專利名稱:一種下載鏈接安全性檢測(cè)方法���、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域��,特別是涉及一種下載鏈接安全性檢測(cè)方法��、裝置及系統(tǒng)��。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展�,越來(lái)越多的用戶習(xí)慣在網(wǎng)上搜索并下載自己感興趣的資源���。 但是�,互聯(lián)網(wǎng)在為用戶提供便利的同時(shí),也為計(jì)算機(jī)病毒����、木馬等惡意程序提供了傳播環(huán)境。惡意程序的制作者或傳播者們�,經(jīng)常會(huì)將惡意程序偽裝成其他資源、或者將惡意程序暗中攜帶于其他資源包中���,如果其他用戶將這類資源下載到計(jì)算機(jī)中�,就很容易感染病毒或木馬�����,從而產(chǎn)生各種不良后果�����。為了提高計(jì)算機(jī)系統(tǒng)的安全性�,多數(shù)用戶都會(huì)選擇在計(jì)算機(jī)中安裝殺毒軟件(也稱反病毒軟件或防病毒軟件),殺毒軟件一般都具有實(shí)時(shí)監(jiān)控的功能�����,其基本原理是將準(zhǔn)備寫入本地計(jì)算機(jī)的數(shù)據(jù)與殺毒軟件自帶的病毒庫(kù)或木馬庫(kù)中的特征碼進(jìn)行特征匹配�,如果判斷出數(shù)據(jù)為病毒或木馬,則阻止這部分?jǐn)?shù)據(jù)進(jìn)一步保存至本地計(jì)算機(jī)?���,F(xiàn)有殺毒軟件的實(shí)時(shí)監(jiān)控功能,可以有效避免網(wǎng)絡(luò)中的惡意程序進(jìn)駐本地計(jì)算機(jī)并繼續(xù)傳播���,但是��,這種方式仍然存在一些不足由于要進(jìn)行數(shù)據(jù)特征對(duì)比��,所以往往需要在數(shù)據(jù)完全下載至本地計(jì)算機(jī)之后才能進(jìn)行檢測(cè)���,盡管殺毒軟件可以在惡意程序運(yùn)行之前就將其清除,但此時(shí)下載行為已經(jīng)完成���,仍然浪費(fèi)了用戶的精力和時(shí)間�,對(duì)網(wǎng)絡(luò)帶寬資源也造成了無(wú)效的占用�。隨著下載資源體積的增大,這一問題也將變得更為明顯�。
發(fā)明內(nèi)容
為解決上述技術(shù)問題,本發(fā)明提供一種下載鏈接安全性檢測(cè)方法�����、裝置及系統(tǒng),能夠在用戶進(jìn)行下載之前����,檢測(cè)下載鏈接的安全性并將結(jié)果提示給用戶。技術(shù)方案如下
本發(fā)明提供一種下載鏈接安全性檢測(cè)方法��,包括
預(yù)先獲得下載鏈接安全性信息集合����;
將下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配;
根據(jù)特征匹配結(jié)果�����,對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí)��,并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶��。本發(fā)明還提供一種下載鏈接安全性檢測(cè)裝置�,包括 信息集合獲得單元,用于預(yù)先獲得下載鏈接安全性信息集合��;
特征匹配單元����,用于將下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配����; 標(biāo)識(shí)單元���,用于根據(jù)特征匹配結(jié)果,對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí)�,并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶。本發(fā)明還提供一種下載鏈接安全性檢測(cè)系統(tǒng)���,包括網(wǎng)絡(luò)側(cè)服務(wù)器����,第一類客戶端和第二類客戶端����;
所述第一類客戶端,用于在完成資源下載后����,對(duì)所下載資源的安全性進(jìn)行檢測(cè),將檢測(cè)結(jié)果上報(bào)至所述網(wǎng)絡(luò)側(cè)服務(wù)器����;所述網(wǎng)絡(luò)側(cè)服務(wù)器���,用于根據(jù)一個(gè)或多個(gè)第一類客戶端上報(bào)的檢測(cè)結(jié)果,生成下載鏈接安全性信息集合�;
