恶意网站拦截方法、装置及客户端制造方法及图纸

本申请公开了一种恶意网站拦截方法、装置及客户端。其中，该方法包括：拦截客户端访问目标网站时发起的访问请求，其中，所述访问请求包括：所述目标网站的统一资源定位符URL；在预先建立的恶意网站库中查找是否存在与所述URL匹配的网址；若存在，则确定所述访问请求所要访问的所述目标网站为恶意网站，并将所述访问请求发送至网页服务器；拦截所述网页服务器根据所述访问请求返回的网页页面，并将所述网页页面替换为警告页面，其中，所述警告页面为预先存储的用于替换所述目标网站的页面；将所述警告页面发送至所述客户端。本申请解决了由于现有的恶意网站拦截方案兼容性较差造成的用户网络安全性较低的技术问题。

【技术实现步骤摘要】

本申请涉及互联网领域，具体而言，涉及一种恶意网站拦截方法、装置及客户端。
技术介绍
近几年，随着互联网的飞速发展，网民数量以及网购交易数量已呈现井喷式地增长。一方面，网民安全防范意识参差不齐，加之钓鱼攻击有制作简单、成本低、生命周期较短以及难以追查等特点，导致网络钓鱼案件频发；另一方面，浏览器市场也是竞争激烈，很多公司都纷纷推出了自己的浏览器产品，更多的选择加上网民的使用习惯和爱好不同，使得用户电脑上浏览器环境也从以前的传统微软IE浏览器转变成了各种各样的浏览器，给传统的钓鱼攻击拦截方案带来了大量的兼容性问题。现有的对恶意网站的拦截方案中，一般只支持传统微软IE浏览器、安全厂商自家的浏览器、几个主流浏览器(如谷歌浏览器、搜狗浏览器、QQ浏览器等)，其中，对传统微软IE浏览器使用BHO(BrowserHelperObject，浏览器辅助对象)接口回调实现恶意网站拦截，对主流浏览器则使用webkit(一个开源的浏览器引擎)内核的插件接口回调来实现恶意网站拦截，而不兼容其他浏览器，这导致对恶意网站的拦截技术存在很大的漏洞，用户的网络安全存在较大隐患。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种恶意网站拦截方法、装置及客户端，以至少解决由于现有的恶意网站拦截方案兼容性较差造成的用户网络安全性较低的技术问题。根据本申请实施例的一个方面，提供了一种恶意网站拦截方法，包括：拦截客户端访问目标网站时发起的访问请求，其中，所述访问请求包括：所述目标网站的统一资源定位符URL；在预先建立的恶意网站库中查找是否存在与所述URL匹配的网址；若存在，则确定所述访问请求所要访问的所述目标网站为恶意网站，并将所述访问请求发送至网页服务器；拦截所述网页服务器根据所述访问请求返回的网页页面，并将所述网页页面替换为警告页面，其中，所述警告页面为预先存储的用于替换所述目标网站的页面；将所述警告页面发送至所述客户端。根据本申请实施例的另一方面，还提供了一种恶意网站拦截方法，包括：发起用于访问目标网站的访问请求，其中，所述访问请求包括：所述目标网站的统一资源定位符URL，其中，由恶意网站拦截装置拦截所述访问请求，并在预先建立的恶意网站库中查找是否存在与所述URL匹配的网址，若存在，则确定所述访问请求所要访问的所述目标网站为恶意网站，进而将所述访问请求发送至网页服务器；显示来自所述恶意网站拦截装置的警告页面，其中，由所述恶意网站拦截装置拦截所述网页服务器根据所述访问请求返回的网页页面，并将所述网页页面替换为警告页面，其中，所述警告页面为所述恶意网站拦截装置预先存储的用于替换所述目标网站的页面。