CN103118026A - 显示网址安全鉴定信息的方法及装置 - Google Patents
显示网址安全鉴定信息的方法及装置 Download PDFInfo
- Publication number
- CN103118026A CN103118026A CN2013100422348A CN201310042234A CN103118026A CN 103118026 A CN103118026 A CN 103118026A CN 2013100422348 A CN2013100422348 A CN 2013100422348A CN 201310042234 A CN201310042234 A CN 201310042234A CN 103118026 A CN103118026 A CN 103118026A
- Authority
- CN
- China
- Prior art keywords
- network address
- secure authentication
- authentication information
- current load
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种显示网址安全鉴定信息的方法,包括:发送由用户触发的对于当前加载页面的安全鉴定信息获取请求;接收服务器侧响应于所述安全鉴定信息获取请求而返回的当前加载页面的网址安全鉴定信息;将所述网址安全鉴定信息显示在浏览器侧。采用本发明能够提高了网络浏览的安全性。本发明还公开了相应的装置。
Description
技术领域
本发明涉及网络应用领域,具体涉及一种显示网址安全鉴定信息的方法及装置。
背景技术
用户在浏览网络时经常会遇到恶意网站。什么是恶意网站?网络用户在浏览一些色情或者其它的非法网站时候,或者从不安全的站点下载游戏或其它程序时,往往会连合恶意程序一并带入自己的电脑,而用户本人对此丝毫不知情。直到有恶意广告不断弹出或***自动出现时,用户才有可能发觉电脑已“中毒”。在恶意软件未被发现的这段时间,用户网上的所有敏感资料都有可能被盗走,比如银行帐户信息,***密码等。这些让受害者的电脑不断弹出***或者是故意传播恶意广告的网站就叫做恶意网站,它们是不受大家欢迎的。
换句话说,恶意网址是指恶意种植木马、病毒等恶意程序在网站内,通过“伪装的网站服务内容”诱导用户访问该网站,一旦进入这些网站,便会触发网站内种植下的木马、病毒等程序,导致访问者计算机被感染,面临丢失账号或者隐私信息等危险。恶意网站容易出现在一些不知名的带有销售、推荐性质的网址中。
现有技术通常是采用网盾对网址进行保护。网盾是一款常用的上网保护软件,能够防范用户上网过程中可能遇到的各种风险,有效拦截木马网站、欺诈网站,自动检测您下载的文件,并及时清除病毒,还拥有浏览器锁定、主页锁定、一键修复浏览器等功能,使浏览器时刻保持在最佳状态,做到防患于未然,保护您的电脑和个人财产不被恶意网站侵害。
但是,网盾中就访问网址的安全信息的评估主要是黑名单和白名单的技术,无法提供安全性相关信息。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的显示网址安全鉴定信息的方法和相应的显示网址安全鉴定信息的装置。
依据本发明的一个方面,提供了一种显示网址安全鉴定信息的方法,包括:
发送由用户触发的对于当前加载页面的安全鉴定信息获取请求;
接收服务器侧响应于所述安全鉴定信息获取请求而返回的当前加载页面的网址安全鉴定信息;
将所述网址安全鉴定信息显示在浏览器侧。
可选地,所述网址安全鉴定信息为根据下列各项参数中的至少之一对当前加载页面对应的网址进行的安全鉴定生成的安全信息权值:
黑名单、白名单、独立访客访问数、服务器位置、注册时间、域名、IP地址、注册人、支付页面、网页结构特征;其中不同参数对应不同的安全信息权值。
可选地,不同参数在所述网址安全鉴定信息中所占的权值是可调的。
可选地,所述发送由用户触发的对于当前加载页面的安全鉴定信息获取请求,包括:
在当前加载页面的地址栏中加载安全鉴定按钮;
当所述用户点击所述安全鉴定按钮时,接收所述安全鉴定信息获取请求并发送。
可选地,发送所述安全鉴定信息获取请求之后,接收所述服务器侧返回的当前加载页面的网址安全鉴定信息之前,上述方法还包括:将当前加载页面的URL和/或URL解析IP上传至服务器侧。
可选地,上述方法还包括:将加载当前页面的浏览器所在终端的MID上传至服务器侧;以及
接收当前加载页面的网址安全鉴定信息,其中,所述服务器侧根据所述MID将当前加载页面的网址安全鉴定信息唯一确定返回到所述终端。
可选地,将所述网址安全鉴定信息显示在浏览器侧,包括:
在当前加载页面上加载显示界面,利用所述显示界面在所述当前页面上显示鉴定过程信息,鉴定结束后,在所述显示界面显示所述网址安全鉴定信息;以及
在鉴定过程中,若关闭所述显示界面时,则继续执行鉴定过程,待所述显示界面再次被打开时,显示所述网址安全鉴定信息。
可选地,将所述网址安全鉴定信息显示在浏览器侧,包括:
利用可信度值、颜色、提示语中的任意一项或多项的组合组成所述网址安全鉴定信息;
将获得的所述网址安全鉴定信息显示在浏览器侧。
可选地,所述当前加载页面为支付页面时,
将当前加载页面的内容与恶意网址的网页内容进行匹配;
根据匹配结果得到当前加载页面的网址安全鉴定信息。
可选地,所述将当前加载页面的内容与恶意网址的网页内容进行匹配,包括:
针对当前加载页面内容中的多个点进行DOM树识别;
选取当前加载页面的DOM树中的结构特征,并与恶意网址的DOM树的结构特征进行匹配;
若匹配,则确认当前加载页面为恶意网址的网页,并获得恶意网址对应的可信度值作为所述网址安全鉴定信息的至少一部分。
可选地,将所述网址安全鉴定信息显示在浏览器侧,包括:
在网址信息显示窗口中显示所述网址安全鉴定信息;或者
接收所述用户在该网址上输入的点击指令,在网址信息显示窗口中显示所述网址安全鉴定信息。
可选地,上述方法还包括:
若所述用户对所述网址安全鉴定信息不满意,接收所述用户输入的纠错信息,其中,所述纠错信息中包括对于该网址所述用户认可的可信度值。
可选地,上述方法还包括:
若网址安全鉴定失败,在浏览器侧向所述用户显示鉴定失败信息,并提示所述用户是否重试,根据所述用户的指令执行后续操作。
可选地,所述方法以插件的形式嵌入到浏览器中实现。
可选地,所述插件以按钮的形式出现在浏览器的地址栏中时,
接收所述用户在所述按钮上的点击操作,触发所述安全鉴定信息获取请求。
依据本发明的另一个方面,提供了一种显示网址安全鉴定信息的装置,包括:
发送模块,配置为发送由用户触发的对于当前加载页面的安全鉴定信息获取请求;
接收模块,配置为接收服务器侧响应于所述安全鉴定信息获取请求而返回的当前加载页面的网址安全鉴定信息;
显示模块,配置为将所述网址安全鉴定信息显示在浏览器侧。
可选地,所述网址安全鉴定信息为根据下列各项参数中的至少之一对当前加载页面对应的网址进行的安全鉴定生成的安全信息权值:
黑名单、白名单、独立访客访问数、服务器位置、注册时间、域名、IP地址、注册人、支付页面、网页结构特征;其中不同参数对应不同的安全信息权值。
可选地,不同参数在所述网址安全鉴定信息中所占的权值是可调的。
可选地,所述发送由用户触发的对于当前加载页面的安全鉴定信息获取请求,所述发送模块还配置为包括:
在当前加载页面的地址栏中加载安全鉴定按钮;
当所述用户点击所述安全鉴定按钮时,接收所述安全鉴定信息获取请求并发送。
可选地,所述发送模块还配置为将当前加载页面的URL和/或URL解析IP上传至服务器侧。
可选地,所述发送模块还配置为将加载当前页面的浏览器所在终端的MID上传至服务器侧;
所述接收模块还配置为接收当前加载页面的网址安全鉴定信息,其中,所述服务器侧根据所述MID将当前加载页面的网址安全鉴定信息唯一确定返回到所述终端。
可选地,所述显示模块还配置为:
在当前加载页面上加载显示界面,利用所述显示界面在所述当前页面上显示鉴定过程信息,鉴定结束后,在所述显示界面显示所述网址安全鉴定信息;以及
在鉴定过程中,若关闭所述显示界面时,则继续执行鉴定过程,待所述显示界面再次被打开时,显示所述网址安全鉴定信息。
可选地,所述显示模块还配置为:
利用可信度值、颜色、提示语中的任意一项或多项的组合组成所述网址安全鉴定信息;
将获得的所述网址安全鉴定信息显示在浏览器侧。
可选地,所述显示模块还配置为:
在网址信息显示窗口中显示所述网址安全鉴定信息;或者
接收所述用户在该网址上输入的点击指令,在网址信息显示窗口中显示所述网址安全鉴定信息。
可选地,上述装置还包括:
纠错模块,配置为若所述用户对所述网址安全鉴定信息不满意,接收所述用户输入的纠错信息,其中,所述纠错信息中包括对于该网址所述用户认可的可信度值。
可选地,所述显示模块还配置为若网址安全鉴定失败,在浏览器侧向所述用户显示鉴定失败信息,并提示所述用户是否重试,根据所述用户的指令执行后续操作。
可选地,所述装置采用插件的形式嵌入到浏览器中。
可选地,所述插件以按钮的形式出现在浏览器的地址栏中时,
所述接收模块还配置为接收所述用户在所述按钮上的点击操作,触发所述安全鉴定信息获取请求。
在本发明实施例中,对于当前加载页面(不论其是否是黑名单或白名单中记录的网址),当用户触发安全鉴定信息获取请求后,将该请求发送出去。后续接收服务器侧响应该安全鉴定信息获取请求而返回的当前加载页面的网址安全鉴定信息,进而将获得的信息显示在浏览器侧,以方便用户获知其正在浏览的网址的安全性。即,在本发明实施例中,可以对任何网址均可进行网址安全鉴定,用户直接直观地了解当前加载页面的网址安全鉴定信息,有助于用户选择是否继续浏览该网址。若得到的网址安全鉴定信息显示该网址不值得信任,用户可以选择关闭该网址,大大降低了用户的信息参数(例如隐私信息、账户信息等)被不信任网址获取的可能性,从而提高了网络浏览的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的显示网址安全鉴定信息的方法的流程示意图;
图2示出了根据本发明一个实施例的安全鉴定按钮的示意图;
图3示出了根据本发明一个实施例的另一个安全鉴定按钮的示意图;
图4示出了示出了根据本发明一个实施例的安全鉴定操作的询问示意图;
图5示出了根据本发明一个实施例的显示界面显示正在鉴定请稍候的示意图;
图6示出了根据本发明一个实施例的网址安全鉴定信息为可信度较高的显示界面的示意图;
图7示出了根据本发明一个实施例的网址安全鉴定信息为可信度较低的显示界面的示意图;
图8示出了根据本发明一个实施例的网址安全鉴定信息为可信度一般的显示界面的示意图;
图9示出了根据本发明一个实施例的纠错的示意图;
图10示出了根据本发明一个实施例的提交成功的示意图;
图11示出了根据本发明一个实施例的鉴定失败的示意图;
图12示出了根据本发明一个实施例的另一种鉴定失败的示意图;以及
图13示出了根据本发明一个实施例的显示网址安全鉴定信息的装置的结构示意图。
具体实施方式
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
为解决上述技术问题,本发明实施例提供了一种显示网址安全鉴定信息的方法。图1示出了根据本发明一个实施例的显示网址安全鉴定信息的方法的流程示意图。参见图1,本方法包括步骤S102至步骤S106。
步骤S102、发送由用户触发的对于当前加载页面的安全鉴定信息获取请求;
步骤S104、接收服务器侧响应于安全鉴定信息获取请求而返回的当前加载页面的网址安全鉴定信息;
步骤S106、将接收的网址安全鉴定信息显示在浏览器侧。