所述第二類客戶端,包括如前所述的下載鏈接安全性檢測(cè)裝置���。本發(fā)明所提供的技術(shù)方案�����,預(yù)先對(duì)網(wǎng)絡(luò)上的下載鏈接安全性進(jìn)行統(tǒng)計(jì)并生成信息集合��,根據(jù)預(yù)置的信息集合內(nèi)容判斷網(wǎng)頁(yè)中的下載鏈接是否安全并給予用戶相應(yīng)的提示���, 使得用戶能夠在下載之前就了解到下載鏈接的安全性,從而減少無(wú)效的下載行為��,降低網(wǎng)絡(luò)帶寬資源的消耗�。
為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,還可以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明一種下載鏈接安全性檢測(cè)方法的流程圖; 圖2為本發(fā)明一種下載鏈接安全性檢測(cè)裝置的結(jié)構(gòu)示意圖����; 圖3為本發(fā)明一種下載鏈接安全性檢測(cè)系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式首先對(duì)本發(fā)明所提供的一種下載鏈接安全性檢測(cè)方法進(jìn)行說明��,該方法可以包括以下步驟
預(yù)先獲得下載鏈接安全性信息集合�;
將下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配;
根據(jù)特征匹配結(jié)果���,對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí)��,并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶����。上述方法的執(zhí)行主體��,可以是位于客戶端中的一個(gè)下載鏈接安全性檢測(cè)裝置,該裝置可以作為功能模塊內(nèi)置于殺毒軟件�����、上網(wǎng)保護(hù)軟件�、瀏覽器等軟件中。其中�,下載鏈接安全性信息集合是根據(jù)對(duì)網(wǎng)絡(luò)上的下載鏈接安全性進(jìn)行統(tǒng)計(jì)后生成的,該信息集合可以預(yù)置于裝置內(nèi)部�,也可以在客戶端接入網(wǎng)絡(luò)后,從網(wǎng)絡(luò)的服務(wù)器中獲取�。所述信息集合可以有多種具體的承載方式,比如列表方式�����、文本方式等等�,后續(xù)為敘述方便,僅以“列表”代替“信息集合”為例進(jìn)行描述���。當(dāng)用戶上網(wǎng)時(shí)��,所述裝置根據(jù)預(yù)置的列表判斷網(wǎng)頁(yè)中的下載鏈接是否安全并給予用戶相應(yīng)的提示�����,使得用戶能夠在下載之前就了解到下載鏈接的安全性���,從而避免在不安全的下載鏈接上浪費(fèi)過多的時(shí)間和精力����,同時(shí)也能夠降低網(wǎng)絡(luò)帶寬資源的消
^^ ο為了使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明中的技術(shù)方案���,下面將結(jié)合本發(fā)明中的附圖���,對(duì)本發(fā)明中的技術(shù)方案進(jìn)行詳細(xì)地描述���,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�����。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例�����,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍�����。圖1所示為本發(fā)明所提供的一種下載鏈接安全性檢測(cè)方法的流程圖���,包括以下步驟
S101�,獲得下載鏈接安全性列表����;
根據(jù)本發(fā)明所提供的方案,為了實(shí)現(xiàn)對(duì)下載鏈接安全性的檢測(cè)����,首先需要具備一個(gè)能夠標(biāo)識(shí)下載鏈接安全性的列表���。在該列表中,記錄著若干下載鏈接的URL����,同時(shí)記錄著每個(gè) URL所對(duì)應(yīng)的資源是否安全。在實(shí)際應(yīng)用中�,列表可以是黑名單、白名單�����、或黑白名單混合的形式��,其中����,黑名單表示不安全下載鏈接的集合��,白名單則是安全下載鏈接的集合��。下載鏈接安全性列表的內(nèi)容���,可以根據(jù)一定數(shù)量的測(cè)試統(tǒng)計(jì)得出��,并且可以不斷更新和完善�����。