安全检测方法及装置制造方法及图纸

本发明专利技术公开了一种安全检测方法及装置，属于计算机领域。所述方法包括：接收一页面的页面显示文件，所述页面显示文件中包含有至少一段用于显示所述页面的代码片段，每段所述代码片段对应在所述页面中的一个显示区域显示页面内容；查询所述页面显示文件中符合预定检测条件的代码片段；对查询到的所述符合预定检测条件的代码片段进行安全检测，获得检测结果。本发明专利技术通过查询页面显示文件中符合预定检测条件的代码片段，并对该符合预定检测条件的代码片段进行安全检测，解决了现有技术中针对页面域名的检测方法无法准确检测Web应用的安全性的问题，达到提高页面检测准确性的目的。

【技术实现步骤摘要】
安全检测方法及装置
本专利技术涉及计算机领域，特别涉及一种安全检测方法及装置。
技术介绍
Web应用采用开放式的开发架构，通常借助浏览器来运行。通过Web应用，不同的服务商可以在同一个页面中按需动态加载数据内容或代码。随着网络技术的不断发展，各种网络威胁也层出不穷，为了保障用户的安全，需要对基于浏览器运行的Web应用进行安全检测。现有的对基于浏览器运行的Web应用进行安全检测的方法中，预先对各页面的域名进行安全分级，当用户打开一个Web应用页面时，浏览器检测该页面的域名，并根据该页面的域名确定该页面的安全等级，当该页面的安全等级高于预设值时向用户显示该页面。在实现本专利技术的过程中，专利技术人发现现有技术至少存在以下问题：首先，Web应用页面中的内容来自不同的服务商，因此，针对页面域名的检测并不能准确检测页面中的内容是否安全；其次，当前针对浏览器页面的网络威胁中，很大一部分来自于可信任页面被植入木马病毒。因此，现有的针对页面域名的检测方法，无法准确检测Web应用的安全性。
技术实现思路
为了解决现有技术中无法准确检测Web应用的安全性的问题，本专利技术实施例提供了一种安全检测方法及装置。所述技术方案如下：一方面，提供了一种安全检测方法，所述方法包括：接收一页面的页面显示文件，所述页面显示文件中包含有至少一段用于显示所述页面的代码片段，每段所述代码片段对应在所述页面中的一个显示区域显示页面内容；查询所述页面显示文件中符合预定检测条件的代码片段；对查询到的所述符合预定检测条件的代码片段进行检测，获得检测结果。所述符合预定检测条件的代码片段包括：用户指定的代码片段；所述查询所述页面显示文件中符合预定检测条件的代码片段之前，还包括：根据所述页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系；根据所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系显示所述页面；所述查询所述页面显示文件中符合预定检测条件的代码片段，包括：检测用户在所述页面中的区域选择操作，根据检测到的所述区域选择操作获取用户指定区域的区域坐标；根据获取的所述用户指定区域的区域坐标以及所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系，查询所述页面显示文件中用户指定的代码片段。所述用户在所述页面中的区域选择操作包括：鼠标框选操作、触摸框选操作、鼠标点击弹出区域选择对话框并选择指定区域的操作或者触摸点击弹出区域选择对话框并选择指定区域的操作。所述符合预定检测条件的代码片段包括：包含有预定类型标记的代码片段，其中，所述预定类型标记为预定需要进行安全检测的代码片段的标记；所述查询所述页面显示文件中符合预定检测条件的代码片段，包括：查询所述页面显示文件中包含有预定类型标记的代码片段。当所述符合预定检测条件的代码片段包括用户指定的代码片段时，所述对查询到的所述符合预定检测条件的代码片段进行检测，获得检测结果，包括：查询预先存储的与所述用户指定的代码片段相对应的校验码；根据查询到的所述校验码对所述用户指定的代码片段进行安全检测，获得检测结果；当所述符合预定检测条件的代码片段包括包含有预定类型标记的代码片段时，所述对查询到的所述符合预定检测条件的代码片段进行检测，包括：查询预先存储的与所述包含有预定类型标记的代码片段相对应的校验码；根据查询到的所述校验码对所述包含有预定类型标记的代码片段进行安全检测，获得检测结果。