一种网址检测方法及网址检测装置制造方法

一种网址检测方法及网址检测装置制造方法
【专利摘要】本发明实施例涉及互联网【技术领域】，公开了一种网址检测方法及网址检测装置。其中，该方法包括：根据网址的构成结构，将待检测网址划分为一系列字符串，所述一系列字符串中各个字符串均包含所述待检测网址；采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果；若所述至少一个字符串中存在检测结果为非安全检测结果的字符串，则确定所述待检测网址为非安全网址；若所述至少一个字符串中存在检测结果为安全检测结果的字符串，则确定所述待检测网址为安全网址。实施本发明实施例，能够对网址的安全性进行检测，避免非安全网站对用户的攻击，提高网络使用的安全性。
【专利说明】 —种网址检测方法及网址检测装置

【技术领域】
[0001]本发明涉及互联网【技术领域】，具体涉及一种网址检测方法及网址检测装置。

【背景技术】
[0002]近年来，随着网络技术的发展，计算机网络成为越来越多人的生活必需品，然而也越来越多的恶意分子利用这一特征，在网页中植入恶意脚本或木马程序，则该网页所对应的网址为非安全网址，当用户利用该网址访问该网页时，该网页中的恶意脚本或者木马程序运行，制造攻击事件，对用户机器进行攻击，严重影响用户信息安全和正常使用。


【发明内容】

[0003]本发明实施例公开了一种网址检测方法及网址检测装置，能够对网址的安全性进行检测，避免非安全网站对用户的攻击，提高网络使用的安全性。
[0004]本发明实施例第一方面公开一种网址检测方法，包括:
[0005]根据网址的构成结构，将待检测网址划分为一系列字符串，所述一系列字符串中各个字符串均包含所述待检测网址；
[0006]采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果；
[0007]若所述至少一个字符串中存在检测结果为非安全检测结果的字符串，则确定所述待检测网址为非安全网址；
[0008]若所述至少一个字符串中存在检测结果为安全检测结果的字符串，则确定所述待检测网址为安全网址。
[0009]本发明实施例第二方面公开一种网址检测装置，包括:
[0010]划分单元，用于根据网址的构成结构，将待检测网址划分为一系列字符串，所述一系列子符串中各个子符串均包含所述待检测网址；；
[0011]检测单元，用于采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果；
[0012]确定单元，用于若所述至少一个字符串中存在检测结果为非安全检测结果的字符串，确定所述待检测网址为非安全网址；
[0013]所述确定单元还用于若所述至少一个字符串中存在检测结果为安全检测结果的字符串，确定所述待检测网址为安全网址。
[0014]本发明实施例中，根据网址的构成结构，将待检测网址划分为一系列字符串，采用预设的安全检测数据库，对所划分的一系列字符串中的至少一个字符串进行安全检测，获得检测结果，若所检测的至少一个字符串中存在检测结果为非安全检测结果的字符串，则确定该待检测网址为非安全网址，若所检测的至少一个字符串中存在检测结果为安全检测结果的字符串，则确定待检测网址为安全网址。本实施例中将待检测网址划分为一系列字符串进行安全检测，从而确定待检测网址的安全性，检测结果更加精确，避免非安全网址对应的网站对用户的攻击，提高网络使用的安全性。

【专利附图】

【附图说明】
[0015]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0016]图1是本发明实施例公开的一种网址检测方法的流程图；
[0017]图Ι-a是本发明实施例公开的一种网址检测的框图；
[0018]图Ι-b是本发明实施例公开的另一种网址检测方法的流程图；
[0019]图2是本发明实施例公开的一种网址检测装置的结构图；
[0020]图3是本发明实施例公开的一种检测单元的结构图；
[0021]图4是本发明实施例公开的另一种检测单元的结构图；
[0022]图5是本发明实施例公开的又一种检测单元的结构图；
[0023]图6是本发明实施例公开的又一种检测单元的结构图；
[0024]图7是本发明实施例公开的又一种检测单元的结构图；
[0025]图8是本发明实施例公开的又一种检测单元的结构图。

【具体实施方式】
[0026]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0027]本发明实施例公开了一种网址检测方法及网址检测装置，能够对网址的安全性进行检测，避免非安全网站对用户的攻击，提高网络使用的安全性。以下进行详细说明。
[0028]请参阅图1，图1是本发明实施例公开的一种网址检测方法的流程图。如图1所示，该方法可以包括以下步骤。
[0029]S100，根据网址的构成结构，将待检测网址划分为一系列字符串，所述一系列字符串中各个字符串均包含所述待检测网址；
[0030]本发明实施例中，为了保证用户所访问的网站的安全性，当用户通过某一个待检测网址访问相应的网站时，根据网址的构成结构，将待检测网址划分为至少一个字符串。该至少一个字符串的组成不作限定，例如，该至少一个字符串可以包括待检测统一资源定位器(Uniform Resource Locator, URL)、待检测统一资源定位符(Uniform ResourceIdentifier,URI)以及待检测域名Host中的任意一种或者多种，URL即是该网址的整个组成结构，URI对应一个文件目录，该目录中包含多个网址，Host则是存放资源的主机，该主机中存放多个文件目录。
[0031]S101、采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果；
[0032]本发明实施例中，采用预设的安全检测数据库，对所划分的一系列字符串中的至少一个字符串进行安全检测，获得所检测的字符串的检测结果。需要说明的是，可以是对所划分的一系列字符串中的一个字符串进行检测，也可以是对所划分的一系列字符串中的多个字符串进行检测，具体所检测的字符串的数量不作限定，具体所检测的顺序也不作限定。所采用的安全检测数据库可以是黑名单数据库，也可以是白名单数据库，也可以是黑名单数据库和白名单数据库。当对每一个字符串安全检测时，都采用该字符串对应的黑名单数据库或者白名单数据库进行检测，例如，所划分的一系列字符串中包括待检测URL、待检测URI以及待检测Host，当对待检测URL进行检测时，则采用URL对应的第一黑名单数据库或者第一白名单数据库，该第一黑名单数据库中存储多个URL，每一个URL的安全检测结果均为非安全，该第一白名单数据库中存储多个URL，每一个URL的安全检测结果均为安全。
[0033]采用预设的安全检测数据库对至少一个字符串进行安全检测的具体检测方法可以有以下六种可选的实施方式:
[0034]在第一种可选的实施方式中，至少一个字符串包括待检测统一资源定位器，在该实施方式中，检测步骤包括S10-S12 ；
[0035]S10，获取预设的第一黑名单数据库；所述第一黑名单数据库中预存至少一个统一资源定位器，所述至少一个统一资源定位器的安全检测结果均为非安全；
[0036]本发明实施例中，所划分的至少一个字符串中包括待检测统一资源定位器，采用预设安全检测数据库在对待检测统一资源定位器进行安全检测的具体方式可以是，获取预设的第一黑名单数据库，该第一黑名单数据库中预存至少一个统一资源定位器，预存的至少一个统一资源定位器中每一个统一资源定位器的安全检测结果均为非安全。
[0037]本发明实施例中，第一黑名单数据库中所包含的至少一个统一资源定位器可以是在系统初始化时，由开发人员预存进去的，可以包括各种已知恶意网址列表中的统一资源定位器等等。
[0038]S11、查询所述第一黑名单数据库中是否存在与所述待检测统一资源定位器相同的统一资源定位器；
[0039]S12、若查询到所述第一黑名单数据库中存在与所述待检测统一资源定位器相同的统一资源定位器，确认所述待检测统一资源定位器为非安全检测结果。
[0040]本发明实施例中，若在第一黑名单数据库中查询到与待检测统一资源定位器相同的统一资源定位器，则说明该待检测统一资源定位器的检测结果为非安全检测结果。即是说待检测网址所链接的网站存在安全隐患。
[0041]在第二种可选的实施方式中，至少一个字符串包括待检测统一资源定位器，在该实施方式中，检测步骤包括S20-S22 ；
[0042]S20、获取预设的第一白名单数据库；所述第一白名单数据库中预存至少一个统一资源定位器，所述至少一个统一资源定位器的安全检测结果均为安全；
[0043]本发明实施例中，获取预设的第一白名单数据库，该第一白名单数据库中预存至少一个统一资源定位器，该至少一个统一资源定位器的安全检测结果均为安全。
[0044]本发明实施例中，第一白名单数据库中所包含的至少一个统一资源定位器可以是在系统初始化时，由开发人员预存进去的，可以包括alexa排名中国和全球前500网址中的统一资源定位器或者各种网址大全中的统一资源定位器。
[0045]S21、判断所述第一白名单数据库中是否存在与所述待检测统一资源定位器相同的统一资源定位器；
[0046]S22、若所述第一白名单数据库中存在与所述待检测统一资源定位器相同的统一资源定位器，确认所述待检测统一资源定位器为安全检测结果。
[0047]本发明实施例中，若在第一白名单数据库中存在与待检测统一资源定位器相同的统一资源定位器，则说明该待检测统一资源定位器为公认的安全检测结果，因此确认该待检测统一资源定位器为安全检测结果。
[0048]在第三种可选的实施方式中，至少一个字符串包括待检测统一资源定位符，在该实施方式中，检测步骤包括S30-S32 ；
[0049]S30，获取预设的第二黑名单数据库；所述第二黑名单数据库中预存至少一个统一资源标识符，所述至少一个统一资源标识符的安全检测结果均为非安全；
[0050]本发明实施例中，所划分的至少一个字符串中包括待检测统一资源定位符，采用预设安全检测数据库在对待检测统一资源定位符进行安全检测的具体方式可以是，获取预设的第二黑名单数据库，该第二黑名单数据库中预存至少一个统一资源定位符，预存的至少一个统一资源定位符中每一个统一资源定位符的安全检测结果均为非安全。
[0051]本发明实施例中，第二黑名单数据库中所包含的至少一个统一资源定位符可以是在系统初始化时，由开发人员预存进去的，可以包括各种已知恶意网址列表中的统一资源定位符等等。
[0052]S31，查询所述第二黑名单数据库中是否存在与所述待检测统一资源标识符相同的统一资源标识符；
[0053]S32，若查询到所述第二黑名单数据库中存在与所述待检测统一资源标识符相同的统一资源标识符，确认所述待检测统一资源标识符为非安全检测结果。
[0054]本发明实施例中，若在第二黑名单数据库中查询到与待检测统一资源定位符相同的统一资源定位符，则说明该待检测统一资源定位符的检测结果为非安全检测结果。即是说待检测网址所链接的网站存在安全隐患。
[0055]在第四种可选的实施方式中，至少一个字符串包括待检测统一资源定位符，在该实施方式中，检测步骤包括S40-S42 ；
[0056]S40，获取预设的第二白名单数据库；所述第二白名单数据库中预存至少一个统一资源标识符，所述至少一个统一资源标识符的安全检测结果均为安全；
[0057]本发明实施例中，预设的第二白名单数据库中预存至少一个统一资源定位符，该至少一个统一资源定位符的安全检测结果均为安全。
[0058]本发明实施例中，第二白名单数据库中所包含的至少一个统一资源定位符可以是在系统初始化时，由开发人员预存进去的，可以包括alexa排名中国和全球前500网址中的统一资源定位符或者各种网址大全中的统一资源定位符。
[0059]S41，判断第二白名单数据库中是否存在与所述待检测统一资源标识符相同的统一资源标识符；
[0060]S42，若所述第二白名单数据库中存在与所述待检测统一资源标识符相同的统一资源标识符，确认所述待检测统一资源标识符为安全检测结果。
[0061 ] 本发明实施例中，若在第二白名单数据库中存在与待检测统一资源定位符相同的统一资源定位符，则说明该待检测统一资源定位符为公认的安全检测结果，因此确认该待检测统一资源定位符为安全检测结果。
[0062]在第五种可选的实施方式中，至少一个字符串包括待检测域名，在该实施方式中，检测步骤包括S50-S52 ；
[0063]S50，获取预设的第三黑名单数据库；所述第三黑名单数据库中预存至少一个域名，所述至少一个域名的安全检测结果均为非安全；
[0064]本发明实施例中，所划分的至少一个字符串中包括待检测域名，采用预设安全检测数据库在对待检测域名进行安全检测的具体方式可以是，获取预设的第三黑名单数据库，该第三黑名单数据库中预存至少一个域名，预存的至少一个域名中每一个域名的安全检测结果均为非安全。
[0065]本发明实施例中，第三黑名单数据库中所包含的至少一个域名可以是在系统初始化时，由开发人员预存进去的，可以包括各种已知恶意网址列表中的域名等等。
[0066]S51，查询第三黑名单数据库中是否存在与所述待检测域名相同的域名；
[0067]S52，若查询到所述第三黑名单数据库中存在与所述待检测域名相同的域名，确认所述待检测域名为非安全检测结果。
[0068]本发明实施例中，若在第三黑名单数据库中查询到与待检测域名相同的域名，则说明该待检测域名的检测结果为非安全检测结果。即是说待检测网址所链接的网站存在安全隐患。
[0069]在第六种可选的实施方式中，至少一个字符串包括待检测域名，在该实施方式中，检测步骤包括S60-S62 ；
[0070]S60，获取预设的第三白名单数据库；所述第三白名单数据库中预存至少一个域名，所述至少一个域名的安全检测结果均为安全；
[0071]本发明实施例中，获取预设的第三白名单数据库，该第三白名单数据库中预存至少一个域名，该至少一个域名的安全检测结果均为安全。
[0072]本发明实施例中，第三白名单数据库中所包含的至少一个域名可以是在系统初始化时，由开发人员预存进去的，可以包括alexa排名中国和全球前500网址中的域名或者各种网址大全中的域名。
[0073]S61，判断所述第三白名单数据库中是否存在与所述待检测域名相同的域名；
[0074]S62，若所述第三白名单数据库中存在与所述待检测域名相同的域名，确认所述待检测域名为安全检测结果。
[0075]本发明实施例中，若在第三白名单数据库中存在与待检测域名相同的域名，则说明该待检测域名为公认的安全检测结果，因此确认该待检测域名为安全检测结果。
[0076]S102，若所述至少一个字符串中存在检测结果为非安全检测结果的字符串，则确定所述待检测网址为非安全网址；
[0077]S103，若所述至少一个字符串中存在检测结果为安全检测结果的字符串，则确定所述待检测网址为安全网址。
[0078]第一种可选的实施方式中阐述了基于第一黑名单数据库对至少一个字符串中的待检测统一资源定位器进行检测的过程，获得待检测统一资源定位器的检测结果；第二种可选的实施方式中，阐述了基于第一白名单数据库对至少一个字符串中的待检测统一资源定位器进行检测的过程，获得待检测统一资源定位器的检测结果；第三种可选的实施方式中阐述了基于第二黑名单数据库对至少一个字符串中的待检测统一资源定位符进行检测的过程，获得待检测统一资源定位符的检测结果；第四种可选的实施方式中阐述了基于第二白名单数据库对至少一个字符串中的待检测统一资源定位符进行检测的过程，获得待检测统一资源定位符的检测结果；第五种可选的实施方式中阐述了基于第三黑名单数据库对至少一个字符串中的待检测域名进行检测的过程，获得待检测域名的检测结果；第六种可选的实施方式中阐述了基于第三白名单数据库对至少一个字符串中的待检测域名进行检测的过程，获得待检测域名的检测结果。实际应用中，可根据实际情况，选择第一种可选的实施方式至第六种可选的实施方式中的任一个实施例或多个实施例的组合，实现对待检测网址的检测，具体的组合顺序以及数量不作限定，只要至少一个字符串中存在检测结果为非安全检测结果的字符串，则待检测网址为非安全网址；只要至少一个字符串中存在检测结果为安全检测结果的字符串，则确定待检测网址为安全网址。
[0079]这里以几种可能的组合以及组合顺序作为举例进行说明，也可以是其它组合方式。例如，可结合第一种可选的实施方式至第六种可选的实施方式中的任意两个实施例，比如，基于第一种可选的实施方式和第二种可选的实施方式对待检测网址进行检测，具体的检测过程可以是，当基于第一黑名单数据库对待检测统一资源定位器进行检测的结果为未知，则需要进一步基于第一白名单数据库对对待检测统一资源定位器进行检测，当基于第一白名单数据库的检测结果为安全，则待检测网址为安全。再如:可结合第一种可选的实施方式、第三种可选的实施方式、第五种可选的实施方式以及第二种可选的实施方式对待检测网址进行检测，分别基于第一黑名单数据库、第二黑名单数据库以及第三黑名单数据库对待检测统一资源定位器、待检测统一资源定位符以及待检测域名进行检测的结果均为未知，则需要基于第一白名单数据库对待检测统一资源定位器进行检测，当第一白名单数据库中存在该待检测统一资源定位器，则待检测网址为安全网址。
[0080]进一步的，若结合第一种可选的实施方式至第六种可选的实施方式中所有检测方式检测结果仍然为未知，则可以基于钓鱼检测或者杀毒引擎等内置检测源对待检测网址所链接的网址内容进行检测，若仍然未得到待检测网址的安全性，则可以调用外部公用接口，比如金山检测接口、安全联盟检测接口等外部公用接口，对待检测网址进行安全检测。具体的检测过程请参照图l_a和图Ι-b的描述。
[0081]本发明实施例中，根据网址的构成结构，将待检测网址划分为一系列字符串，采用预设的安全检测数据库，对所划分的一系列字符串中的至少一个字符串进行安全检测，获得检测结果，若所检测的至少一个字符串中存在检测结果为非安全检测结果的字符串，则确定该待检测网址为非安全网址，若所检测的至少一个字符串中存在检测结果为安全检测结果的字符串，则确定待检测网址为安全网址。本实施例中将待检测网址划分为一系列字符串进行安全检测，从而确定待检测网址的安全性，检测结果更加精确，避免非安全网址对应的网站对用户的攻击，提高网络使用的安全性。
[0082]请参照图l_a，为本发明实施例提供的一种网址检测的框图，如图所示，当进行网址安全检测时，进行网址切段，将待检测网址划分为一系列字符串，该一系列字符串为待检测URL、待检测URI以及待检测Host，然后对所划分的一系列字符串中的至少一个字符串进行检测处理。进一步的，检测处理可以分为静态验证和动态验证，静态验证是通过静态库进行验证，静态库可以包括黑名单数据库和白名单数据库，黑名单数据库可以包括URL黑名单数据库、URI黑名单数据库以及Host黑名单数据库；白名单数据库可以包括URL白名单数据库、URI白名单数据库以及Host白名单数据库；在检测处理之前需要预抓取数据存储至相应的数据库，例如，URL黑名单数据库中所存储的预抓取数据为多个安全检测结果为非安全的URL。
[0083]作为一种可选的实施方式，请一并参照图l_b，如图所示，对所划分的字符串进行静态验证的具体过程可以是，依次检测URL黑名单数据库是否存在与待检测URL匹配的URL ;检测URI黑名单数据库是否存在与待检测URI匹配的URI ;检测Host黑名单数据库是否存在与待检测Host匹配的Host ;判断是否有非安全检测结果，当有非安全检测结果，即黑名单数据库中存在匹配的URL或者URI或者Host时，即可以返回待检测网址为非安全网址的检测结果。若没有检测结果，即黑名单数据库中不存在匹配的URL、URI以及Host时，依次检测URL白名单数据库是否存在与待检测URL匹配的URL ;检测URI白名单数据库是否存在与待检测URI匹配的URI ;检测Host白名单数据库是否存在与待检测Host匹配的Host ;判断是否有安全检测结果，当有安全检测结果，即白名单数据库中存在匹配的URL或者URI或者Host时，即可以返回待检测网址为安全网址的检测结果。若没有安全检测结果，即白名单数据库中不存在匹配的URL、URI以及Host时，则进行动态验证。
[0084]如图Ι-a所示，将待检测网址加入动态检验队列，然后输入动态验证模块进行动态验证，动态验证中包括系统内置验证和外部验证，当动态验证模块检测出待检测网址为非安全网址，则将该待检测网址对应的待检测URL、待检测URI以及待检测Host加入相应的黑名单数据库，当动态验证模块检测出待检测网址为安全网址，则将该待检测网址对应的待检测URL、待检测URI以及待检测Host加入相应的白名单数据库。需要说明的是，为了提高检测的准确性，防止该待检测网址安全性的变化，定时器定时预设时段后，将该待检测网址重新检测入库，即是重新加入动态检测队列进行动态验证。
[0085]请一并参照图l_b，动态验证模块进行动态系统内置验证的具体过程可以是对该待检测网址进行钓鱼检测(即是基于数据挖掘)或者恶意脚本检测(即是基于杀毒引擎)，判断是否有检测结果，若有，即检测出待检测网址为的安全性，则返回该待检测网址为非安全网址或者安全网址的检测结果，同时将该待检测网址加入黑名单数据库或者白名单数据库。若没有检测结果，则进行动态外部验证，调用外部公用接口验证，例如金山检测接口、安全联盟检测接口等外部公用接口，并根据动态外部验证结果将该待检测网址加入黑名单数据库或者白名单数据库。
[0086]本发明实施例中，根据网址的构成结构，将待检测网址划分为一系列字符串，采用预设的安全检测数据库，对所划分的一系列字符串中的至少一个字符串进行安全检测，获得检测结果，若所检测的至少一个字符串中存在检测结果为非安全检测结果的字符串，则确定该待检测网址为非安全网址，若所检测的至少一个字符串中存在检测结果为安全检测结果的字符串，则确定待检测网址为安全网址。本实施例中将待检测网址划分为一系列字符串进行安全检测，从而确定待检测网址的安全性，检测结果更加精确，避免非安全网址对应的网站对用户的攻击，提高网络使用的安全性。
[0087]请参阅图2，图2是本发明实施例公开的一种网址检测装置的结构图。如图2所示，该网址检测装置包括:
[0088]划分单元200，用于根据网址的构成结构，将待检测网址划分为一系列字符串，所述一系列子符串中各个子符串均包含所述待检测网址；
[0089]本发明实施例中，为了保证用户所访问的网站的安全性，当用户通过某一个待检测网址访问相应的网站时，划分单元200根据网址的构成结构，将待检测网址划分为至少一个字符串。该至少一个字符串的组成不作限定，例如，该至少一个字符串可以包括待检测统一资源定位器、待检测统一资源定位符以及待检测域名中的任意一种或者多种，URL即是该网址的整个组成结构，URI对应一个文件目录，该目录中包含多个网址，Host则是存放资源的主机，该主机中存放多个文件目录。
[0090]检测单元201，用于采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果；
[0091]本发明实施例中，检测单元201采用预设的安全检测数据库，对所划分的一系列字符串中的至少一个字符串进行安全检测，获得所检测的字符串的检测结果。需要说明的是，可以是对所划分的一系列字符串中的一个字符串进行检测，也可以是对所划分的一系列字符串中的多个字符串进行检测。具体所检测的字符串的数量不作限定，具体所检测的顺序也不作限定。所采用的安全检测数据库可以是黑名单数据库，也可以是白名单数据库，也可以是黑名单数据库和白名单数据库。检测单元201采用预设的安全检测数据库对至少一个字符串进行安全检测的具体检测方法可以有以下六种可选的实施方式:
[0092]在第一种可选的实施方式中，请参照图3，检测单元201可以包括第一获取子单元300、第一查询子单元301、第一确认子单元302 ；
[0093]第一获取子单元300，用于获取预设的第一黑名单数据库；所述第一黑名单数据库中预存至少一个统一资源定位器，所述至少一个统一资源定位器的安全检测结果均为非安全；
[0094]本发明实施例中，所划分的至少一个字符串中包括待检测统一资源定位器，采用预设安全检测数据库在对待检测统一资源定位器进行安全检测的具体方式可以是，第一获取子单元300获取预设的第一黑名单数据库，该第一黑名单数据库中预存至少一个统一资源定位器，预存的至少一个统一资源定位器中每一个统一资源定位器的安全检测结果均为非安全。
[0095]本发明实施例中，第一黑名单数据库中所包含的至少一个统一资源定位器可以是在系统初始化时，由开发人员预存进去的，可以包括各种已知恶意网址列表中的统一资源定位器等等。
[0096]第一查询子单元301，用于查询第一获取子单元300所获取的所述第一黑名单数据库中是否存在与所述待检测统一资源定位器相同的统一资源定位器；
[0097]第一确认子单元302，用于若查询到所述第一黑名单数据库中存在与所述待检测统一资源定位器相同的统一资源定位器，确认所述待检测统一资源定位器为非安全检测结果O
[0098]本发明实施例中，若在第一黑名单数据库中查询到与待检测统一资源定位器相同的统一资源定位器，则第一确认子单元302确认该待检测统一资源定位器的检测结果为非安全检测结果。即是说待检测网址所链接的网站存在安全隐患。
[0099]在第二种可选的实施方式中，请参照图4，检测单元201包括第二获取子单元400、第一判断子单元401以及第二确认子单元402 ；
[0100]第二获取子单元400，获取预设的第一白名单数据库；所述第一白名单数据库中预存至少一个统一资源定位器，所述至少一个统一资源定位器的安全检测结果均为安全；
[0101]本发明实施例中，第二获取子单元400获取第一白名单数据库，该第一白名单数据库中预存至少一个统一资源定位器，该至少一个统一资源定位器的安全检测结果均为安全。
[0102]本发明实施例中，第一白名单数据库中所包含的至少一个统一资源定位器可以是在系统初始化时，由开发人员预存进去的，可以包括alexa排名中国和全球前500网址中的统一资源定位器或者各种网址大全中的统一资源定位器。
[0103]第一判断子单元401，用于判断第一白名单数据库中是否存在与所述待检测统一资源定位器相同的统一资源定位器；
[0104]第二确认子单元402，用于若所述第一白名单数据库中存在与所述待检测统一资源定位器相同的统一资源定位器，确认所述待检测统一资源定位器为安全检测结果。
[0105]本发明实施例中，若在第一白名单数据库中存在与待检测统一资源定位器相同的统一资源定位器，则说明该待检测统一资源定位器为公认的安全检测结果，因此第二确认子单元402确认该待检测统一资源定位器为安全检测结果。
[0106]在第三种可选的实施方式中，如图5所示，检测单元201可以包括第三获取子单元500、第二查询子单元501、第三确认子单元502 ；
[0107]第三获取子单元500，用于获取预设的第二黑名单数据库；所述第二黑名单数据库中预存至少一个统一资源标识符，所述至少一个统一资源标识符的安全检测结果均为非安全；
[0108]本发明实施例中，所划分的至少一个字符串中包括待检测统一资源定位符，采用预设安全检测数据库在对待检测统一资源定位符进行安全检测的具体方式可以是，第三获取子单元500获取预设的第二黑名单数据库，该第二黑名单数据库中预存至少一个统一资源定位符，预存的至少一个统一资源定位符中每一个统一资源定位符的安全检测结果均为非安全。
[0109]本发明实施例中，第二黑名单数据库中所包含的至少一个统一资源定位符可以是在系统初始化时，由开发人员预存进去的，可以包括各种已知恶意网址列表中的统一资源定位符等等。
[0110]第二查询子单元501，用于查询第二黑名单数据库中是否存在与所述待检测统一资源标识符相同的统一资源标识符；
[0111]第三确认子单元502，用于若查询到所述第二黑名单数据库中存在与所述待检测统一资源标识符相同的统一资源标识符，确认所述待检测统一资源标识符为非安全检测结果O
[0112]本发明实施例中，若在第二黑名单数据库中查询到与待检测统一资源定位符相同的统一资源定位符，则说明该待检测统一资源定位符的检测结果为非安全检测结果。即是说待检测网址所链接的网站存在安全隐患。
[0113]在第四种可选的实施方式中，如图6所示，检测单元201可以包括第四获取子单元600、第二判断子单元601以及第四确认子单元602 ；
[0114]第四获取子单元600，用于获取预设的第二白名单数据库；所述第二白名单数据库中预存至少一个统一资源标识符，所述至少一个统一资源标识符的安全检测结果均为安全；
[0115]本发明实施例中，第四获取子单元600获取第二白名单数据库，该第二白名单数据库中预存至少一个统一资源定位符，该至少一个统一资源定位符的安全检测结果均为安全。
[0116]本发明实施例中，第二白名单数据库中所包含的至少一个统一资源定位符可以是在系统初始化时，由开发人员预存进去的，可以包括alexa排名中国和全球前500网址中的统一资源定位符或者各种网址大全中的统一资源定位符。
[0117]第二判断子单元601，用于判断第二白名单数据库中是否存在与所述待检测统一资源标识符相同的统一资源标识符；
[0118]第四确认子单元602，用于若所述第二白名单数据库中存在与所述待检测统一资源标识符相同的统一资源标识符，确认所述待检测统一资源标识符为安全检测结果。
[0119]本发明实施例中，若在第二白名单数据库中存在与待检测统一资源定位符相同的统一资源定位符，则说明该待检测统一资源定位符为公认的安全检测结果，第四确认子单元602确认该待检测统一资源定位符为安全检测结果。
[0120]在第五种可选的实施方式中，请参照图7，检测单元201可以包括五获取子单元700、第三查询子单元701、第五确认子单元702 ；
[0121]第五获取子单元700，用于获取预设的第三黑名单数据库；所述第三黑名单数据库中预存至少一个域名，所述至少一个域名的安全检测结果均为非安全；
[0122]本发明实施例中，所划分的至少一个字符串中包括待检测域名，采用预设安全检测数据库在对待检测域名进行安全检测的具体方式可以是，第五获取子单元700获取预设的第三黑名单数据库，该第三黑名单数据库中预存至少一个域名，预存的至少一个域名中每一个域名的安全检测结果均为非安全。
[0123]本发明实施例中，第三黑名单数据库中所包含的至少一个域名可以是在系统初始化时，由开发人员预存进去的，可以包括各种已知恶意网址列表中的域名等等。
[0124]第三查询子单元701，用于查询第三黑名单数据库中是否存在与所述待检测域名相同的域名；
[0125]第五确认子单元702，用于若查询到所述第三黑名单数据库中存在与所述待检测域名相同的域名，确认所述待检测域名为非安全检测结果。
[0126]本发明实施例中，若在第三黑名单数据库中查询到与待检测域名相同的域名，则说明该待检测域名的检测结果为非安全检测结果。即是说待检测网址所链接的网站存在安全隐患。
[0127]在第六种可选的实施方式中，请参照图8，检测单元201还可以包括第六获取子单元800、第三判断子单元801以及第六确认子单元802 ；
[0128]第六获取子单元800，用于获取预设的第三白名单数据库；所述第三白名单数据库中预存至少一个域名，所述至少一个域名的安全检测结果均为安全；
[0129]本发明实施例中，第六获取子单元800获取第三白名单数据库，该第三白名单数据库中预存至少一个域名，该至少一个域名的安全检测结果均为安全。
[0130]本发明实施例中，第三白名单数据库中所包含的至少一个域名可以是在系统初始化时，由开发人员预存进去的，可以包括alexa排名中国和全球前200网址中的域名或者各种网址大全中的域名。
[0131]第三判断子单元801，用于判断第三白名单数据库中是否存在与所述待检测域名相同的域名；
[0132]第六确认子单元802，用于若所述第三白名单数据库中存在与所述待检测域名相同的域名，确认所述待检测域名为安全检测结果。
[0133]本发明实施例中，若在第三白名单数据库中存在与待检测域名相同的域名，则说明该待检测域名为公认的安全检测结果，因此第六确认子单元802确认该待检测域名为安全检测结果。
[0134]实际应用中，可根据实际情况，选择第一种可选的实施方式至第六种可选的实施方式中的任一个或多个实施方式的组合，通过执行图1中六种可选的实施方式中任一个或多个实施例的方法，以实现对待检测网址的安全检测。
[0135]确定单元202，用于若所述至少一个字符串中存在检测结果为非安全检测结果的字符串，确定所述待检测网址为非安全网址；
[0136]所述确定单元202还用于若所述至少一个字符串中存在检测结果为安全检测结果的字符串，确定所述待检测网址为安全网址。
[0137]本发明实施例中，根据网址的构成结构，将待检测网址划分为一系列字符串，采用预设的安全检测数据库，对所划分的一系列字符串中的至少一个字符串进行安全检测，获得检测结果，若所检测的至少一个字符串中存在检测结果为非安全检测结果的字符串，则确定该待检测网址为非安全网址，若所检测的至少一个字符串中存在检测结果为安全检测结果的字符串，则确定待检测网址为安全网址。本实施例中将待检测网址划分为一系列字符串进行安全检测，从而确定待检测网址的安全性，检测结果更加精确，避免非安全网址对应的网站对用户的攻击，提高网络使用的安全性。
[0138]本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random AccessMemory, RAM)、磁盘或光盘等。
[0139]以上对本发明实施例公开的一种客户端播放控制方法及客户端进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在【具体实施方式】及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种网址检测方法，其特征在于，包括: 根据网址的构成结构，将待检测网址划分为一系列字符串，所述一系列字符串中各个字符串均包含所述待检测网址； 采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果； 若所述至少一个字符串中存在检测结果为非安全检测结果的字符串，则确定所述待检测网址为非安全网址； 若所述至少一个字符串中存在检测结果为安全检测结果的字符串，则确定所述待检测网址为安全网址。
2.如权利要求1所述的方法，其特征在于，所述至少一个字符串包括待检测统一资源定位器； 所述采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果，包括: 获取预设的第一黑名单数据库；所述第一黑名单数据库中预存至少一个统一资源定位器，所述至少一个统一资源定位器的安全检测结果均为非安全； 查询所述第一黑名单数据库中是否存在与所述待检测统一资源定位器相同的统一资源定位器； 若查询到所述第一黑名单数据库中存在与所述待检测统一资源定位器相同的统一资源定位器，确认所述待检测统一资源定位器为非安全检测结果。
3.如权利要求1所述的方法，其特征在于，所述至少一个字符串包括待检测统一资源定位器； 所述采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果，包括: 获取预设的第一白名单数据库；所述第一白名单数据库中预存至少一个统一资源定位器，所述至少一个统一资源定位器的安全检测结果均为安全； 判断所述第一白名单数据库中是否存在与所述待检测统一资源定位器相同的统一资源定位器； 若所述第一白名单数据库中存在与所述待检测统一资源定位器相同的统一资源定位器，确认所述待检测统一资源定位器为安全检测结果。
4.如权利要求1所述的方法，其特征在于，所述至少一个字符串包括待检测统一资源标识符； 所述采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果，包括: 获取预设的第二黑名单数据库；所述第二黑名单数据库中预存至少一个统一资源标识符，所述至少一个统一资源标识符的安全检测结果均为非安全； 查询所述第二黑名单数据库中是否存在与所述待检测统一资源标识符相同的统一资源标识符； 若查询到所述第二黑名单数据库中存在与所述待检测统一资源标识符相同的统一资源标识符，确认所述待检测统一资源标识符为非安全检测结果。
5.如权利要求1所述的方法，其特征在于，所述至少一个字符串包括待检测统一资源标识符； 所述采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果，包括: 获取预设的第二白名单数据库；所述第二白名单数据库中预存至少一个统一资源标识符，所述至少一个统一资源标识符的安全检测结果均为安全； 判断所述第二白名单数据库中是否存在与所述待检测统一资源标识符相同的统一资源标识符； 若所述第二白名单数据库中存在与所述待检测统一资源标识符相同的统一资源标识符，确认所述待检测统一资源标识符为安全检测结果。
6.如权利要求1所述的方法，其特征在于，所述至少一个字符串包括待检测域名； 所述采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果，包括: 获取预设的第三黑名单数据库；所述第三黑名单数据库中预存至少一个域名，所述至少一个域名的安全检测结果均为非安全； 查询所述第三黑名单数据库中是否存在与所述待检测域名相同的域名； 若查询到所述第三黑名单数据库中存在与所述待检测域名相同的域名，确认所述待检测域名为非安全检测结果。
7.如权利要求1所述的方法，其特征在于，所述至少一个字符串包括待检测域名； 所述采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果，包括: 获取预设的第三白名单数据库；所述第三白名单数据库中预存至少一个域名，所述至少一个域名的安全检测结果均为安全； 判断所述第三白名单数据库中是否存在与所述待检测域名相同的域名； 若所述第三白名单数据库中存在与所述待检测域名相同的域名，确认所述待检测域名为安全检测结果。
8.一种网址检测装置，其特征在于，包括: 划分单元，用于根据网址的构成结构，将待检测网址划分为一系列字符串，所述一系列字符串中各个字符串均包含所述待检测网址； 检测单元，用于采用预设的安全检测数据库，对所述一系列字符串中的至少一个字符串进行安全检测，获得检测结果； 确定单元，用于若所述至少一个字符串中存在检测结果为非安全检测结果的字符串，确定所述待检测网址为非安全网址； 所述确定单元还用于若所述至少一个字符串中存在检测结果为安全检测结果的字符串，确定所述待检测网址为安全网址。
9.如权利要求8所述的装置，其特征在于，所述至少一个字符串包括待检测统一资源定位器；所述检测单元包括: 第一获取子单元，用于获取预设的第一黑名单数据库；所述第一黑名单数据库中预存至少一个统一资源定位器，所述至少一个统一资源定位器的安全检测结果均为非安全； 第一查询子单元，用于查询所述第一黑名单数据库中是否存在与所述待检测统一资源定位器相同的统一资源定位器； 第一确认子单元，用于若查询到所述第一黑名单数据库中存在与所述待检测统一资源定位器相同的统一资源定位器，确认所述待检测统一资源定位器为非安全检测结果。
10.如权利要求8所述的装置，其特征在于，所述至少一个字符串包括待检测统一资源定位器；所述检测单元包括: 第二获取子单元，用于获取预设的第一白名单数据库；所述第一白名单数据库中预存至少一个统一资源定位器，所述至少一个统一资源定位器的安全检测结果均为安全； 第一判断子单元，用于判断所述第一白名单数据库中是否存在与所述待检测统一资源定位器相同的统一资源定位器； 第二确认子单元，用于若所述第一白名单数据库中存在与所述待检测统一资源定位器相同的统一资源定位器，确认所述待检测统一资源定位器为安全检测结果。
11.如权利要求8所述的装置，其特征在于，所述至少一个字符串包括待检测统一资源标识符；所述检测单元包括: 第三获取子单元，用于获取预设的第二黑名单数据库；所述第二黑名单数据库中预存至少一个统一资源标识符，所述至少一个统一资源标识符的安全检测结果均为非安全； 第二查询子单元，用于查询所述第二黑名单数据库中是否存在与所述待检测统一资源标识符相同的统一资源标识符； 第三确认子单元，用于若查询到所述第二黑名单数据库中存在与所述待检测统一资源标识符相同的统一资源标识符，确认所述待检测统一资源标识符为非安全检测结果。
12.如权利要求8所述的装置，其特征在于，所述至少一个字符串包括待检测统一资源标识符；所述检测单元包括: 第四获取子单元，用于获取预设的第二白名单数据库；所述第二白名单数据库中预存至少一个统一资源标识符，所述至少一个统一资源标识符的安全检测结果均为安全； 第二判断子单元，用于判断所述第二白名单数据库中是否存在与所述待检测统一资源标识符相同的统一资源标识符； 第四确认子单元，用于若所述第二白名单数据库中存在与所述待检测统一资源标识符相同的统一资源标识符，确认所述待检测统一资源标识符为安全检测结果。
13.如权利要求8所述的装置，其特征在于，所述至少一个字符串包括待检测域名；所述检测单元包括: 第五获取子单元，用于获取预设的第三黑名单数据库；所述第三黑名单数据库中预存至少一个域名，所述至少一个域名的安全检测结果均为非安全； 第三查询子单元，用于查询所述第三黑名单数据库中是否存在与所述待检测域名相同的域名； 第五确认子单元，用于若查询到所述第三黑名单数据库中存在与所述待检测域名相同的域名，确认所述待检测域名为非安全检测结果。
14.如权利要求8所述的装置，其特征在于，所述至少一个字符串包括待检测域名；所述检测单元还包括: 第六获取子单元，用于获取预设的第三白名单数据库；所述第三白名单数据库中预存至少一个域名，所述至少一个域名的安全检测结果均为安全； 第三判断子单元，用于判断所述第三白名单数据库中是否存在与所述待检测域名相同的域名； 第六确认子单元，用于若所述第三白名单数据库中存在与所述待检测域名相同的域名，确认所述待检测域名为安全检测结果。
【文档编号】H04L29/06GK104333558SQ201410662347
【公开日】2015年2月4日 申请日期:2014年11月17日 优先权日:2014年11月17日
【发明者】张凯伟 申请人:广州华多网络科技有限公司