專利名稱：移動(dòng)終端的瀏覽器安全防御方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)頁瀏覽的安全防御技術(shù)領(lǐng)域，具體地說，涉及一種移動(dòng)終端的瀏覽 器安全防御方法。
背景技術(shù)：
在網(wǎng)絡(luò)信息技術(shù)日益發(fā)展的今天，通過網(wǎng)絡(luò)進(jìn)行信息查詢、瀏覽等操作成為信息 獲取的重要方式。而隨著硬件技術(shù)的發(fā)展以及手機(jī)的普及應(yīng)用，手機(jī)上網(wǎng)正變成這個(gè)時(shí)代 的潮流。比如，日本最大的社交網(wǎng)絡(luò)Mixi，在一年多前通過手機(jī)上網(wǎng)的人僅僅10%，一年后 通過手機(jī)上這家網(wǎng)站的人已經(jīng)超過了 60%。這種趨勢也正在國內(nèi)發(fā)生，2008年7月份，中 國互聯(lián)網(wǎng)信息中心發(fā)布的一份報(bào)告顯示，僅在2008年上半年，使用手機(jī)上網(wǎng)的網(wǎng)民數(shù)量增 長了 2265萬人。因?yàn)槭謾C(jī)的方便快捷，而且使用手機(jī)上網(wǎng)可以不受硬件等設(shè)備以及時(shí)間、地點(diǎn)等 的限制，人們也越來越喜歡通過手機(jī)上網(wǎng)來看新聞、看天氣以及查詢股票。但是，通過移動(dòng) 終端進(jìn)行的網(wǎng)頁瀏覽存在普遍性的安全問題，現(xiàn)有的各種手機(jī)衛(wèi)士一般都是通過以下流程 進(jìn)行瀏覽其的安全防御1)利用socket監(jiān)控網(wǎng)絡(luò)請求；2)攔截請求的URL(統(tǒng)一資源定位符，即網(wǎng)頁地址)并在相關(guān)的安全數(shù)據(jù)庫中進(jìn)行 查詢，然后將查詢結(jié)果返回至手移動(dòng)終端；3)移動(dòng)終端根據(jù)所返回的結(jié)果進(jìn)行對應(yīng)的處理。如當(dāng)返回結(jié)果為安全時(shí)，則允許 聯(lián)網(wǎng)實(shí)現(xiàn)訪問請求；當(dāng)返回結(jié)果為不安全時(shí)，則禁止聯(lián)網(wǎng)訪問并給出相關(guān)提示信息。在TCP/IP協(xié)議中，Socket是指一個(gè)IP加一個(gè)端口組成的一對參數(shù)，一個(gè)網(wǎng)絡(luò)應(yīng)用 程序至少要使用一個(gè)Socket。Socket有三種一種是操作系統(tǒng)本身使用的“系統(tǒng)Socket”; 另一種是普通的應(yīng)用程序使用的“普通Socket”;最后一種是“隱藏Socket”，應(yīng)用程序的名 稱在操作系統(tǒng)的任務(wù)列表中是看不見的，而使用Port Explorer就可以看出來。對于不正 常的Socket，用戶可以手動(dòng)結(jié)束進(jìn)程，或者禁止發(fā)送或接收，也可以對這個(gè)進(jìn)程進(jìn)行詳細(xì)監(jiān) 視。無論如何，現(xiàn)有的移動(dòng)終端利用socket監(jiān)控網(wǎng)絡(luò)請求進(jìn)行網(wǎng)絡(luò)安全防御的手段 都需要將移動(dòng)終端實(shí)際的接入網(wǎng)絡(luò)、解析出URL對應(yīng)的IP地址才能實(shí)現(xiàn)，但是對于內(nèi)存資 源和數(shù)據(jù)處理能力都有限移動(dòng)終端來說，這種需要通過網(wǎng)絡(luò)監(jiān)控才能實(shí)現(xiàn)的安全防御措施 不但浪費(fèi)時(shí)間，還需要消耗移動(dòng)終端的處理器資源以及GPRS流量；并且對于低端手機(jī)來 說，單純的處理大文件的效率問題就限制了手機(jī)衛(wèi)士的應(yīng)用。因此，需要一種簡單有效、又不需要占用太多移動(dòng)終端處理器資源的瀏覽器安全 防御方法。

發(fā)明內(nèi)容
為了解決現(xiàn)有移動(dòng)終端上網(wǎng)安全防御中存在的上述問題，本發(fā)明提供一種移動(dòng)終端的瀏覽器安全防御方法，包括提交URL訪問請求；移動(dòng)終端的本地瀏覽器判斷所述URL訪問請求是否中轉(zhuǎn)模式；如果所提交的URL訪問請求是中轉(zhuǎn)模式，則將所述URL訪問請求發(fā)送至中轉(zhuǎn)服務(wù) 器，并在所述中轉(zhuǎn)服務(wù)器中確定所請求訪問的URL的安全性，然后將所確定的安全性信息 返回給移動(dòng)終端；否則，如果所提交的URL訪問請求是直連模式而非中轉(zhuǎn)模式，則直接在移動(dòng)終端本地確 定所請求訪問的URL的安全性；根據(jù)所述安全性對所述URL訪問請求進(jìn)行響應(yīng)。另外，優(yōu)選的，在所述中轉(zhuǎn)服務(wù)器和移動(dòng)終端本地均設(shè)置有URL安全級別數(shù)據(jù)庫； 在中轉(zhuǎn)模式下，根據(jù)中轉(zhuǎn)服務(wù)器中的URL安全級別數(shù)據(jù)庫確定所請求訪問的URL的安全級 別；在直連模式下，直接根據(jù)移動(dòng)終端本地的URL安全級別數(shù)據(jù)庫中的記錄信息確定所請 求訪問的URL的安全級別。此外，優(yōu)選的，所述本地瀏覽器根據(jù)所述URL判斷請求訪問的網(wǎng)頁是WAP網(wǎng)頁還是 WEB網(wǎng)頁，如果是WAP網(wǎng)頁，則選擇直連模式；如果是WEB網(wǎng)頁，則選擇中轉(zhuǎn)模式。再者，優(yōu)選的，在所述移動(dòng)終端本地設(shè)置的URL安全級別數(shù)據(jù)庫僅為WAP網(wǎng)頁的 URL安全級別數(shù)據(jù)庫。再者，優(yōu)選的，所述URL安全級別數(shù)據(jù)庫將請求訪問的URL分為安全、未定、危險(xiǎn)三 個(gè)級別。采用上述技術(shù)方案后，相對于市面上流程的各種手機(jī)衛(wèi)士來說，本發(fā)明直接在網(wǎng) 絡(luò)的接入口即地址輸入欄實(shí)施URL安全監(jiān)控防御，不僅從根本上解決了瀏覽器的安全防御 問題，還降低的移動(dòng)終端由于實(shí)施瀏覽器安全防御所帶來的處理器負(fù)擔(dān)和GPRS流量負(fù)擔(dān)， 是一種保障用戶安全又放心地訪問互聯(lián)網(wǎng)的最有效的手段。


通過下面結(jié)合附圖對其實(shí)施例進(jìn)行描述，本發(fā)明的上述特征和技術(shù)優(yōu)點(diǎn)將會(huì)變得 更加清楚和容易理解。圖1是表示本發(fā)明移動(dòng)終端的瀏覽器安全防御方法的流程圖。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步詳細(xì)的描述。針對現(xiàn)有移動(dòng)終端需要通過實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)控才能實(shí)現(xiàn)安全防御以及需要消耗移 動(dòng)終端有限的處理能力的缺陷，本發(fā)明直接在移動(dòng)終端的網(wǎng)絡(luò)入口處也就是所謂的地址輸 入欄做有效的URL安全監(jiān)控防御，不需要聯(lián)網(wǎng)即可實(shí)現(xiàn)有效的防御。圖1是表示本發(fā)明移動(dòng)終端的瀏覽器安全防御方法的流程圖。如圖1所示，本發(fā) 明的移動(dòng)終端的瀏覽器安全防御方法包括如下步驟首先，用戶從移動(dòng)終端提交URL訪問請求(步驟S101)。然后，移動(dòng)終端通過瀏覽器獲得請求訪問的URL，通過移動(dòng)終端的本地瀏覽器判斷 所述URL訪問請求是否中轉(zhuǎn)模式(步驟S102)。
通過移動(dòng)終端訪問的網(wǎng)頁包括兩種WAP網(wǎng)頁和TOB網(wǎng)頁。其中WAP網(wǎng)頁是通過 手機(jī)特別是智能手機(jī)，在GPRS或CDMA的數(shù)據(jù)連接下訪問手機(jī)專用網(wǎng)頁；WEB網(wǎng)頁是通過pc 中的瀏覽器來訪問的網(wǎng)頁，在寬帶情況下速度很快，能實(shí)現(xiàn)多媒體的流暢使用。WAP網(wǎng)頁和 WEB網(wǎng)頁在所提供的信息內(nèi)容、使用舒適度和費(fèi)用方面都有很大不同。WEB提供的是更為豐 富多彩的多媒體信息，信息量大、站點(diǎn)多；WAP目前主要是依托WEB資源服務(wù)商來提供信息， 相對信息量小，更新慢、站點(diǎn)少。并且，在使用WEB時(shí)用戶只需用支付上網(wǎng)費(fèi)就能獲取信息， 多數(shù)不用信息費(fèi)，而一些WAP網(wǎng)站在瀏覽或下載時(shí)，不但需要上網(wǎng)費(fèi)即GPRS流量費(fèi)，還需要 fn息費(fèi)。這里的中轉(zhuǎn)模式是針對TOB網(wǎng)頁而言的。正常情況下，移動(dòng)終端(如手機(jī))只能 訪問WAP網(wǎng)站，而如果使用手機(jī)訪問WEB的網(wǎng)站，由于TOB網(wǎng)頁一般是提供給普通pc瀏覽 器使用的互聯(lián)網(wǎng)網(wǎng)頁，其排版、表現(xiàn)形式等均不適于相對于普通pc來說顯示屏幕很小的移 動(dòng)終端，因此需要先對這樣的WEB網(wǎng)頁在移動(dòng)終端之外的中轉(zhuǎn)服務(wù)器進(jìn)行中轉(zhuǎn)處理。本發(fā)明中，在移動(dòng)終端瀏覽器根據(jù)所請求訪問的URL即可判斷出所請求訪問的網(wǎng) 頁是WAP網(wǎng)頁還是TOB網(wǎng)頁，從而確定是否中轉(zhuǎn)模式。具體的，在識(shí)別WAP還是TOB頁面時(shí)，如果HTTP請求中的域名以wap. *#、m. ***、 3g. ***關(guān)鍵字開頭，則認(rèn)為是WAP網(wǎng)頁；否則認(rèn)為目標(biāo)網(wǎng)頁是TOB網(wǎng)頁。如果所提交的URL訪問請求是中轉(zhuǎn)模式，則將所述URL訪問請求發(fā)送至中轉(zhuǎn)服務(wù) 器，并在所述中轉(zhuǎn)服務(wù)器中確定所請求訪問的URL的安全性，然后將所確定的安全性信息 返回移動(dòng)終端(步驟S103)；否則，如果所提交的URL訪問請求是直連模式而非中轉(zhuǎn)模式， 則直接在移動(dòng)終端本地確定所請求訪問的URL的安全性(步驟S104)。在本發(fā)明的一個(gè)具體實(shí)施方式
中，利用移動(dòng)終端的直連訪問和中轉(zhuǎn)訪問機(jī)制，分 別在移動(dòng)終端本地和中轉(zhuǎn)服務(wù)器設(shè)置有相關(guān)的URL安全級別數(shù)據(jù)庫，在直連模式下，直接 根據(jù)移動(dòng)終端本地的URL安全級別數(shù)據(jù)庫中的記錄信息確定所請求訪問的URL的安全級 別；在中轉(zhuǎn)模式下，根據(jù)中轉(zhuǎn)服務(wù)器中的URL安全級別數(shù)據(jù)庫確定所請求訪問的URL的安全 級別。另外，在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中，在移動(dòng)終端本地設(shè)置的URL安全級別數(shù)據(jù) 庫僅為WAP網(wǎng)頁的URL安全級別數(shù)據(jù)庫，這樣會(huì)減少移動(dòng)終端本地的儲(chǔ)存數(shù)據(jù)量，從而有效 降低移動(dòng)終端處理器負(fù)擔(dān)并提高移動(dòng)終端的本地?cái)?shù)據(jù)庫查詢的效率。本發(fā)明的這種設(shè)置對 于一些存儲(chǔ)器容量較小、處理器能力較低的低端手機(jī)具有更為重要的意義。當(dāng)然，在中轉(zhuǎn)服 務(wù)器設(shè)置的URL安全級別數(shù)據(jù)庫也僅為WEB網(wǎng)頁的URL安全級別數(shù)據(jù)庫，以盡可能的節(jié)省 中轉(zhuǎn)服務(wù)器的存儲(chǔ)空間。此外，在本發(fā)明的一個(gè)具體實(shí)施方式
中，URL安全級別數(shù)據(jù)庫將請求訪問的URL按 照預(yù)定的規(guī)則劃分為若干個(gè)安全級別，如安全、未定、危險(xiǎn)三個(gè)級別，分別對應(yīng)于移動(dòng)終端 提示的綠、黃、紅的顏色輸入框，以提示用戶當(dāng)前請求訪問的URL的安全級別，以便用戶根 據(jù)需要進(jìn)行相應(yīng)的選擇。對于未成年人使用移動(dòng)終端上網(wǎng)的情形，由于未成年人對于網(wǎng)絡(luò)的認(rèn)知能力和自 控能力的不足，也可以針對安全、未定、危險(xiǎn)三個(gè)級別的URL劃分在移動(dòng)終端設(shè)置允許訪 問、待定、禁止訪問三種訪問權(quán)限，從而提高對特定人群的網(wǎng)絡(luò)瀏覽監(jiān)控力度。另外，也可以在URL安全級別數(shù)據(jù)庫中設(shè)置和黑名單和白名單，其中黑名單包含不可以訪問的URL;白名單包含允許訪問URL。不同平臺(tái)下黑名單和白名單包含的最大URL 條數(shù)不同?；蛘撸€可以在URL安全級別數(shù)據(jù)庫中設(shè)置關(guān)鍵字列表，如果URL中包含有關(guān)鍵字 列表中的禁止訪問的關(guān)鍵字，則不可以訪問該URL ；如果URL中包含有關(guān)鍵字列表中的允許 訪問的關(guān)鍵字，則可以訪問該URL。在確定了請求訪問的URL的安全性之后，移動(dòng)終端便根據(jù)所確定的安全性對URL 訪問請求進(jìn)行響應(yīng)(步驟S105)。在本發(fā)明的一個(gè)具體實(shí)施方式
中，對應(yīng)于上述的URL安全 級別數(shù)據(jù)庫中設(shè)定的安全、未定、危險(xiǎn)三個(gè)級別，移動(dòng)終端分別進(jìn)行如下響應(yīng)當(dāng)所請求訪問的URL的安全級別為安全級時(shí)，移動(dòng)終端按照所請求訪問的URL進(jìn) 行正常的網(wǎng)頁訪問；當(dāng)所請求訪問的URL的安全級別為危險(xiǎn)級時(shí)，移動(dòng)終端禁止訪問所請求訪問的 URL ；當(dāng)所請求訪問的URL的安全級別為未定級時(shí)，移動(dòng)終端返回安全級別未定的提示 信息，并提示用戶是否訪問所請求訪問的URL。當(dāng)所請求訪問的URL的安全級別為未定級時(shí)，移動(dòng)終端提示用戶是否訪問所請求 訪問的URL，用戶可以自主確定是否繼續(xù)進(jìn)行對該URL的訪問請求，移動(dòng)終端根據(jù)用戶的選 擇進(jìn)行正常的網(wǎng)頁訪問或者終止當(dāng)前網(wǎng)頁訪問。在本發(fā)明的另一具體實(shí)施方式
中，移動(dòng)終端以綠、黃、紅的顏色輸入框來提示用戶 當(dāng)前請求訪問的URL的安全級別，當(dāng)通過移動(dòng)終端繼續(xù)進(jìn)行危險(xiǎn)級別的URL訪問時(shí)，移動(dòng)終 端返回危險(xiǎn)頁面的警示信息，該危險(xiǎn)頁面的警示信息可以根據(jù)URL安全級別數(shù)據(jù)庫的記錄 內(nèi)容包含惡意網(wǎng)站、釣魚網(wǎng)站、黃色網(wǎng)站等警示信息。本發(fā)明通過上述監(jiān)控方法，能夠直接在客戶端判斷所請求訪問的URL是直連模式 還是中轉(zhuǎn)模式，然后直接在移動(dòng)終端本地(直連模式)或者在中轉(zhuǎn)服務(wù)器(中轉(zhuǎn)模式)通 過查找黑名單、白名單、URL安全級別數(shù)據(jù)庫等方式確定URL的安全性，然后將相應(yīng)的URL安 全級別信息反饋給移動(dòng)終端的客戶端。本發(fā)明以移動(dòng)終端的網(wǎng)絡(luò)入口為防御端口，在不占用移動(dòng)終端GPRS流量的前提 下，有效防御病毒通過網(wǎng)頁瀏覽傳播，保障了移動(dòng)終端的軟硬件安全、用戶的個(gè)人隱私安 全；并能有效防御網(wǎng)上購物被騙、防御非法黃色內(nèi)容的傳播，從根本上保障了用戶的上網(wǎng)、 通訊、財(cái)產(chǎn)等的安全，并且對保障青少年健康上網(wǎng)也具有重大意義。在本發(fā)明的上述教導(dǎo)下，本領(lǐng)域技術(shù)人員可以在上述實(shí)施例的基礎(chǔ)上進(jìn)行各種改 進(jìn)和變形，而這些改進(jìn)和變形，都落在本發(fā)明的保護(hù)范圍內(nèi)，本領(lǐng)域技術(shù)人員應(yīng)該明白，上 述的具體描述只是更好的解釋本發(fā)明的目的，本發(fā)明的保護(hù)范圍由權(quán)利要求及其等同物限 定。
權(quán)利要求
一種移動(dòng)終端的瀏覽器安全防御方法，包括提交URL訪問請求；移動(dòng)終端的本地瀏覽器判斷所述URL訪問請求是否中轉(zhuǎn)模式；如果所提交的URL訪問請求是中轉(zhuǎn)模式，則將所述URL訪問請求發(fā)送至中轉(zhuǎn)服務(wù)器，并在所述中轉(zhuǎn)服務(wù)器確定所請求訪問的URL的安全性，然后將所確定的安全性信息返回給移動(dòng)終端；否則，如果所提交的URL訪問請求是直連模式而非中轉(zhuǎn)模式，則直接在移動(dòng)終端本地確定所請求訪問的URL的安全性；根據(jù)所述安全性對所述URL訪問請求進(jìn)行響應(yīng)。
2.按照權(quán)利要求1所述的方法，在所述中轉(zhuǎn)服務(wù)器和移動(dòng)終端本地均設(shè)置有URL安全級別數(shù)據(jù)庫；在中轉(zhuǎn)模式下，根據(jù)中轉(zhuǎn)服務(wù)器中的URL安全級別數(shù)據(jù)庫確定所請求訪問的URL的安 全級別；在直連模式下，直接根據(jù)移動(dòng)終端本地的URL安全級別數(shù)據(jù)庫中的記錄信息確定所請 求訪問的URL的安全級別。
3.按照權(quán)利要求2所述的方法，所述本地瀏覽器根據(jù)所述URL判斷請求訪問的網(wǎng)頁是WAP網(wǎng)頁還是TOB網(wǎng)頁，如果是 WAP網(wǎng)頁，則選擇直連模式；如果是WEB網(wǎng)頁，則選擇中轉(zhuǎn)模式。
4.按照權(quán)利要求3所述的方法，在所述移動(dòng)終端本地設(shè)置的URL安全級別數(shù)據(jù)庫僅為 WAP網(wǎng)頁的URL安全級別數(shù)據(jù)庫。
5.按照權(quán)利要求3或4所述的方法，在所述中轉(zhuǎn)服務(wù)器設(shè)置的URL安全級別數(shù)據(jù)庫僅 為TOB網(wǎng)頁的URL安全級別數(shù)據(jù)庫。
6.按照權(quán)利要求5所述的方法，所述URL安全級別數(shù)據(jù)庫將請求訪問的URL分為安全、 未定、危險(xiǎn)三個(gè)級別。
7.按照權(quán)利要求6所述的方法，對應(yīng)于所述URL安全級別數(shù)據(jù)庫中的安全、未定、危險(xiǎn)三個(gè)級別的URL訪問請求，移動(dòng) 終端分別給出綠、黃、紅的顏色輸入框提示。
8.按照權(quán)利要求7所述的方法，當(dāng)通過移動(dòng)終端進(jìn)行危險(xiǎn)級別的URL訪問時(shí)，移動(dòng)終端 返回危險(xiǎn)頁面的警示信息。
9.按照權(quán)利要求8所述的方法，所述危險(xiǎn)頁面的警示信息包括惡意網(wǎng)站警示信息、釣 魚網(wǎng)站警示信息和黃色網(wǎng)站警示信息。
10.按照權(quán)利要求9所述的方法，當(dāng)所請求訪問的URL的安全級別為安全級時(shí)，移動(dòng)終端按照所請求訪問的URL進(jìn)行正 常的網(wǎng)頁訪問；當(dāng)所請求訪問的URL的安全級別為危險(xiǎn)級時(shí)，移動(dòng)終端禁止訪問所請求訪問的URL ；當(dāng)所請求訪問的URL的安全級別為未定級時(shí)，移動(dòng)終端返回安全級別未定的提示信 息，并提示用戶是否訪問所請求訪問的URL。
11.按照權(quán)利要求10所述的方法，當(dāng)所請求訪問的URL的安全級別為未定級時(shí)，移動(dòng)終端根據(jù)用戶的選擇進(jìn)行正常的網(wǎng)頁訪問或者終止當(dāng)前網(wǎng)頁訪問。
全文摘要
本發(fā)明提供一種移動(dòng)終端的瀏覽器安全防御方法，在提交URL訪問請求之后，移動(dòng)終端的本地瀏覽器判斷所述URL訪問請求是否中轉(zhuǎn)模式；如果所提交的URL訪問請求是中轉(zhuǎn)模式，則將所述URL訪問請求發(fā)送至中轉(zhuǎn)服務(wù)器，并在所述中轉(zhuǎn)服務(wù)器中確定所請求訪問的URL的安全性，然后將所確定的安全性信息返回給移動(dòng)終端；否則，直接在移動(dòng)終端本地確定所請求訪問的URL的安全性；最后根據(jù)所述安全性對所述URL訪問請求進(jìn)行響應(yīng)。本發(fā)明直接在網(wǎng)絡(luò)的接入口即地址輸入欄實(shí)施URL安全監(jiān)控防御，不僅從根本上解決了瀏覽器的安全防御問題，還降低的移動(dòng)終端由于實(shí)施瀏覽器安全防御所帶來的處理器負(fù)擔(dān)和GPRS流量負(fù)擔(dān)。
文檔編號H04L29/06GK101917404SQ20101023208
公開日2010年12月15日 申請日期2010年7月15日 優(yōu)先權(quán)日2010年7月15日
發(fā)明者余昆明, 梁捷 申請人:優(yōu)視科技有限公司