在本发明实施例中,对于当前加载页面(不论其是否是黑名单或白名单中记录的网址),当用户触发安全鉴定信息获取请求后,将该请求发送出去。后续接收服务器侧响应该安全鉴定信息获取请求而返回的当前加载页面的网址安全鉴定信息,进而将获得的信息显示在浏览器侧,以方便用户获知其正在浏览的网址的安全性。即,在本发明实施例中,可以对任何网址均可进行网址安全鉴定,用户直接直观地了解当前加载页面的网址安全鉴定信息,有助于用户选择是否继续浏览该网址。若得到的网址安全鉴定信息显示该网址不值得信任,用户可以选择关闭该网址,大大降低了用户的信息参数(例如隐私信息、账户信息等)被不信任网址获取的可能性,从而提高了网络浏览的安全性。
其中,本发明实施例中提及的网址安全鉴定信息为根据下列各项参数中的至少之一对当前加载页面对应的网址进行的安全鉴定生成的安全信息权值:黑名单、白名单、独立访客访问数、服务器位置、注册时间、域名、IP地址、注册人、支付页面、网页结构特征。当然,在具体实施时,各项参数包括但不限于上述列举出的具体项。在安全鉴定过程中,不同参数对应不同的安全信息权值。
本发明实施例提供了一种优选的参数组合方式,在本例中,为不同的安全级别设置一定的格式,例如用多位数字以及间隔符组成的格式、用多位英文字母以及间隔符组成的格式等等。实施时可以设置不同数字所代表的内容。此处提到的内容有多种含义,包括但不限于网址的可信度、网页显示内容等等。
假设采用一种三位的格式,则可以设置第一位为主类型(type),第二位为子类型(sub-type),而第三位为内容(sc,通常表示危险内容类别)。其中,前2位表示危险级别,第三位表示危险内容。若网址较为简单,则也可以只采用前两位,不需要对危险内容进行分类。
以三位格式为例,例如,60-10-109,代表欺骗弹窗类,其中,第一位60和第二位10表示网址有一定风险,而109表示内容类型。同理,60-10-108可以表示钓鱼广告类。
现以一个具体实例进行说明。在本例中,首先根据是否是新网址进行了安全鉴定。若是新网址,即以前从未浏览过的网址,则定为15分。若不是新网址,则根据该网址的其他参数信息进行判断。本例中列举了七个参数,其中各参数的具体内容以及各参数的安全信息权值如下。
需要说明的是,本例中的参数以及参数的安全信息权值均为列举,在实际应用中,该权值均是可调的,并不是一成不变的。
为方便用户操作,考虑在当前加载页面的地址栏中加载安全鉴定按钮,当用户点击安全鉴定按钮时,浏览器侧就能够接收到安全鉴定信息获取请求并发送。图2示出了根据本发明一个实施例的安全鉴定按钮的示意图。图2中的地址栏的右侧显示一个圆镜类的图标,用户点击该图标,发出安全鉴定信息获取请求,从而触发后续的安全鉴定操作。图标的具体形状与位置根据具体情况而定,例如,图标也可以是方型。图3示出了根据本发明一个实施例的另一个安全鉴定按钮的示意图。除圆型和方型外,图标还可以是三角型、多边型等各种图案,对此并不会造成限定。同理,图标的位置还可以放在除地址栏右侧外的其他位置,如网址信息显示窗口(例如网站名片)中,或者当前加载页面中能够显示给用户的其他位置,优选放在地址栏右侧,因其在用户操作网址时能起到较佳的提醒作用。
当用户点击图标后,当前加载页面会弹出显示界面,其在显示界面中询问用户是否需要对当前加载页面进行安全鉴定,并提供“开始检测”以及“取消”两种方式。图4示出了根据本发明一个实施例的安全鉴定操作的询问示意图。用户点击“开始检测”后,即向浏览器侧发起网址安全鉴定信息获取请求。
为服务器侧能够准确对当前加载页面进行安全鉴定,浏览器侧会将当前加载页面的网址参数上传至服务器侧。使用频率较高的为URL地址,和/或,URL解析IP。若两者同时上传,为保证安全性,可以使用和随机数异或并进行BASE64后再行上传。值得说明的是,此处的网址参数包括但不限于URL地址、URL解析IP。
例如,为了保证网址安全鉴定信息能够准确、唯一地返回浏览器所在终端,浏览器侧还可以将加载当前页面的浏览器所在终端的MID上传至服务器侧。在服务器侧的安全鉴定操作结束后,服务器侧根据MID将当前加载页面的网址安全鉴定信息唯一确定返回到指定终端(即浏览器所在终端),然后浏览器侧能够成功接收当前加载页面的网址安全鉴定信息。
接收到服务器侧发送的网址安全鉴定信息后,执行步骤S106,即将网址安全鉴定信息显示在浏览器侧。现有的浏览器对于用户体验极为重视,因此,在当前加载页面上加载显示界面,利用显示界面在当前页面上显示鉴定过程信息,鉴定结束后,在显示界面显示网址安全鉴定信息。即,除最终的网址安全鉴定信息外,显示界面还可以显示鉴定过程信息,例如正在鉴定请稍候,或者鉴定到了百分之六十,或者显示条形进度之类,用户就能够清晰获知鉴定到了什么程度,何时出结果。图5示出了根据本发明一个实施例的显示界面显示正在鉴定请稍候的示意图。
也有部分用户选择不去关注鉴定过程,而只需要获取最终结果(网址安全鉴定信息),那么,在鉴定过程中,用户可以选择关闭显示界面。但是显示界面关闭并不意味着鉴定过程的关闭,在服务器侧会继续执行鉴定过程,直到鉴定结束。待显示界面再次被打开时,在显示界面上显示已得到的网址安全鉴定信息。若鉴定未结束,显示界面再次被打开,则在显示界面显示当前的鉴定过程信息。
其中,网址安全鉴定信息的显示可以有多种方式,例如,可以利用提示语进行显示,提示当前加载页面对应的网址有较高的风险性(即可信度低),需要谨慎访问,不要输入账户、密码等信息,或者,提示当前加载页面对应的网址有一定的风险性,建设不要输入账户、密码等信息(即可信度一般),或者,提示当前加载页面对应的网址是安全网址,可以放心访问,类似的提示语(即可信度高)。再例如,可以利用颜色进行显示,比如采用红绿色系,当显示界面为红色时表示当前加载页面的可信度较低,当显示界面为黄色或橙色时,表示当前加载页面的可信度一般,当显示界面为绿色时,表示当前加载页面的可信度较高。再例如,还可以利用可信度值进行标记,例如0-59表示可信度不高,60-79表示可信度一般,80-100表示可信度较高。在实际显示时,利用一项参数或利用多项参数的组合均可。
