本技術(shù)涉及到信創(chuàng)和瀏覽器領(lǐng)域，具體而言，涉及一種基于信創(chuàng)的瀏覽器安全處理方法和系統(tǒng)。

背景技術(shù)：

1、業(yè)務(wù)系統(tǒng)用來(lái)處理業(yè)務(wù)邏輯，例如，業(yè)務(wù)系統(tǒng)在電力系統(tǒng)中，可以用來(lái)查看各個(gè)電力設(shè)備的狀態(tài)數(shù)據(jù)，供用戶繳納電費(fèi)等業(yè)務(wù)。業(yè)務(wù)系統(tǒng)是一種軟件系統(tǒng)，軟件系統(tǒng)的架構(gòu)包括b/s系統(tǒng)和c/s系統(tǒng)，下面對(duì)這兩種架構(gòu)進(jìn)行說(shuō)明。

2、client/server結(jié)構(gòu)(c/s結(jié)構(gòu)，簡(jiǎn)稱為cs結(jié)構(gòu))是客戶機(jī)和服務(wù)器結(jié)構(gòu)。它是軟件系統(tǒng)體系結(jié)構(gòu)，通過(guò)它可以充分利用兩端硬件環(huán)境的優(yōu)勢(shì)，將任務(wù)合理分配到client端和server端來(lái)實(shí)現(xiàn)，降低了系統(tǒng)的通訊開(kāi)銷。在這種架構(gòu)之下，需要在用戶的操作系統(tǒng)中安裝客戶端，一方面，用戶的操作系統(tǒng)各種各樣，需要針對(duì)不同的操作系統(tǒng)來(lái)開(kāi)發(fā)不同的客戶端；另一方面，基于安全考慮，有些用戶的操作系統(tǒng)上無(wú)法安裝客戶端。這兩方面均限制了cs結(jié)構(gòu)的發(fā)展。

3、b/s架構(gòu)(簡(jiǎn)稱為bs架構(gòu))即瀏覽器和服務(wù)器架構(gòu)模式。它是隨著internet技術(shù)的興起，對(duì)c/s架構(gòu)的一種變化或者改進(jìn)的架構(gòu)。在這種架構(gòu)下，用戶工作界面是通過(guò)www瀏覽器來(lái)實(shí)現(xiàn)，極少部分事務(wù)邏輯在前端(browser)實(shí)現(xiàn)，但是主要事務(wù)邏輯在服務(wù)器端(server)實(shí)現(xiàn)。b/s架構(gòu)是web興起后的一種網(wǎng)絡(luò)架構(gòu)模式，web瀏覽器是客戶端最主要的應(yīng)用軟件。

4、通過(guò)bs架構(gòu)的特點(diǎn)可以看出，只要用戶的操作系統(tǒng)上有瀏覽器就可以使用該系統(tǒng)，對(duì)于操作系統(tǒng)來(lái)說(shuō)，其均默認(rèn)配置了瀏覽器，因此，bs系統(tǒng)的業(yè)務(wù)系統(tǒng)可以得到更加廣泛的應(yīng)用。

5、與cs架構(gòu)相比，bs架構(gòu)可能存在更多的安全隱患，這是因?yàn)闉g覽器在顯示頁(yè)面的時(shí)候，會(huì)對(duì)頁(yè)面中的代碼進(jìn)行解析，在這種情況下，編寫(xiě)該頁(yè)面的程序員可能會(huì)在頁(yè)面的代碼中植入對(duì)瀏覽器或者瀏覽器所在系統(tǒng)有害的代碼，從而會(huì)威脅到瀏覽器或者瀏覽器所在操作系統(tǒng)的安全。

6、對(duì)比現(xiàn)有的技術(shù)專利cn1349163a，現(xiàn)有的技術(shù)的目的在于克服已有技術(shù)的缺陷，提供一種基于操作系統(tǒng)底層防文件篡改的網(wǎng)頁(yè)安全發(fā)布系統(tǒng)，以保證高效實(shí)時(shí)檢測(cè)網(wǎng)頁(yè)發(fā)布文件，防止非法操作對(duì)發(fā)布文件的篡改，保證網(wǎng)站正常的文件發(fā)布，而不是當(dāng)網(wǎng)頁(yè)篡改行為發(fā)生之后再做網(wǎng)頁(yè)實(shí)時(shí)恢復(fù)。保證在第一時(shí)間內(nèi)及時(shí)阻止網(wǎng)頁(yè)的篡改行為，以降低網(wǎng)頁(yè)恢復(fù)的系統(tǒng)資源成本，縮短響應(yīng)處理時(shí)間。

