专利名称:一种访问网页的方法及装置的利记博彩app
技术领域:
本发明涉及计算机安全访问技术,特别涉及一种访问网页的方法及装置。
背景技术:
随着互联网技术的高速发展,用户与互联网的联系越来越紧密。互联网给用户带来了极大的便利,用户利用浏览器,通过互联网,可以访问购物网站进行购物,或访问银行网站进行转账,或访问社交网站与朋友进行沟通。但用户在享受互联网的巨大便利的同时,由于互联网的开放性,在浏览网页的过程中,也给了不法分子可乘之机,例如,不法分子通过挂马的网页入侵用户浏览器,并通过欺诈网页骗取用户的资金帐号进行非法活动,或者,通过社交网站的漏洞查看用户的隐私,泄露用户个人隐私信息。
为了有效保障用户浏览网页的安全性,现有技术提出了 一种在IEdnternetExplorer)浏览器中访问网页的方法,用户通过注册在注册表中预先设置截获函数的IE浏览器辅助对象(BHO,Browser Helper Object),在启动网页访问时,BHO通过调用预先设置的截获函数截获用户向互联网服务器发送的超文本传输协议(HTTP,Hyper Text TransferProtocol)请求,获取HTTP请求中携带的统一资源定位器(URL, Uniform ResourceLocator)信息,并阻塞该HTTP请求向互联网服务器发送,同时,将URL信息向互联网安全服务器发送,互联网安全服务器对接收的URL信息进行安全认证,并向BHO返回安全认证结果,BHO确定互联网安全服务器返回的安全认证结果为认证通过,解除该HTTP请求向互联网服务器的阻塞,执行浏览网页的流程;如果互联网安全服务器返回的安全认证结果为认证未通过,则向用户返回安全提示信息,如果用户根据安全提示信息确定浏览,解除该HTTP请求向互联网服务器的阻塞。
由上述可见,现有安全访问网页的方法,通过注册ΒΗ0,在用户访问网页时,先阻塞用户的访问,向互联网安全服务器查询进行安全认证,根据互联网安全服务器查询的结果确定是否解除阻塞。这样,BHO需要等待互联网安全服务器进行安全认证的安全认证结果,延长了用户访问网页的时间,降低了用户访问网页的体验;进一步地,该技术方案需要在注册表中按照IE浏览器格式预先对截获函数的BHO进行设置,使得BHO只能支持IE浏览器,可能不能兼容其他格式的浏览器,即不能支持其他的浏览器,适用范围较小。发明内容
有鉴于此,本发明的主要目的在于提出一种访问网页的方法,降低用户访问网页的时间。
本发明的另一目的在于提出一种访问网页的装置,降低用户访问网页的时间。
为达到上述目的,本发明提供了一种访问网页的方法,该方法包括:
接收用户发送的请求,获取请求中携带的网页URL信息,向互联网安全服务器发送,同时将请求转发至网页信息映射的互联网服务器;
接收互联网服务器返回的网页数据信息,根据互联网安全服务器返回的该网页的安全认证结果,对网页数据信息进行安全处理后输出至用户浏览。
所述根据互联网安全服务器返回的该网页的安全认证结果,对网页数据信息进行安全处理后输出至用户浏览包括:
A、确定互联网安全服务器已返回该网页的安全认证结果;
B、如果安全认证结果为安全认证通过,则向用户返回网页数据信息以供用户浏览,如果安全认证结果为安全认证未通过,则阻塞该网页数据信息向用户输出,并向用户返回安全提示信息。
进一步包括:
如果接收到用户根据安全提示信息触发输出的强制浏览请求,解除该网页数据信息向用户输出的阻塞,将该网页数据信息向用户输出以供用户浏览;
如果接收到用户根据安全提示信息触发输出的取消浏览请求,删除存储的网页数据信息。
进一步包括:
确定互联网安全服务器未返回该网页的安全认证结果;
启动定时器,在定时器定时时间到前,如果接收到该网页的安全认证结果,执行步骤A,如果未接收到,则按照预先设置的策略进行处理。
所述请求为超文本传输协议HTTP请求,所述网页信息为网页统一资源定位器URL信息。
通过钩住网络层套接字函数,接收HTTP请求并获取HTTP请求中携带的网页URL信息。
一种访问网页的装置,该装置包括:浏览器上层模块、套接字钩子层模块以及浏览器网络层模块,其中,
浏览器上层模块,根据用户输入的信息生成请求,携带用户待访问网页的信息,向套接字钩子层模块输出;接收套接字钩子层模块输出的进行安全处理后的网页数据信息,进行展示;
套接字钩子层模块,获取接收的请求中携带的网页信息,向外部的互联网安全服务器发送,并将请求转发至浏览器网络层模块;接收互联网安全服务器返回的安全认证结果信息,进行存储;接收浏览器网络层模块返回的网页数据信息,根据存储的该网页的安全认证结果信息,对网页数据信息进行安全处理后输出至浏览器上层模块;
浏览器网络层模块,接收请求,向网页信息映射的外部的互联网服务器发送;接收互联网服务器返回的网页数据信息,输出至套接字钩子层模块。
所述请求为超文本传输协议HTTP请求,所述网页信息为网页统一资源定位器URL信息。
所述套接字钩子层模块包括:解析单元、认证信息存储单元、安全处理单元以及阻塞单元,其中,
解析单元,解析获取接收的HTTP请求中携带的网页URL信息,向外部的互联网安全服务器发送,并将HTTP请求转发至浏览器网络层模块;
认证信息存储单元,存储互联网安全服务器返回的安全认证结果信息;
安全处理单元,接收浏览器网络层模块返回的网页数据信息,确定认证信息存储单元存储的该网页的安全认证结果信息为安全认证通过,将网页数据信息输出至浏览器网络层模块,如果安全认证结果信息为安全认证未通过,将网页数据信息输出至阻塞单元,向浏览器网络层模块输出安全提示信息;
阻塞单元,存储安全处理单元输出的网页数据信息,接收浏览器上层模块输出的强制浏览请求,将存储的网页数据信息输出至浏览器上层模块并清除存储的该网页数据信息;接收浏览器上层模块输出的取消浏览请求,删除存储的网页数据信息。
所述套接字钩子层模块进一步包括:
定时器单元,确定认证信息存储单元未存储有该网页的安全认证结果信息,启动定时器,在定时器定时时间到前,如果认证信息存储单元接收到该网页的安全认证结果信息,触发安全处理单元进行安全处理;如果未接收到,则触发安全处理单元按照预先设置的策略进行安全处理。
由上述的技术方案可见,本发明实施例提供的一种访问网页的方法及装置,接收用户发送的请求,获取请求中携带的网页信息,向互联网安全服务器发送,并将请求转发至网页信息映射的互联网服务器;接收互联网服务器返回的网页数据信息,根据互联网安全服务器返回的该网页的安全认证结果,对网页数据信息进行安全处理后输出至用户浏览。这样,在向互联网安全服务器进行安全认证的同时,请求从互联网服务器获取网页数据信息,有效减少了等待互联网安全服务器进行安全认证的时间,从而降低了用户安全访问网页所需的时间。
图1为本发明实施例访问网页的方法流程示意图。
图2为本发明实施例访问网页的方法具体流程示意图。
图3为本发明实施例访问网页的装置结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
现有安全访问网页的方法,BHO截获并阻塞用户的访问,向互联网安全服务器查询进行安全认证,根据互联网安全服务器查询的结果确定是否解除阻塞,延长了用户访问网页的时间。本发明实施例中,为了降低用户访问网页的时间,通过统计向互联网安全服务器查询进行安全认证至互联网安全服务器返回安全认证结果的时间(认证时间)以及向互联网服务器发送HTTP请求至互联网服务器返回访问网页的时间(访问时间),并进行分析总结后,发现:认证时间小于访问时间,也就是说,如果在用户访问网页时,不阻塞用户的访问,在接收到互联网服务器返回的访问网页信息前,已接收到互联网安全服务器对网页的安全认证结果,此时,再根据安全认证结果确定是否向用户返回访问网页信息。这样,可以有效减少等待互联网安全服务器进行安全认证所需的时间,从而降低了用户安全访问网页的时间。
网络层的套接字(Socket)函数用于创建能够进行网络通信的套接字,可应用于各类型的浏览器,应用程序通过Socket接口调用Socket函数监测请求、向互联网发出请求或者应答网络请求。本发明实施例中,基于Socket函数,提出了一种勾住(Hook)网络层Socket函数,通过Hook网络层Socket函数,截获浏览器向互联网服务器发起的HTTP请求,自动识别用户在浏览器访问的网页URL信息,在浏览器向互联网服务器发起HTTP请求的同时,向互联网安全服务器发起安全认证。当网页数据信息返回用户态网络层时,根据互联网安全服务器已返回的安全认证结果,确定是否对网页数据信息进行拦截,如果判断用户请求访问的网页是有危害的,对网页返回的网页数据信息在网络层次进行拦截,同时提示用户。
图1为本发明实施例访问网页的方法流程示意图。参见图1,该流程包括:
步骤101,接收用户发送的请求,获取请求中携带的网页信息,向互联网安全服务器发送,并将请求转发至网页信息映射的互联网服务器;
本步骤中,请求可以为HTTP请求,网页信息可以为网页URL信息。
用户在访问网页时,通过在浏览器上层生成访问网页的HTTP请求,携带待访问网页的URL信息。
本发明实施例中,通过设置可应用于各类型浏览器的Hook网络层Socket函数的Socket Hook层,用于对用户访问互联网进行安全监控,截获用户通过浏览器上层向互联网服务器发起的HTTP请求后,获取相应的URL信息,将获取的URL信息向互联网安全服务器发送以进行安全认证,同时,对HTTP请求向互联网服务器发送不进行任何处理,即不阻塞HTTP请求向互联网服务器发送,将该HTTP请求通过浏览器网络层无阻塞转发至互联网服务器。同时,由于Socket函数可兼容其他格式的浏览器,扩大了适用范围。
步骤102,接收互联网服务器返回的网页数据信息,根据互联网安全服务器返回的该网页的安全认证结果,对网页数据信息进行安全处理后输出至用户浏览。
本步骤中,如前所述,向互联网安全服务器查询进行安全认证至互联网安全服务器返回安全认证结果的时间(认证时间)小于向互联网服务器发送HTTP请求至互联网服务器返回访问网页的时间(访问时间),因而,Socket Hook层在接收到互联网服务器返回的网页数据信息前,已接收到互联网安全服务器对该网页的安全认证结果,此时,根据该网页的安全认证结果,确定是否向用户返回网页数据信息:如果安全认证结果为安全认证通过,则向用户返回网页数据信息以供用户浏览,如果安全认证结果为安全认证未通过,则阻塞该网页数据信息向用户输出,并向用户返回安全提示信息,提示用户访问的网页存在安全风险,如果用户根据安全提示信息确定浏览该网页,则触发向Socket Hook层输出强制浏览请求,Socket Hook层接收强制浏览请求后,解除该网页数据信息向用户输出的阻塞,将该网页数据信息向用户输出以供用户浏览,如果用户根据安全提示信息确定不浏览该网页,则Socket Hook层直接丢弃该网页数据信息。
实际应用中,也会存在少许认证时间大于访问时间的情形,则在接收到互联网服务器返回的网页数据信息后,查询到互联网安全服务器还未返回该网页的安全认证结果,则可以启动定时器,在定时器定时时间到前,如果接收到该网页的安全认证结果,依据该该网页的安全认证结果对网页数据信息进行安全处理,如果未接收到,则按照预先设置的策略进行处理,例如,将该网页数据信息直接向用户输出。
本发明实施例中,互联网安全服务器预先收集并存储挂马、欺诈的URL数据库,对网页的URL信息进行安全认证。
图2为本发明实施例访问网页的方法具体流程示意图。参见图2,该方法涉及浏览器上层、套接字钩子(Socket Hook)层、浏览器网络层、互联网安全服务器以及互联网服务器,流程包括:
步骤201,用户通过浏览器上层向Socket Hook层发送HTTP请求;
步骤202,Socket Hook层接收HTTP请求,获取HTTP请求中携带的URL信息,向互联网安全服务器发送;
本步骤中,通过Hook网络层Socket函数,截获浏览器向互联网服务器发起的HTTP请求,获取相应的URL信息,将截获到的URL信息向互联网安全服务器发起安全认证请求,安全认证请求的内容包含浏览器访问网页的URL信息。
步骤203,Socket Hook层将接收的HTTP请求输出至浏览器网络层,通过浏览器网络层转发至互联网服务器;
所应说明的是,步骤202和步骤203并没有先后顺序之分,两步骤同时进行,即在获取相应的URL信息时,不阻塞浏览器向互联网服务器发起的HTTP请求。
步骤204,接收互联网安全服务器返回的安全认证结果信息并存储;
本步骤中,安全认证结果包括安全认证通过或安全认证未通过。
步骤205,接收互联网服务器通过浏览器网络层返回的网页数据信息,查询存储的该网页的安全认证结果信息,对网页数据信息进行安全处理;
本步骤中,Socket Hook层在接收到返回的网页数据信息后,查询是否存储有该网页的安全认证结果信息,如果没有存储,则启动定时器,即等待一个预先设置好的定时时间;如果存储有,或在定时器定时时间到之前接收到该网页的安全认证结果信息,依据安全认证结果信息对网页数据信息进行安全处理;如果定时器定时时间到时仍未接收到该网页的安全认证结果信息,则按照预先设置的策略进行处理。
步骤206,将进行安全处理的网页数据信息携带在HTTP请求响应中,输出至浏览器上层以供用户浏览。
本步骤中,如果该网页的安全认证结果信息为安全认证通过,则表明用户访问的网页是安全的,将互联网服务器返回的网页数据信息向用户输出;如果该网页的安全认证结果信息为安全认证未通过,表明用户访问的网页是有害的,拦截Socket函数阻塞网页数据信息,并提示用户,如果用户根据提示信息确定浏览该网页,则Socket Hook层解除该网页数据信息向用户输出的阻塞,如果用户确定不浏览该网页,则Socket Hook层直接丢弃该网页数据信息。
由上述可见,本发明实施例访问网页的方法,在用户向互联网服务器发送HTTP请求的同时,截获HTTP请求中的URL信息,同步向互联网安全服务器进行安全认证,这样,无需在获取安全认证结果后,再向互联网服务器发送HTTP请求,有效减少了等待互联网安全服务器进行安全认证所需的时间,从而降低了用户安全访问网页的时间,提高了用户体验;进一步地,通过设置Socket Hook层,利用各浏览器都能支持的Socket函数进行URL信息截获、网页数据信息安全监控、阻塞,支持了所有浏览器的安全访问、且不影响用户访问网页的性能。
图3为本发明实施例访问网页的装置结构示意图。参见图3,该装置包括:浏览器上层模块、套接字钩子层模块以及浏览器网络层模块,其中,
浏览器上层模块,根据用户输入的信息生成请求,携带用户待访问网页的信息,向套接字钩子层模块输出;接收套接字钩子层模块输出的进行安全处理后的网页数据信息,进行展示;
套接字钩子层模块,获取接收的请求中携带的网页信息,向外部的互联网安全服务器发送,并将请求转发至浏览器网络层模块;接收互联网安全服务器返回的安全认证结果信息,进行存储;接收浏览器网络层模块返回的网页数据信息,根据存储的该网页的安全认证结果信息,对网页数据信息进行安全处理后输出至浏览器上层模块;
浏览器网络层模块,接收请求,向网页信息映射的外部的互联网服务器发送;接收互联网服务器返回的网页数据信息,输出至套接字钩子层模块。
其中,请求可以为HTTP请求,网页信息可以为网页URL信息。
套接字钩子层模块包括:解析单元、认证信息存储单元、安全处理单元以及阻塞单元(图中未示出),其中,
解析单元,解析获取接收的HTTP请求中携带的网页URL信息,向外部的互联网安全服务器发送,并将HTTP请求转发至浏览器网络层模块;
认证信息存储单元,存储互联网安全服务器返回的安全认证结果信息;
安全处理单元,接收浏览器网络层模块返回的网页数据信息,确定认证信息存储单元存储的该网页的安全认证结果信息为安全认证通过,将网页数据信息输出至浏览器网络层模块,如果安全认证结果信息为安全认证未通过,将网页数据信息输出至阻塞单元,向浏览器网络层模块输出安全提示信息;
阻塞单元,存储安全处理单元输出的网页数据信息,接收浏览器上层模块输出的强制浏览请求,将存储的网页数据信息输出至浏览器上层模块并清除存储的该网页数据信息;接收浏览器上层模块输出的取消浏览请求,删除存储的网页数据信息。
较佳地,套接字钩子层模块进一步包括:
定时器单元,确定认证信息存储单元未存储有该网页的安全认证结果信息,启动定时器,在定时器定时时间到前,如果认证信息存储单元接收到该网页的安全认证结果信息,触发安全处理单元进行安全处理;如果未接收到,则触发安全处理单元按照预先设置的策略进行安全处理。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种访问网页的方法,其特征在于,该方法包括: 接收用户发送的请求,获取请求中携带的网页信息,向互联网安全服务器发送,同时将请求转发至网页信息映射的互联网服务器; 接收互联网服务器返回的网页数据信息,根据互联网安全服务器返回的该网页的安全认证结果,对网页数据信息进行安全处理后输出至用户浏览。
2.如权利要求1所述的方法,其特征在于,所述根据互联网安全服务器返回的该网页的安全认证结果,对网页数据信息进行安全处理后输出至用户浏览包括: A、确定互联网安全服务器已返回该网页的安全认证结果; B、如果安全认证结果为安全认证通过,则向用户返回网页数据信息以供用户浏览,如果安全认证结果为安全认证未通过,则阻塞该网页数据信息向用户输出,并向用户返回安全提示信息。
3.如权利要求2所述的方法,其特征在于,进一步包括: 如果接收到用户根据安全提示信息触发输出的强制浏览请求,解除该网页数据信息向用户输出的阻塞,将该网页数据信息向用户输出以供用户浏览; 如果接收到用户根据安全提示信息触发输出的取消浏览请求,删除存储的网页数据信息。
4.如权利要求3所述的方法,其特征在于,进一步包括: 确定互联网安全服务器未返回该网页的安全认证结果; 启动定时器,在定时器定时时间到前,如果接收到该网页的安全认证结果,执行步骤A,如果未接收到,则按照预先设置的策略进行处理。
5.如权利要求1至4任一项所述的方法,其特征在于,所述请求为超文本传输协议HTTP请求,所述网页信息为网页统一资源定位器URL信息。
6.如权利要求5所述的方法,其特征在于,通过钩住网络层套接字函数,接收HTTP请求并获取HTTP请求中携带的网页URL信息。
7.一种访问网页的装置,其特征在于,该装置包括:浏览器上层模块、套接字钩子层模块以及浏览器网络层模块,其中, 浏览器上层模块,根据用户输入的信息生成请求,携带用户待访问网页的信息,向套接字钩子层模块输出;接收套接字钩子层模块输出的进行安全处理后的网页数据信息,进行展示; 套接字钩子层模块,获取接收的请求中携带的网页信息,向外部的互联网安全服务器发送,并将请求转发至浏览器网络层模块;接收互联网安全服务器返回的安全认证结果信息,进行存储;接收浏览器网络层模块返回的网页数据信息,根据存储的该网页的安全认证结果信息,对网页数据信息进行安全处理后输出至浏览器上层模块; 浏览器网络层模块,接收请求,向网页信息映射的外部的互联网服务器发送;接收互联网服务器返回的网页数据信息,输出至套接字钩子层模块。
8.如权利要求7所述的装置,其特征在于,所述请求为超文本传输协议HTTP请求,所述网页信息为网页统一资源定位器URL信息。
9.如权利要求8所述的装置,其特征在于,所述套接字钩子层模块包括:解析单元、认证信息存储单元、安全处理单元以及阻塞单元,其中,解析单元,解析获取接收的HTTP请求中携带的网页URL信息,向外部的互联网安全服务器发送,并将HTTP请求转发至浏览器网络层模块; 认证信息存储单元,存储互联网安全服务器返回的安全认证结果信息; 安全处理单元,接收浏览器网络层模块返回的网页数据信息,确定认证信息存储单元存储的该网页的安全认证结果信息为安全认证通过,将网页数据信息输出至浏览器网络层模块,如果安全认证结果信息为安全认证未通过,将网页数据信息输出至阻塞单元,向浏览器网络层模块输出安全提示信息; 阻塞单元,存储安全处理单元输出的网页数据信息,接收浏览器上层模块输出的强制浏览请求,将存储的网页数据信息输出至浏览器上层模块并清除存储的该网页数据信息;接收浏览器上层模块输出的取消浏览请求,删除存储的网页数据信息。
10.如权利要求9所述的装置,其特征在于,所述套接字钩子层模块进一步包括: 定时器单元,确定认证信息存储单元未存储有该网页的安全认证结果信息,启动定时器,在定时器定时时间到前,如果认证信息存储单元接收到该网页的安全认证结果信息,触发安全处理单元进行安全处 理;如果未接收到,则触发安全处理单元按照预先设置的策略进行安全处理。
全文摘要
本发明公开了一种访问网页的方法及装置。该访问网页的方法包括接收用户发送的请求,获取请求中携带的网页信息,向互联网安全服务器发送,并将请求转发至网页信息映射的互联网服务器;接收互联网服务器返回的网页数据信息,根据互联网安全服务器返回的该网页的安全认证结果,对网页数据信息进行安全处理后输出至用户浏览。应用本发明,可以降低用户访问网页的时间。
文档编号H04L29/06GK103139152SQ20111038413
公开日2013年6月5日 申请日期2011年11月28日 优先权日2011年11月28日
发明者龙海, 罗谷才, 王松旭 申请人:腾讯科技(深圳)有限公司