(19)中华人民共和国国家知识产权局*CN103220302A*(12)发明专利申请(10)申请公布号(10)申请公布号CNCN103220302103220302A(43)申请公布日2013.07.24(21)申请号201310164648.8(22)申请日2013.05.07(71)申请人腾讯科技（深圳）有限公司地址518031广东省深圳市福田区振兴路赛格科技园2栋东403室(72)发明人刘健(74)专利代理机构深圳市深佳知识产权代理事务所(普通合伙)44285代理人唐华明(51)Int.Cl.H04L29/06(2006.01)H04L29/12(2006.01)权权利要求书3页利要求书3页说明书20页说明书20页附图7页附图7页(54)发明名称恶意网址的访问防御方法和相关装置(57)摘要本发明实施例公开了恶意网址的访问防御方法和相关装置。其中一种恶意网址的访问防御方法，可包括：接收来自用户终端的携带有第一统一资源定位符的安全性查询请求；在N条域名安全性记录中查询是否有与第一统一资源定位符中包含的第一域名相匹配的记录，其中，N条域名安全性记录中的每条域名安全性记录中记录了域名和该域名是否为恶意域名的指示，其中，N为大于或等于1的整数；若查找到N条域名安全性记录中的域名安全性记录N1，与第一域名相匹配，且域名安全性记录N1指示出第一域名为恶意域名，则通知用户终端第一域名为恶意域名。本发明实施例提供的技术方案有利于更为灵活有效的防御恶意网址。CN103220302ACN1032ACN103220302A权利要求书1/3页1.一种恶意网址的访问防御方法，其特征在于，包括：接收来自用户终端的携带有第一统一资源定位符的安全性查询请求；在N条域名安全性记录中查询是否有与所述第一统一资源定位符中包含的第一域名相匹配的记录，其中，所述N条域名安全性记录中的每条域名安全性记录中记录了域名和该域名是否为恶意域名的指示，其中，所述N为大于或等于1的整数；若查找到所述N条域名安全性记录中的域名安全性记录N1，与所述第一域名相匹配，且所述域名安全性记录N1指示出所述第一域名为恶意域名，则通知所述用户终端所述第一域名为恶意域名。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若查找到所述N条域名安全性记录中的域名安全性记录N1，与所述第一域名相匹配，且所述域名安全性记录N1指示出所述第一域名为安全域名，则在M条站点安全性记录中查询是否有与所述第一统一资源定位符中包含的第一站点名相匹配的记录，其中，所述M条站点安全性记录中的每条站点安全性记录中记录了站点名和该站点名是否为恶意站点名的指示，其中，所述M为大于或等于1的整数；若查找到所述M条域名安全性记录之中的站点安全性记录M1，与所述第一站点名相匹配，并且所述站点安全性记录M1指示出所述第一站点名为恶意站点名，则通知所述用户终端所述第一站点名为恶意站点名。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：在所述第一域名满足预设的整域拦截条件时，在所述站点安全性记录N1中记录所述第一域名为恶意域名的指示；和/或，在所述第一站点名满足预设的整站拦截条件时，在所述站点安全性记录M1中记录所述第一站点名为恶意站点名的指示。4.根据权利要求3所述的方法，其特征在于，所述整域拦截条件包括如下条件的至少一个：统计出在第一时长内所述第一域名下恶意统一资源定位符的被访问次数超过设定的第一阈值、统计出在第二时长内所述第一域名下恶意统一资源定位符的被访问次数，占所述第一域名下的所有统一资源定位符的被访问总次数的比例超过设定的第二阈值、统计出在第三时长内所述第一域名下被访问的恶意统一资源定位符的个数超过设定的第三阈值、统计出在第四时长内所述第一域名下被访问的恶意统一资源定位符的个数，占所述第一域名下被访问的所有统一资源定位符的总个数的比例超过设定的第四阈值、所述第一域名下的恶意站点个数超过设定的第九阈值、所述第一域名下的恶意站点个数占所述第一域名下站点总个数的比例超过设定的第十阈值。5.根据权利要求3或4所述的方法，其特征在于，所述整站拦截条件包括如下条件的至少一个：统计出在第五时长内所述第一站点名下恶意统一资源定位符的被访问次数超过设定的第五阈值、统计出在第六时长内所述第一站点名下恶意统一资源定位符的被访问次数，占所述第一站点名下的所有统一资源定位符的被访问总次数的比例超过设定的第六阈值、2CN103220302A权利要求书2/3页统计出在第七时长内所述第一站点名下被访问的恶意统一资源定位符的个数超过设定的第七阈值、统计出在第八时长内所述第一站点名下被访问的恶意统一资源定位符的个数，占所述第一站点名下被访问的所有统一资源定位符的总个数的比例超过设定的第八阈值。6.一种恶意网址的访问防御方法，其特征在于，包