下载链接安全提示方法及装置的制作方法.docx

下载链接安全提示方法及装置的制作方法专利名称：下载链接安全提示方法及装置的制作方法技术领域：本发明涉及计算机技术领域，特别是涉及下载链接安全提示方法及装置背景技术：随着计算机的普及和互联网的发展，人们对网络的使用越来越频繁，计算机网络 逐渐成为人们日常生活中必不可少的工具，而网络上的各种Web服务器提供的各种丰富的 软件应用和信息服务，给用户提供了方方面面的信息和数据，在人们的日常生活中得到了 广泛的应用，给人们日常的生产生活带来了巨大的便利而伴随着网络信息的爆炸式发展的同时，网络上也同时出现了数量众多的诸如木 马、病毒之类的恶意程序，这些恶意程序通过各种媒介进行传播，并以破坏、攻击、窃取信息 等为目的，大肆影响着普通互联网用户对互联网的正常使用，曾经遭受过恶意程序攻击的 案例不胜枚举，使得互联网用户乃至网站所有者深受其害，甚至在当今互联网上还出现了 一些以盈利为目的的恶意软件生成的网站，黑客技术的滥用已经使得人们不需要具备很多 的专业知识，就能获取到恶意程序，进而通过传播这些恶意程序影响到其他用户对互联网 的正常使用其中，网络下载时木马、病毒传播的主要途径之一，而网络下载的主要形式是访问 网站页面、点击页面中的下载链接，也即，木马、病毒传播者首先在网络上放置恶意程序，此 恶意程序能够通过网络直接访问并下载，然后在其他网页上添加指向恶意程序下载路径的 超链接，最后引导用户访问添加过恶意下载链接的网页。

木马、病毒传播者往往还会使用极 具诱惑性的文字或图片作为恶意下载链的锚标记，以增加用户点击恶意下载链接的机会， 此外，还会通过在用户访问量大的网站上放置恶意下载链接以提高恶意下载链接的展示机 会总之，网络上存在大量带有恶意链接的Web页面，并且其数量每天都在高速的增加，庞 大数量的带有恶意链接的Web页面，也使得互联网用户被恶意软件攻击的概率迅速增加现有技术中的安全产品为了避免用户遭受恶意程序的侵害，一般是在用户点击链 接下载了程序文件后，检查程序文件的安全性，检查出是恶意程序时提醒用户并隔离危险 文件这种做法针对的是已经下载到用户计算机本地的木马、病毒文件，发现危险时文件已 经下载到了用户机器上，这从一定程度上增加了被攻击的概率，同时也浪费了下载时间和 网络带宽因此，迫切需要本领域技术人员解决的技术问题就在于，如何提供更为有效的方 式，来降低用户在进行网络下载过程中遭受恶意程序攻击的概率发明内容本发明提供了下载链接安全提示方法及装置，能够降低用户在进行网络下载过程 中遭受恶意程序攻击的概率本发明提供了如下方案一种下载链接安全提示方法，包括针对用户访问的源网页，判断其中是否包含不安全的下载链接；如果包含，获取所述不安全的下载链接的相关信息；根据所述相关信息，在用户界面中向用户展现关于所述不安全的下载链接的提示信息。

其中，所述针对用户访问的源网页，判断其中是否包含不安全的下载链接包括将所述源网页的唯一性标识信息发送到第一服务器进行查询，所述第一服务器中 保存有源网页的安全级别信息；根据所述第一服务器返回的响应消息，判断所述源网页中是否包含不安全的下载 链接其中，所述获取所述不安全的下载链接的相关信息包括将所述源网页的唯一性标识信息发送到第二服务器进行查询，所述第二服务器中 保存有源网页与其中包含的不安全下载链接之间的对应关系；根据所述第二服务器返回的响应消息，获取所述不安全的下载链接的相关信息其中，所述获取所述不安全的下载链接的相关信息包括从所述源网页中提取出其中包含的链接；将提取出的链接的标识信息发送到发送到第三服务器进行查询，所述第三服务器 中保存有下载链接的安全级别信息；根据所述第三服务器返回的响应消息，获取所述不安全的下载链接的相关信息其中，所述源网页中包含的链接包括网页链接以及下载链接，所述从所述源网页 中提取出其中包含的链接包括根据链接对应的目标统一资源定位符URL的特征，从所述源网页中提取出其中包 含的下载链接其中，还包括提取所述源网页的URL的域名，以及下载链接对应的目标URL的域名；如果下载链接对应的目标URL的域名与所述源网页的URL的域名不同，并且下载 链接对应的目标URL的域名不属于安全域名，则将所述下载链接确定为可疑下载链接；所述将提取出的链接发送到发送到第三服务器进行查询包括将所述可疑下载链接发送到发送到第三服务器进行查询。

