恶意网址检测方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种恶意网址检测方法、装置、设备及存储介质。其中，所述方法包括：获取针对终端发起的访问请求对应的响应数据；所述响应数据包含至少一个网址链接；从所述至少一个网址链接中选取疑似恶意链接，得到至少一个疑似恶意链接；将所述至少一个疑似恶意链接发送给云端检测系统；所述至少一个疑似恶意链接用于供所述云端检测系统确定恶意链接对应的恶意特征；接收所述云端检测系统返回的恶意链接对应的恶意特征，并利用所述恶意特征对预设恶意特征数据库进行更新；其中，更新后的恶意特征数据库用于检测所述至少一个网址链接是否为恶意网址。否为恶意网址。否为恶意网址。

【技术实现步骤摘要】
恶意网址检测方法、装置、设备及存储介质


[0001]本专利技术涉及无线通信
，尤其涉及一种恶意网址检测方法、装置、设备及存储介质。

技术介绍

[0002]随着网络技术的快速发展，使用网络的用户也越来越多，当用户接入网络并发起访问请求时，针对所述访问请求会返回相应的网址链接给用户，以供用户进行正常访问所述网址链接对应的网页。通常，可以基于恶意特征数据库中的恶意特征与所述网址链接对应的恶意特征进行比对，以检测所述网址链接是否为恶意网址，但是，这种检测方式可能会将网络中的一些网址误认为是良好网址，导致恶意网址检测的准确率降低。

技术实现思路

[0003]有鉴于此，本专利技术实施例期望提供一种恶意网址检测方法、装置、设备及存储介质，能够对基站的发射功率进行优化以实现下行网络容量最大化。
[0004]本专利技术实施例的技术方案是这样实现的：
[0005]本专利技术的至少一个实施例提供一种恶意网址检测方法，所述方法包括：
[0006]获取针对终端发起的访问请求对应的响应数据；所述响应数据包含至少一个网址链接；
[0007]从所述至少一个网址链接中选取疑似恶意链接，得到至少一个疑似恶意链接；
[0008]将所述至少一个疑似恶意链接发送给云端检测系统；所述至少一个疑似恶意链接用于供所述云端检测系统确定恶意链接对应的恶意特征；
[0009]接收所述云端检测系统返回的恶意链接对应的恶意特征，并利用所述恶意特征对预设恶意特征数据库进行更新；其中，更新后的恶意特征数据库用于检测所述至少一个网址链接是否为恶意网址。
[0010]此外，根据本专利技术的至少一个实施例，所述获取针对终端发起的访问请求对应的响应数据，包括：
[0011]获取终端发起的访问请求，并提取所述访问请求对应的网址；
[0012]判断所述访问请求对应的网址中是否包含恶意特征；
[0013]当确定所述访问请求对应的网址中未包含恶意特征时，将所述访问请求发送给WEB服务器；
[0014]接收所述WEB服务器返回的所述至少一个网址链接。
[0015]此外，根据本专利技术的至少一个实施例，所述从所述至少一个网址链接中选取疑似恶意链接，包括：
[0016]确定所述至少一个网址链接对应的网页包含的标签信息；
[0017]对确定的标签信息中包含的文字块进行识别；
[0018]判断识别后的文字块中是否包含敏感词；
[0019]当确定所述识别后的文字块中包含敏感词时，将相应文字块对应的网址链接作为恶意链接。
[0020]此外，根据本专利技术的至少一个实施例，所述利用所述恶意特征对预设恶意特征数据库进行更新，包括：
[0021]接收所述云端检测系统返回的恶意特征同步请求；所述恶意特征同步请求用于请求对安全网关的预设恶意特征数据库进行更新；
[0022]利用所述云端检测系统返回的恶意链接对应的恶意特征，对预设特征数据库中的恶意特征进行更新。
[0023]此外，根据本专利技术的至少一个实施例，所述方法还包括：
[0024]确定所述至少一个网址链接对应的网址特征；
[0025]将所述至少一个网址链接对应的网址特征与更新后的预设特征数据库中的恶意特征进行比较，得到比较结果；
[0026]当所述比较结果表征所述至少一个网址链接对应的网址特征与所述更新后的预设特征数据库中的恶意特征相同时，将所述至少一个网址链接作为恶意网址，并对所述至少一个网址链接进行拦截。
[0027]此外，根据本专利技术的至少一个实施例，所述方法还包括：
[0028]向所述终端发送第一消息；所述第一消息用于提示所述至少一个网址链接已被拦截。
[0029]此外，根据本专利技术的至少一个实施例，所述方法还包括：
[0030]针对更新后的预设数据库中的多个恶意特征，统计所多个恶意特征的使用频次；
[0031]按照使用频次，对所述多个恶意特征进行排序，得到排序结果；
[0032]将所述排序结果中满足预设条件的恶意特征进行删除。
[0033]本专利技术的至少一个实施例提供一种恶意网址检测装置，包括：
[0034]获取单元，用于获取针对终端发起的访问请求对应的响应数据；所述响应数据包含至少一个网址链接；
[0035]处理单元，用于从所述至少一个网址链接中选取疑似恶意链接，得到至少一个疑似恶意链接；
[0036]发送单元，用于将所述至少一个疑似恶意链接发送给云端检测系统；所述至少一个疑似恶意链接用于供所述云端检测系统确定恶意链接对应的恶意特征；
[0037]更新单元，用于接收所述云端检测系统返回的恶意链接对应的恶意特征，并利用所述恶意特征对预设恶意特征数据库进行更新；其中，更新后的恶意特征数据库用于检测所述至少一个网址链接是否为恶意网址。
[0038]此外，根据本专利技术的至少一个实施例，所述获取单元，具体用于：
[0039]获取终端发起的访问请求，并提取所述访问请求对应的网址；
[0040]判断所述访问请求对应的网址中是否包含恶意特征；
[0041]当确定所述访问请求对应的网址中未包含恶意特征时，将所述访问请求发送给WEB服务器；
[0042]接收所述WEB服务器返回的所述至少一个网址链接。
[0043]此外，根据本专利技术的至少一个实施例，所述处理单元，具体用于：
[0044]确定所述至少一个网址链接对应的网页包含的标签信息；
[0045]对确定的标签信息中包含的文字块进行识别；
[0046]判断识别后的文字块中是否包含敏感词；
[0047]当确定所述识别后的文字块中包含敏感词时，将相应文字块对应的网址链接作为恶意链接。
[0048]此外，根据本专利技术的至少一个实施例，所述更新单元，具体用于：
[0049]接收所述云端检测系统返回的恶意特征同步请求；所述恶意特征同步请求用于请求对安全网关的预设恶意特征数据库进行更新；
[0050]利用所述云端检测系统返回的恶意链接对应的恶意特征，对预设特征数据库中的恶意特征进行更新。
[0051]此外，根据本专利技术的至少一个实施例，所述装置还包括：
[0052]检测单元，用于确定所述至少一个网址链接对应的网址特征；将所述至少一个网址链接对应的网址特征与更新后的预设特征数据库中的恶意特征进行比较，得到比较结果；当所述比较结果表征所述至少一个网址链接对应的网址特征与所述更新后的预设特征数据库中的恶意特征相同时，将所述至少一个网址链接作为恶意网址，并对所述至少一个网址链接进行拦截。
[0053]此外，根据本专利技术的至少一个实施例，所述装置还包括：
[0054]发送单元，用于向所述终端发送第一消息；所述第一消息用于提示所述至少一个网址链接已被拦截。
[0055]此外，根据本专利技术的至少一个实施例，所述装置还包括：
[0056]删除单元，用于针对更新后的预设数据库中的多个恶意本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种恶意网址检测方法，其特征在于，应用于安全网关，所述方法包括：获取针对终端发起的访问请求对应的响应数据；所述响应数据包含至少一个网址链接；从所述至少一个网址链接中选取疑似恶意链接，得到至少一个疑似恶意链接；将所述至少一个疑似恶意链接发送给云端检测系统；所述至少一个疑似恶意链接用于供所述云端检测系统确定恶意链接对应的恶意特征；接收所述云端检测系统返回的恶意链接对应的恶意特征，并利用所述恶意特征对预设恶意特征数据库进行更新；其中，更新后的恶意特征数据库用于检测所述至少一个网址链接是否为恶意网址。2.根据权利要求1所述的方法，其特征在于，所述获取针对终端发起的访问请求对应的响应数据，包括：获取终端发起的访问请求，并提取所述访问请求对应的网址；判断所述访问请求对应的网址中是否包含恶意特征；当确定所述访问请求对应的网址中未包含恶意特征时，将所述访问请求发送给WEB服务器；接收所述WEB服务器返回的所述至少一个网址链接。3.根据权利要求1或2所述的方法，其特征在于，所述从所述至少一个网址链接中选取疑似恶意链接，包括：确定所述至少一个网址链接对应的网页包含的标签信息；对确定的标签信息中包含的文字块进行识别；判断识别后的文字块中是否包含敏感词；当确定所述识别后的文字块中包含敏感词时，将相应文字块对应的网址链接作为恶意链接。4.根据权利要求1所述的方法，其特征在于，所述利用所述恶意特征对预设恶意特征数据库进行更新，包括：接收所述云端检测系统返回的恶意特征同步请求；所述恶意特征同步请求用于请求对安全网关的预设恶意特征数据库进行更新；利用所述云端检测系统返回的恶意链接对应的恶意特征，对预设特征数据库中的恶意特征进行更新。5.根据权利要求1或4所述的方法，其特征在于，所述方法还包括：确定所述至少一个网址链接对应的网址特征；将所述至少一个网址链接对应的网址特征与更新后的预设特征数据库中的恶意特征进行比较，得到比较结果；当所述比较结果表征所述至少一个网址链接对应的网址特征与所述更新后的预设特征数据库中的恶意特征相同时，将所述至少一个网址链接作为恶意网址，并对所述至少一个网址链接进行拦截。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：向所述终端发送第一消息；所述第一消息用于提示所述至少一个网址链接已被拦截。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：
针对更新后的预设数据库中的多个恶意特征，统计所多个恶意特征的使用频次；按照使用频次，对所述多个恶...

【专利技术属性】
技术研发人员：张二鹏，彭华熹，辛军，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：