专利分类
专利分类

网页显示装置专利

专利号:201810241111.X

销售价
1180
网页显示装置专利二维码
  • 累计销量0
  • 浏览次数5
  • 累计评论0
首页

专利名称:网页显示装置

技术领域:电数字数据处理

IPC主分类号:G06F17/30

申请号:CN201810241111.X

公开日:2018-08-21

说明书

一种网页显示装置

技术领域

[0001] 本申请涉及网络通信技术领域,特别涉及一种网页显示装置。

背景技术

[0002] 目前,随着无线通信技术与网络技术的发展,通过移动终端浏览网页已成为大多数人的习惯。但是,网页经常会受到恶意软件的攻击,例如篡改主页,使得网页显示混乱,容易弹出用于盗取信息或用于营销的不健康的网页内容。
[0003] 在现有的网页显示技术中对网页的安全显示的方法和装置大多数是对网页的内容进行比对,如果发现有疑似木马的程序就给出提示,但是对于网页的检测会使得网页启动过程延迟,从而延长用户的等待时间,也使得移动端的显示过程延长。

发明内容

[0004] 本发明的目的在于提供一种速度快、准确性高的网页显示方法与装置,以及移动终端,以提升用户登录网页的体验。
[0005] 本发明的第一方面提供一种网页显示方法,包括以下步骤:
[0006] 步骤S1、获取用户访问的统一资源定位符;
[0007] 步骤S2、计算统一资源定位符的信誉值;
[0008] 步骤S3、如果统一资源定位符的信誉值高于阈值,开始接收网页;
[0009] 步骤S4、在接收网页时,同步检测接收到的网页脚本;
[0010] 步骤S5、如果在网页脚本中检测到病毒或恶意程序时,中止网页传输,并在网页上显示“该网页发现病毒或恶意程序”。
[0011] 可选地,在所述步骤S4之后且执行步骤S5之前,所述网页显示方法还包括:在检测网页脚本时,在网页上同步显示检测合格部分的网页内容。
[0012] 进一步地,如果检测到网页脚本中存在病毒或恶意程序,在网页上的对应区域显示“该部分发现病毒或恶意程序”。
[0013] 具体地,在所述步骤S2中的计算统一资源定位符的信誉值的方法具体包括以下步骤:
[0014] 子步骤A1、提取所述同一资源定位符的特征值;
[0015] 子步骤A2、根据所述特征值在预置的信誉数据库中查询对应的信誉数值。
[0016] 可选地,所述信誉数据库存放于本地缓存中。
[0017] 可选地,在所述步骤S2之后且执行步骤S3之前,所述网页显示方法还包括:在计算统一资源定位符的信誉值的同时连接网络,做好接收网页的准备。
[0018] 可选地,在所述步骤S3中,如果统一资源定位符的信誉值高于阈值,在网页上显示“该网页地址安全”。
[0019] 可选地,在网页的地址栏中显示上述提示信息。
[0020] 本发明的第二方面提供一种网页显示装置,包括:
[0021] 获取模块,用于获取用户访问的同一资源定位符;
[0022] 计算模块,用于计算统一资源定位符的信誉值;
[0023] 接收模块,用于在统一资源定位符的信誉值高于阈值时,开始接收网页;
[0024] 检测模块,用于在接收网页时,同步检测接收到的网页脚本;
[0025] 显示模块,用于在网页脚本中检测到病毒或恶意程序时,中止网页传输,并在网页上显示“该网页发现病毒或恶意程序”。
[0026] 显示模块还用于检测网页脚本时,在网页上同步显示检测合格部分的网页内容。以及如果检测到网页脚本中存在病毒或恶意程序,在网页上的对应区域显示“该部分发现病毒或恶意程序”。以及如果统一资源定位符的信誉值高于阈值,在网页上显示““该网页地址安全”。
[0027] 具体地,计算模块包括提取模块和查询模块,其中,提取模块用于提取所述同一资源定位符的特征值;以及查询模块用于根据所述特征值在预置的信誉数据库中查询对应的信誉数值。
[0028] 进一步地,网页显示装置还包括缓存模块,用于存放所述信誉数据库。
[0029] 可选地,网页显示装置还包括准备模块,用于在计算统一资源定位符的信誉值的同时连接网络,以做好接收网页的准备。
[0030] 可选地,显示模块还用于在网页的地址栏中显示上述提示信息。
[0031] 本发明的第三方面提供一种移动终端,该移动终端包括一个或多个处理器与存储器,所述一个或多个处理器通过运行存储器中的程序来执行如本申请第一方面所述的网页显示方法。
[0032] 如上所述,本发明提供的网页显示方法针对攻击网络的病毒或恶意程序采用了双重显示防护,通过查询待访问的网页所对应的统一资源定位符的信誉值,对低于预设信誉阈值的统一资源定位符所对应的不安全网页进行了屏蔽;进一步地,还在接收网页的同时对不低于预设信誉阈值的统一资源定位符所对应网页的网页脚本进行检测,与单重显示防护相比,提高了对网页安全防护的准确度。另外,由于本发明所提供的方法是在接收网页的同时也对网页脚本进行检测,与现有技术中的检测完网页脚本以后才显示网页相比,提高了网页的显示速度,从而提升了用户的登录网页的体验。