其中，所述获取所述不安全的下载链接的相关信息包括获取所述不安全下载链接对应的目标URL ；所述根据所述相关信息，在用户界面中向用户展现关于所述不安全的下载链接的 提示信息包括根据所述不安全下载链接对应的目标URL，确定所述不安全下载链接在所述源网 页页面中的位置；在所述位置处展现关于所述不安全的下载链接的提示信息一种下载链接安全提示装置，包括判断单元，用于针对用户访问的源网页，判断其中是否包含不安全的下载链接；信息获取单元，用于如果包含，获取所述不安全的下载链接的相关信息；展现单元，用于根据所述相关信息，在用户界面中向用户展现关于所述不安全的 下载链接的提示信息其中，所述判断单元包括第一查询子单元，用于将所述源网页的唯一性标识信息发送到第一服务器进行查 询，所述第一服务器中保存有源网页的安全级别信息；判断子单元，用于根据所述第一服务器返回的响应消息，判断所述源网页中是否 包含不安全的下载链接其中，所述信息获取单元包括第二查询子单元，用于将所述源网页的唯一性标识信息发送到第二服务器进行查 询，所述第二服务器中保存有源网页与其中包含的不安全下载链接之间的对应关系；第一获取子单元，用于根据所述第二服务器返回的响应消息，获取所述不安全的 下载链接的相关信息。

其中，所述信息获取单元包括链接提取子单元，用于从所述源网页中提取出其中包含的链接；第三查询子单元，用于将提取出的链接的标识信息发送到发送到第三服务器进行 查询，所述第三服务器中保存有下载链接的安全级别信息；第二获取子单元，用于根据所述第三服务器返回的响应消息，获取所述不安全的 下载链接的相关信息其中，所述源网页中包含的链接包括网页链接以及下载链接，所述链接提取子单 元包括:下载链接提取子单元，用于根据链接对应的目标统一资源定位符URL的特征，从 所述源网页中提取出其中包含的下载链接其中，还包括域名提取单元，用于提取所述源网页的URL的域名，以及下载链接对应的目标URL 的域名；可疑下载链接确定单元，用于如果下载链接对应的目标URL的域名与所述源网页 的URL的域名不同，并且下载链接对应的目标URL的域名不属于安全域名，则将所述下载链 接确定为可疑下载链接；所述第三查询子单元具体用于将所述可疑下载链接发送到发送到第三服务器进 行查询其中，所述信息获取单元包括目标URL获取子单元，用于获取所述不安全下载链接对应的目标URL；所述展现单元包括位置确定子单元，用于根据所述不安全下载链接对应的目标URL，确定所述不安全 下载链接在所述源网页页面中的位置；提示子单元，用于在所述位置处展现关于所述不安全的下载链接的提示信息。

根据本发明提供的具体实施例，本发明公开了以下技术效果通过本发明，可以在判断出源网页中包含不安全的下载链接时，获取到不安全的 下载链接的相关信息，并据此在用户界面中向用户展现关于所述不安全的下载链接的提示 信息，这样，就可以使得用户在点击下载链接之前对下载链接的安全性有所了解，避免盲目 地点击及下载操作，遭受病毒或木马等恶意程序的侵害为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所 需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施 例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获 得其他的附图图1是本发明实施例提供的方法的流程图；图2是本发明实施例提供的装置的示意图具体实施例方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例基于 本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的 范围参见图1，本发明实施例提供的下载链接安全提示方法可以包括以下步骤S101 :针对用户访问的源网页，判断其中是否包含不安全的下载链接；为了快速判断用户访问的源网页中是否包含不安全的下载链接，可以预先在服务 器保存一个数据库，该数据库中保存有源网页的安全级别信息，也就是说，预先在服务器端 对各个源网页是否包含有不安全的下载链接进行统计，然后将统计结果保存在数据库中。