根据本申请实施例的另一方面，还提供了一种恶意网站拦截装置，包括：第一监控单元，用于拦截客户端访问目标网站时发起的访问请求，其中，所述访问请求包括：所述目标网站的统一资源定位符URL；匹配单元，用于在预先建立的恶意网站库中查找是否存在与所述URL匹配的网址；处理单元，用于若存在，则确定所述访问请求所要访问的所述目标网站为恶意网站，并将所述访问请求发送至网页服务器；第二监控单元，用于拦截所述网页服务器根据所述访问请求返回的网页页面，并将所述网页页面替换为警告页面，其中，所述警告页面为预先存储的用于替换所述目标网站的页面；控制单元，用于将所述警告页面发送至所述客户端。根据本申请实施例的另一方面，还提供了一种客户端，包括：访问单元，用于发起用于访问目标网站的访问请求，其中，所述访问请求包括：所述目标网站的统一资源定位符URL，其中，由恶意网站拦截装置拦截所述访问请求，并在预先建立的恶意网站库中查找是否存在与所述URL匹配的网址，若存在，则确定所述访问请求所要访问的所述目标网站为恶意网站，进而将所述访问请求发送至网页服务器；显示单元，用于显示来自所述恶意网站拦截装置的警告页面，其中，由所述恶意网站拦截装置拦截所述网页服务器根据所述访问请求返回的网页页面，并将所述网页页面替换为警告页面，其中，所述警告页面为所述恶意网站拦截装置预先存储的用于替换所述目标网站的页面。在本申请实施例中，采用拦截客户端访问目标网站时发起的访问请求，其中，访问请求包括：目标网站的统一资源定位符URL；在预先建立的恶意网站库中查找是否存在与URL匹配的网址；若存在，则确定访问请求所要访问的目标网站为恶意网站，并将访问请求发送至网页服务器；拦截网页服务器根据访问请求返回的网页页面，并将网页页面替换为警告页面，其中，警告页面为预先存储的用于替换目标网站的页面；将警告页面发送至客户端的方式，无论是哪种浏览器，通过拦截客户端访问目标网站发起的访问请求，并在确定目标网站为恶意网站的情况下将返回的网页页面替换为警告页面，由于选择恰当的拦截时机(即拦截函数)，分别在客户端发起访问请求以及接收网页页面时实现拦截，而选择的拦截函数是所有浏览器在访问网站时都需要调用的，因此可以兼容所有浏览器，达到了兼容各种浏览器拦截恶意网站的目的，从而实现了增加恶意网站拦截技术的兼容性，增强用户网络安全性的技术效果，进而解决了由于现有的恶意网站拦截方案兼容性较差造成的用户网络安全性较低的技术问题。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1是根据本申请实施例的一种运行恶意网站拦截方法的计算机终端的硬件结构框图；图2是根据本申请实施例的一种可选的恶意网站拦截方法的流程示意图；图3是根据本申请实施例的一种可选的警告页面的示意图；图4是根据本申请实施例的另一种可选的恶意网站拦截方法的流程示意图；图5是根据本申请实施例的又一种可选的恶意网站拦截方法的流程示意图；图6是根据本申请实施例的又一种可选的恶意网站拦截方法的流程示意图；图7是根据本申请实施例的又一种可选的恶意网站拦截方法的流程示意图；图8是根据本申请实施例的一种可选的恶意网站拦截装置的结构示意图；图9是根据本申请实施例的另一种可选的恶意网站拦截装置的结构示意图；图10是根据本申请实施例的又一种可选的恶意网站拦截装置的结构示意图；图11是根据本申请实施例的一种可选的客户端的结构示意图；图12是根据本申请实施例的另一种可选的客户端的结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，本文档来自技高网...

