本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)址安全性的檢測方法、裝置。

背景技術(shù)：
隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，安卓Android系統(tǒng)已經(jīng)成為智能設(shè)備上應(yīng)用最廣泛的一個(gè)操作系統(tǒng)，但由于其開放性，隨之而來的安全問題也日益暴露出來。惡意網(wǎng)址是指惡意種植木馬、病毒等惡意程序在網(wǎng)站內(nèi)，通過“偽裝的網(wǎng)站服務(wù)內(nèi)容”誘導(dǎo)用戶訪問該網(wǎng)站，一旦用戶進(jìn)入這些網(wǎng)站，便會(huì)觸發(fā)網(wǎng)站內(nèi)種植下的木馬、病毒等程序，導(dǎo)致訪問者的設(shè)備被感染，從而進(jìn)一步面臨隱私泄漏或賬戶損失等危險(xiǎn)。惡意網(wǎng)站容易出現(xiàn)在一些不知名的帶有銷售、推薦性質(zhì)的網(wǎng)址中。傳統(tǒng)的惡意網(wǎng)址檢測和攔截技術(shù)，是基于對(duì)個(gè)人電腦PC系統(tǒng)的認(rèn)知和研究，無論從技術(shù)角度或用戶體驗(yàn)來說，在智能設(shè)備上普遍存在以下兩類缺點(diǎn)：1.傳統(tǒng)的惡意網(wǎng)址檢測和攔截方式主要是針對(duì)瀏覽器內(nèi)的地址欄輸入行為，實(shí)現(xiàn)方式通常是將監(jiān)控代碼注入到瀏覽器進(jìn)程中實(shí)現(xiàn)，這是一種侵入式的監(jiān)控，這種監(jiān)控是不友好的，往往也會(huì)被質(zhì)疑侵犯用戶的隱私；而智能設(shè)備上的網(wǎng)址訪問行為，大多來自于第三方應(yīng)用的分享或轉(zhuǎn)發(fā)（包括短信），從用戶體驗(yàn)而言，現(xiàn)有的檢測網(wǎng)址方式，以及侵入式的監(jiān)控?cái)r截方式，難以滿足新的使用場景下的用戶需求，更加會(huì)對(duì)用戶隱私造成侵犯，因此亟待改進(jìn)。2.技術(shù)上，由于存儲(chǔ)和計(jì)算都受硬件條件制約，智能終端的系統(tǒng)資源通常是很珍貴的，對(duì)系統(tǒng)資源的浪費(fèi)或不合理使用，可能影響整個(gè)系統(tǒng)的穩(wěn)定性，造成系統(tǒng)變慢甚至崩潰。惡意網(wǎng)址的檢測和攔截往往需要實(shí)時(shí)快速的進(jìn)行，而現(xiàn)有的方式一般是在瀏覽器打開后先進(jìn)行惡意網(wǎng)址的檢測和攔截，再在瀏覽器內(nèi)提示用戶網(wǎng)址的安全性，之后如果用戶關(guān)閉了瀏覽器，瀏覽器在被打開后未經(jīng)使用又被關(guān)閉了，這實(shí)際上是對(duì)寶貴的系統(tǒng)資源的浪費(fèi)。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明實(shí)施例提供了一種網(wǎng)址安全性的檢測方法、裝置，旨在解決現(xiàn)有技術(shù)提供的網(wǎng)址安全性的檢測方法，容易對(duì)用戶隱私造成侵犯的問題。一方面，提供一種網(wǎng)址安全性的檢測方法，所述方法包括：在系統(tǒng)中建立并初始化監(jiān)控服務(wù)，所述監(jiān)控服務(wù)的對(duì)外標(biāo)識(shí)為瀏覽器；監(jiān)控服務(wù)獲取當(dāng)前系統(tǒng)運(yùn)行時(shí)所啟動(dòng)的所有應(yīng)用的進(jìn)程標(biāo)識(shí)pid；監(jiān)控服務(wù)根據(jù)所述進(jìn)程標(biāo)識(shí)pid監(jiān)聽并分析當(dāng)前系統(tǒng)的消息日志，以判斷是否發(fā)生應(yīng)用調(diào)用瀏覽器的請(qǐng)求動(dòng)作；當(dāng)監(jiān)控服務(wù)截獲到發(fā)生應(yīng)用調(diào)用瀏覽器的請(qǐng)求動(dòng)作時(shí)，暫停請(qǐng)求調(diào)用瀏覽器的應(yīng)用打開瀏覽器的動(dòng)作；監(jiān)控服務(wù)從所述消息日志中解析出所述請(qǐng)求動(dòng)作中包含的網(wǎng)址URL信息；監(jiān)控服務(wù)將所述網(wǎng)址信息與本地黑名單庫中的網(wǎng)址信息進(jìn)行匹配，根據(jù)匹配結(jié)果判斷所述網(wǎng)址信息是否安全。