如果一个源网页中不包含不安全的下载链接，则安全级别较高，否则如果包含不安全的下 载链接，则源网页的安全级别较低这样，针对用户访问的源网页，就可以将源网页的唯一 性标识(例如，网页的统一资源定位符URL或者URL的MD5值等等)发送到该服务器进行 查询，相应的，该服务器就可以返回查询结果进而，在浏览器端就可以根据服务器返回的 结果来判断当前的源网页中是否存在不安全的下载链接例如，如果服务器返回的结果是， 该源网页的安全级别较高，则可以确定该源网页中不存在不安全的下载链接，不需要再进 行后续的操作但是，如果服务器返回的查询结果显示源网页的安全级别较低，则证明该源 网页中可能存在不安全的下载链接，进而也需要进一步确定出不安全的下载链接在该源网 页中的相关信息(例如不安全的下载链接对应的目标URL和/或在源网页中的位置等等)其中，服务器端可以通过各种途径获知各个源网页的安全级别，然后进行保存即 可例如，可以是在服务器端将各个源网页中包含的下载链接分别进行检测，然后根据检测 结果确定各个源网页的安全级别服务器端在对下载链接进行安全检测时，也可以将下载 链接对应的文件下载下来，然后基于病毒库或者恶意特征库等检测是否为病毒或者木马程 序。

或者，如果在浏览器端也会执行对下载链接的检测操作，则还可以由浏览器端将检测结 果上传到服务器端，然后由服务器端保存，以更新已有的数据库，等等S102 :如果包含，获取所述不安全的下载链接的相关信息；对于一个源网页而言，其中包含的下载链接可能是有很多个，但不安全的下载链 接可能仅仅是其中的一个或几个因此，当发现源网页中存在不安全的下载链接是，不仅需 要告知用户该源网页中包含不安全的下载链接，还要告知用户，具体是哪个或哪些下载链 接是不安全的，这样，才能真正起到提示用户的作用，同时不影响用户对其他安全下载链接的点击等操作因此，在获知源网页中存在不安全的下载链接之后，还可以获取到不安全的 下载链接的相关信息例如，可以获取到不安全的下载链接对应的目标URL、链接文本，或 者，还可以获取到不安全的下载链接在源网页中的位置，等等其中，在获取不安全的下载链接的相关信息时，可以有多种实现方式，例如，在其 中一种方式下，可以在服务器端设置一数据库，该数据库中可以保存各个源网页与其中包 含的不安全的下载链接之间的对应关系也就是说，可以预先在服务器端对包含有不安全 下载链接的源网页进行检测，将其中包含的不安全链接提取出来，然后保存在服务器端。

这 样，在浏览器端，在已知当前的源网页中包含不安全的下载链接之后，就可以直接将源网页 的URL或者URL的MD5值等唯一性标识信息发送到服务器进行查询，这样，服务器端就可以 直接将源网页中包含的不安全的下载链接返回给浏览器端，浏览器端据此就可以知晓不安 全的下载链接的相关信息，也即，知悉具体哪个或哪些下载链接是不安全的或者，在另一种实现方式下，服务器端可以保存下载链接的安全级别信息，也即， 在服务器端预先对网络中所有的下载链接进行检测，然后，根据检测结果生成数据库例 如，如果对某下载链接进行检测之后，发现是不安全的，则该下载链接的安全级别较低，或 者，直接标识为不安全下载链接；而如果发现某下载链接是安全的，则可以将其安全级别设 置为较高级别，或者直接标识为安全下载链接，等等当然，还可以在数据库中仅保存不安 全的下载。