例如,结合可信度值与颜色,则可以在显示界面设置如下:
可信度值0-59显示红色
可信度值60-79显示橙色
可信度值80-100显示绿色
图6-图8示出了根据本发明一个实施例的网址安全鉴定信息的显示界面的示意图。从图6-图8中可以看出,该显示界面结合了可信度值以及提示语两种参数。其中,可信度的显示框还可以涂以不同的颜色呈现。图6表示鉴定结果为可信度较高,显示框为绿色,图7表示鉴定结果为可信度较低,显示框为红色,图8表示鉴定结果为可信度一般,显示框为橙色。
在浏览器侧的显示界面显示当前加载页面的网址安全鉴定信息之后,可以在网址信息显示窗口中一直显示该网址安全鉴定信息,无论用户是否打开该网站的网址都能够看到其网址安全鉴定信息。还可以根据用户的触发指令显示,即,接收用户在该网址上输入的点击指令,在网址信息显示窗口中显示网址安全鉴定信息。
在网址安全鉴定过程中,通常遇见的恶意网址是伪装成支付网站的钓鱼网站。钓鱼网站通常伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中***危险的HTML代码,以此来骗取用户银行或***账号、密码等私人资料。
为方便用户理解,现以钓鱼网站为例进行说明。在本例中,当前加载页面为支付页面时,首先要确认其是否是支付网站。此时,将当前加载页面的内容与钓鱼网站的内容进行匹配,根据匹配结果得到当前加载页面的网址安全鉴定信息。若相匹配,则证明当前加载页面是钓鱼网站,若不匹配,则可以进一步对该加载页面的网址进行分析。
匹配两个网址的方法有多种,一种较为有效的手段是对DOM树的结构特征进行匹配。由于网页的DOM树的结构特征是一定的,因此,针对当前加载页面内容中的多个点进行DOM树识别,并选取当前加载页面的ODM树中的结构特征,并与钓鱼网站的DOM树的结构特征进行匹配,若匹配,则确认当前加载页面为钓鱼网站。例如,当前加载页面的DOM树中第3层中第5个元素带有类(class)名称“alipay”,则认为当前是支付宝网站对应的一个钓鱼网站的结构特征,根据这种DOM树结构上的匹配可以判定该网页为钓鱼网站的网页。随后,将获得的钓鱼网站的可信度值作为对该网址的网址安全鉴定信息中的至少一部分。
此处提供的钓鱼网站仅仅是恶意网址中的一例,对其余恶意网址的安全鉴定操作与对钓鱼网站的安全鉴定操作相类似,主要是对网页内容(例如DOM树的结构特征)进行识别匹配,具体操作参见上文,在此不再赘述。
本发明实施例中目前所提及的网址安全鉴定信息均是由服务器侧判断得出,而用户本身具备判断性及主动性,因此,用户可能对接收到的某个网址安全鉴定信息不满意。此时,可以在显示界面接收用户输入的纠错信息,其中,纠错信息中包括对于该网址用户认可的可信度值。图9示出了根据本发明一个实施例的纠错的示意图。其中,“要纠错的网址”和“可信度为”默认显示跳转前页面的完整URL和可信度,不可编辑。当用户点击“换一张”时,更换验证码。用户点击“提交信息”后,校验信息输入的完整性和正确性。输入完成后,弹出提交成功的提示。图10示出了根据本发明一个实施例的提交成功的示意图。
在鉴定过程中,结果有两类,一类是鉴定成功,另一类则是鉴定失败,因此,若网址安全鉴定失败,在浏览器侧向用户显示鉴定失败信息,并提示用户是否重试,根据用户的指令执行后续操作。鉴定失败理由有多种,例如,与服务器侧连接失败、网络不通、连接超时、与云安全中心连接失败等。图11-图12示出了根据本发明一个实施例的鉴定失败的示意图。
由于浏览器本身有大量的执行动作,在不影响浏览器自身功能的情况下,优选使用插件,将显示网址安全鉴定信息的方法这一功能集成到该插件中,并嵌入到浏览器。使用插件能够在不影响***稳定性和安全性的前提下,增加浏览器侧的功能,提高浏览器侧在浏览网址时的安全性能。
基于同一发明构思,本发明实施例还提供了一种显示网址安全鉴定信息的装置,用于实现上述任意一个实施例中的显示网址安全鉴定信息的方法。图13示出了根据本发明一个实施例的显示网址安全鉴定信息的装置的结构示意图。参见图13,显示网址安全鉴定信息的装置至少包括:
发送模块1310,配置为发送由用户触发的对于当前加载页面的安全鉴定信息获取请求;
接收模块1320,与发送模块1310相耦合,配置为接收服务器侧响应于安全鉴定信息获取请求而返回的当前加载页面的网址安全鉴定信息;
显示模块1330,与接收模块1320相耦合,配置为将网址安全鉴定信息显示在浏览器侧。
在一个优选实施例中,网址安全鉴定信息为根据下列各项参数中的至少之一对当前加载页面对应的网址进行的安全鉴定生成的安全信息权值:
黑名单、白名单、独立访客访问数、服务器位置、注册时间、域名、IP地址、注册人、支付页面、网页结构特征;其中不同参数对应不同的安全信息权值。
在一个优选的实施例中,不同参数在网址安全鉴定信息中所占的权值是可调的。
在一个优选的实施例中,发送模块1310还配置为:
在当前加载页面的地址栏中加载安全鉴定按钮;
当用户点击安全鉴定按钮时,接收安全鉴定信息获取请求并发送。
在一个优选的实施例中,发送模块1310还配置为将当前加载页面的URL和/或URL解析IP上传至服务器侧。
在一个优选的实施例中,发送模块1310还配置为将加载当前页面的浏览器所在终端的MID上传至服务器侧;
接收模块1320还配置为接收当前加载页面的网址安全鉴定信息,其中,服务器侧根据MID将当前加载页面的网址安全鉴定信息唯一确定返回到终端。
在一个优选的实施例中,显示模块1330还配置为:
在当前加载页面上加载显示界面,利用显示界面在当前页面上显示鉴定过程信息,鉴定结束后,在显示界面显示网址安全鉴定信息;以及
在鉴定过程中,若关闭显示界面时,则继续执行鉴定过程,待显示界面再次被打开时,显示网址安全鉴定信息。
在一个优选的实施例中,显示模块1330还配置为:
利用可信度值、颜色、提示语中的任意一项或多项的组合组成网址安全鉴定信息;
将获得的网址安全鉴定信息显示在浏览器侧。
在一个优选的实施例中,当前加载页面为支付页面时,将当前加载页面的内容与钓鱼网站的内容进行匹配;根据匹配结果得到当前加载页面的网址安全鉴定信息。
在一个优选的实施例中,针对当前加载页面内容中的多个点进行DOM树识别;选取当前加载页面的ODM树中的结构特征,并与钓鱼网站的DOM树的结构特征进行匹配;若匹配,则确认当前加载页面为钓鱼网站。
在一个优选的实施例中,显示模块1330还配置为:
在网址信息显示窗口中显示网址安全鉴定信息;或者
接收用户在该网址上输入的点击指令,在网址信息显示窗口中显示网址安全鉴定信息。
在一个优选的实施例中,显示网址安全鉴定信息的装置还包括纠错模块1340,配置为若用户对网址安全鉴定信息不满意,接收用户输入的纠错信息,其中,纠错信息中包括对于该网址用户认可的可信度值。
在一个优选的实施例中,显示模块1330还配置为若网址安全鉴定失败,在浏览器侧向用户显示鉴定失败信息,并提示用户是否重试,根据用户的指令执行后续操作。
在一个优选的实施例中,显示网址安全鉴定信息的装置采用插件的形式嵌入到浏览器中,实现相应的功能。
在一个优选的实施例中,当插件以按钮的形式出现在浏览器的地址栏中时,接收模块1320还配置为接收用户在该按钮上的点击操作,触发安全鉴定信息获取请求。
采用本发明能够达到如下有益效果:
在本发明实施例中,对于当前加载页面(不论其是否是黑名单或白名单中记录的网址),当用户触发安全鉴定信息获取请求后,将该请求发送出去。后续接收服务器侧响应该安全鉴定信息获取请求而返回的当前加载页面的网址安全鉴定信息,进而将获得的信息显示在浏览器侧,以方便用户获知其正在浏览的网址的安全性。即,在本发明实施例中,可以对任何网址均可进行网址安全鉴定,用户直接直观地了解当前加载页面的网址安全鉴定信息,有助于用户选择是否继续浏览该网址。若得到的网址安全鉴定信息显示该网址不值得信任,用户可以选择关闭该网址,大大降低了用户的信息参数(例如隐私信息、账户信息等)被不信任网址获取的可能性,从而提高了网络浏览的安全性。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的显示网址安全鉴定信息的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (28)
1.一种显示网址安全鉴定信息的方法,包括:
发送由用户触发的对于当前加载页面的安全鉴定信息获取请求;
接收服务器侧响应于所述安全鉴定信息获取请求而返回的当前加载页面的网址安全鉴定信息;
将所述网址安全鉴定信息显示在浏览器侧。
2.根据权利要求1所述的方法,其特征在于,所述网址安全鉴定信息为根据下列各项参数中的至少之一对当前加载页面对应的网址进行的安全鉴定生成的安全信息权值:
黑名单、白名单、独立访客访问数、服务器位置、注册时间、域名、IP地址、注册人、支付页面、网页结构特征;其中不同参数对应不同的安全信息权值。
3.根据权利要求2所述的方法,其特征在于,不同参数在所述网址安全鉴定信息中所占的权值是可调的。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述发送由用户触发的对于当前加载页面的安全鉴定信息获取请求,包括:
在当前加载页面的地址栏中加载安全鉴定按钮;
当所述用户点击所述安全鉴定按钮时,接收所述安全鉴定信息获取请求并发送。
5.根据权利要求1至4任一项所述的方法,其特征在于,发送所述安全鉴定信息获取请求之后,接收所述服务器侧返回的当前加载页面的网址安全鉴定信息之前,还包括:将当前加载页面的URL和/或URL解析IP上传至服务器侧。
6.根据权利要求5所述的方法,其特征在于,还包括:将加载当前页面的浏览器所在终端的MID上传至服务器侧;以及
接收当前加载页面的网址安全鉴定信息,其中,所述服务器侧根据所述MID将当前加载页面的网址安全鉴定信息唯一确定返回到所述终端。
7.根据权利要求1至6任一项所述的方法,其特征在于,将所述网址安全鉴定信息显示在浏览器侧,包括:
在当前加载页面上加载显示界面,利用所述显示界面在所述当前页面上显示鉴定过程信息,鉴定结束后,在所述显示界面显示所述网址安全鉴定信息;以及
在鉴定过程中,若关闭所述显示界面时,则继续执行鉴定过程,待所述显示界面再次被打开时,显示所述网址安全鉴定信息。
8.根据权利要求1至7任一项所述的方法,其特征在于,将所述网址安全鉴定信息显示在浏览器侧,包括:
利用可信度值、颜色、提示语中的任意一项或多项的组合组成所述网址安全鉴定信息;
将获得的所述网址安全鉴定信息显示在浏览器侧。
9.根据权利要求1至8任一项所述的方法,其特征在于,所述当前加载页面为支付页面时,
将当前加载页面的内容与恶意网址的网页内容进行匹配;
根据匹配结果得到当前加载页面的网址安全鉴定信息。
10.根据权利要求9所述的方法,其特征在于,所述将当前加载页面的内容与恶意网址的网页内容进行匹配,包括:
针对当前加载页面内容中的多个点进行DOM树识别;
选取当前加载页面的DOM树中的结构特征,并与恶意网址的DOM树的结构特征进行匹配;
若匹配,则确认当前加载页面为恶意网址的网页,并获得恶意网址对应的可信度值作为所述网址安全鉴定信息的至少一部分。
11.根据权利要求1至10任一项所述的方法,其特征在于,将所述网址安全鉴定信息显示在浏览器侧,包括:
在网址信息显示窗口中显示所述网址安全鉴定信息;或者
接收所述用户在该网址上输入的点击指令,在网址信息显示窗口中显示所述网址安全鉴定信息。
12.根据权利要求1至11任一项所述的方法,其特征在于,还包括:
若所述用户对所述网址安全鉴定信息不满意,接收所述用户输入的纠错信息,其中,所述纠错信息中包括对于该网址所述用户认可的可信度值。
