在浏览器中显示相应的检测标识,其...
【专利技术属性】
技术研发人员:赵武,黄冬苗,
申请(专利权)人:奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。