[发明专利]一种网址安全性的检测方法、装置

说明书

技术领域

本发明属于网络信息安全技术领域，尤其涉及一种网址安全性的检测方法、装置。

背景技术

随着移动互联网的迅速发展，安卓Android系统已经成为智能设备上应用最广泛的一个操作系统，但由于其开放性，随之而来的安全问题也日益暴露出来。恶意网址是指恶意种植木马、病毒等恶意程序在网站内，通过“伪装的网站服务内容”诱导用户访问该网站，一旦用户进入这些网站，便会触发网站内种植下的木马、病毒等程序，导致访问者的设备被感染，从而进一步面临隐私泄漏或账户损失等危险。恶意网站容易出现在一些不知名的带有销售、推荐性质的网址中。

传统的恶意网址检测和拦截技术，是基于对个人电脑PC系统的认知和研究，无论从技术角度或用户体验来说，在智能设备上普遍存在以下两类缺点：

1.传统的恶意网址检测和拦截方式主要是针对浏览器内的地址栏输入行为，实现方式通常是将监控代码注入到浏览器进程中实现，这是一种侵入式的监控，这种监控是不友好的，往往也会被质疑侵犯用户的隐私；而智能设备上的网址访问行为，大多来自于第三方应用的分享或转发（包括短信），从用户体验而言，现有的检测网址方式，以及侵入式的监控拦截方式，难以满足新的使用场景下的用户需求，更加会对用户隐私造成侵犯，因此亟待改进。

2.技术上，由于存储和计算都受硬件条件制约，智能终端的系统资源通常是很珍贵的，对系统资源的浪费或不合理使用，可能影响整个系统的稳定性，造成系统变慢甚至崩溃。恶意网址的检测和拦截往往需要实时快速的进行，而现有的方式一般是在浏览器打开后先进行恶意网址的检测和拦截，再在浏览器内提示用户网址的安全性，之后如果用户关闭了浏览器，浏览器在被打开后未经使用又被关闭了，这实际上是对宝贵的系统资源的浪费。

发明内容

本发明实施例提供了一种网址安全性的检测方法、装置，旨在解决现有技术提供的网址安全性的检测方法，容易对用户隐私造成侵犯的问题。

一方面，提供一种网址安全性的检测方法，所述方法包括：

在系统中建立并初始化监控服务，所述监控服务的对外标识为浏览器；

监控服务获取当前系统运行时所启动的所有应用的进程标识pid；

监控服务根据所述进程标识pid监听并分析当前系统的消息日志，以判断是否发生应用调用浏览器的请求动作；

当监控服务截获到发生应用调用浏览器的请求动作时，暂停请求调用浏览器的应用打开浏览器的动作；

监控服务从所述消息日志中解析出所述请求动作中包含的网址URL信息；

监控服务将所述网址信息与本地黑名单库中的网址信息进行匹配，根据匹配结果判断所述网址信息是否安全。

进一步地，所述初始化监控服务具体为：

监控服务在系统中注册一个广播接收器msgReceiver，以由所述msgReceiver用于对外标识所述监控服务并接收系统发出的消息广播。

进一步地，所述监控服务获取当前系统运行时所启动的所有应用的进程标识pid包括：

监控服务打开一个接收缓冲区InputStream；

所述监控服务通过接收缓冲区InputStream来获取服务管理器servicemanager的打包信息，所述打包信息中包括当前系统运行时所启动的所有应用的进程标识pid。

进一步地，所述监控服务根据所述进程标识pid监听并分析当前系统的消息日志，以判断是否发生应用调用浏览器的请求动作包括：

监控服务建立并启动一个日志监听器LogCatScanner，由LogCatScanner监听LogCat采集的消息日志；

日志监听器实时分析新产生的消息日志，根据应用的进程标识pid从消息日志中识别出当前所启动的应用是否发生调用浏览器的动作日志。

进一步地，在所述监控服务将所述网址信息与本地黑名单库中的网址信息进行匹配，根据匹配结果判断所述网址信息是否安全之后，还包括：

当匹配的结果是恶意网址时，监控服务提示用户网址不安全，并终止应用打开浏览器的动作；

当匹配的结果是安全网址时，监控服务终止对请求调用浏览器的应用的挂起，允许请求调用浏览器的应用继续打开浏览器，恢复浏览器调用并通知用户网址是安全的；

当匹配的结果是未知网址时，监控服务将所述网址信息发送到云端服务器进行云检测，由云端服务器对所述网址信息进行进一步的判断，并返回检测结果至监控服务。

另一方面，提供一种网址安全性的检测装置，所述装置包括：