【技术保护点】
一种恶意网站拦截方法，其特征在于，包括：拦截客户端访问目标网站时发起的访问请求，其中，所述访问请求包括：所述目标网站的统一资源定位符URL；在预先建立的恶意网站库中查找是否存在与所述URL匹配的网址；若存在，则确定所述访问请求所要访问的所述目标网站为恶意网站，并将所述访问请求发送至网页服务器；拦截所述网页服务器根据所述访问请求返回的网页页面，并将所述网页页面替换为警告页面，其中，所述警告页面为预先存储的用于替换所述目标网站的页面；将所述警告页面发送至所述客户端。

【技术特征摘要】
1.一种恶意网站拦截方法，其特征在于，包括：拦截客户端访问目标网站时发起的访问请求，其中，所述访问请求包括：所述目标网站的统一资源定位符URL；在预先建立的恶意网站库中查找是否存在与所述URL匹配的网址；若存在，则确定所述访问请求所要访问的所述目标网站为恶意网站，并将所述访问请求发送至网页服务器；拦截所述网页服务器根据所述访问请求返回的网页页面，并将所述网页页面替换为警告页面，其中，所述警告页面为预先存储的用于替换所述目标网站的页面；将所述警告页面发送至所述客户端。2.根据权利要求1所述的方法，其特征在于，在所述拦截客户端访问目标网站时发起的访问请求之前，所述方法还包括：在网络服务文件中确定用于监控所述客户端网络行为的网络函数，其中，所述网络函数包括以下一种或几种：数据发送函数、数据接收函数以及会话关闭函数。3.根据权利要求2所述的方法，其特征在于，所述拦截客户端访问目标网站时发起的访问请求包括：监控所述数据发送函数，当所述客户端调用所述数据发送函数发起所述访问请求时，拦截所述访问请求。4.根据权利要求2所述的方法，其特征在于，所述拦截所述网页服务器根据所述访问请求返回的网页页面包括：监控所述数据接收函数，当所述客户端调用所述数据接收函数接收所述网页页面时，拦截所述网页页面。5.根据权利要求2至4中任一项所述的方法，其特征在于，在确定所述访问请求所要访问的所述目标网站为恶意网站的情况下，所述方法还包括：将当前会话标记为恶意会话，其中，所述当前会话为所述客户端访问所述目
\t标网址时建立的会话，所述当前会话用于将所述客户端与所述目标网站之间交互的数据进行关联。6.根据权利要求5所述的方法，其特征在于，在所述将当前会话标记为恶意会话之后，所述方法还包括：在所述当前会话关闭时，清除对所述当前会话的标记。7.根据权利要求6所述的方法，其特征在于，所述在所述当前会话关闭时，清除对所述当前会话的标记包括：监控所述会话关闭函数，当所述客户端调用所述会话关闭函数关闭所述当前会话时，清除对所述当前会话的标记。8.一种恶意网站拦截方法，其特征在于，包括：发起用于访问目标网站的访问请求，其中，所述访问请求包括：所述目标网站的统一资源定位符URL，其中，由恶意网站拦截装置拦截所述访问请求，并在预先建立的恶意网站库中查找是否存在与所述URL匹配的网址，若存在，则确定所述访问请求所要访问的所述目标网站为恶意网站，进而将所述访问请求发送至网页服务器；显示来自所述恶意网站拦截装置的警告页面，其中，由所述恶意网站拦截装置拦截所述网页服务器根据所述访问请求返回的网页页面，并将所述网页页面替换为警告页面，其中，所述警告页面为所述恶意网站拦截装置预先存储的用于替换所述目标网站的页面。9.根据权利要求8所述的方法，其特征在于，在所述显示来自所述恶意网站拦截装置的警告页面之后，所述方法还包括：响应于用户的操作关闭当前会话，其中，在所述当前会话关闭时，由所述恶意网站拦截装置清除对所述当前会话的标记，所述当前会话为访问所述目标网址时建立的会话，所述当前会话用于将客户端与所述目标网站之间交互的数据进行关联。10.根据权利要求9所述的方法，其特征在于，所述恶意网站拦截装置拦截所述网页服务器根据所述访问请求返回的网页页面包括：所述恶意网站拦截装置通过监控预先确定的数据发送函数，当所述客户端调
\t用所述数据发送函数发起所述访问请求时，拦截所述访问请求；所述恶意网站拦截装置拦截所述网页服务器根据所述访问请求返...

【专利技术属性】
技术研发人员：龚明贤，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY