[发明专利]编码安全检测方法、装置、终端及可读存储介质

权利要求书

1.一种编码安全检测方法，其特征在于，包括：

解析目标编码，得到目标封装统一资源定位符URL；

检测所述目标封装URL是否符合编码发布平台的封装规则；

如果所述目标封装URL不符合编码发布平台的封装规则，将所述目标编码检测为未知来源编码；

其中，编码发布平台用于将原始URL按照封装规则生成封装URL，并将封装URL转换为编码；

所述方法还包括：

所述目标封装URL对应的原始URL被修正后，将所述目标封装URL重定向为修正后的原始URL。

2.根据权利要求1所述的方法，其特征在于，所述检测所述目标封装URL是否符合编码发布平台的封装规则，包括：

检测目标封装URL的主机地址是否为编码发布平台的统一主机地址；

如果目标封装URL的主机地址不为所述统一主机地址，判定目标封装URL不符合编码发布平台的封装规则。

3.根据权利要求2所述的方法，其特征在于，所述检测所述目标封装URL是否符合编码发布平台的封装规则，还包括：

如果目标封装URL的主机地址为所述统一主机地址，检测目标封装URL的路径是否符合编码发布平台的合法路径规则；

如果目标封装URL的路径不符合编码发布平台的合法路径规则，判定目标封装URL不符合编码发布平台的封装规则。

4.根据权利要求1所述的方法，其特征在于，在所述检测所述目标封装URL是否符合编码发布平台的封装规则之前，还包括：

将目标封装URL在第一恶意URL数据库中进行匹配；

如果未匹配到第一恶意URL数据库中的恶意URL，继续执行封装规则的检测操作。

5.根据权利要求4所述的方法，其特征在于，

所述第一恶意URL数据库存储在本地，并在预设条件下与编码发布平台的第二恶意URL数据库进行同步。

6.根据权利要求4所述的方法，其特征在于，所述方法还包括：

如果匹配到第一恶意URL数据库中的恶意URL，将所述目标编码检测为恶意编码。

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

如果所述目标封装URL符合编码发布平台的封装规则，向所述封装URL对应的原始URL发送请求；

如果内容加载失败，将所述目标编码检测为内容不可信编码；

将所述目标封装URL添加至第一恶意URL数据库和第二恶意URL数据库。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

如果内容加载成功，将所述目标编码检测为安全编码。

9.根据权利要求7所述的方法，其特征在于，所述方法还包括：

如果加载内容被非法劫持，将所述目标编码检测为恶意编码，并向编码发布平台发送加载内容被非法劫持的反馈信息，和/或URL重定向检测结果，以供编码发布平台将所述目标封装URL添加至第二恶意URL数据库中。

10.一种编码安全检测装置，其特征在于，包括：

解析模块，用于解析目标编码，得到目标封装统一资源定位符URL；

规则检测模块，用于检测所述目标封装URL是否符合编码发布平台的封装规则；

安全检测模块，用于如果所述目标封装URL不符合编码发布平台的封装规则，将所述目标编码检测为未知来源编码；

其中，编码发布平台用于将原始URL按照封装规则生成封装URL，并将封装URL转换为编码；

所述装置还包括重定向模块，用于所述目标封装URL对应的原始URL修正后，将所述目标封装URL重定向为修正后的原始URL。