進(jìn)一步地，所述初始化監(jiān)控服務(wù)具體為：監(jiān)控服務(wù)在系統(tǒng)中注冊(cè)一個(gè)廣播接收器msgReceiver，以由所述msgReceiver用于對(duì)外標(biāo)識(shí)所述監(jiān)控服務(wù)并接收系統(tǒng)發(fā)出的消息廣播。進(jìn)一步地，所述監(jiān)控服務(wù)獲取當(dāng)前系統(tǒng)運(yùn)行時(shí)所啟動(dòng)的所有應(yīng)用的進(jìn)程標(biāo)識(shí)pid包括：監(jiān)控服務(wù)打開一個(gè)接收緩沖區(qū)InputStream；所述監(jiān)控服務(wù)通過接收緩沖區(qū)InputStream來獲取服務(wù)管理器servicemanager的打包信息，所述打包信息中包括當(dāng)前系統(tǒng)運(yùn)行時(shí)所啟動(dòng)的所有應(yīng)用的進(jìn)程標(biāo)識(shí)pid。進(jìn)一步地，所述監(jiān)控服務(wù)根據(jù)所述進(jìn)程標(biāo)識(shí)pid監(jiān)聽并分析當(dāng)前系統(tǒng)的消息日志，以判斷是否發(fā)生應(yīng)用調(diào)用瀏覽器的請(qǐng)求動(dòng)作包括：監(jiān)控服務(wù)建立并啟動(dòng)一個(gè)日志監(jiān)聽器LogCatScanner，由LogCatScanner監(jiān)聽LogCat采集的消息日志；日志監(jiān)聽器實(shí)時(shí)分析新產(chǎn)生的消息日志，根據(jù)應(yīng)用的進(jìn)程標(biāo)識(shí)pid從消息日志中識(shí)別出當(dāng)前所啟動(dòng)的應(yīng)用是否發(fā)生調(diào)用瀏覽器的動(dòng)作日志。進(jìn)一步地，在所述監(jiān)控服務(wù)將所述網(wǎng)址信息與本地黑名單庫中的網(wǎng)址信息進(jìn)行匹配，根據(jù)匹配結(jié)果判斷所述網(wǎng)址信息是否安全之后，還包括：當(dāng)匹配的結(jié)果是惡意網(wǎng)址時(shí)，監(jiān)控服務(wù)提示用戶網(wǎng)址不安全，并終止應(yīng)用打開瀏覽器的動(dòng)作；當(dāng)匹配的結(jié)果是安全網(wǎng)址時(shí)，監(jiān)控服務(wù)終止對(duì)請(qǐng)求調(diào)用瀏覽器的應(yīng)用的掛起，允許請(qǐng)求調(diào)用瀏覽器的應(yīng)用繼續(xù)打開瀏覽器，恢復(fù)瀏覽器調(diào)用并通知用戶網(wǎng)址是安全的；當(dāng)匹配的結(jié)果是未知網(wǎng)址時(shí)，監(jiān)控服務(wù)將所述網(wǎng)址信息發(fā)送到云端服務(wù)器進(jìn)行云檢測，由云端服務(wù)器對(duì)所述網(wǎng)址信息進(jìn)行進(jìn)一步的判斷，并返回檢測結(jié)果至監(jiān)控服務(wù)。另一方面，提供一種網(wǎng)址安全性的檢測裝置，所述裝置包括：初始化單元，用于在系統(tǒng)中建立并初始化監(jiān)控服務(wù)，所述監(jiān)控服務(wù)的對(duì)外標(biāo)識(shí)為瀏覽器；標(biāo)識(shí)獲取單元，用于獲取當(dāng)前系統(tǒng)運(yùn)行時(shí)所啟動(dòng)的所有應(yīng)用的進(jìn)程標(biāo)識(shí)pid；請(qǐng)求動(dòng)作判斷單元，用于根據(jù)所述進(jìn)程標(biāo)識(shí)pid監(jiān)聽并分析當(dāng)前系統(tǒng)的消息日志，以判斷是否發(fā)生應(yīng)用調(diào)用瀏覽器的請(qǐng)求動(dòng)作；瀏覽器打開暫停單元，用于當(dāng)截獲到發(fā)生應(yīng)用調(diào)用瀏覽器的請(qǐng)求動(dòng)作時(shí)，暫停請(qǐng)求調(diào)用瀏覽器的應(yīng)用打開瀏覽器的動(dòng)作；網(wǎng)址信息獲取單元，用于從所述消息日志中解析出所述請(qǐng)求動(dòng)作中包含的網(wǎng)址URL信息；安全性判斷單元，用于將所述網(wǎng)址信息與本地黑名單庫中的網(wǎng)址信息進(jìn)行匹配，根據(jù)匹配結(jié)果判斷所述網(wǎng)址信息是否安全。