[发明专利]基于网络侧的上网安全主动检测与实时提醒方法、装置和系统

说明书

本发明公开了基于网络侧的上网安全主动检测与实时提醒方法、装置和系统，涉及网络安全技术领域，所述方法包括：发送HTTP请求至目标服务器，采集所述目标服务器的地址；判定所述地址符合预设条件，向用户发送第一指令，其中所述第一指令包括HTTP200服务请求成功状态和页面重组JS；所述用户根据所述第一指令获取提醒内容和所述目标服务器的内容。本发明技术方案能够对恶意、病毒网址进行动态扫描和人工干预分析，从而达到在用户上网过程中主动发现与提醒访问内容是否安全的效果。

技术领域

本发明涉及网络安全技术领域，特别涉及基于网络侧的上网安全主动检测与实时提醒方法、装置和系统。

背景技术

目前上网安全主动检测与提醒技术主要包括如下两种：

1、浏览器内置安全扫描库实时跟踪检测访问网址

通常由第三方应用提供，浏览器应用内置病毒、恶意网址扫描库，通过浏览器中用户访问的网址实时与库中内容进行匹配，命中库中的特征URL则在浏览器界面中提示网址安全状态，并实施拦截，用户可访问更多功能用于继续访问当前网址，否则用户将无法看到本次浏览内容，本次访问拦截完毕。

2、安全软件实时跟踪监测访问地址安全状态

通常由第三方应用提供，安全防护软件具有在智能手机后台常驻的特性，并通过实时监控用户的浏览器访问记录，当用户浏览页面时，防护软件根据收集到的URL到安全防护软件内置的安病毒、恶意网址特征库中进行匹配，将命中的结果通记录，通过界面推送或弹窗提示给用户，通常此功能需要该软件获取智能手机的root权限。

随着智能终端的快速普及，移动应用的进一步丰富，用户在安全方面的防护软件选择性也越来越多，但是，安装应用需要用户下载、安装并开启相应功能，并且应用具有跨操作系统功能覆盖的困难，如何能在用户访问网址的源头进行安全检测，成为解决应用软件安装成本问题、开启功能耗电问题、后台常驻应用导致手机变慢问题以及跨平台兼容性问题的重要研究方向。

发明内容

为了在用户上网过程中主动发现与提醒访问内容是否安全，本发明提供了基于网络侧的上网安全主动检测与实时提醒方法、装置和系统。

所述技术方案如下：

第一方面，提供了基于网络侧的上网安全主动检测与实时提醒方法，其特征在于，所述方法包括：

发送HTTP请求至目标服务器，采集所述目标服务器的地址；

判定所述地址符合预设条件，向用户发送第一指令，其中所述第一指令包括HTTP200服务请求成功状态和页面重组JS；

所述用户根据所述第一指令获取提醒内容和所述目标服务器的内容。

优选地，所述采集所述目标服务器的地址包括：

通过镜像和/或分光的方式采集所述目标服务器的地址。

优选地，所述判定所述地址符合预设条件，向所述用户发送第一指令包括：

将所述地址与预设特征库中的恶意特征进行对比；

若判定所述地址为恶意地址，则向所述用户发送第一指令，其中，所述第一指令到达所述用户的周期大于所述目标服务器的响应周期。

优选地，所述用户根据所述第一指令获取提醒内容和所述目标服务器的内容包括：

用户根据所述页面重组JS中的第一地址获取提醒内容；

用户根据所述页面重组JS中的第二地址获取目标服务器的内容。

优选地，所述方法还包括：

根据所述目标服务器的地址的判定结果更新所述预设特征库。