13.根据权利要求1至12任一项所述的方法,其特征在于,还包括:
若网址安全鉴定失败,在浏览器侧向所述用户显示鉴定失败信息,并提示所述用户是否重试,根据所述用户的指令执行后续操作。
14.根据权利要求1至13任一项所述的方法,其特征在于,所述方法以插件的形式嵌入到浏览器中实现。
15.根据权利要求14所述的方法,其特征在于,所述插件以按钮的形式出现在浏览器的地址栏中时,
接收所述用户在所述按钮上的点击操作,触发所述安全鉴定信息获取请求。
16.一种显示网址安全鉴定信息的装置,包括:
发送模块,配置为发送由用户触发的对于当前加载页面的安全鉴定信息获取请求;
接收模块,配置为接收服务器侧响应于所述安全鉴定信息获取请求而返回的当前加载页面的网址安全鉴定信息;
显示模块,配置为将所述网址安全鉴定信息显示在浏览器侧。
17.根据权利要求16所述的装置,其特征在于,所述网址安全鉴定信息为根据下列各项参数中的至少之一对当前加载页面对应的网址进行的安全鉴定生成的安全信息权值:
黑名单、白名单、独立访客访问数、服务器位置、注册时间、域名、IP地址、注册人、支付页面、网页结构特征;其中不同参数对应不同的安全信息权值。
18.根据权利要求17所述的装置,其特征在于,不同参数在所述网址安全鉴定信息中所占的权值是可调的。
19.根据权利要求16至18任一项所述的装置,其特征在于,所述发送模块还配置为:
在当前加载页面的地址栏中加载安全鉴定按钮;
当所述用户点击所述安全鉴定按钮时,接收所述安全鉴定信息获取请求并发送。
20.根据权利要求16至19任一项所述的装置,其特征在于,所述发送模块还配置为将当前加载页面的URL和/或URL解析IP上传至服务器侧。
21.根据权利要求20所述的装置,其特征在于,所述发送模块还配置为将加载当前页面的浏览器所在终端的MID上传至服务器侧;
所述接收模块还配置为接收当前加载页面的网址安全鉴定信息,其中,所述服务器侧根据所述MID将当前加载页面的网址安全鉴定信息唯一确定返回到所述终端。
22.根据权利要求16至21任一项所述的装置,其特征在于,所述显示模块还配置为:
在当前加载页面上加载显示界面,利用所述显示界面在所述当前页面上显示鉴定过程信息,鉴定结束后,在所述显示界面显示所述网址安全鉴定信息;以及
在鉴定过程中,若关闭所述显示界面时,则继续执行鉴定过程,待所述显示界面再次被打开时,显示所述网址安全鉴定信息。
23.根据权利要求16至22任一项所述的装置,其特征在于,所述显示模块还配置为:
利用可信度值、颜色、提示语中的任意一项或多项的组合组成所述网址安全鉴定信息;
将获得的所述网址安全鉴定信息显示在浏览器侧。
24.根据权利要求16至23任一项所述的装置,其特征在于,所述显示模块还配置为:
在网址信息显示窗口中显示所述网址安全鉴定信息;或者
接收所述用户在该网址上输入的点击指令,在网址信息显示窗口中显示所述网址安全鉴定信息。
25.根据权利要求16至24任一项所述的装置,其特征在于,还包括:
纠错模块,配置为若所述用户对所述网址安全鉴定信息不满意,接收所述用户输入的纠错信息,其中,所述纠错信息中包括对于该网址所述用户认可的可信度值。
26.根据权利要求16至25任一项所述的装置,其特征在于,所述显示模块还配置为若网址安全鉴定失败,在浏览器侧向所述用户显示鉴定失败信息,并提示所述用户是否重试,根据所述用户的指令执行后续操作。
27.根据权利要求16至26任一项所述的装置,其特征在于,所述装置采用插件的形式嵌入到浏览器中。
28.根据权利要求16至27任一项所述的装置,其特征在于,所述插件以按钮的形式出现在浏览器的地址栏中时,
所述接收模块还配置为接收所述用户在所述按钮上的点击操作,触发所述安全鉴定信息获取请求。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310042234.8A CN103118026B (zh) | 2013-02-01 | 2013-02-01 | 显示网址安全鉴定信息的方法及装置 |
| PCT/CN2014/071411 WO2014117687A1 (zh) | 2013-02-01 | 2014-01-24 | 显示网址安全鉴定信息的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310042234.8A CN103118026B (zh) | 2013-02-01 | 2013-02-01 | 显示网址安全鉴定信息的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103118026A true CN103118026A (zh) | 2013-05-22 |
| CN103118026B CN103118026B (zh) | 2017-07-11 |
Family
ID=48416300
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310042234.8A Active CN103118026B (zh) | 2013-02-01 | 2013-02-01 | 显示网址安全鉴定信息的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103118026B (zh) |
| WO (1) | WO2014117687A1 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634317A (zh) * | 2013-11-28 | 2014-03-12 | 北京奇虎科技有限公司 | 基于云安全对恶意网址信息进行安全鉴定的方法及*** |
| CN103888465A (zh) * | 2014-03-28 | 2014-06-25 | 新浪网技术(中国)有限公司 | 一种网页劫持检测方法及装置 |