進(jìn)一步地，所述初始化單元在系統(tǒng)中注冊(cè)一個(gè)廣播接收器msgReceiver，以由所述msgReceiver用于對(duì)外標(biāo)識(shí)所述監(jiān)控服務(wù)并接收系統(tǒng)發(fā)出的消息廣播。進(jìn)一步地，所述標(biāo)識(shí)獲取單元包括：緩沖區(qū)打開模塊，用于打開一個(gè)接收緩沖區(qū)InputStream；進(jìn)程標(biāo)識(shí)獲取模塊，用于通過接收緩沖區(qū)InputStream來獲取服務(wù)管理器servicemanager的打包信息，所述打包信息中包括當(dāng)前系統(tǒng)運(yùn)行時(shí)所啟動(dòng)的所有應(yīng)用的進(jìn)程標(biāo)識(shí)pid。進(jìn)一步地，所述請(qǐng)求動(dòng)作判斷單元包括：日志監(jiān)聽器啟動(dòng)模塊，用于建立并啟動(dòng)一個(gè)日志監(jiān)聽器LogCatScanner，由LogCatScanner監(jiān)聽LogCat采集的消息日志；日志分析模塊，用于實(shí)時(shí)分析新產(chǎn)生的消息日志，根據(jù)應(yīng)用的進(jìn)程標(biāo)識(shí)pid從消息日志中識(shí)別出當(dāng)前所啟動(dòng)的應(yīng)用是否發(fā)生調(diào)用瀏覽器的動(dòng)作日志。進(jìn)一步地，所述裝置還包括：第一處理單元，用于當(dāng)匹配的結(jié)果是惡意網(wǎng)址時(shí)，提示用戶網(wǎng)址不安全，并終止應(yīng)用打開瀏覽器的動(dòng)作；第二處理單元，用于當(dāng)匹配的結(jié)果是安全網(wǎng)址時(shí)，終止對(duì)請(qǐng)求調(diào)用瀏覽器的應(yīng)用的掛起，允許請(qǐng)求調(diào)用瀏覽器的應(yīng)用繼續(xù)打開瀏覽器，恢復(fù)瀏覽器調(diào)用并通知用戶網(wǎng)址是安全的；第三處理單元，用于當(dāng)匹配的結(jié)果是未知網(wǎng)址時(shí)，將所述網(wǎng)址信息發(fā)送到云端服務(wù)器進(jìn)行云檢測，由云端服務(wù)器對(duì)所述網(wǎng)址信息進(jìn)行進(jìn)一步的判斷，并返回檢測結(jié)果至監(jiān)控服務(wù)。在本發(fā)明實(shí)施例，在系統(tǒng)中建立監(jiān)控服務(wù)，該監(jiān)控服務(wù)獨(dú)立于瀏覽器，其對(duì)外標(biāo)識(shí)為瀏覽器，在某個(gè)應(yīng)用請(qǐng)求調(diào)用瀏覽器時(shí)，可以截獲到該調(diào)用請(qǐng)求，來檢測在調(diào)用瀏覽器的應(yīng)用中輸入的網(wǎng)址的安全性。該實(shí)施例中，瀏覽器進(jìn)程不需要事先運(yùn)行，也不會(huì)將監(jiān)控服務(wù)附著在瀏覽器進(jìn)程上來檢測網(wǎng)址，不會(huì)對(duì)用戶的隱私造成侵犯。附圖說明圖1是本發(fā)明實(shí)施例一提供的網(wǎng)址安全性的檢測方法的實(shí)現(xiàn)流程圖；圖2是本發(fā)明實(shí)施例二提供的網(wǎng)址安全性的檢測方法的實(shí)現(xiàn)流程圖；圖3是本發(fā)明實(shí)施例三提供的網(wǎng)址安全性的檢測裝置的結(jié)構(gòu)框圖；圖4是本發(fā)明實(shí)施例四提供的網(wǎng)址安全性的檢測裝置的結(jié)構(gòu)框圖。具體實(shí)施方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。