7、現(xiàn)有的技術(shù)方案是以已有的網(wǎng)頁(yè)安全發(fā)布系統(tǒng)為基礎(chǔ)，特點(diǎn)是將其一級(jí)監(jiān)控端中的發(fā)布文件檢測(cè)模塊改進(jìn)為在網(wǎng)頁(yè)發(fā)布服務(wù)器操作系統(tǒng)底層設(shè)置網(wǎng)頁(yè)發(fā)布文件防篡改模塊，由其全面接管文件系統(tǒng)的讀寫(xiě)操作，和把連接一、二級(jí)監(jiān)控端的原發(fā)布文件上傳和恢復(fù)協(xié)議模塊改進(jìn)為發(fā)布文件上傳模塊，由其執(zhí)行正常文件的簽發(fā)；

8、進(jìn)一步，所說(shuō)的網(wǎng)頁(yè)發(fā)布文件防篡改模塊是文件系統(tǒng)過(guò)濾驅(qū)動(dòng)模塊，以其作為基礎(chǔ)，通過(guò)操作合法性識(shí)別模塊對(duì)用戶操作進(jìn)行鑒別，利用文件過(guò)濾驅(qū)動(dòng)模塊接管文件系統(tǒng)的讀寫(xiě)操作。當(dāng)用戶對(duì)網(wǎng)頁(yè)文件系統(tǒng)進(jìn)行訪問(wèn)時(shí)，就使用文件過(guò)濾驅(qū)動(dòng)模塊在操作發(fā)生之前獲取操作信息，同時(shí)調(diào)用操作合法性識(shí)別模塊，獲取操作合法與否的信息。對(duì)于合法操作，根據(jù)其權(quán)限設(shè)置賦予其相應(yīng)的操作權(quán)利；而對(duì)于非法操作，則控制對(duì)網(wǎng)頁(yè)文件系統(tǒng)的訪問(wèn)權(quán)限，強(qiáng)制阻斷用戶對(duì)文件系統(tǒng)的非法操作。文件過(guò)濾驅(qū)動(dòng)模塊以基于系統(tǒng)底層的虛擬設(shè)備驅(qū)動(dòng)程序(v×d)的形式進(jìn)行編寫(xiě)，以保證系統(tǒng)在用戶發(fā)生文件讀寫(xiě)操作之前發(fā)現(xiàn)操作意圖。

9、現(xiàn)有的技術(shù)，是對(duì)于發(fā)布頁(yè)面的防篡改具有很強(qiáng)的時(shí)效性，把對(duì)文件篡改攻擊予以事前阻止，杜絕了發(fā)布文件被破壞以后所造成的種種不利影響，減少進(jìn)行恢復(fù)所需要的成本以及時(shí)間。

10、在現(xiàn)有技術(shù)中，通常會(huì)在操作系統(tǒng)中增加一個(gè)額外的防護(hù)軟件或者防護(hù)功能，使用該防護(hù)軟件或者防護(hù)功能來(lái)進(jìn)行保護(hù)，一面這增加了操作系統(tǒng)的運(yùn)行負(fù)擔(dān)，另一方面，如果用戶忘記啟動(dòng)該防護(hù)功能或者防護(hù)軟件，則用戶在瀏覽網(wǎng)頁(yè)的時(shí)候，其安全性將無(wú)法得到保障。。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供了一種基于信創(chuàng)的瀏覽器安全處理方法和系統(tǒng)，以至少解決在瀏覽器瀏覽頁(yè)面時(shí)只能依靠瀏覽器所在的操作系統(tǒng)的防護(hù)功能或者防護(hù)軟件來(lái)進(jìn)行安全性保障所帶來(lái)的問(wèn)題。