所述校验码为信息摘要特征码MD5码或哈希值。当所述符合预定检测条件的代码片段包括用户指定的代码片段时，所述获得检测结果之后，还包括：按照第一预定显示策略向用户显示所述检测结果；所述第一预定显示策略为：在所述用户指定区域附近显示所述检测结果，和/或，对所述用户指定区域添加与所述检测结果相对应的颜色的边框或背景。当所述符合预定检测条件的代码片段包括包含有预定类型标记的代码片段时，所述获得检测结果之后，还包括：按照第二预定显示策略向用户显示所述检测结果；所述按照第二预定显示策略向用户显示所述检测结果之前，包括：根据所述页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系；根据所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系确定所述包含有预定类型标记的代码片段在所述页面中的显示区域；所述第二预定策略为：在所述包含有预定类型标记的代码片段在所述页面中的显示区域附近显示所述检测结果，和/或，对所述包含有预定类型标记的代码片段在所述页面中的显示区域添加与所述检测结果相对应的颜色的边框或背景。所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系为所述页面的渲染树中的渲染区域的区域坐标与所述页面的文档对象模型Dom树中的节点之间的对应关系。另一方面，提供了一种安全检测装置，所述装置包括：文件接收模块，用于接收一页面的页面显示文件，所述页面显示文件中包含有至少一段用于显示所述页面的代码片段，每段所述代码片段对应在所述页面中的一个显示区域显示页面内容；节点查询模块，用于查询所述文件接收模块接收到的页面显示文件中符合预定检测条件的代码片段；检测模块，用于对所述节点查询模块查询到的所述符合预定检测条件的代码片段进行检测，获得检测结果。所述符合预定检测条件的代码片段包括：用户指定的代码片段；所述装置还包括：第一对应关系获取模块，用于在所述节点查询模块查询所述文件接收模块接收到的页面显示文件中符合预定检测条件的代码片段之前，根据所述文件接收模块接收到的页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系；页面显示模块，用于根据所述第一对应关系获取模块获取的所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系显示所述页面；所述节点查询模块包括：用户操作检测单元，用于检测用户在所述页面显示模块显示的页面中的区域选择操作；第一坐标获取单元，用于根据所述用户操作检测单元检测到的所述区域选择操作获取用户指定区域的区域坐标；第一节点查询单元，用于根据所述第一坐标获取单元获取的所述用户指定区域的区域坐标以及所述第一对应关系获取模块获取的所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系，查询所述页面显示文件中用户指定的代码片段。所述符合预定检测条件的代码片段为：包含有预定类型标记的代码片段，其中，所述预定类型标记为预定需要进行安全检测的代码片段的标记；所述节点查询模块包括：第二节点查询单元，用于查询所述文件接收模块接收到的页面显示文件中包含有预定类型标记的代码片段。所述检测模块包括：第一校验码查询单元，用于当所述符合预定检测条件的代码片段为用户指定的代码片段时，查询预先存储的与所述第一节点查询单元查询到的用户指定的代码片段相对应的校验码；第一安全检测单元，用于根据所述第一校验码查询单元查询到的所述校验码对所述第一节点查询单元查询到的用户指定的代码片段进行安全检测，获得检测结果；第二校验码查询单元，用于当所述符合预定检测条件的代码片段为包含有预定类型标记的代码片段时，查询预先存储的与所述第二节点查询单元查询到的包含有预定类型标记的代码片段相对应的校验码；第二安全检测单元，用于根据所述第二校验码查询单元查询到的所述校验码对所述第二节点查询单元查询到的包含有预定类型标记的代码片本文档来自技高网...

【技术保护点】
一种安全检测方法，其特征在于，所述方法包括：接收一页面的页面显示文件，所述页面显示文件中包含有至少一段用于显示所述页面的代码片段，每段所述代码片段对应在所述页面中的一个显示区域显示页面内容；查询所述页面显示文件中符合预定检测条件的代码片段；对查询到的所述符合预定检测条件的代码片段进行检测，获得检测结果。

【技术特征摘要】
1.一种安全检测方法，其特征在于，所述方法包括：接收一页面的页面显示文件，所述页面显示文件中包含有至少一段用于显示所述页面的代码片段，每段所述代码片段对应在所述页面中的一个显示区域显示页面内容；查询所述页面显示文件中符合预定检测条件的代码片段，所述符合预定检测条件的代码片段包括用户指定的代码片段；对查询到的所述符合预定检测条件的代码片段进行检测，获得检测结果；其中，所述查询所述页面显示文件中符合预定检测条件的代码片段，包括：检测用户在所述页面中的区域选择操作，根据检测到的所述区域选择操作获取用户指定区域的区域坐标；根据获取的所述用户指定区域的区域坐标以及所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系，查询所述页面显示文件中用户指定的代码片段。2.根据权利要求1所述的方法，其特征在于，所述查询所述页面显示文件中符合预定检测条件的代码片段之前，还包括：根据所述页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系；根据所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系显示所述页面。3.根据权利要求2所述的方法，其特征在于，所述用户在所述页面中的区域选择操作包括：鼠标框选操作、触摸框选操作、手势框选操作、鼠标点击弹出区域选择对话框并选择指定区域的操作或者触摸点击弹出区域选择对话框并选择指定区域的操作。4.根据权利要求1所述的方法，其特征在于，所述符合预定检测条件的代码片段包括：包含有预定类型标记的代码片段，其中，所述预定类型标记为预定需要进行安全检测的代码片段的标记；所述查询所述页面显示文件中符合预定检测条件的代码片段，包括：查询所述页面显示文件中包含有预定类型标记的代码片段。5.根据权利要求2至4任一所述的方法，其特征在于，当所述符合预定检测条件的代码片段包括用户指定的代码片段时，所述对查询到的所述符合预定检测条件的代码片段进行检测，获得检测结果，包括：查询预先存储的与所述用户指定的代码片段相对应的校验码；根据查询到的所述校验码对所述用户指定的代码片段进行安全检测，获得检测结果；当所述符合预定检测条件的代码片段包括包含有预定类型标记的代码片段时，所述对查询到的所述符合预定检测条件的代码片段进行检测，包括：查询预先存储的与所述包含有预定类型标记的代码片段相对应的校验码；根据查询到的所述校验码对所述包含有预定类型标记的代码片段进行安全检测，获得检测结果。6.根据权利要求5所述的方法，其特征在于，所述校验码为信息摘要特征码MD5码或哈希值。7.根据权利要求5所述的方法，其特征在于，当所述符合预定检测条件的代码片段包括用户指定的代码片段时，所述获得检测结果之后，还包括：按照第一预定显示策略向用户显示所述检测结果；所述第一预定显示策略为：在所述用户指定区域附近显示所述检测结果，和/或，对所述用户指定区域添加与所述检测结果相对应的颜色的边框或背景。8.根据权利要求5所述的方法，其特征在于，当所述符合预定检测条件的代码片段包括包含有预定类型标记的代码片段时，所述获得检测结果之后，还包括：按照第二预定显示策略向用户显示所述检测结果；所述按照第二预定显示策略向用户显示所述检测结果之前，包括：根据所述页面显示文件获取所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系；根据所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系确定所述包含有预定类型标记的代码片段在所述页面中的显示区域；所述第二预定显示策略为：在所述包含有预定类型标记的代码片段在所述页面中的显示区域附近显示所述检测结果，和/或，对所述包含有预定类型标记的代码片段在所述页面中的显示区域添加与所述检测结果相对应的颜色的边框或背景。9.根据权利要求2或8所述的方法，其特征在于，所述页面中的区域坐标与所述页面显示文件中的代码片段的对应关系为所述页面的渲染树中的渲染区域的区域坐标与所述页面的文档对象模型Dom树中的节点之间的对应...

【专利技术属性】
技术研发人员：冯荣峰，庄渭峰，陈康，徐晶，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：北京;11