在本發(fā)明實(shí)施例中，在系統(tǒng)中建立監(jiān)控服務(wù)，該監(jiān)控服務(wù)獨(dú)立于瀏覽器，其對(duì)外標(biāo)識(shí)為瀏覽器，在某個(gè)應(yīng)用請(qǐng)求調(diào)用瀏覽器時(shí)，可以截獲到該調(diào)用請(qǐng)求，來檢測在調(diào)用瀏覽器的應(yīng)用中輸入的網(wǎng)址的安全性。以下結(jié)合具體實(shí)施例對(duì)本發(fā)明的實(shí)現(xiàn)進(jìn)行詳細(xì)描述：實(shí)施例一圖1示出了本發(fā)明實(shí)施例一提供的網(wǎng)址安全性的檢測方法的實(shí)現(xiàn)流程，詳述如下：在步驟S101中，在系統(tǒng)中建立并初始化監(jiān)控服務(wù)，所述監(jiān)控服務(wù)的對(duì)外標(biāo)識(shí)為瀏覽器。在本發(fā)明實(shí)施例中，電器設(shè)備中安裝的系統(tǒng)以Android系統(tǒng)為例來進(jìn)行說明，并不限于該系統(tǒng)。在智能終端的Android系統(tǒng)中預(yù)先建立一個(gè)監(jiān)控服務(wù)，并對(duì)該監(jiān)控服務(wù)進(jìn)行初始化，其中，初始化時(shí)，監(jiān)控服務(wù)在系統(tǒng)中注冊(cè)一個(gè)廣播接收器msgReceiver，所述msgReceiver用于對(duì)外標(biāo)識(shí)監(jiān)控服務(wù)并接收Android系統(tǒng)發(fā)出的消息廣播。其中，本實(shí)施例中，監(jiān)控服務(wù)的對(duì)外標(biāo)識(shí)為瀏覽器，這樣，在某個(gè)應(yīng)用請(qǐng)求調(diào)用瀏覽器時(shí)，可以被監(jiān)控服務(wù)截獲。其中，消息廣播是由Android系統(tǒng)發(fā)出的。在Android系統(tǒng)中，廣播體現(xiàn)在方方面面，例如當(dāng)開機(jī)完成后系統(tǒng)會(huì)產(chǎn)生一條廣播，接收到這條廣播就能實(shí)現(xiàn)開機(jī)啟動(dòng)服務(wù)的功能；當(dāng)網(wǎng)絡(luò)狀態(tài)改變時(shí)系統(tǒng)會(huì)產(chǎn)生一條廣播，接收到這條廣播就能及時(shí)地做出提示和保存數(shù)據(jù)等操作；當(dāng)電池電量改變時(shí)，系統(tǒng)會(huì)產(chǎn)生一條廣播，接收到這條廣播就能在電量低時(shí)告知用戶及時(shí)保存進(jìn)度。在步驟S102中，監(jiān)控服務(wù)獲取當(dāng)前系統(tǒng)運(yùn)行時(shí)所啟動(dòng)的所有應(yīng)用的進(jìn)程標(biāo)識(shí)pid。在本發(fā)明實(shí)施例中，監(jiān)控服務(wù)先打開一個(gè)接收緩沖區(qū)InputStream；再通過Shell命令的方式，通過接收緩沖區(qū)InputStream來獲取服務(wù)管理器servicemanager的打包信息，所述打包信息中包括當(dāng)前系統(tǒng)運(yùn)行時(shí)所啟動(dòng)的所有應(yīng)用的進(jìn)程標(biāo)識(shí)pid。需要說明的是，servicemanager是Android系統(tǒng)中的服務(wù)管理進(jìn)程，它可以讓監(jiān)控服務(wù)得知Android系統(tǒng)中有哪些應(yīng)用進(jìn)程正在運(yùn)行。在步驟S103中，監(jiān)控服務(wù)根據(jù)所述進(jìn)程標(biāo)識(shí)pid監(jiān)聽并分析當(dāng)前系統(tǒng)的消息日志，以判斷是否發(fā)生應(yīng)用調(diào)用瀏覽器的請(qǐng)求動(dòng)作。在本發(fā)明實(shí)施例中，監(jiān)控服務(wù)建立并啟動(dòng)一個(gè)日志監(jiān)聽器LogCatScanner，由LogCatScanner監(jiān)聽LogCat采集的消息日志，其中，LogCat采集的消息日志是由Android系統(tǒng)發(fā)出的消息廣播。日志監(jiān)聽器可以實(shí)時(shí)分析新產(chǎn)生的消息日志，根據(jù)應(yīng)用...