[发明专利]安全防护方法、网关设备及安全防护系统

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种安全防护方法、网关设备及安全防护系统。 

背景技术

目前，随着网络技术的迅速发展，网络的使用也更加便捷。如“Web 2.0”相关技术和应用的发展使得在线协作、共享更加方便。随着越来越多的“Web2.0”网站出现，更多具有互动能力的Web应用程序被开发出来，黑客也在寻找技术上的瑕疵，用以执行他们的恶意程序代码，从而产生了更多的网络威胁(Web威胁)。 

Web威胁利用因特网(Internet)执行各种恶意活动，如身份窃取、私密信息窃取、带宽资源占用等。Web威胁所使用的恶意程序代码潜入计算机系统之后，还会扩散并不断更新自己，危害十分严重。 

从其来源说，Web威胁分为内部攻击和外部攻击两类。前者主要来自信任网络，由于用户执行了未授权访问或无意中定制了恶意攻击所致；后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击所致。 

现有技术中，保护计算机免受Web威胁的安全防护技术包括：通过网站分类过滤保护计算机免受的Web威胁。目前，很多企业采用网站分类技术，把网络上的网站进行识别分类，形成分类库。并且，通过软件和硬件系统集成该功能，用户可以根据需要定制访问策略，从而达到访问相对良好的分类网站。“smartfilter”、“websense”等产品均采用这类技术。 

在实现本发明的过程中，发明人发现现有技术至少存在以下缺陷：安全防护仅局限于检测网页的设备本身，其他设备无法获知检测网页的设备的检 测结果，因而无法避免恶意网页侵害的问题。 

发明内容

本发明实施例提出一种安全防护方法、网关设备及安全防护系统，以有效减少恶意网页的侵害。 

本发明实施例提出了一种安全防护方法，包括： 

获取用户访问网络的统一资源定位符； 

提取所述统一资源定位符的特征值，所述特征值为所述统一资源定位符唯一性的属性； 

根据所述特征值在预置的信誉数据库中查询对应的信誉数值，所述预置的信誉数据库中保存有统一资源定位符的特征值及每个特征值对应的信誉数值； 

当查询到的信誉数值低于设定值的情况时，作防护处理。 

本发明实施例还提出了一种网关设备，包括： 

获取模块，用于获取用户访问网络的统一资源定位符； 

提取模块，用于提取所述统一资源定位符的特征值，所述特征值为所述统一资源定位符唯一性的属性； 

查询模块，用于根据所述特征值在预置的信誉数据库中查询对应的信誉数值，所述预置的信誉数据库中保存有统一资源定位符的特征值及每个特征值对应的信誉数值； 

防护模块，用于当查询到的信誉数值低于设定值的情况时，作防护处理。 

本发明实施例还提出了一种安全防护系统，包括： 

网页信誉服务设备，用于提取统一资源定位符的特征值，所述特征值为所述统一资源定位符唯一性的属性，通过对所述统一资源定位符对应的网页进行检测，获得所述统一资源定位符对应的信誉数值，并对应存储所述信誉数值与所述特征值之间的对应关系； 

网关设备，用于获取用户访问网络的统一资源定位符，提取所述统一资源定位符的特征值；根据所述特征值在所述网页信誉服务设备中查询对 应的信誉数值；当查询到的信誉数值低于设定值的情况时，作防护处理。 

上述实施例根据统一资源定位符(Uniform Resource Locator，URL)对应的网页检测获得的信誉数值，对URL的信誉进行判断，对于信誉数值较低的URL进行阻断，使得所有能够获取URL的设备都能够通过查询获知URL的信誉，有效解决了恶意网页侵害的问题。 

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。 

附图说明

图1为本发明实施例的一种安全防护系统的结构示意图； 

图2为本发明实施例安全防护系统中网页信誉服务设备的结构示意图； 

图3为本发明实施例的一种网关设备的结构示意图； 

图4为本发明实施例的另一种网关设备的具体工作流程示意图； 

图5为本发明实施例的一种安全防护方法流程图； 

图6为本发明实施例安全防护方法所应用的URL信誉过滤旁路部署场景示意图； 

图7为本发明实施例安全防护方法所应用的URL信誉过滤直路接入部署场景示意图；