列表中的每個(gè)URL����,可以是一個(gè)具體的下載資源地址,適用于已確認(rèn)某個(gè)具體鏈接安全性的情況���;也可以是某個(gè)網(wǎng)站域名或網(wǎng)站路徑��,適用于已確認(rèn)網(wǎng)站整體安全性的情況�,例如��,某些官方網(wǎng)站所提供的軟件下載資源��,其安全性都是有保證的����,對(duì)于這類網(wǎng)站, 可以以網(wǎng)站白名單的方式記錄��,而某些網(wǎng)站所提供的下載資源��,經(jīng)常攜帶有病毒或木馬程序,對(duì)于這類網(wǎng)站����,可以以網(wǎng)站黑名單的形式記錄。S102����,將下載鏈接信息與所述列表的內(nèi)容進(jìn)行特征匹配;
S103���,根據(jù)特征匹配結(jié)果��,對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí)���,并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶。用戶在上網(wǎng)過程中�,一種最常見的下載行為是在瀏覽網(wǎng)頁(yè)的過程中發(fā)現(xiàn)網(wǎng)頁(yè)中存在下載鏈接,然后通過直接點(diǎn)擊網(wǎng)頁(yè)中的下載鏈接�����、或者利用下載軟件進(jìn)行下載�����;對(duì)應(yīng)于這種下載行為���,本發(fā)明實(shí)施例所提供的方案是在用戶瀏覽網(wǎng)頁(yè)時(shí)觸發(fā)S102���,具體如下
當(dāng)用戶瀏覽網(wǎng)頁(yè)時(shí),提取當(dāng)前網(wǎng)頁(yè)中的下載鏈接信息��,該步驟可以通過獲取網(wǎng)頁(yè)頁(yè)面源代碼��、從源代碼中提取具有下載鏈接特征的部分實(shí)現(xiàn)�����。進(jìn)一步地�,將提取到的下載鏈接信息與下載鏈接安全性列表的內(nèi)容進(jìn)行特征匹配,如果提取到的下載鏈接信息與列表中白名單匹配成功�����,則認(rèn)為提取到的下載鏈接是安全的�,如果提取到的下載鏈接信息與列表中黑名單匹配成功,則認(rèn)為提取到的下載鏈接是不安全的����。根據(jù)S102的匹配結(jié)果�,在步驟S103���,進(jìn)一步對(duì)網(wǎng)頁(yè)中下載鏈接的安全性進(jìn)行標(biāo)識(shí)�����。在具體實(shí)施時(shí)�����,可以通過重寫當(dāng)前網(wǎng)頁(yè)代碼來(lái)改變當(dāng)前網(wǎng)頁(yè)中下載鏈接的展現(xiàn)形式���,例如,對(duì)于不安全的鏈接�,可以在鏈接內(nèi)容上套一個(gè)框、或是采用醒目的顏色����、字體區(qū)分、或是在鏈接附近使用圖片或文字進(jìn)行標(biāo)識(shí)���,對(duì)于安全的鏈接也可以做類似處理����。這樣����,用戶在瀏覽網(wǎng)頁(yè)時(shí),對(duì)于網(wǎng)頁(yè)中的哪些是安全鏈接����、哪些是不安全鏈接的情況就可以一目了然,從而避免下載到不安全的內(nèi)容�。此外,如果用戶當(dāng)前瀏覽的網(wǎng)頁(yè)網(wǎng)址與下載鏈接安全性列表的某個(gè)黑名單網(wǎng)址或白名單網(wǎng)址相匹配�����,則說明該網(wǎng)頁(yè)中所有的鏈接都是安全的或都是不安全的�,這種情況下,除了對(duì)網(wǎng)頁(yè)中所有下載鏈接都給予安全性標(biāo)識(shí)的實(shí)現(xiàn)方式之外��,還可以以網(wǎng)頁(yè)為單位���,整體進(jìn)行標(biāo)識(shí)���,以告知用戶該網(wǎng)頁(yè)的整體安全性?����?梢岳斫獾氖牵趯?shí)際應(yīng)用中��,如果下載鏈接安全性列表中只包含黑名單�����,則在 S103中可以只對(duì)網(wǎng)頁(yè)上的不安全鏈接進(jìn)行標(biāo)識(shí)�����;如果下載鏈接安全性列表中只包含白名單��,則在S103中可以只對(duì)網(wǎng)頁(yè)上的安全鏈接進(jìn)行標(biāo)識(shí)���;如果下載鏈接安全性列表中同時(shí)包含黑名單和白名單�����,則在S103中可以同時(shí)對(duì)網(wǎng)頁(yè)上的安全鏈接和不安全鏈接進(jìn)行標(biāo)識(shí)��,也可以僅對(duì)其中的一種進(jìn)行標(biāo)識(shí)���,當(dāng)下載鏈接與白名單和黑名單都無(wú)法成功匹配時(shí)�,則認(rèn)為該下載鏈接的安全性暫時(shí)無(wú)法判斷�,可以不做標(biāo)識(shí)或者給出表示“無(wú)法判斷安全性”的標(biāo)識(shí)?����?傊?��,對(duì)于用戶而言,優(yōu)先選擇的是那些被標(biāo)識(shí)為“安全”的下載鏈接��,并且不應(yīng)該去選擇那些被標(biāo)識(shí)為“不安全”的下載鏈接���。在本發(fā)明的另一種實(shí)施方式中�,還可以在用戶執(zhí)行下載操作時(shí)���,觸發(fā)S102����,具體如下
當(dāng)用戶觸發(fā)下載操作時(shí)��,將下載鏈接的信息與所述列表的內(nèi)容進(jìn)行特征匹配。其中�����,用戶的下載操作�,可以包括直接點(diǎn)擊網(wǎng)頁(yè)上的下載鏈接、利用下載工具對(duì)下載鏈接進(jìn)行下載��、將下載地址輸入瀏覽器地址欄或下載工具等等�����。根據(jù)本發(fā)明實(shí)施例的方案�����,在檢測(cè)到用戶的下載行為后�,開始對(duì)下載鏈接信息與下載鏈接安全性列表的內(nèi)容進(jìn)行特征匹配,在用戶確認(rèn)下載操作之前���,對(duì)用戶所要下載的鏈接安全性進(jìn)行標(biāo)識(shí)并向用戶展現(xiàn)標(biāo)識(shí)結(jié)果���。可以理解的是�����,在本實(shí)施例中,可以僅對(duì)不安全鏈接進(jìn)行標(biāo)識(shí)并展現(xiàn)給用戶��,從而讓用戶停止下載操作��;如果檢測(cè)到下載鏈接是安全的����,可以不向用戶報(bào)告�����,避免對(duì)用戶正常下載的影響��。與上一實(shí)施例相比�,本實(shí)施例方案的優(yōu)勢(shì)在于不需要改寫頁(yè)面代碼,僅在用戶執(zhí)行下載操作時(shí)��,才對(duì)下載鏈接進(jìn)行安全性檢測(cè)��,從而實(shí)現(xiàn)更強(qiáng)的檢測(cè)針對(duì)性��。此外���,在用戶不是通過瀏覽網(wǎng)頁(yè)的方式下載(例如從聊天軟件等渠道得知一個(gè)下載鏈接)的情況下�����,無(wú)法通過瀏覽網(wǎng)頁(yè)獲知下載鏈接的安全性�,采用本實(shí)施例方案則可以有效解決該問題。本發(fā)明所提供的技術(shù)方案�����,是在用戶所使用的客戶端中實(shí)現(xiàn)����,在客戶端軟件初始安裝后,可以在客戶端本地存在一個(gè)基本的下載鏈接安全性列表���?�?紤]到列表中下載鏈接的安全性可能隨時(shí)發(fā)生變化���,而且網(wǎng)絡(luò)中的資源數(shù)量巨大,通過測(cè)試也可以不斷豐富和完善列表的內(nèi)容��。在本發(fā)明方案的一種實(shí)施方式中�����,可以在網(wǎng)絡(luò)側(cè)設(shè)置一服務(wù)器,用于存放最新的下載鏈接安全性列表�,客戶端可以通過連接服務(wù)器來(lái)下載最初的下載鏈接安全性列表或者不斷更新下載鏈接安全性列表���,其中��,更新的方式可以是用戶手動(dòng)觸發(fā)�、周期性觸發(fā)、 或者是服務(wù)器主動(dòng)推送���,類似于殺毒軟件的病毒庫(kù)更新機(jī)制。在本發(fā)明的一種實(shí)施方式中��,網(wǎng)絡(luò)側(cè)服務(wù)器還可以根據(jù)其他客戶端上報(bào)的檢測(cè)結(jié)果來(lái)生成下載鏈接安全性列表�,具體方法如下
由于很多用戶都會(huì)選擇在計(jì)算機(jī)中安裝殺毒軟件,這些殺毒軟件的實(shí)時(shí)監(jiān)控的功能會(huì)對(duì)剛剛下載至本機(jī)的數(shù)據(jù)進(jìn)行檢測(cè)�,并根據(jù)檢測(cè)結(jié)果確定下載的數(shù)據(jù)是否可以安全寫入本地。在本發(fā)明實(shí)施例中���,裝有殺毒軟件的客戶端在對(duì)下載數(shù)據(jù)完成檢測(cè)之后�,將檢測(cè)結(jié)果 (是否安全)連同下載鏈接的地址一起上報(bào)給網(wǎng)絡(luò)服務(wù)器,這樣����,服務(wù)器就可以快速收集大量的檢測(cè)結(jié)果,更高效率地豐富和完善下載鏈接安全性列表的內(nèi)容�。根據(jù)實(shí)際需求,裝有殺毒軟件的客戶端可以只將所檢測(cè)到的不安全下載鏈接上報(bào)給網(wǎng)絡(luò)側(cè)服務(wù)器�����,也可以將所有檢測(cè)結(jié)果都上報(bào)給網(wǎng)絡(luò)側(cè)服務(wù)器��,本發(fā)明對(duì)此并不需要進(jìn)行限定�。本實(shí)施例方案充分利用了互聯(lián)網(wǎng)用戶數(shù)量大的特點(diǎn),將原本需要由系統(tǒng)側(cè)完成測(cè)試的工作分散給互聯(lián)網(wǎng)上的單一用戶�,從而可以在不增加系統(tǒng)側(cè)人力成本的情況下,使下載鏈接安全性列表的內(nèi)容得到持續(xù)的更新�����,相應(yīng)帶來(lái)下載鏈接安全性檢測(cè)裝置檢測(cè)能力的持續(xù)提升���。相應(yīng)于上面的方法實(shí)施例����,本發(fā)明還提供一種下載鏈接安全性檢測(cè)裝置,包括 信息集合獲得單元210���,用于預(yù)先獲得下載鏈接安全性信息集合��;
其中���,信息集合獲得單元210所獲得的下載鏈接安全性信息集合中,可以包括以下一種或多種內(nèi)容
下載鏈接黑名單��、下載鏈接白名單���、下載網(wǎng)站黑名單��、下載網(wǎng)站白名單�����。特征匹配單元220,用于將下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配����; 標(biāo)識(shí)單元230�����,用于根據(jù)特征匹配結(jié)果���,對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí),并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶��。其中����,標(biāo)識(shí)單元230可以用于對(duì)網(wǎng)頁(yè)中的安全下載鏈接進(jìn)行標(biāo)識(shí),或?qū)W(wǎng)頁(yè)中的不安全下載鏈接進(jìn)行標(biāo)識(shí)�,并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶。在本發(fā)明的一種實(shí)施方式中��,所述特征匹配單元220可以具體配置為
用于當(dāng)用戶瀏覽網(wǎng)頁(yè)時(shí)�����,提取當(dāng)前網(wǎng)頁(yè)中的下載鏈接信息�����;將提取到的下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配。相應(yīng)地��,所述標(biāo)識(shí)單元230可以具體配置為
用于通過重寫當(dāng)前網(wǎng)頁(yè)代碼�,改變當(dāng)前網(wǎng)頁(yè)中下載鏈接的展現(xiàn)形式對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí),并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶���。在本發(fā)明的另一種實(shí)施方式中����,所述特征匹配單元220還可以具體配置為 用于當(dāng)用戶觸發(fā)下載操作時(shí)���,將下載鏈接的信息與所述信息集合的內(nèi)容進(jìn)行特征匹配�����。相應(yīng)地����,所述標(biāo)識(shí)單元230可以具體配置為
用于在用戶確認(rèn)所述下載操作之前�����,對(duì)用戶所要下載的鏈接安全性進(jìn)行標(biāo)識(shí)����。根據(jù)本發(fā)明的實(shí)施方案,信息集合獲得單元210可以直接獲得本地預(yù)置的下載鏈接安全性信息集合����,也可以從網(wǎng)絡(luò)側(cè)服務(wù)器獲得下載鏈接安全性信息集合,并且隨時(shí)與網(wǎng)絡(luò)側(cè)進(jìn)行同步更新�。相應(yīng)于第二種獲得下載鏈接安全性信息集合的方式,本發(fā)明還提供一種下載鏈接安全性檢測(cè)系統(tǒng)�,參見圖3所示,該系統(tǒng)包括網(wǎng)絡(luò)側(cè)服務(wù)器300���、第一類客戶端 310和第二類客戶端320 �;
所述第一類客戶端310���,用于在完成資源下載后�����,對(duì)所下載資源的安全性進(jìn)行檢測(cè)��,將檢測(cè)結(jié)果上報(bào)至所述網(wǎng)絡(luò)側(cè)服務(wù)器���;
所述網(wǎng)絡(luò)側(cè)服務(wù)器300,用于根據(jù)一個(gè)或多個(gè)第一類客戶端上報(bào)的檢測(cè)結(jié)果,生成下載鏈接安全性信息集合����;
所述第二類客戶端320,包括如前所述的下載鏈接安全性檢測(cè)裝置���。在實(shí)際應(yīng)用中���,上述的第一類客戶端310對(duì)應(yīng)于安裝有常規(guī)殺毒軟件的計(jì)算機(jī), 其特點(diǎn)是需要將數(shù)據(jù)下載到本地后再進(jìn)行安全性檢測(cè)��。而上述的第二類客戶端320則對(duì)應(yīng)于本發(fā)明下載鏈接安全性檢測(cè)方法的執(zhí)行主體�����,其目的是在下載之前對(duì)下載鏈接的安全性進(jìn)行檢測(cè)����。由于第一類客戶端在互聯(lián)網(wǎng)中也是大量客觀存在的,本實(shí)施例方案充分利用了這一特點(diǎn)����,將原本需要由系統(tǒng)側(cè)完成測(cè)試的工作分散給互聯(lián)網(wǎng)上的單一用戶,從而可以在不增加系統(tǒng)側(cè)人力成本的情況下�����,使下載鏈接安全性信息集合的內(nèi)容得到持續(xù)的更新,從而使得第二類客戶端320的安全檢測(cè)能力能夠得到持續(xù)提升���。為了描述的方便,描述以上裝置時(shí)以功能分為各種單元分別描述��。當(dāng)然���,在實(shí)施本發(fā)明時(shí)可以把各單元的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)��。通過以上的實(shí)施方式的描述可知���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)?���;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)�,該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中,如ROM/RAM���、磁碟����、光盤等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備 (可以是個(gè)人計(jì)算機(jī)���,服務(wù)器���,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述�,各個(gè)實(shí)施例之間相同相似的部分互相參見即可,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處�。尤其,對(duì)于裝置或系統(tǒng)實(shí)施例而言�,由于其基本相似于方法實(shí)施例,所以描述得比較簡(jiǎn)單�����,相關(guān)之處參見方法實(shí)施例的部分說明即可����。以上所描述的裝置及系統(tǒng)實(shí)施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的���,作為單元顯示的部件可以是或者也可以不是物理單元�,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上�����??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下�����,即可以理解并實(shí)施�。以上對(duì)本發(fā)明所提供的一種下載鏈接安全性檢測(cè)方法�、裝置和系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述����,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí)���,對(duì)于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處��。綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制��。
權(quán)利要求
1.一種下載鏈接安全性檢測(cè)方法����,其特征在于,包括 預(yù)先獲得下載鏈接安全性信息集合����;將下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配;根據(jù)特征匹配結(jié)果����,對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí),并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述將下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配��,包括當(dāng)用戶瀏覽網(wǎng)頁(yè)時(shí)����,提取當(dāng)前網(wǎng)頁(yè)中的下載鏈接信息��; 將提取到的下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配�。