附图说明

[0033] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0034] 图1是根据本发明实施例的网页显示装置的方法流程图;
[0035] 图2是根据本发明实施例的网页显示装置的结构示意图。

具体实施方式

[0036] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0037] 图1是根据本发明实施例的网页显示方法的流程图,用于安全显示网页内容。根据本发明的实施例,该方法包括以下步骤:
[0038] 步骤S1:获取用户访问的统一资源定位符(101)。
[0039] 统一资源定位符是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的统一资源定位符(Universal Resource Location,URL),统一资源定位符包含的信息指出文件的位置以及浏览器应该怎么处理它。
[0040] 基本统一资源定位符包含模式(也称为协议)、服务器名称(或IP地址)、路径和文件名,例如,“协议://授权/路径?查询”。又例如,完整的、带有授权部分的普通统一资源定位符的语法为:协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志。
[0041] 步骤S2:计算统一资源定位符的信誉值。
[0042] 根据本发明的实施例,在计算统一资源定位符的信誉值时,先提取所述统一资源定位符的特征值(102);接着根据所述特征值在预置的信誉数据库中查询对应的信誉数值(103)。
[0043] 在一个例子中,对获取的统一资源定位符U1进行哈希运算,得到哈希结果H1,将H1作为该统一资源定位符U1的特征值。接下来,根据特征值H1查询预置的信誉数据库,得到H1对应的信誉数值X1,其中信誉数据库中记录了统一资源定位符的特征值与信誉数值的映射关系,信誉数值表示统一资源定位符经过检测后获得的信誉数值。
[0044] 步骤S3,判断所述特征值对应的信誉数值是否大于预设阈值(104),如果信誉数值低于预设阈值,则对该信誉数值对应的统一资源定位符进行拦截,不显示网页内容,从而减少了病毒和恶意程序的侵入,起到了主动防御的目的;如果信誉数值不低于预设阈值,则转到下一处理阶段,对该统一资源定位符对应的网页脚本进行进一步检测(105)。其中,所述预设阈值可以依据具体情况或经验值预先设定。可选地,如果统一资源定位符的信誉值不低于阈值,在网页上显示“该网页地址安全”。
[0045] 其中,信誉数据库用于保存统一资源定位符的特征值与每个特征值对应的信誉数值。可选地,可以对所述特征值以及对应的信誉数值进行本地缓存,以减少对统一资源定位符的处理时间。作为举例,可根据本地的缓存首先进行识别,判断是否有相关信誉数据的记录信息,如果有记录并且统一资源定位符对应的信誉数值低于预设阈值时,则对该统一资源定位符进行防护处理;如果统一资源定位符对应的信誉数值不低于预设阈值时,则转到下一处理阶段,对该统一资源定位符对应的网页脚本进行进一步检测。
[0046] 可选地,在所述步骤S2之后且执行步骤S3之前,在计算统一资源定位符的信誉值的同时连接网络,以做好接收网页的准备。
[0047] 步骤S4、在接收网页时,同步检测接收到的网页脚本(105);
[0048] 通常,网页脚本中被嵌入用一系列的脚本函数来编写的shellcode(壳代码),该壳代码可以在内存中生成可控的恶意数据,从而对正常的网页进行攻击。也就是说,这些用于编写壳代码的脚本函数能够在内存中生成指定格式的二进制数据,通过执行所述二进制数据来展开网络攻击。其中,这些预设的用于编写壳代码的函数可以包括但不限于:Javascript类型脚本的用于转义的\u函数、用于字符串解码的unescape函数、用于返回ASCII值表示的字符串的string.fromcharcode函数,vbscript类型脚本的用于字符串解码的unescape函数、用于返回ASCII值表示的字符串的string.fromcharcode函数以及用于返回与指定字符代码相关联的字符的chrw函数中的至少一种。
[0049] 根据本发明的实施例,对网页脚本的检测包括新建一个浏览器(IE)控件进程,并在该进程对应的函数上挂函数钩子,函数钩子用于在网页脚本检测的过程中获取到病毒或恶意程序的对应函数的壳代码在内存中生成的二进制数据。接着,对待检测的网页脚本进行解析,在解析过程中如果通过已挂的函数钩子获取到病毒或恶意程序的对应函数在内存中产生的二进制数据,则表示为检测到病毒或恶意程序的对应函数所对应的壳代码,即检测到病毒或恶意程序。