| WO2014117687A1 (zh) * | 2013-02-01 | 2014-08-07 | 北京奇虎科技有限公司 | 显示网址安全鉴定信息的方法及装置 |
| WO2015120808A1 (en) * | 2014-02-14 | 2015-08-20 | Tencent Technology (Shenzhen) Company Limited | Method and system for security protection of account information |
| CN105610812A (zh) * | 2015-12-24 | 2016-05-25 | 北京奇虎科技有限公司 | 一种网页防劫持的方法及装置 |
| WO2017076210A1 (zh) * | 2015-11-05 | 2017-05-11 | 阿里巴巴集团控股有限公司 | 一种用于应用信息的风险管理的方法与设备 |
| CN107508809A (zh) * | 2017-08-17 | 2017-12-22 | 腾讯科技(深圳)有限公司 | 识别网址类型的方法及装置 |
| CN110020251A (zh) * | 2017-12-30 | 2019-07-16 | 惠州学院 | 基于用户ip和片尾内容的识别有害视频的方法及*** |
| CN110020256A (zh) * | 2017-12-30 | 2019-07-16 | 惠州学院 | 基于用户id和片尾内容的识别有害视频的方法及*** |
| CN110020252A (zh) * | 2017-12-30 | 2019-07-16 | 惠州学院 | 基于片尾内容的识别有害视频的方法及其*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007078037A1 (en) * | 2006-01-04 | 2007-07-12 | Sung Yub Kim | Web page protection method employing security appliance and set-top box having the security appliance built therein |
| CN102739675A (zh) * | 2012-06-28 | 2012-10-17 | 奇智软件(北京)有限公司 | 网站安全检测方法与装置 |
| CN102882886A (zh) * | 2012-10-17 | 2013-01-16 | 北京奇虎科技有限公司 | 一种呈现访问网站的相关信息的网络终端和方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102195971A (zh) * | 2011-03-24 | 2011-09-21 | 北京思创银联科技股份有限公司 | 网站访问控制方法 |
| CN103118026B (zh) * | 2013-02-01 | 2017-07-11 | 北京奇虎科技有限公司 | 显示网址安全鉴定信息的方法及装置 |
-
2013
- 2013-02-01 CN CN201310042234.8A patent/CN103118026B/zh active Active
-
2014
- 2014-01-24 WO PCT/CN2014/071411 patent/WO2014117687A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007078037A1 (en) * | 2006-01-04 | 2007-07-12 | Sung Yub Kim | Web page protection method employing security appliance and set-top box having the security appliance built therein |
| CN102739675A (zh) * | 2012-06-28 | 2012-10-17 | 奇智软件(北京)有限公司 | 网站安全检测方法与装置 |
| CN102882886A (zh) * | 2012-10-17 | 2013-01-16 | 北京奇虎科技有限公司 | 一种呈现访问网站的相关信息的网络终端和方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014117687A1 (zh) * | 2013-02-01 | 2014-08-07 | 北京奇虎科技有限公司 | 显示网址安全鉴定信息的方法及装置 |
| CN103634317A (zh) * | 2013-11-28 | 2014-03-12 | 北京奇虎科技有限公司 | 基于云安全对恶意网址信息进行安全鉴定的方法及*** |
| US10484424B2 (en) | 2014-02-14 | 2019-11-19 | Tencent Technology (Shenzhen) Company Limited | Method and system for security protection of account information |
| WO2015120808A1 (en) * | 2014-02-14 | 2015-08-20 | Tencent Technology (Shenzhen) Company Limited | Method and system for security protection of account information |
