[发明专利]一种refer链的创建方法、装置及安全检测方法和客户端

说明书

技术领域

本发明涉及互联网技术领域，具体涉及一种refer链的创建方法、装置及安全检测方法和客户端。

背景技术

随着互联网的发展，基于WEB的应用日益普及，人们通过浏览器可以查询银行账户、网上购物、电子商务、查询信息、获取知识、进行娱乐等，WEB为人们提供了方便和快捷的交互方式。然而，人们在上网冲浪浏览网页的同时，经常会遭遇到恶意网站的侵袭，导致计算机被病毒、木马等感染。

恶意网站，例如钓鱼网站、或者是欺诈，仿冒网站等，主要是通过仿冒真实网站的URL地址或是页面内容，伪装成银行及电子商务等类型的网站，或是利用真实网站服务器程序上的漏洞，在该网站的某些网页中插入危险的网页代码，以此来骗取用户银行或信用卡账号、密码等私人资料。恶意网页中包含着许多敏感的特征，例如，金融欺诈类的恶意网页会在文字、图片等方面仿冒官网，或是在真实网页中插入虚假票务、虚假中奖、假冒网银、虚假购物等信息，这些特征大多以文本串的形式出现在网页中。

现有的为了防范恶意网站的主要手段是当用户访问某网站时，客户端将网站的URL发送至服务器端的黑白名单数据库进行查询，所谓的黑名单数据库即是已审核确认的恶意网站的URL名单数据库，所谓的白名单数据库即是已审核确认的安全网站的URL。服务器端经过查询后，将网站是否属于恶意网站的结果反馈给客户端。

上述现有的技术手段仅能针对单一的页面URL进行检测。但是由于目前恶意网站的URL不断变化，服务器端的黑白名单数据库的更新速度远不及恶意网站的变化速度快，因此针对单一的URL进行检测的技术手段不能有效的检测出恶意网站，因而不能实时快速有效地保护客户端的网页浏览安全。而且，对于包含多个子框架页面的网页，黑客可能并不更改该网页的URL，而是更改了嵌入该网页中的子框架页面的URL。这样，即使页面的URL存在于白名单数据库中，通过网页子框架进行的访问仍然会为用户带来安全隐患。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种refer链的创建方法、装置及安全检测方法和客户端。

根据本发明的一个方面，提供了一种refer链的创建方法，包括：

在监控到初始页面的访问请求后，生成初始页面的页面ID，获取初始页面的URL，创建refer链的第1级节点，将初始页面的页面ID和URL作为第1级节点的信息写入refer链；在监控到第i级页面的访问请求后，i≥2，生成第i级页面的页面ID，获取第i级页面的URL以及第i-1级页面的页面ID或URL；如果第i级页面是通过第i-1级页面的子框架页面而访问的，获取第i-1级页面的子框架页面的URL；以及，查询包含第i-1级页面的页面ID或URL的refer链，创建该refer链的第j级节点和第j+1级节点，j≥i-1，将第i-1级页面的页面ID和第i-1级页面的子框架页面的URL作为第j级节点的信息，将第i级页面的页面ID和URL作为第j+1级节点的信息。

根据本发明的另一个方面，提供了一种利用refer链进行安全检测的方法，包括：将创建的refer链所包含的所有URL发送给服务器，以供服务器查询refer链所包含的所有URL是否属于服务器保存的黑名单和/或白名单数据库，然后将查询结果与预设的规则进行匹配得到匹配结果；接收服务器返回的匹配结果，根据匹配结果对所述第i级页面的访问行为进行处理。

根据本发明的另一方面，提供了一种refer链的创建装置，包括：

第一节点创建单元，适于在监控到初始页面的访问请求后，生成初始页面的页面ID，获取初始页面的URL，创建refer链的第1级节点，将初始页面的页面ID和URL作为第1级节点的信息写入refer链；

第二节点创建单元，适于在监控到第i级页面的访问请求后，i≥2，生成第i级页面的页面ID，获取第i级页面的URL以及第i-1级页面的页面ID或URL；第i级页面是通过第i-1级页面的子框架页面而访问的，获取第i-1级页面的子框架页面的URL；以及，查询包含第i-1级页面的页面ID或URL的refer链，创建该refer链的第j级节点和第j+1级节点，j≥i-1，将第i-1级页面的页面ID和第i-1级页面的子框架页面的URL作为第j级节点的信息，将第i级页面的页面ID和URL作为第j+1级节点的信息；第二节点创建单元适于创建refer链的各级节点。