技术领域
[0001] 本
发明涉及
互联网浏览器领域,具体涉及一种浏览器侧提示访问安全信息的方法及相应的装置。
背景技术
[0002] 网络,特别是国际互联网,已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。浏览器是用户通过网络进行交互时最常使用的一种
软件,其可以显示网页
服务器或者文件系统的HTML文件内容,并让用户与这些文件进行交互。网页浏览器主要通过HTTP协议与网页服务器交互并获取网页,这些网页由URL
指定,文件格式通常为HTML,并由MIME在HTTP协议中指明。
[0003] 随着国际互联网的高速发展,
计算机病毒也走上了高速传播之路,已经成为计算机病毒的第一传播途径。网络时代,通过浏览网页或者下载文件导致计算机感染计算机病毒的
风险是非常高的,因此出现了各种各样的互联网安全软件,例如安全软件,其安装在计算机上使得用户在通过浏览器访问
网站或者下载文件的时候对所浏览的网页或者所下载的文件进行安全扫描,以确保不存在危机计算机安全的计算机病毒。
[0004] 但是,相对于浏览器而言,现有的互联网安全软件是另外单独安装在计算机上的,只能通过程序之间的消息发送来发起对浏览器中的网址、下载文件等进行安全扫描检测。因此,浏览器自身并不具备这些互联网安全软件所提供的安全功能,这使得浏览器的安全功能受制于别的软件,这样对于未安装互联网安全软件的计算机而言,感染计算机病毒的风险非常高。
发明内容
[0005] 鉴于上述问题,本发明提供了一种浏览器侧提示访问安全信息的方法及相应的装置,克服上述问题或者至少部分地解决上述问题。
[0006] 根据本发明的一个方面,提供一种浏览器侧提示访问安全信息的方法,所述方法是通过浏览器所包含的URL安全数据表和URL安全模
块来进行的,所述URL安全数据表包含多个URL安全数据项,每个URL安全数据项至少包含一URL及其对应的安全信息,所述方法包括步骤:
[0007] 定时获取浏览器侧要进行访问的URL并向所述URL安全数据表查找浏览器侧要进行访问的URL;
[0008] 将查找到的对应于要进行访问的URL的安全信息显示在浏览器侧;
[0009] 如在所述URL安全数据表中未查到所述URL,调用URL安全模块;
[0010] 所述URL安全模块向URL安全服务器发送包含所述URL的查询
请求并接收从URL安全服务器返回的、所述URL对应的安全信息;
[0011] 所述URL安全模块返回所述URL及其对应的安全信息并将其作为一URL安全数据项存储在URL安全数据表中。
[0012] 可选地,所述安全信息为所述URL对应网址的安全等级信息,包括安全网址,危险网址,恶意网址,疑似恶意网址,和无效网址。
[0013] 可选地,获取浏览器侧要进行访问的URL的步骤包括:获取浏览器地址栏中的URL,或获取浏览器显示页面中被点击的超级链接对应的URL。
[0014] 可选地,在浏览器侧显示安全信息的步骤包括:在下列至少一个
位置显示所述安全等级信息:浏览器的地址栏、弹出窗口、浏览器状态栏和所述URL对应的显示页面中。
[0015] 可选地,调用URL安全模块的步骤包括通过一URL安全信息查询函数向URL安全模块发送包含所述URL的查询请求;和/或URL安全模块返回所述URL及其对应的安全信息的步骤包括通过URL安全信息查询函数的回调函数返回所述URL及其对应的安全等级信息。
[0016] 可选地,所述浏览器进一步包含:不
安全文件特征码列表和下载文件安全模块,所述不安全文件特征码列表包含多个表示文件不安全特性的特征码;则所述方法进一步包括步骤:
[0017] 获取浏览器通过下载链接下载文件到本地的存储路径;
[0018] 下载文件安全模块基于所述存储路径对所下载的文件进行安全扫描以查找所述文件是否含有不安全文件特征码;
[0019] 显示扫描结果以提示用户所下载的文件是否存在安全风险。
[0020] 可选地,所述方法还包括步骤:定期从文件安全服务器下载并更新所述不安全文件特征码列表。
[0021] 可选地,获取所下载的文件在本地的存储路径的步骤包括:根据浏览器侧的下载列表和下载文件的文件名来获取所下载的文件在本地的存储路径。
[0022] 可选地,所述扫描结果以弹出窗口的形式显示,或在浏览器侧的下载列表中显示。
[0023] 根据本发明的另一方面,提供一种浏览器侧提示访问安全信息的装置,所述装置包括URL安全数据
存储器和URL安全模块,所述U RL安全数据存储器包含多个URL安全数据项,每个URL安全数据项至少包含一URL及其对应的安全信息,所述装置还包括:
[0024] URL定时查找单元,适于定时获取浏览器侧要进行访问的URL并向所述URL安全数据存储器查找浏览器侧要进行访问的URL;
[0025] 安全信息显示单元,适于将查找到的对应于要进行访问的URL的安全信息显示在浏览器侧;
[0026] URL安全模块调用单元,适于如在所述URL安全数据存储器中未查到所述URL,调用URL安全模块;
[0027] 安全信息获取单元,适于所述URL安全模块向URL安全服务器发送包含所述URL的查询请求并接收从URL安全服务器返回的、所述URL对应的安全信息;
[0028] 安全信息返回单元,适于所述URL安全模块返回所述URL及其对应的安全信息并将其作为一URL数据安全项存储在URL安全数据存储器中。
[0029] 可选地,所述安全信息为所述URL对应网址的安全等级信息,包括安全网址,危险网址,恶意网址,疑似恶意网址,和无效网址。
[0030] 可选地,URL定时查找单元包括URL获取单元,适于:定时获取浏览器地址栏中的URL,或获取浏览器显示页面中被点击的超级链接对应的URL。
[0031] 可选地,安全信息显示单元适于:在下列至少一个位置显示所述安全等级信息:浏览器的地址栏、弹出窗口、浏览器状态栏和所述URL对应的显示页面中。
[0032] 可选地,URL安全模块调用单元适于通过一URL安全信息查询函数向URL安全模块发送包含所述URL的查询请求;和/或安全信息返回单元适于通过URL安全信息查询函数的回调函数返回所述URL及其对应的安全等级信息。
[0033] 可选地,所述装置还进一步包含不安全文件特征码存储器和下载文件安全模块,所述不安全文件特征码存储器包含多个表示文件不安全特性的特征码;则所述装置进一步包括存储路径获取单元和扫描结果显示单元,其中
[0034] 存储路径获取单元适于获取浏览器通过下载链接下载文件到本地的存储路径;
[0035] 下载文件安全模块基于所述存储路径对所下载的文件进行安全扫描以查找所述文件是否含有不安全文件特征码;
[0036] 扫描结果显示单元适于显示扫描结果以提示用户所下载的文件是否存在安全风险。
[0037] 可选地,所述装置还包括特征码更新单元,适于定期从文件安全服务器下载并更新所述不安全文件特征码。
[0038] 可选地,存储路径获取单元适于根据浏览器侧的下载列表和下载文件的文件名来获取所下载的文件在本地的存储路径。
[0039] 可选地,扫描结果显示单元适于以弹出窗口的形式显示扫描结果,或在浏览器侧的下载列表中显示扫描结果。
[0040] 本发明提供的浏览器侧提示访问安全信息的方法和装置,通过在浏览器中内置URL安全数据表和URL安全模块,实现在浏览器侧直接对即将访问的URL进行安全检测或经由与互联网侧URL安全服务器的交互来对URL进行安全检测,以使得浏览器访问安全的网络地址;并进一步通过浏览器包含的不安全文件特征码列表和下载文件安全模块,在浏览器侧实时对下载文件进行安全扫描,避免感染计算机病毒。由此,剥离了浏览器与其他互联网安全软件的关联性,使得用户无需安装其他互联网安全软件即可实现安全浏览网页以及安全下载文件,因此用户体验满意度会更高。
[0041] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照
说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式,并配合
附图,详细说明如下。
附图说明
[0042] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出具体实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0043] 图1示出了根据本发明的系统架构图;
[0044] 图2示出了根据本发明一
实施例的浏览器侧提示URL安全信息的方法流程示意图;
[0045] 图3示出了本发明在浏览器侧提示URL安全信息的架构示意图;
[0046] 图4示出了本发明在浏览器侧提示下载文件安全信息的架构示意图;以及[0047] 图5是根据本发明另一实施例的浏览器侧提示访问安全信息的装置结构示意图。
具体实施方式
[0048] 为使本发明的上述目的、特征和优点更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0049] 图1示出了本发明的系统架构图,根据本发明的浏览器除了包括浏览器
内核,还增加了含有URL安全模块205和下载文件安全模块208的网络安全模组20,URL安全模块与浏览器内核的URL调用模块设置了对应的
接口,下载文件安全模块与浏览器内核的下载文件模块设置了对应的接口,实现对于URL和下载文件的安全检测和扫描,从而实现基于浏览器的对于网址和下载内容的安全保证。
[0050] 所增加的网络安全模组为实现在浏览器中的统一安全模组,不再需要浏览器本地计算机再安装一个用于检测URL和下载文件的非浏览器终端的
应用软件。对于URL和下载文件的安全判断使用的核心网址库是要同网络侧的安全服务器30进行交互后才可以的。所述安全服务器是已知的,作为示例,本发明中由网络安全模组与任一安全软件提供商提供的安全服务器进行统一交互。
[0051] 图2示出了根据本发明一实施例提供的浏览器侧提示访问安全信息的方法,基于浏览器包含的URL安全数据表以及URL安全模块来实现URL的安全检测,无需依赖浏览器以外的其他软件实现安全访问网页。其中,所述URL安全数据表中包含多个URL安全数据项,每个URL安全数据项包含一URL及其对应的安全信息。所述安全信息为所述URL对应网址的安全等级信息,包括安全网址,危险网址,恶意网址,疑似恶意网址,和无效网址。例如,一项URL安全数据项包括的URL为www.baidu.com,其对应的安全等级信息为安全网址。
[0052] 本发明所述方法包括如下步骤:
[0053] 步骤101,定时获取浏览器侧要进行访问的URL;所述URL可以为地址栏中的URL、网页中被点击的超级链接的URL、搜索栏中输入的URL或者下载文件的URL;
[0054] 步骤102,查找URL安全数据表中是否包含所述要进行访问的URL,是则继续步骤106,否则继续步骤103;
[0055] 步骤103,调用浏览器内置的URL安全模块;
[0056] 步骤104,通过所述URL安全模块向URL安全服务器发送包含所述URL的查询请求并接收从URL安全服务器返回的、所述URL对应的安全信息;
[0057] 步骤105,接收所述URL安全模块返回的所述URL及其对应的安全信息并将其作为一URL安全数据项存储在URL安全数据表中;
[0058] 步骤106,将所述URL对应的安全信息显示在浏览器侧。可根据实际需求调整所述安全信息的显示方式以及显示位置,例如可以将所述安全信息显示在浏览器的地址栏、弹出窗口、浏览器状态栏或所述URL对应的显示页面中,但并不限于此。
[0059] 下面结合图3对在浏览器侧提示URL安全信息做进一步说明。
[0060] 通过在浏览器中启动一
定时器,例如可以设定为每150ms获取浏览器侧要访问的URL并向URL安全数据表201′查找浏览器侧要进行访问的URL。
[0061] 若在URL安全数据表中未查找到URL的安全信息,浏览器可通过异步调用一URL安全信息查询函数GetUrlLevelPro,实现对于URL安全模块205的使用,包括向URL安全模块发送包含所述URL的查询请求。URL安全模块接收到查询请求后,向URL安全服务器301发送包含所述URL的查询请求并接收从URL安全服务器返回的、所述URL对应的安全信息,然后URL安全模块将URL及其对应的安全信息返回存储到URL安全数据表中,供定时查找URL之用。
[0062] 调用URL安全信息查询函数GetUrlLevelPro的一个示例是:
[0063] void GetUrlLevelPro(T2CA(IpszUrl), ″ seaddrbar",1,&level,(long*)UrlLevelCallback)
[0064] 其中,IpszUrl是需要请求安全特性的url,level是返回的安全等级信息。如果安全模块中缓存有的话,通过这个参数立即返回结果,否则通过回调函数UrlLevelCallback后续通知到浏览器。
[0065] 接收到服务器侧返回的安全信息之后,返回URL及其对应的安全信息包括通过URL安全信息查询函数的回调函数返回所述URL及其对应的安全等级信息。调用回调函数UrlLevelCallback的一个示例为:
[0066] int UrlLevelCallback(T2CA(lpszUrl),Ievel)
[0067] 其中,IpszUrl是已经有查询结果的url,level是该url对应的安全等级。
[0068] 可以看出,查询函数GetUrlLevelPro和回调函数UrlLevelCallback是浏览器与网络安全模组的两个
通信接口。
[0069] 根据本发明的实施例,本发明所述方法还进一步基于浏览器包含的不安全文件特征码列表209和下载文件安全模块208来实现下载文件的安全监测,所述方法还包括如下步骤:
[0070] 根据浏览器侧的下载列表和下载文件的文件名来获取所下载的文件在本地的存储路径;其中不安全文件特征码列表包含多个表示文件不安全特性的特征码;
[0071] 下载文件安全模块基于所述存储路径对所下载的文件进行安全扫描以查找所述文件是否含有不安全文件特征码;
[0072] 显示扫描结果以提示用户所下载的文件是否存在安全风险,所述扫描结果可以以弹出窗口的形式显示,或在浏览器侧的下载列表中显示。
[0073] 图4示出了在浏览器侧提示下载文件安全信息的架构示意图。由于网络上的计算机病毒在不断的更新换代,因此需要定时从安全软件提供商提供的文件安全服务器302获取不安全文件特征码,以对所述不安全文件特征码列表209进行及时更新。由此,保证了浏览器侧能够及时检测到可能存在危险的下载文件,避免感染计算机病毒给用户造成损失。
[0074] 由于对于不安全文件特性特征码的使用以及同文件安全服务器302交互的流程不是本发明的发明点,在此不再赘述。
[0075] 上述实施例提供的浏览器侧提示访问安全信息的方法中,在浏览器侧实现URL安全性以及下载文件的安全性的扫描检测和提示,相比于基于另外安装的互联网安全软件来进行安全检测和提示,本方法效率更高,且无需另外安装其他相关软件。
[0076] 图5示出了根据本发明另一实施例提供的浏览器侧提示访问安全信息的装置,包括:
[0077] URL定时查找单元202,定时获取浏览器侧要进行访问的URL,并查找所述URL安全数据存储器201中是否包含要进行访问的URL;
[0078] URL安全数据存储器201,其中存储有多个URL安全数据项,每个URL安全数据项包含一URL及其对应的安全信息;其中,所述安全信息为URL对应网址的安全等级信息,例如:安全网址,危险网址,恶意网址,疑似恶意网址,和无效网址等;
[0079] 安全信息显示单元203,适于将查找到的对应于要进行访问的URL的安全信息显示在浏览器侧,例如可以在以下至少一个位置进行显示:浏览器的地址栏、弹出窗口、浏览器状态栏和所述URL对应的显示页面中;
[0080] URL安全模块调用单元204,适于如在所述URL安全数据表中未查到所述URL,调用预置在浏览器侧的URL安全模块205;
[0081] 安全信息获取单元206,适于所述URL安全模块205向URL安全服务器发送包含所述URL的查询请求并接收从URL安全服务器返回的、所述URL对应的安全信息;
[0082] 安全信息返回单元207,适于所述URL安全模块205返回所述URL及其对应的安全信息并将其作为一URL数据安全项存储在URL安全数据存储器201中。
[0083] 其中,所述URL定时查找单元202具体包括一URL获取单元,用于定时获取地址栏中的URL、网页中被点击的超级链接的URL、搜索栏中输入的URL或者下载文件的URL。
[0084] URL安全模块调用单元204通过一URL安全信息查询函数向URL安全模块205发送包含所述URL的查询请求。URL安全模块205接收所述查询请求后,执行与网络侧的URL安全服务器的数据交互,以获得所述URL对应的安全等级信息。安全信息返回单元207通过URL安全信息查询函数的回调函数返回所述URL及其对应的安全等级信息。
[0085] 根据本发明的实施例,所述装置还进一步包括包含不安全文件特征码存储器、下载文件安全模块、存储路径获取单元和扫描结果显示单元,用于实现在浏览器内部对下载文件的安全监测。其中,所述不安全文件特征码存储器中包含多个表示文件不安全的不安全文件特征码;所述存储路径获取单元根据浏览器侧的下载列表和下载文件的文件名来获取所下载的文件在本地的存储路径;所述下载文件安全模块基于所述存储路径对所下载的文件进行安全扫描以查找所述文件是否包含有不安全文件特征码;所述扫描结果显示单元将所述扫描结果显示给用户,以提示用户所下载的文件是否存在安全风险。具体地,所述扫描结果显示单元将所述扫描结果以弹出窗口的方式进行显示,或者直接显示在浏览器侧的下载列表中。
[0086] 所述不安全文件特征码存储器设置成定期从网络侧的文件安全服务器下载更新所述不安全文件特征码,以适应不断更新换代的计算机病毒,确保能够检测出可能存在风险的文件。
[0087] 根据本发明的方法和装置,仅仅通过浏览器即实现了主动对即将访问的网页以及已下载的文件进行安全扫描。当检测到即将访问的网站为不安全网站或已下载的文件存在安全隐患时,能够及时的显示给用户,以减少从网络上感染到计算机病毒的风险。由于检测网页和下载文件安全的网络安全模组实现在浏览器侧内部,实现了在浏览器内部进行URL和下载文件扫描,从而提高了安全操作的快速性,并剥离了与其他安全软件的关联性,将安全功能与浏览器整合得更加紧密。
[0088] 本发明提供的方法不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0089] 在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0090] 类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个
权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
[0091] 本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、
摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0092] 此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0093] 本发明的各个部件实施例可以以
硬件实现,或者以在一个或者多个处理器上运行的
软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用
微处理器或者数字
信号处理器(DSP)来实现根据本发明实施例中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,
计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0094] 应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