| CN103888465A (zh) * | 2014-03-28 | 2014-06-25 | 新浪网技术(中国)有限公司 | 一种网页劫持检测方法及装置 |
| WO2017076210A1 (zh) * | 2015-11-05 | 2017-05-11 | 阿里巴巴集团控股有限公司 | 一种用于应用信息的风险管理的方法与设备 |
| US10715550B2 (en) | 2015-11-05 | 2020-07-14 | Alibaba Group Holding Limited | Method and device for application information risk management |
| CN105610812A (zh) * | 2015-12-24 | 2016-05-25 | 北京奇虎科技有限公司 | 一种网页防劫持的方法及装置 |
| CN105610812B (zh) * | 2015-12-24 | 2019-12-06 | 北京奇虎科技有限公司 | 一种网页防劫持的方法及装置 |
| CN107508809A (zh) * | 2017-08-17 | 2017-12-22 | 腾讯科技(深圳)有限公司 | 识别网址类型的方法及装置 |
| CN110020252A (zh) * | 2017-12-30 | 2019-07-16 | 惠州学院 | 基于片尾内容的识别有害视频的方法及其*** |
| CN110020256A (zh) * | 2017-12-30 | 2019-07-16 | 惠州学院 | 基于用户id和片尾内容的识别有害视频的方法及*** |
| CN110020251A (zh) * | 2017-12-30 | 2019-07-16 | 惠州学院 | 基于用户ip和片尾内容的识别有害视频的方法及*** |
| CN110020252B (zh) * | 2017-12-30 | 2022-04-22 | 惠州学院 | 基于片尾内容的识别有害视频的方法及其*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103118026B (zh) | 2017-07-11 |
| WO2014117687A1 (zh) | 2014-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103118026A (zh) | 显示网址安全鉴定信息的方法及装置 | |
| US8608487B2 (en) | Phishing redirect for consumer education: fraud detection | |
| US9177317B2 (en) | System and method for consumer protection | |
| CN101356535B (zh) | 一种检测和防止java脚本程序中不安全行为的方法和装置 | |
| CN103605924A (zh) | 一种防止恶意程序攻击网络支付页面的方法及装置 | |
| US8112799B1 (en) | Method, system, and computer program product for avoiding cross-site scripting attacks | |
| US20100175136A1 (en) | System and method for security of sensitive information through a network connection | |
| CN104580230B (zh) | 网站攻击验证方法及装置 | |
| CN103634317A (zh) | 基于云安全对恶意网址信息进行安全鉴定的方法及*** | |
| CN104009977A (zh) | 一种信息保护的方法和*** | |
| CN102930211A (zh) | 一种多核浏览器中拦截恶意网址的方法和多核浏览器 | |
| CN101273574A (zh) | 用于管理由短消息接收的验证数据以便接入服务的*** | |
| CN102073822A (zh) | 防止用户信息泄漏的方法及*** | |
| CN105207775A (zh) | 验证信息的读取方法及装置 | |
| CN102932356A (zh) | 多核浏览器中恶意网址拦截方法和装置 | |
| CN102882886A (zh) | 一种呈现访问网站的相关信息的网络终端和方法 | |
| CN102739653A (zh) | 一种针对网址的检测方法及装置 | |
| CN107426243A (zh) | 一种网络安全防护方法及装置 | |
| CN103646211A (zh) | 浏览器中加载支付类网页的方法与装置 | |
| CN107276986B (zh) | 一种通过机器学习保护网站的方法、装置和*** | |
| CN107302586A (zh) | 一种Webshell检测方法以及装置、计算机装置、可读存储介质 | |
| CN103336693B (zh) | refer链的创建方法、装置及安全检测设备 | |
| Huyam et al. | Discovering security vulnerabilities and leaks in ASP. NET websites | |
| CN103400070A (zh) | 基于u盾的安全网银方法 | |
| CN102999733A (zh) | 一种浏览器中保存网站登录信息的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220727 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |