CN111898046B - 重定向管理的方法和装置 - Google Patents
重定向管理的方法和装置 Download PDFInfo
- Publication number
- CN111898046B CN111898046B CN202010685982.8A CN202010685982A CN111898046B CN 111898046 B CN111898046 B CN 111898046B CN 202010685982 A CN202010685982 A CN 202010685982A CN 111898046 B CN111898046 B CN 111898046B
- Authority
- CN
- China
- Prior art keywords
- url
- redirection
- path
- detected
- taking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000004044 response Effects 0.000 claims abstract description 39
- 238000001514 detection method Methods 0.000 claims abstract description 30
- 238000004590 computer program Methods 0.000 claims description 10
- 230000009191 jumping Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 abstract description 20
- 230000006399 behavior Effects 0.000 abstract description 18
- 238000010586 diagram Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 12
- 230000006854 communication Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了重定向管理的方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:将待检测URL作为路径的起点;获取所述待检测URL对应的响应结果;判断所述响应结果是否存在重定向行为;若是,则将重定向URL加入所述路径的尾部以更新所述路径,以所述重定向URL作为新的待检测URL,重复执行获取所述待检测URL对应的响应结果的步骤;否则,以更新后的所述路径作为所述待检测URL的重定向路径。该实施方式能够在待检测URL具有重定向行为时,尽可能多地获取重定向之后的URL,生成待检测URL的重定向路径,以便对待检测URL进行全面准确的安全风险检测。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种重定向管理的方法和装置。
背景技术
互联网技术的大力发展,人们使用网络沟通日渐频繁,在正常的信息浏览和沟通中,可能会存在一个安全风险,例如:即时消息通信和邮件传输过程中,消息或邮件中含有超链接URL(Uniform Resource Locator,统一资源定位符),点击超链接URL之后,用户可能中病毒,或者掉入网络陷阱,或者消耗***资源,等等,造成用户信息的泄漏、数据丢失,即该URL是恶意链接。URL重定向(URL Redirect)是指将URL访问请求重新定位到其他位置,可能是网页重定向,也可能是域名重定向。
目前,常常使用的恶意链接探测方法是,发现一个超链接之后,对该超链接做恶意链接检测。但是如果该超链接具有重定向行为,则可能检测不出存在的安全风险。
发明内容
有鉴于此,本发明实施例提供一种重定向管理的方法和装置,能够在待检测URL具有重定向行为时,尽可能多地获取重定向之后的URL,生成待检测URL的重定向路径,以便对待检测URL进行全面准确的安全风险检测。
为实现上述目的,根据本发明实施例的一个方面,提供了一种重定向管理的方法,包括:
将待检测URL作为路径的起点;
获取所述待检测URL对应的响应结果;
判断所述响应结果是否存在重定向行为;若是,则将重定向URL加入所述路径的尾部以更新所述路径,以所述重定向URL作为新的待检测URL,重复执行获取所述待检测URL对应的响应结果的步骤;否则,以更新后的所述路径作为所述待检测URL的重定向路径。
可选地,以所述重定向URL作为新的待检测URL之前,还包括:确认所述重定向URL不存在于所述路径中,和/或,确认重定向次数小于设定次数阈值;
若所述重定向URL存在于所述路径中或所述重定向次数大于等于设定次数阈值,则以所述路径作为所述待检测URL的重定向路径。
可选地,以所述重定向URL作为新的待检测URL之前,还包括:确认所述重定向URL不是恶意链接;
若所述重定向URL是恶意链接,则以所述路径作为所述待检测URL的重定向路径。
可选地,本发明实施例的方法还包括:若所述重定向URL是恶意链接,则判定所述待检测URL为恶意链接。
可选地,以所述路径作为所述待检测URL的重定向路径之后,还包括:探测所述重定向路径中是否存在恶意链接;若是,则判定所述待检测URL为恶意链接。
根据本发明实施例的第二方面,提供一种重定向管理的装置,包括:
路径起点模块,将待检测URL作为路径的起点;
结果获取模块,获取所述待检测URL对应的响应结果;
路径生成模块,判断所述响应结果是否存在重定向行为;若是,则将重定向URL加入所述路径的尾部以更新所述路径,以所述重定向URL作为新的待检测URL,重复执行获取所述待检测URL对应的响应结果的步骤;否则,以更新后的所述路径作为所述待检测URL的重定向路径。
可选地,路径生成模块还用于:
以所述重定向URL作为新的待检测URL之前,确认所述重定向URL不存在于所述路径中,和/或,确认重定向次数小于设定次数阈值;
若所述重定向URL存在于所述路径中或所述重定向次数大于等于设定次数阈值,则以所述路径作为所述待检测URL的重定向路径。
可选地,路径生成模块还用于:
以所述重定向URL作为新的待检测URL之前,确认所述重定向URL不是恶意链接;若所述重定向URL是恶意链接,则以所述路径作为所述待检测URL的重定向路径。
可选地,本发明实施例的装置还包括恶意探测模块,用于:若所述重定向URL是恶意链接,则判定所述待检测URL为恶意链接。
可选地,本发明实施例的装置还包括恶意探测模块,用于:以所述路径作为所述待检测URL的重定向路径之后,探测所述重定向路径中是否存在恶意链接;若是,则判定所述待检测URL为恶意链接。
根据本发明实施例的第三方面,提供一种重定向管理的电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例第一方面提供的方法。
根据本发明实施例的第四方面,提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例第一方面提供的方法。
上述发明中的一个实施例具有如下优点或有益效果:通过在待检测URL对应的响应结果存在行为时将重定向URL加入路径的尾部,并以重定向URL作为新的待检测URL重复执行获取待检测URL对应的响应结果的步骤,能够在待检测URL具有重定向行为时,尽可能多地获取重定向之后的URL,生成待检测URL的重定向路径,以便对待检测URL进行全面准确的安全风险检测。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明实施例的重定向管理的方法的主要流程的示意图;
图2是本发明可选实施例中生成重定向路径的主要流程的示意图;
图3是本发明可选实施例中重定向路径的示意图;
图4是本发明实施例的重定向管理的装置的主要模块的示意图;
图5是本发明实施例可以应用于其中的示例性***架构图;
图6是适于用来实现本发明实施例的终端设备或服务器的计算机***的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
根据本发明实施例的一个方面,提供一种重定向管理的方法。
图1是本发明实施例的重定向管理的方法的主要流程的示意图,如图1所示,重定向管理的方法包括:
步骤S101、将待检测URL作为路径的起点;
步骤S102、获取所述待检测URL对应的响应结果;
步骤S103、判断所述响应结果是否存在重定向行为;若是,则跳转至步骤S104;否则跳转至步骤S105;
步骤S104、将重定向URL加入所述路径的尾部以更新所述路径,以所述重定向URL作为新的待检测URL,然后跳转至步骤S102;
步骤S105、以更新后的所述路径作为所述待检测URL的重定向路径。
URL重定向(URL Redirect)是指URL访问请求重新定位到其他位置,可能是网页重定向,也可能是域名重定向。URL重定向有多种方式,主要的有两种:一种是301永久重定向,另一种是302暂时重定向。301永久重定向是指,URL对应的资源被永久性的移动到其他地方。302暂时重定向是指URL对应的资源暂时移动到其他地方,可能不久之后会恢复到原来位置。实际应用过程中,可以通过向待检测URL发送访问请求以获取对应的响应结果。若待检测URL的访问请求被重定向到其他位置,表明该待检测URL对应的应结果存在重定向行为。
通过在待检测URL对应的响应结果存在行为时将重定向URL加入路径的尾部,并以重定向URL作为新的待检测URL重复执行获取待检测URL对应的响应结果的步骤,能够在待检测URL具有重定向行为时,尽可能多地获取重定向之后的URL,生成待检测URL的重定向路径,以便对待检测URL进行全面准确的安全风险检测。
在一些可选的实施例中,步骤S104中,在以所述重定向URL作为新的待检测URL之前,还包括:确认所述重定向URL不存在于所述路径中。若所述重定向URL存在于所述路径中,则直接以所述路径作为所述待检测URL的重定向路径,不跳转至步骤S102。若重定向路径上的某个URL重新指向该重定向路径上的其他URL,则重定向路径中存在环,环的存在会导致待检测URL被多次不必要地进行重定向操作。本实施例在确认重定向URL存在于路径中之后停止进行重定向操纵,一方面能够避免由于重复进行重定向操作而导致的资源消耗,另一方面能够避免重定向操作陷入无限循环当中。
在另一些可选的实施例中,以所述重定向URL作为新的待检测URL之前,还包括:确认重定向次数小于设定次数阈值。若所述重定向次数大于等于设定次数阈值,则以所述路径作为所述待检测URL的重定向路径。本实施例通过设定次数阈值,能够在重定向路径形成过程中当重定向次数达到设定次数阈值后停止重定向操作,为避免URL重定向路径长度过长。设定次数阈值的取值可以根据实际情况进行选择性设定,本发明对此不作具体限定。
在还一些可选的实施例中,步骤S104中,在以所述重定向URL作为新的待检测URL之前,还包括:确认所述重定向URL不是恶意链接。若所述重定向URL是恶意链接,则以所述路径作为所述待检测URL的重定向路径,不跳转至步骤S102。若重定向路径上的某个URL是恶意链接或者指向恶意链接,则无需继续探测该恶意链接所指向的其他URL即可以判定当前的待检测URL存在安全风险。
本发明实施例的方法可以进一步包括判定待检测URL是否为恶意链接的步骤。目前在进行恶意链接探测时,往往是发现一个链接之后对该链接做恶意链接检测。如果该链接具有重定向行为,则可能检测不出存在的安全风险。本发明基于重定向路径进行恶意链接检测,将单次、多次重定向的情况也囊括到恶意链接的探测流程中,能够提高恶意链接的识别准确度,进而提高安全监测水平。
例如,在确定待检测URL的重定向路径过程中,每确定出一个重定向URL,并对该重定向URL进行恶意检测。若该重定向URL是恶意链接,则判定待检测URL为恶意链接。由于实时对得到的重定向URL进行判断,能够实时知晓待检测URL是否存在风险,提高风险检测的实时性。
再例如,在得到待检测URL的重定向路径之后,探测该重定向路径中是否存在恶意链接;若是,则判定该待检测URL为恶意链接。本发明实施例在得到待检测URL的重定向路径之后对该重定向路径中的每个URL进行探测,能够减少探测过程中的信息交互,降低探测过程的资源消耗。
确定重定向URL是否为恶意链接的方法可以根据实际情况进行选择性设定。例如由第三方服务执行具体的判定过程并通过调用第三方服务的判定结果确定重定向URL是否为恶意链接。再例如,预先维护恶意链接URL库并实时更新,若重定向URL存在于该恶意链接库中,则表明该重定向URL为恶意链接。本发明对确定重定向URL是否为恶意链接的方法不作具体限定。
图2是本发明可选实施例中生成重定向路径的主要流程的示意图。如图2所示,生成重定向路径的主要流程包括:
步骤1:设置URL为路径起点,并将URL放置到一个容器内。
步骤2:对URL发送访问请求,并接受服务器响应结果。
步骤3:判断响应结果。如果响应码不是301或302,则转步骤10。
步骤4:从响应头中获取Location字段对应的值,即需要重定向操作的新的URL。
步骤5:检测新的URL是否存在于容器内。若存在,说明URL重定向路径要开始形成环了,则转步骤10。
步骤6:将新的URL添加到重定向路径尾部。
步骤7:将新的URL添加到容器内。
步骤8:重定向次数加1,初始条件下重定向次数为0。
步骤9:判断重定向次数是否达到最大次数(即设定次数阈值)。若重定向次数达到设置的最大次数,则转步骤10。否则转步骤2。
步骤10:重定向路径形成,结束。
在检测作为路径起点的URL是否是恶意链接时,可以与具有检测恶意链接功能的检测模块进行交互,例如:第三方服务、数据库等。检测时,可以一次性将重定向路径中的所有URL送交检测模块处理,接受检测模块处理结果。如此可以减少检测过程的交互时间,降低检测耗时。检测时,也可以在步骤6执行完毕后将该URL立即送交检测模块检测,根据检测结果可以决定后续流程,如该URL时恶意链接时立刻转步骤10、该URL不是恶意链接时继续后续步骤7。如此可以实时知晓URL是否存在风险。
本发明实施例可以模拟浏览器向服务器发送请求,以判断服务器是否返回重定向URL,以及服务器是否存在多次重定向URL的情况。通过在恶意链接探测中,将单次、多次URL重定向的情况也囊括到恶意链接的探测流程里,能够提高恶意链接的识别准确度,进而提高安全监测水平。
图3是本发明可选实施例中重定向路径的示意图。图中,URL为待检测URL,URL1是对URL重定向后得到的URL,URL2是对URL1重定向后得到的URL,URL3是对URL2重定向后得到的URL。若URL3被重定向到URL1,则重定向路径中存在环,停止重定向;或者,得到URL3之后重定向次数达到设定次数阈值,则停止重定向操作。
本发明通过对待检测URL进行重定向操作以获取重定向路径,可以探测到URL的终点,获取到通信过程中URL真正对应的资源及资源存在的安全风险。对于有安全风险的URL可以进行相应的风险处理,例如进行删除操作、安全警示提醒等等,及早提醒用户,减少URL存在的潜在安全风险。
根据本发明实施例的第二方面,提供一种实现上述方法的装置。
图4是本发明实施例的重定向管理的装置的主要模块的示意图,如图4所示,重定向管理的装置400包括:
路径起点模块401,将待检测URL作为路径的起点;
结果获取模块402,获取所述待检测URL对应的响应结果;
路径生成模块403,判断所述响应结果是否存在重定向行为;若是,则将重定向URL加入所述路径的尾部以更新所述路径,以所述重定向URL作为新的待检测URL,重复执行获取所述待检测URL对应的响应结果的步骤;否则,以更新后的所述路径作为所述待检测URL的重定向路径。
可选地,路径生成模块还用于:
以所述重定向URL作为新的待检测URL之前,确认所述重定向URL不存在于所述路径中,和/或,确认重定向次数小于设定次数阈值;
若所述重定向URL存在于所述路径中或所述重定向次数大于等于设定次数阈值,则以所述路径作为所述待检测URL的重定向路径。
可选地,路径生成模块还用于:
以所述重定向URL作为新的待检测URL之前,确认所述重定向URL不是恶意链接;若所述重定向URL是恶意链接,则以所述路径作为所述待检测URL的重定向路径。
可选地,本发明实施例的装置还包括恶意探测模块,用于:若所述重定向URL是恶意链接,则判定所述待检测URL为恶意链接。
可选地,本发明实施例的装置还包括恶意探测模块,用于:以所述路径作为所述待检测URL的重定向路径之后,探测所述重定向路径中是否存在恶意链接;若是,则判定所述待检测URL为恶意链接。
根据本发明实施例的第三方面,提供一种重定向管理的电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例第一方面提供的方法。
根据本发明实施例的第四方面,提供一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例第一方面提供的方法。
图5示出了可以应用本发明实施例的重定向管理的方法或重定向管理的装置的示例性***架构500。
如图5所示,***架构500可以包括终端设备501、502、503,网络504和服务器505。网络504用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备501、502、503通过网络504与服务器505交互,以接收或发送消息等。终端设备501、502、503上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备501、502、503可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器505可以是提供各种服务的服务器,例如对用户利用终端设备501、502、503所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如产品信息页面--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的重定向管理的方法一般由服务器505执行,相应地,重定向管理的装置一般设置于服务器505中。
应该理解,图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图6,其示出了适于用来实现本发明实施例的终端设备的计算机***600的结构示意图。图6示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,计算机***600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有***600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本发明的***中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括:路径起点模块,将待检测URL作为路径的起点;结果获取模块,获取所述待检测URL对应的响应结果;路径生成模块,判断所述响应结果是否存在重定向行为;若是,则将重定向URL加入所述路径的尾部以更新所述路径,以所述重定向URL作为新的待检测URL,重复执行获取所述待检测URL对应的响应结果的步骤;否则,以更新后的所述路径作为所述待检测URL的重定向路径。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,结果获取模块还可以被描述为“判断所述响应结果是否存在重定向行为的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:将待检测URL作为路径的起点;获取所述待检测URL对应的响应结果;判断所述响应结果是否存在重定向行为;若是,则将重定向URL加入所述路径的尾部以更新所述路径,以所述重定向URL作为新的待检测URL,重复执行获取所述待检测URL对应的响应结果的步骤;否则,以更新后的所述路径作为所述待检测URL的重定向路径。
根据本发明实施例的技术方案,通过在待检测URL对应的响应结果存在行为时将重定向URL加入路径的尾部,并以重定向URL作为新的待检测URL重复执行获取待检测URL对应的响应结果的步骤,能够在待检测URL具有重定向行为时,尽可能多地获取重定向之后的URL,生成待检测URL的重定向路径,以便对待检测URL进行全面准确的安全风险检测。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (9)
1.一种重定向管理的方法,其特征在于,包括:
将待检测URL作为路径的起点;
获取所述待检测URL对应的响应结果;
判断所述响应结果是否存在重定向行为;若是,则确定重定向URL是否存在于所述路径中,和/或,确定重定向次数是否小于设定次数阈值,若所述重定向URL存在于所述路径中,或,所述重定向次数大于等于所述设定次数阈值,则以所述路径作为所述待检测URL的重定向路径;若所述重定向URL不存在于所述路径中且所述重定向次数小于所述设定次数阈值,则将重定向URL加入所述路径的尾部以更新所述路径,以所述重定向URL作为新的待检测URL、跳转至获取所述待检测URL对应的响应结果的步骤;否则,以更新后的所述路径作为所述待检测URL的重定向路径。
2.如权利要求1所述的方法,其特征在于,以所述重定向URL作为新的待检测URL之前,还包括:确认所述重定向URL不是恶意链接;
若所述重定向URL是恶意链接,则以所述路径作为所述待检测URL的重定向路径。
3.如权利要求2所述的方法,其特征在于,还包括:若所述重定向URL是恶意链接,则判定所述待检测URL为恶意链接。
4.如权利要求1-2任一所述的方法,其特征在于,以所述路径作为所述待检测URL的重定向路径之后,还包括:探测所述重定向路径中是否存在恶意链接;若是,则判定所述待检测URL为恶意链接。
5.一种重定向管理的装置,其特征在于,包括:
路径起点模块,将待检测URL作为路径的起点;
结果获取模块,获取所述待检测URL对应的响应结果;
路径生成模块,判断所述响应结果是否存在重定向行为;若是,则确定重定向URL是否存在于所述路径中,和/或,确定重定向次数是否小于设定次数阈值,若所述重定向URL存在于所述路径中,或,所述重定向次数大于等于所述设定次数阈值,则以所述路径作为所述待检测URL的重定向路径;若所述重定向URL不存在于所述路径中且所述重定向次数小于所述设定次数阈值,则将重定向URL加入所述路径的尾部以更新所述路径,以所述重定向URL作为新的待检测URL,重复执行获取所述待检测URL对应的响应结果的步骤;否则,以更新后的所述路径作为所述待检测URL的重定向路径。
6.如权利要求5所述的装置,其特征在于,还包括恶意探测模块,用于:若所述重定向URL是恶意链接,则判定所述待检测URL为恶意链接。
7.如权利要求5所述的装置,其特征在于,还包括恶意探测模块,用于:以所述路径作为所述待检测URL的重定向路径之后,探测所述重定向路径中是否存在恶意链接;若是,则判定所述待检测URL为恶意链接。
8.一种重定向管理的电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4中任一所述的方法。
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-4中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010685982.8A CN111898046B (zh) | 2020-07-16 | 2020-07-16 | 重定向管理的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010685982.8A CN111898046B (zh) | 2020-07-16 | 2020-07-16 | 重定向管理的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111898046A CN111898046A (zh) | 2020-11-06 |
| CN111898046B true CN111898046B (zh) | 2024-02-13 |
Family
ID=73189658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010685982.8A Active CN111898046B (zh) | 2020-07-16 | 2020-07-16 | 重定向管理的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111898046B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130080831A (ko) * | 2013-06-25 | 2013-07-15 | 엔에이치엔비즈니스플랫폼 주식회사 | 악의적인 메시지 검출 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| CN103678364A (zh) * | 2012-09-13 | 2014-03-26 | 阿里巴巴集团控股有限公司 | 一种动态检测url重定向死循环的方法及装置 |
| CN104615695A (zh) * | 2015-01-23 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 一种恶意网址的检测方法及*** |
| CN104679798A (zh) * | 2013-12-03 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 网页检测方法及装置 |
| CN104766014A (zh) * | 2015-04-30 | 2015-07-08 | 安一恒通(北京)科技有限公司 | 用于检测恶意网址的方法和*** |
| WO2016201819A1 (zh) * | 2015-06-19 | 2016-12-22 | 安一恒通(北京)科技有限公司 | 检测恶意文件的方法和装置 |
| CN106940711A (zh) * | 2017-02-27 | 2017-07-11 | 北京神州绿盟信息安全科技股份有限公司 | 一种url检测方法及检测装置 |
| CN107437026A (zh) * | 2017-07-13 | 2017-12-05 | 西北大学 | 一种基于广告网络拓扑的恶意网页广告检测方法 |
| CN109040073A (zh) * | 2018-08-07 | 2018-12-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种万维网异常行为访问的检测方法、装置、介质和设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9549035B2 (en) * | 2013-03-13 | 2017-01-17 | Apple Inc. | Automatic updating of redirected location references |
-
2020
- 2020-07-16 CN CN202010685982.8A patent/CN111898046B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103678364A (zh) * | 2012-09-13 | 2014-03-26 | 阿里巴巴集团控股有限公司 | 一种动态检测url重定向死循环的方法及装置 |
| KR20130080831A (ko) * | 2013-06-25 | 2013-07-15 | 엔에이치엔비즈니스플랫폼 주식회사 | 악의적인 메시지 검출 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| CN104679798A (zh) * | 2013-12-03 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 网页检测方法及装置 |
| CN104615695A (zh) * | 2015-01-23 | 2015-05-13 | 腾讯科技(深圳)有限公司 | 一种恶意网址的检测方法及*** |
| CN104766014A (zh) * | 2015-04-30 | 2015-07-08 | 安一恒通(北京)科技有限公司 | 用于检测恶意网址的方法和*** |
| WO2016201819A1 (zh) * | 2015-06-19 | 2016-12-22 | 安一恒通(北京)科技有限公司 | 检测恶意文件的方法和装置 |
| CN106940711A (zh) * | 2017-02-27 | 2017-07-11 | 北京神州绿盟信息安全科技股份有限公司 | 一种url检测方法及检测装置 |
| CN107437026A (zh) * | 2017-07-13 | 2017-12-05 | 西北大学 | 一种基于广告网络拓扑的恶意网页广告检测方法 |
| CN109040073A (zh) * | 2018-08-07 | 2018-12-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种万维网异常行为访问的检测方法、装置、介质和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111898046A (zh) | 2020-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10635735B2 (en) | Method and apparatus for displaying information | |
| CN108897854B (zh) | 一种超时任务的监控方法和装置 | |
| CN106911693B (zh) | 用于检测网页内容劫持的方法、装置和终端设备 | |
| CN109829121B (zh) | 一种点击行为数据上报的方法和装置 | |
| US8789177B1 (en) | Method and system for automatically obtaining web page content in the presence of redirects | |
| CN110321252B (zh) | 一种技能服务资源调度的方法和装置 | |
| CN107766224B (zh) | 测试方法和测试装置 | |
| CN109446445B (zh) | 一种资源获取方法及装置 | |
| CN111143722A (zh) | 一种网页暗链检测方法、装置、设备及介质 | |
| CN111898046B (zh) | 重定向管理的方法和装置 | |
| CN115495740A (zh) | 一种病毒检测方法和装置 | |
| CN111338928A (zh) | 基于chrome浏览器测试的方法及装置 | |
| CN113141403B (zh) | 一种日志传输方法和装置 | |
| CN112784139B (zh) | 查询方法、装置、电子设备和计算机可读介质 | |
| CN112910855B (zh) | 一种样例报文处理方法及装置 | |
| CN112749078B (zh) | 一种埋点测试方法和装置 | |
| CN112825519B (zh) | 一种识别异常登录的方法和装置 | |
| CN110209959B (zh) | 信息处理方法和装置 | |
| CN113722193A (zh) | 检测页面异常的方法和装置 | |
| CN108811036B (zh) | 用于显示无线接入点信息的方法和装置 | |
| CN108920589B (zh) | 浏览劫持识别方法、装置、服务器及存储介质 | |
| CN111339453A (zh) | 导航页的判别方法和装置 | |
| CN112448931B (zh) | 网络劫持监控方法和装置 | |
| CN111737218A (zh) | 一种共享文件的方法及装置 | |
| CN112749204A (zh) | 一种读取数据的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |