一种恶意网页防御方法和系统技术方案

技术编号:7287016 阅读:301 留言:0更新日期:2012-04-21 17:00
本发明专利技术实施例提供了一种恶意网页防御方法。该方法包括:监控用户通过浏览器发送的网页请求消息,截取该网页请求消息的URL地址信息;将截取的URL地址发送到恶意网站云服务器,恶意网站云服务器判断该URL地址对应的网页是否是恶意网页,如果是,则通知跳转到预设恶意网页提醒页面;根据所述提醒页面接收的用户指示,对网页请求进行防御处理。本发明专利技术实施例还提供了一种恶意网页防御系统。本发明专利技术实施例技术方案改善了恶意网页防御的全面性,实现了实时在线防御。

【技术实现步骤摘要】

本专利技术涉及网络信息
,尤其涉及一种恶意网页防御方法和系统
技术介绍
恶意网站是故意在计算机系统上执行恶意任务的病毒、蠕虫或特洛伊木马等的非法网站,该非法网站包括恶意网页。网络用户被引诱浏览色情或者其它非法网页时,或者从不安全网页提供的下载链接下载游戏或其它程序时,往往会连合恶意程序一并带入自己的电脑,而用户本人对此丝毫不知情。直到有恶意广告不断弹出或色情网站自动出现时,用户才可能发觉电脑已“中毒”。恶意网页上的恶意程序可在未明确提示用户或未经用户许可情况下强制安装,安装后难以卸载。这些恶意程序通常自动收集用户信息,盗窃计算机上的敏感资料,甚至发生其他恶性事件。恶意网页攻击已成为终端管理中极为常见的威胁,传统的检测防护方法通常基于单项策略机制,比如采用防火墙过滤潜在的破坏性代码,采用垃圾邮件过滤器、入侵检测系统、入侵防御系统等加固网络,加强对破坏性代码的防御能力。但是,恶意网页的威胁由多种类型组成,单项策略方式仅能减缓或解决某一方面的危害,一旦某方面的防线被攻破将导致全线崩溃,同样将引起较大的损失。而且,传统检测防护技术仅能在开启相应软件之当时进行恶意网页的监测,不能实时在线地实现恶意网页的防御。
技术实现思路
有鉴于现有技术存在的不足,本专利技术的目的在于提供一种恶意网页防御方法和系统,该方法和系统借助云服务进行实时在线监测,从而改善传统防御恶意网页防御的全面性和防护不及时的技术问题。为实现上述目的,本专利技术实施例提供的恶意网页防御方法包括监控用户通过浏览器发送的网页请求消息,截取该网页请求消息的URL地址信息;将截取的URL地址发送到恶意网站云服务器,恶意网站云服务器判断该URL地址对应的网页是否是恶意网页,如果是,则通知跳转到预设恶意网页提醒页面;根据所述提醒页面接收的用户指示,对网页请求进行防御处理。优选地,所述根据提醒页面接收的用户指示对网页请求进行防御处理包括如果用户指示为继续访问当前网站,则查询网页地址库是否存在所述URL地址的根地址,如果存在,则根据所述根地址访问相应网页,所述网页地址库保存有出现恶意网页提醒页面之前用户访问的网页地址;如果用户指示为不继续访问网站,则关闭浏览器;如果用户指示为访问新的网站,则关闭当前网站,等待接收用户通过浏览器法发送的新的网页请求消息。进一步优选地,所述监控用户通过浏览器发送的网页请求消息通过BHO组件进行监控。进一步优选地,所述用户指示不继续访问网站关闭浏览器之后,对BHO组件进行卸载。优选地,在跳转到预设恶意网页提醒页面时,将网页请求消息的URL地址进行缓存,则在下一次截取网页请求消息的URL地址信息后,查询所述URL地址是否已经缓存,如果否,则将截取的URL地址发送到恶意网站云服务器。本专利技术实施例还提供了一种恶意网页防御系统。该系统包括截取单元、发送单元、恶意网站云服务器、跳转单元和防御处理单元,其中所述截取单元,用于在监控到用户通过浏览器发送的网页请求消息后,截取该网页请求消息的URL地址信息;所述发送单元,用于将截取的URL地址发送到恶意网站云服务器;所述恶意网站云服务器,用于判断URL地址对应网页是否是恶意网页,如果是,则通知跳转单元;所述跳转单元,用于在接收到恶意网站云服务器的通知后跳转到预设恶意网页提醒页面;所述防御处理单元,用于根据所述提醒页面接收的用户指示,对所述网页请求消息进行防御处理。优选地,所述防御处理单元包括指示识别子单元、查询子单元和访问子单元,其中所述识别子单元,用于识别用户的指示,如果用户指示为继续访问当前网站,则触发查询子单元;所述查询子单元,用于查询网页地址库是否存在所述URL地址的根地址,如果存在,则触发访问子单元,所述网页地址库保存有出现恶意网页提醒页面之前用户访问的网页地址;所述访问子单元,用于根据所述根地址访问相应网页。优选地,所述系统还包括缓存单元和查询单元,所述查询单元用于在跳转到预设恶意网页提醒页面时,将网页请求消息的URL地址进行缓存;所述查询单元,用于在下一次截取网页请求消息的URL地址信息后,查询所述URL地址是否已经缓存,如果否,则触发发送单元。本专利技术实施例提供的技术方案在监控到用户通过浏览器发送的网页请求消息后截取网页请求消息的URL地址,然后将该URL地址发送到恶意网站云服务器,由云服务器进行恶意网页判断,如果是恶意网页则进行防御处理。与现有技术相比,本专利技术实施例利用恶意网站云服务器进行恶意网页的判别,而恶意网站云服务器是一个分部广泛、处理能力强、 响应快的网络服务器,经过云服务器对恶意网页的判别,识别更加全面和及时,从而为恶意网页的防御提供了更为全方位的保护机制。而且,由于充分利用了网络资源进行恶意网站的判别,客户端无需频繁地进行更新升级特征库,减轻了终端的负荷,提高了终端的工作效率。此外,本专利技术实施例利用云服务,而云端服务器集群M小时内均可进行在线监测,并将最新的检测数据和系统实时连通,有效阻挡恶意网页对客户终端的威胁。附图说明图1为本专利技术的一个方法实施例的流程图;图2为本专利技术的又一个方法实施例的流程图;图3为本专利技术的一个系统实施例的结构图。具体实施例方式本专利技术的主要思想是在监控到用户通过浏览器发送的网页请求消息后截取网页请求消息的URL地址,然后将该URL地址发送到恶意网站云服务器,由云服务器进行恶意网页判断,如果是恶意网页则进行防御处理,从而为恶意网页的防御提供了全方位的保护机制。 为了使本领域技术人员能进一步了解本专利技术的特征及
技术实现思路
,下面先对本专利技术恶意网站云服务器进行简要介绍,然后结合附图和实施例,对本专利技术的技术方案进行详细描述。恶意网站云服务器是基于云服务器的在恶意网站防御方面的应用,云服务器上整合了恶意网站的判别功能。云服务器是云计算服务的重要组成部分,是面向各类互联网用户提供综合业务能力的服务平台。该平台整合了传统意义上的互联网应用三大核心要素计算、存储、网络,面向用户提供公用化的互联网基础设施服务。云主机平台的每个集群节点被部署在互联网的某个骨干机房,可独立提供计算、存储、在线备份、托管、带宽等互联网基础设施服务。集群节点由以下硬件构成管理服务器采取双机热备的方式,对整个节点的所有计算服务器、共享存储、网络进行管理,同时对外提供管理整个节点的API ;计算服务器群计算服务器是高配置的DELL服务器,计算服务器无需安装操作系统,但必须具备网络引导功能,其上运行一个Iinux微内核、Xen软件、一个与管理服务器进行通讯的 Agent ;交换机按不同功能和节点性能要求配备多个三层交换机,分别负责管理网段、公网交换网段、内部交换网段、存储网段等。云服务器技术是近年出现的新型技术,基于云服务器的各种应用随之应用而生,由于云服务器集中了各种资源,可将多主机上的各种恶意网页防御功能进行集合,提供整体服务。本专利技术正是利用这种技术提出恶意网页的防御方法。参见附图1,本专利技术提供的恶意网页防御方法包括步骤SlOl 监控用户通过浏览器发送的网页请求消息,截取该网页请求消息的 URL地址信息;如前所述,恶意网站中包含恶意网页,恶意网页上镶嵌有恶意程序或恶意软件,用户一旦访问这样即可能遭受恶意网页的侵扰。用户访问网页的方式通常是通过浏览器向需要访问的网页所在的服务器发送网页请求消息,本文档来自技高网
...

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员:陈伯军朱振洪陈国军潘劲松鲍凌杰潘琦
申请(专利权)人:余姚市供电局
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术