2、根據(jù)本技術(shù)的一個(gè)方面，提供了一種基于信創(chuàng)的瀏覽器安全處理方法，包括：瀏覽器接收來(lái)自服務(wù)器的判斷規(guī)則，其中，所述判斷規(guī)則是所述服務(wù)器生成的，所述判斷規(guī)則包括至少一個(gè)網(wǎng)頁(yè)編程語(yǔ)言中的代碼部分，每個(gè)代碼部分均設(shè)置有標(biāo)簽，該標(biāo)簽用于表示該代碼的安全性，所述安全性用于指示所述代碼對(duì)所述瀏覽器或所述瀏覽器所在操作系統(tǒng)是否存在破壞作用或者非法操作；所述瀏覽器在接收到網(wǎng)絡(luò)地址時(shí)，其中，所述網(wǎng)絡(luò)地址為所述瀏覽器需要顯示的網(wǎng)頁(yè)所在的地址，所述瀏覽器獲取所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼；所述瀏覽器將所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼與所述判斷規(guī)則中的代碼部分進(jìn)行比較，如果所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼中不存在于所述代碼部分近似度超過(guò)閾值的代碼，則所述瀏覽器顯示所述代碼所對(duì)應(yīng)的網(wǎng)頁(yè)；如果所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼中存在與所述代碼部分相似度超過(guò)閾值的代碼，其中，所述相似度超過(guò)閾值的代碼為問(wèn)題代碼，則所述瀏覽器提示所述網(wǎng)頁(yè)中存在所述問(wèn)題代碼。

3、進(jìn)一步地，在所述瀏覽器提示所述網(wǎng)頁(yè)中存在所述問(wèn)題代碼之后，所述方法還包括：所述瀏覽器請(qǐng)用戶選擇是否在所述瀏覽器中顯示所述問(wèn)題代碼，如果所述用戶選擇顯示所述問(wèn)題代碼，則將所述網(wǎng)頁(yè)中的所有代碼進(jìn)行顯示；如果所述用戶選擇不顯示所述問(wèn)題代碼，則將所述網(wǎng)頁(yè)中的所述問(wèn)題代碼進(jìn)行屏蔽，顯示屏蔽之后的其他代碼。

4、進(jìn)一步地，所述方法還包括：如果所述用戶選擇顯示所述問(wèn)題代碼，則獲取與所述問(wèn)題代碼相似度超過(guò)閾值的代碼部分在所述判斷規(guī)則中所對(duì)應(yīng)的等級(jí)，其中，所述等級(jí)越高則所述問(wèn)題代碼的危害程度越大，當(dāng)所述問(wèn)題代碼對(duì)應(yīng)的等級(jí)超過(guò)預(yù)定等級(jí)時(shí)，忽略所述用戶進(jìn)行的選擇，則將所述網(wǎng)頁(yè)中的所述問(wèn)題代碼進(jìn)行屏蔽，顯示屏蔽之后的其他代碼。

5、進(jìn)一步地，所述方法還包括：獲取所述網(wǎng)頁(yè)的一級(jí)域名，在所述一級(jí)域名中對(duì)應(yīng)的網(wǎng)頁(yè)中的超過(guò)預(yù)定等級(jí)的問(wèn)題代碼的數(shù)量超過(guò)預(yù)先配置的數(shù)量的情況下，將所述一級(jí)域名加入到黑名單中，其中，所述黑名單中的一級(jí)域名被限制訪問(wèn)。

6、根據(jù)本技術(shù)的另一個(gè)方面，還提供一種基于信創(chuàng)的瀏覽器安全處理系統(tǒng)，該系統(tǒng)包括瀏覽器和服務(wù)器，所述瀏覽器包括如下模塊：接收模型，用于接收來(lái)自服務(wù)器的判斷規(guī)則，其中，所述判斷規(guī)則是所述服務(wù)器生成的，所述判斷規(guī)則包括至少一個(gè)網(wǎng)頁(yè)編程語(yǔ)言中的代碼部分，每個(gè)代碼部分均設(shè)置有標(biāo)簽，該標(biāo)簽用于表示該代碼的安全性，所述安全性用于指示所述代碼對(duì)所述瀏覽器或所述瀏覽器所在操作系統(tǒng)是否存在破壞作用或者非法操作；獲取模塊，用于在接收到網(wǎng)絡(luò)地址時(shí)，其中，所述網(wǎng)絡(luò)地址為所述瀏覽器需要顯示的網(wǎng)頁(yè)所在的地址，獲取所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼；處理模塊，用于將所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼與所述判斷規(guī)則中的代碼部分進(jìn)行比較，如果所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼中不存在于所述代碼部分近似度超過(guò)閾值的代碼，則顯示所述代碼所對(duì)應(yīng)的網(wǎng)頁(yè)；如果所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼中存在與所述代碼部分相似度超過(guò)閾值的代碼，其中，所述相似度超過(guò)閾值的代碼為問(wèn)題代碼，則提示所述網(wǎng)頁(yè)中存在所述問(wèn)題代碼。

7、進(jìn)一步地，所述處理模塊還用于請(qǐng)用戶選擇是否在所述瀏覽器中顯示所述問(wèn)題代碼，如果所述用戶選擇顯示所述問(wèn)題代碼，則將所述網(wǎng)頁(yè)中的所有代碼進(jìn)行顯示；如果所述用戶選擇不顯示所述問(wèn)題代碼，則將所述網(wǎng)頁(yè)中的所述問(wèn)題代碼進(jìn)行屏蔽，顯示屏蔽之后的其他代碼。

8、進(jìn)一步地，所述處理模塊還用于：如果所述用戶選擇顯示所述問(wèn)題代碼，則獲取與所述問(wèn)題代碼相似度超過(guò)閾值的代碼部分在所述判斷規(guī)則中所對(duì)應(yīng)的等級(jí)，其中，所述等級(jí)越高則所述問(wèn)題代碼的危害程度越大，當(dāng)所述問(wèn)題代碼對(duì)應(yīng)的等級(jí)超過(guò)預(yù)定等級(jí)時(shí)，忽略所述用戶進(jìn)行的選擇，則將所述網(wǎng)頁(yè)中的所述問(wèn)題代碼進(jìn)行屏蔽，顯示屏蔽之后的其他代碼。

9、進(jìn)一步地，所述處理模塊還用于：獲取所述網(wǎng)頁(yè)的一級(jí)域名，在所述一級(jí)域名中對(duì)應(yīng)的網(wǎng)頁(yè)中的超過(guò)預(yù)定等級(jí)的問(wèn)題代碼的數(shù)量超過(guò)預(yù)先配置的數(shù)量的情況下，將所述一級(jí)域名加入到黑名單中，其中，所述黑名單中的一級(jí)域名被限制訪問(wèn)。

10、根據(jù)本技術(shù)的另一個(gè)方面，還提供了一種電子設(shè)備，包括存儲(chǔ)器和處理器；其中，所述存儲(chǔ)器用于存儲(chǔ)一條或多條計(jì)算機(jī)指令，其中，所述一條或多條計(jì)算機(jī)指令被所述處理器執(zhí)行以實(shí)現(xiàn)上述的方法步驟。

11、根據(jù)本技術(shù)的另一個(gè)方面，還提供了一種計(jì)算機(jī)程序，其上存儲(chǔ)有計(jì)算機(jī)指令，其中，該計(jì)算機(jī)指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述的方法步驟。

12、在本技術(shù)實(shí)施例中，采用了瀏覽器接收來(lái)自服務(wù)器的判斷規(guī)則，其中，所述判斷規(guī)則是所述服務(wù)器生成的，所述判斷規(guī)則包括至少一個(gè)網(wǎng)頁(yè)編程語(yǔ)言中的代碼部分，每個(gè)代碼部分均設(shè)置有標(biāo)簽，該標(biāo)簽用于表示該代碼的安全性，所述安全性用于指示所述代碼對(duì)所述瀏覽器或所述瀏覽器所在操作系統(tǒng)是否存在破壞作用或者非法操作；所述瀏覽器在接收到網(wǎng)絡(luò)地址時(shí)，其中，所述網(wǎng)絡(luò)地址為所述瀏覽器需要顯示的網(wǎng)頁(yè)所在的地址，所述瀏覽器獲取所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼；所述瀏覽器將所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼與所述判斷規(guī)則中的代碼部分進(jìn)行比較，如果所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼中不存在于所述代碼部分近似度超過(guò)閾值的代碼，則所述瀏覽器顯示所述代碼所對(duì)應(yīng)的網(wǎng)頁(yè)；如果所述網(wǎng)頁(yè)對(duì)應(yīng)的代碼中存在與所述代碼部分相似度超過(guò)閾值的代碼，其中，所述相似度超過(guò)閾值的代碼為問(wèn)題代碼，則所述瀏覽器提示所述網(wǎng)頁(yè)中存在所述問(wèn)題代碼。通過(guò)本技術(shù)解決了在瀏覽器瀏覽頁(yè)面時(shí)只能依靠瀏覽器所在的操作系統(tǒng)的防護(hù)功能或者防護(hù)軟件來(lái)進(jìn)行安全性保障所帶來(lái)的問(wèn)題，從而可以通過(guò)瀏覽器本身就可以進(jìn)行安全問(wèn)題的警告。