[0050] 在根据本发明的实施例中,对网页脚本的检测与接收网页同步进行,以及判断网页脚本中是否存在病毒与恶意程序(106),即一边接收网页一边检测网页,以更快速地显示网页。
[0051] 进一步地,在根据本发明的实施例中,对网页脚本的检测与显示网页同步进行(108),即一边检测网页脚本一边显示网页,以降低网页显示过程中的延迟,从而提升用户登录网页的体验。例如,在一个完整的网页中,对于经检测且没有发现病毒或恶意程序的部分网页脚本对应的网页内容优先显示,以及对于未经检测的部分网页脚本对应的网页内容保持为待显示。可选地,将网页脚本分为多个长度部分,每次检测完一个长度部分(例如,二分之一)对应的网页脚本,显示该对应部分的网页。作为举例,在显示完一个长度部分对应的网页后,判断是否整个网页传输(显示)完成(109),若已显示完整个网页,则接收下一个网页;若未显示完整个网页,则继续显示剩余长度部分对应的网页。
[0052] 在一个例子中,依据统一资源定位符来接收一个网页,以及同步对该网页对应的网页脚本进行检测。若已检测完成所述网页脚本的三分之一,且未发现任何病毒或恶意程序,则在网页上显示所述网页脚本的三分之一部分所对应的网页内容。类似地,若已检测完成所述网页脚本的三分之二,且未发现任何病毒或恶意程序,则在网页上显示所述网页脚本的三分之一部分所对应的网页内容。
[0053] 步骤S5:如果在网页脚本中检测到病毒或恶意程序时,中止网页传输,并在网页上显示“该网页发现病毒或恶意程序”(107)。
[0054] 依然接着上文中的例子,若在所述网页脚本的三分之二之后的部分发现病毒或恶意程序,则应终止网页的传输,并在所述网页上的剩余的三分之一的部分所对应的位置显示“该网页发现病毒或恶意程序”。
[0055] 可选地,可在网页的地址栏中显示上述提示信息,例如,“该网页地址安全”与“该网页发现病毒或恶意程序”。这种通过复用地址栏的方式节约了用于页面显示的处理时间,并且在应用于移动终端时,可以在移动终端有限的屏幕空间中显示更多的内容。
[0056] 如上所述,本发明提供的网页显示方法针对攻击网络的病毒或恶意程序采用了双重显示防护,通过查询待访问的网页所对应的统一资源定位符的信誉值,对低于预设信誉阈值的统一资源定位符所对应的不安全网页进行了屏蔽;进一步地,还在接收网页的同时对不低于预设信誉阈值的统一资源定位符所对应网页的网页脚本进行检测,与单重显示防护相比,提高了对网页安全防护的准确度。另外,由于本发明所提供的方法是在接收网页的同时也对网页脚本进行检测,与现有技术中的检测完网页脚本以后才显示网页相比,提高了网页的显示速度,从而提升了用户的登录网页的体验。
[0057] 图2是根据本发明实施例的网页显示装置的示意图,该装置包括:获取模块201用于获取用户访问的同一资源定位符;计算模块202用于计算统一资源定位符的信誉值;接收模块203用于在统一资源定位符的信誉值高于阈值时,开始接收网页;检测模块204用于在接收网页时,同步检测接收到的网页脚本;显示模块205用于在网页脚本中检测到病毒或恶意程序时,中止网页传输,并在网页上显示“该网页发现病毒或恶意程序”。
[0058] 其中,显示模块205还用于在检测网页脚本时,在网页上同步显示检测合格部分的网页内容。显示模块205还用于如果检测到网页脚本中存在病毒或恶意程序,在网页上的对应区域显示“该部分发现病毒或恶意程序”。显示模块还用于,如果统一资源定位符的信誉值高于阈值,在网页上显示“该网页地址安全”。
[0059] 具体地,计算模块包括提取模块220和查询模块221,其中,提取模块220用于提取所述同一资源定位符的特征值;以及查询模块221用于根据所述特征值在预置的信誉数据库中查询对应的信誉数值。
[0060] 进一步地,网页显示装置还包括缓存模块207,用于存放所述信誉数据库。
[0061] 可选地,网页显示装置还包括准备模块206,用于在计算统一资源定位符的信誉值的同时连接网络,以做好接收网页的准备。
[0062] 可选地,显示模块还用于,在网页的地址栏中显示上述提示信息。
[0063] 在根据本发明的实施例中,上述的网页显示方法通过计算机程序来实现,所述程序被存储到存储器中。所述存储器为移动终端(例如手机或PAD)内部的存储器,该移动终端包括一个或多个处理器与存储器,所述一个或多个处理器通过运行存储器中的程序来执行根据本发明实施例所述的方法。
[0064] 尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

委托购买说明

填写需求表单支付预付款

平台根据需求优化购买方案

确认购买方案支付尾款

平台办理变更等待成功通知

购买流程说明

发起委托,需要先支付100元预付款,委托不成功,全额退返预付款;

平台收到需求后,会在第一时间联系您,给到您最佳购买方案;

您在确认购买方案后,需支付全额专利购买费,预付款可抵扣购买费,专利购买费具体参见下方表格;

平台确认收款后,将帮您办理专利购买、专利过户等全流程手续;

平台代购专利失败,将全额退返专利购买费,包括预付款;

专利购买费用

授权未缴费=专利裸价+著录项变更(200元)+登办费(当年年费+5元印花税)+恢复权利请求费1000元(按实收)+委托服务费(200元)+税金(专利裸价+委托服务费)x6%

已下证=专利裸价+著录项变更(200元)+滞纳金(按实收)+恢复权利请求费1000元(按实收)+委托服务费(200元)+税金(专利裸价+委托服务费)x6%

购买费用说明

专利转让费用

专利买卖交易资料

Q:办理专利转让的流程及所需资料

A:专利权人变更需要办理著录项目变更手续,有代理机构的,变更手续应当由代理机构办理。

1:专利变更应当使用专利局统一制作的“著录项目变更申报书”提出。

2:按规定缴纳著录项目变更手续费。

3:同时提交相关证明文件原件。

4:专利权转移的,变更后的专利权人委托新专利代理机构的,应当提交变更后的全体专利申请人签字或者盖章的委托书。更多

Q:专利著录项目变更费用如何缴交

A:(1)直接到国家知识产权局受理大厅收费窗口缴纳,(2)通过代办处缴纳,(3)通过邮局或者银行汇款,更多缴纳方式

Q:专利转让变更,最快多久能出结果

A:著录项目变更请求书递交后,一般1-2个月左右就会收到通知,国家知识产权局会下达《转让手续合格通知书》。

更多专利转让常见问题

动态评分

0.0

没有评分数据
没有评论数据
 
X 顶部大图