3 根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,所述對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí)����, 并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶�,包括通過重寫當(dāng)前網(wǎng)頁(yè)代碼,改變當(dāng)前網(wǎng)頁(yè)中下載鏈接的展現(xiàn)形式對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí)���,并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶�����。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于���,所述將下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配�����,包括當(dāng)用戶觸發(fā)下載操作時(shí)���,將下載鏈接的信息與所述信息集合的內(nèi)容進(jìn)行特征匹配��。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于��,所述對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí)�,并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶,包括在用戶確認(rèn)所述下載操作之前�,對(duì)用戶所要下載的鏈接安全性進(jìn)行標(biāo)識(shí),并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶����。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述下載鏈接安全性信息集合中�����,包括 下載鏈接黑名單、下載鏈接白名單���、下載網(wǎng)站黑名單和/或下載網(wǎng)站白名單����。
7.根據(jù)權(quán)利要求6所述的方法�,其特征在于,所述對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí)�,包括對(duì)網(wǎng)頁(yè)中的安全下載鏈接進(jìn)行標(biāo)識(shí); 和/或?qū)W(wǎng)頁(yè)中的不安全下載鏈接進(jìn)行標(biāo)識(shí)�����。
8.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述獲得下載鏈接安全性信息集合,包括從網(wǎng)絡(luò)側(cè)服務(wù)器獲得下載鏈接安全性信息集合���。
9.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述下載鏈接安全性信息集合至少通過以下方式獲得在客戶端完成資源下載后��,對(duì)所下載資源的安全性進(jìn)行檢測(cè)���,將檢測(cè)結(jié)果上報(bào)至所述網(wǎng)絡(luò)側(cè)服務(wù)器���;所述網(wǎng)絡(luò)側(cè)服務(wù)器,根據(jù)一個(gè)或多個(gè)客戶端上報(bào)的檢測(cè)結(jié)果���,生成所述下載鏈接安全性信息集合�����。
10.一種下載鏈接安全性檢測(cè)裝置����,其特征在于��,包括 信息集合獲得單元�����,用于預(yù)先獲得下載鏈接安全性信息集合;特征匹配單元���,用于將下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配�����; 標(biāo)識(shí)單元����,用于根據(jù)特征匹配結(jié)果�����,對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí)��,并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶�����。
11.根據(jù)權(quán)利要求10所述的裝置�,其特征在于��,所述特征匹配單元,具體配置為用于當(dāng)用戶瀏覽網(wǎng)頁(yè)時(shí)���,提取當(dāng)前網(wǎng)頁(yè)中的下載鏈接信息��;將提取到的下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配����。
12.根據(jù)權(quán)利要求10或11所述的裝置���,其特征在于�����,所述標(biāo)識(shí)單元����,具體配置為用于通過重寫當(dāng)前網(wǎng)頁(yè)代碼�����,改變當(dāng)前網(wǎng)頁(yè)中下載鏈接的展現(xiàn)形式對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí)�����,并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶。
13.根據(jù)權(quán)利要求10所述的裝置�,其特征在于,所述特征匹配單元��,具體配置為 用于當(dāng)用戶觸發(fā)下載操作時(shí)�����,將下載鏈接的信息與所述信息集合的內(nèi)容進(jìn)行特征匹配�。
14.根據(jù)權(quán)利要求13所述的裝置,其特征在于��,所述標(biāo)識(shí)單元�,具體配置為用于在用戶確認(rèn)所述下載操作之前,對(duì)用戶所要下載的鏈接安全性進(jìn)行標(biāo)識(shí)�����,并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶��。
15.根據(jù)權(quán)利要求10所述的裝置��,其特征在于��,所述信息集合獲得單元所獲得的下載鏈接安全性信息集合中���,包括下載鏈接黑名單���、下載鏈接白名單、下載網(wǎng)站黑名單和/或下載網(wǎng)站白名單�����。
16.根據(jù)權(quán)利要求15所述的裝置����,其特征在于,所述標(biāo)識(shí)單元��,具體配置為用于對(duì)網(wǎng)頁(yè)中的安全下載鏈接進(jìn)行標(biāo)識(shí)���,和/或?qū)W(wǎng)頁(yè)中的不安全下載鏈接進(jìn)行標(biāo)識(shí)���。
17.根據(jù)權(quán)利要求10所述的裝置,其特征在于�����,所述信息集合獲得單元��,具體配置為 用于從網(wǎng)絡(luò)側(cè)服務(wù)器獲得下載鏈接安全性信息集合。
18.一種下載鏈接安全性檢測(cè)系統(tǒng)���,其特征在于����,包括網(wǎng)絡(luò)側(cè)服務(wù)器��,第一類客戶端和第二類客戶端���;所述第一類客戶端����,用于在完成資源下載后����,對(duì)所下載資源的安全性進(jìn)行檢測(cè),將檢測(cè)結(jié)果上報(bào)至所述網(wǎng)絡(luò)側(cè)服務(wù)器�;所述網(wǎng)絡(luò)側(cè)服務(wù)器,用于根據(jù)一個(gè)或多個(gè)第一類客戶端上報(bào)的檢測(cè)結(jié)果����,生成下載鏈接安全性信息集合;所述第二類客戶端,包括如權(quán)利要求10-17任一項(xiàng)所述的下載鏈接安全性檢測(cè)裝置����。
全文摘要
本發(fā)明公開了一種下載鏈接安全性檢測(cè)方法、裝置及系統(tǒng)��。一種下載鏈接安全性檢測(cè)方法�����,包括預(yù)先獲得下載鏈接安全性信息集合�����;將下載鏈接信息與所述信息集合的內(nèi)容進(jìn)行特征匹配���;根據(jù)特征匹配結(jié)果,對(duì)下載鏈接的安全性進(jìn)行標(biāo)識(shí)����,并將標(biāo)識(shí)結(jié)果展現(xiàn)給用戶。本發(fā)明所提供的技術(shù)方案�����,預(yù)先對(duì)網(wǎng)絡(luò)上的下載鏈接安全性進(jìn)行統(tǒng)計(jì)并生成信息集合�����,根據(jù)預(yù)置的信息集合判斷網(wǎng)頁(yè)中的下載鏈接是否安全并給予用戶相應(yīng)的提示,使得用戶能夠在下載之前就了解到下載鏈接的安全性�����,從而減少無(wú)效的下載行為����,降低網(wǎng)絡(luò)帶寬資源的消耗。
文檔編號(hào)G06F21/22GK102419808SQ20111030045
公開日2012年4月18日 申請(qǐng)日期2011年9月28日 優(yōu)先權(quán)日2011年9月28日
發(fā)明者朱翼鵬, 陳寧一 申請(qǐng)人:奇智軟件(北京)有限公司