一种多核浏览器中拦截恶意网址的方法和多核浏览器技术

本发明专利技术公开了一种多核浏览器中拦截恶意网址的方法和多核浏览器，其中，在所述多核浏览器中设置有恶意网址判定模块，该方法包括：获取当前请求加载网页的URL信息；在依据所述URL信息判定渲染所述加载网页的内核之后，向所述多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求；在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问。本发明专利技术能够解决了由于终端没有安装第三方装置或第三方装置在终端没有被启动时，无法对浏览器中访问的恶意网址进行拦截的问题；达到了保证对恶意网址进行及时有效拦截的有益效果。

【技术实现步骤摘要】

本专利技术涉及计算机网络安全领域，具体涉及一种多核浏览器中拦截恶意网址的方法和浏览器。
技术介绍
多核浏览器是指包含两个以上内核的浏览器，例如现有技术中所用的双核浏览器。在现有技术中，由于IE浏览器的普及率高，所以多数网上银行和支付系统只支持IE的Trident内核，使用其他浏览器无法进行正常支付和转账等网上交易业务。但是，现有技术中使用WebKit内核、chrome内核等内核的非IE浏览器，因为具有更高的性能和更好的呈现效果而拥有越来越多的用户。由此，现有技术中产生了多核浏览器，在访问不需要网上交易的一般网站时，使用速度更快的WebKit内核或chrome内核访问，此为“高速模式”;在访问需要网上交易的网站时，例如，支付宝或者网上银行，使用Trident内核访问，此为“兼容模式”。恶意网址包括恶意网站的网址和挂马网页的网址等可能使访问所用终端感染木马、病毒等恶意程序的网址。其中，恶意网站是指内部恶意种植木马、病毒等恶意程序的网站。恶意网站通过“伪装的网站服务内容”诱导用户访问该网站。用户一旦进入恶意网站，便会触发网站内种植下的木马、病毒等程序，使用户访问所用终端被感染，从而可能导致丢失帐号或者隐私信息等危险情况的发生。挂马网页是指被嵌入了木马网站链接的网页。当用户访问挂马网页时，会触发到木马网站的访问请求，一旦访问成功，就会使用户所用终端被感染，从而可能导致丢失帐号或者隐私信息等危险情况的发生。现有技术中使用独立于浏览器之外的第三方装置进行恶意网址拦截。浏览器将访问网站的相关信息传送给第三方装置，由第三方装置根据相关信息拦截恶意网址。由于浏览器中恶意网址的拦截完全依赖于第三方装置，当终端没有安装第三方装置或第三方装置在终端没有被启动时，无法对浏览器中访问的恶意网址进行拦截。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的多核浏览器中拦截恶意网址的方法和浏览器。依据本专利技术的一个方面，提供了一种多核浏览器中拦截恶意网址的方法，在所述多核浏览器中设置有恶意网址判定模块，该方法包括获取当前请求加载网页的URL信息；在依据所述URL信息判定渲染所述加载网页的内核之后，向所述多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求；在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问。可选地，所述依据所述URL信息判定渲染所述加载网页的内核具体包括在网址与内核对应的映射表中查询所述URL信息中URL对应的内核，判定在对所述加载网页进行渲染时使用该查询到的内核。可选地，所述方法还包括所述恶意网址判定模块接收到所述请求后，判断所述URL信息中UR L是否属于本地白名单，如果所述URL属于本地白名单，则对所述URL进行加载并调用判定的内核渲染加载网页；如果所述URL不属于本地白名单，则判断所述URL是否属于本地黑名单，如果所述URL属于本地黑名单，则从网址安全判定服务器查询所述URL的安全信息。可选地，所述方法还包括所述恶意网址判定模块在判定所述URL不属于本地黑名单后，在多核浏览器侧对所述URL进行加载，并通过网址安全判定服务器进行所述URL的云网址安全查询。可选地，所述方法还包括所述恶意网址判定模块从网址安全判定服务器接收云网址安全查询的结果，对所述结果进行缓存。可选地，所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括所述恶意网址判定模块在缓存的结果中查询所述URL对应的安全信息，以判断所述URL是否为恶意网址，如果在缓存的结果中没有查询到所述URL对应的安全信息，则通过网址安全判定服务器进行所述URL的云网址安全查询。可选地，所述方法还包括所述恶意网址判定模块通过网址安全判定服务器下载更新的黑名单或白名单，并使用下载的黑名单或白名单更新本地黑名单或本地白名单。可选地，所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括所述恶意网址判定模块判断所述URL的类型；如果是非下载类型，则通知网址安全判定服务器对所述URL进行云网址安全查询；如果是下载类型，则记录下载请求中的URL，形成统一资源定位符链URLList，从URLList中提取原URL和资源URL，通知网址安全判定服务器对所述原URL和所述资源URL进行云网址安全查询。可选地，所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括在所述恶意网址判定模块判定下载类型的URL为恶意网址后，在所述多核浏览器侧弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于取消下载的取消按钮。可选地，所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括在所述恶意网址判定模块判定非下载类型的URL为恶意网址后，在所述多核浏览器侧弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于关闭当前网页的关闭按钮。根据本专利技术的另一方面，提供了一种拦截恶意网址的多核浏览器，所述多核浏览器包括URL信息获取模块、内核判定模块、恶意网址判定模块和恶意网址访问拦截模块，所述URL信息获取模块，适于获取当前请求加载网页的URL信息；所述内核判定模块，适于依据所述URL信息判定渲染所述加载网页的内核，在完成判定后向所述恶意网址判定模块发起判断是否为恶意网址的请求；所述恶意网址判定模块，适于接收到所述请求后，判定所述URL是否为恶意网址；所述恶意网址访问拦截模块，适于拦截对判定为恶意网址的网址的加载访问。可选地，所述内核判定模块，具体适于在网址与内核对应的映射表中查询所述URL信息中URL对应的内核，判定在对所述加载网页进行渲染时使用该查询到的内核。可选地，所述恶意网址判定模块，具体适于接收到所述请求后，判断所述URL信息中URL是否属于本地白名单，如果所述URL属于本地白名单，则对所述URL进行加载并调用判定的内核渲染加载网页；如果所述URL不属于本地白名单，则判断所述URL是否属于本地黑名单，如果所述URL属于本地黑名单，则从网址安全判定服务器查询所述URL的安全信息。可选地，所述恶意网址判定模块，还适于在判定所述URL不属于本地黑名单后，在多核浏览器侧对所述URL进行加载，并通过网址安全判定服务器进行所述URL的云网址安全查询。可选地，所述恶意网址判定模块，还适于从网址安全判定服务器接收云网址安全查询的结果，对所述结果进行缓存。可选地，所述恶意网址判定模块，具体适于在缓存的结果中查询所述URL对应的安全信息以判断所述URL是否为恶意网址，如果在缓存的结果中没有查询到所述URL对应 的安全信息，则通过网址安全判定服务器进行所述URL的云网址安全查询。可选地，所述恶意网址判定模块，还适于通过网址安全判定服务器下载更新的黑名单或白名单，并使用下载的黑名单或白名单更新本地黑名单或本地白名单。可选地，所述恶意网址判定模块，具体适于判断所述URL的类型；如果是非下载类型，则通知网址安全判定服务器对所述URL进行云网址安全查询；如果是下载类型，则记录下载请求中的URL，形成统一资源定位符链URLList，从URLList中提取原URL和资源URL，通知网址安全判定服务器对所述原URL和所述资源URL进行云网址安全查询。本文档来自技高网...

【技术保护点】
一种多核浏览器中拦截恶意网址的方法，其中，在所述多核浏览器中设置有恶意网址判定模块，该方法包括：获取当前请求加载网页的URL信息；在依据所述URL信息判定渲染所述加载网页的内核之后，向所述多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求；在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问。

【技术特征摘要】
1.一种多核浏览器中拦截恶意网址的方法，其中，在所述多核浏览器中设置有恶意网址判定模块，该方法包括 获取当前请求加载网页的URL信息； 在依据所述URL信息判定渲染所述加载网页的内核之后，向所述多核浏览器侧设置的恶意网址判定模块发起判断是否为恶意网址的请求； 在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问。2.根据权利要求I所述的方法，其中， 所述依据所述URL信息判定渲染所述加载网页的内核具体包括 在网址与内核对应的映射表中查询所述URL信息中URL对应的内核，判定在对所述加载网页进行渲染时使用该查询到的内核。3.根据权利要求I或2所述的方法，其中，所述方法还包括 所述恶意网址判定模块接收到所述请求后，判断所述URL信息中URL是否属于本地白名单，如果所述URL属于本地白名单，则对所述URL进行加载并调用判定的内核渲染加载网页； 如果所述URL不属于本地白名单，则判断所述URL是否属于本地黑名单，如果所述URL属于本地黑名单，则从网址安全判定服务器查询所述URL的安全信息。4.根据权利要求3所述的方法，其中，所述方法还包括 所述恶意网址判定模块在判定所述URL不属于本地黑名单后，在多核浏览器侧对所述URL进行加载，并通过网址安全判定服务器进行所述URL的云网址安全查询。5.根据权利要求4所述的方法，其中，所述方法还包括 所述恶意网址判定模块从网址安全判定服务器接收云网址安全查询的结果，对所述结果进行缓存。6.根据权利要求5所述的方法，其中， 所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括 所述恶意网址判定模块在缓存的结果中查询所述URL对应的安全信息，以判断所述URL是否为恶意网址，如果在缓存的结果中没有查询到所述URL对应的安全信息，则通过网址安全判定服务器进行所述URL的云网址安全查询。7.根据权利要求I至6任一项所述的方法，其中，所述方法还包括 所述恶意网址判定模块通过网址安全判定服务器下载更新的黑名单或白名单，并使用下载的黑名单或白名单更新本地黑名单或本地白名单。8.根据权利要求4所述的方法，其中， 所述恶意网址判定模块通过网址安全判定服务器进行所述URL的云网址安全查询具体包括 所述恶意网址判定模块判断所述URL的类型； 如果是非下载类型，则通知网址安全判定服务器对所述URL进行云网址安全查询； 如果是下载类型，则记录下载请求中的URL，形成统一资源定位符链URLList，从URLList中提取原URL和资源URL，通知网址安全判定服务器对所述原URL和所述资源URL进行云网址安全查询。9.根据权利要求8所述的方法，其中， 所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括 在所述恶意网址判定模块判定下载类型的URL为恶意网址后，在所述多核浏览器侧弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中提供用于取消下载的取消按钮。10.根据权利要求8所述的方法，其中， 所述在所述多核浏览器侧拦截对判定为恶意网址的网址的加载访问具体包括 在所述恶意网址判定模块判定非下载类型的URL为恶意网址后，在所述多核浏览器侧弹出安全信息显示界面，提示访问网站为恶意网站，并在安全信息显示界面中...

【专利技术属性】
技术研发人员：蔡永建，王志刚，任寰，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：