專利名稱:搜索預(yù)警的制作方法
搜索預(yù)警
版權(quán)聲明
本專利文獻(xiàn)的公開的一部分包含受版權(quán)保護的資料。版權(quán)所有者不反 對任何人對本專利文獻(xiàn)或本專利公開的任何一個進行復(fù)制再現(xiàn)���,如其出現(xiàn) 在專利商標(biāo)局的專利文件或記錄中那樣�����,但是無論怎樣版權(quán)所有者保留所 有版權(quán)權(quán)利����。
背景技術(shù):
網(wǎng)頁通常不僅僅包括格式化的文本?,F(xiàn)在,在網(wǎng)頁中通常包括命令�����, 當(dāng)瀏覽網(wǎng)頁時�,這些命令使得在計算機上執(zhí)行腳本或其它類型的代碼�����。這 通常稱作在網(wǎng)頁中"嵌入"代碼或軟件�����,這是因為即使未顯示實際代碼����, 網(wǎng)頁中的這些命令也會使代碼作為瀏覽處理的一部分或響應(yīng)于某個用戶動
作而被執(zhí)行����。ActiveX���、 Flash���、 Shockwave、 Javascript以及樣板(style sheet)都是不同類型嵌入式代碼的示例���,在瀏覽網(wǎng)頁時這種代碼可以被自 動執(zhí)行���。
由于嵌入式代碼在正在進行瀏覽的計算機上被執(zhí)行,因此這些可執(zhí)行 代碼常常被不法分子用來為非法目的獲取對其它計算機的訪問�。例如,當(dāng) 計算機瀏覽網(wǎng)頁時�����,在沒有該計算機用戶確認(rèn)的情況下���,ActiveX控件可 以被用來將撥號器����、間諜軟件或木馬程序安裝到該計算機。如果不檢査網(wǎng) 頁的源代碼(例如����,組成了頁面的HTML代碼),瀏覽者通常就不會知道 當(dāng)瀏覽該網(wǎng)頁時何種嵌入式代碼將被執(zhí)行���。另外�,僅通過査看源代碼����,用 戶通常不能夠確定一條嵌入式代碼是否是惡意的。
發(fā)明內(nèi)容
以此為背景開發(fā)了本發(fā)明��。本發(fā)明涉及用于在用戶下載網(wǎng)頁用于瀏覽 之前自動向用戶傳送關(guān)于包含在網(wǎng)頁中的嵌入式代碼的信息的系統(tǒng)和方法���。在一個實施例中,搜索引擎除了執(zhí)行由用戶請求的標(biāo)準(zhǔn)主題詞搜索之 外���,還針對用于指示在網(wǎng)頁中存在嵌入式代碼的信息����,搜索先前生成的網(wǎng) 頁的索引或要作為搜索結(jié)果的一部分向用戶列出的每個網(wǎng)頁。如果確定網(wǎng) 頁包含嵌入式代碼���,則搜索結(jié)果圖形用戶界面設(shè)有用于向用戶指示結(jié)果中 的哪個網(wǎng)頁包含嵌入式代碼的附加信息�����。如果網(wǎng)頁包含已知是惡意的嵌入 式代碼���,則用戶還可以被警示,并且搜索結(jié)果的順序可以基于結(jié)果中的網(wǎng) 頁的嵌入式代碼信息來修改�。
在一個方面,可以認(rèn)為本發(fā)明是用于搜索諸如網(wǎng)絡(luò)上的網(wǎng)頁之類的內(nèi) 容項的一種方法�。該方法包括接收搜索請求,并識別與搜索請求中包含的 條件相匹配的一個或多個網(wǎng)頁���。搜索結(jié)果隨后被生成并響應(yīng)于搜索請求而 被發(fā)送�����。搜索結(jié)果包含用于標(biāo)識與搜索請求中包含的條件相匹配的一個或 多個網(wǎng)頁的信息�����,并且針對所述一個或多個網(wǎng)頁中每個包含嵌入式代碼的 網(wǎng)頁���,包含從嵌入式代碼中獲取的信息����。
在另一個方面�����,可以認(rèn)為本發(fā)明是用于針對數(shù)字信息搜索網(wǎng)絡(luò)的一種 系統(tǒng)���,該系統(tǒng)包括搜索引擎����,該搜索引擎適于搜索與用戶提供的搜索條件 相匹配的網(wǎng)頁�����,并且生成與用戶提供的搜索條件相匹配的網(wǎng)頁的列表����。搜 索引擎還適于針對用于指示網(wǎng)頁包含嵌入式代碼的文本搜索與用戶提供的 搜索條件相匹配的每個網(wǎng)頁����。另外��,搜索引擎還適于在列表上指示網(wǎng)頁包 含嵌入式代碼�。該系統(tǒng)還可以包括與搜索引擎通信的數(shù)據(jù)庫���,該數(shù)據(jù)庫將 至少一個嵌入式代碼標(biāo)識為惡意的��。
在又一方面�����,可以認(rèn)為本發(fā)明是一種由搜索引擎生成并向搜索請求者 顯示的圖形用戶界面���。圖形用戶界面包括項列表和與每個項相關(guān)聯(lián)的嵌入 式代碼信息區(qū)域,這些項與搜索請求者提供的搜索條件相匹配�����,并且嵌入 式代碼信息區(qū)域包含用于描述關(guān)聯(lián)項中包含的嵌入式代碼的信息�。
從對下面的詳細(xì)描述的閱讀以及對相關(guān)附圖的査看,可以清楚表現(xiàn)了 本發(fā)明特征的這些和各種其它特性以及優(yōu)點����。在下面的描述中提供了本發(fā) 明的另外的特性�����,并且可以從描述部分地清楚或者可以通過實施本發(fā)明來 學(xué)習(xí)這些另外的特性����。通過在書面的說明書和其權(quán)利要求以及附圖中特別 指出的結(jié)構(gòu)�����,可以認(rèn)識到并獲得本發(fā)明的益處和特性�����。應(yīng)當(dāng)理解����,前面的一般描述和下面的詳細(xì)描述兩者都是示例性的和說 明性的,并且意圖提供對要求保護的本發(fā)明的進一步說明����。
作為本申請的一部分的附圖對本發(fā)明的實施例進行了圖示說明,而不 意圖以任何方式限制本發(fā)明的范圍����,該范圍是基于所附權(quán)利要求的���。
圖1是帶有ActiveX控件的網(wǎng)頁的源代碼的一個示例���;
圖2圖示出了用于針對潛在嵌入式代碼篩選網(wǎng)頁并將這個信息作為搜 索結(jié)果的一部分向用戶顯示的方法的一個實施例�����;
圖3A和3B圖示出了用于顯示有關(guān)網(wǎng)頁中的嵌入式代碼的警告的圖形 用戶界面的一個實施例��;
圖4圖示出了包含上述搜索預(yù)警系統(tǒng)的客戶端-服務(wù)器計算體系結(jié)構(gòu)的 一個實施例���。
具體實施例方式
圖1是帶有ActiveX控件的網(wǎng)頁的源代碼的一個示例。源代碼100包 括標(biāo)題102以及包含文本的主體104����。此外,源代碼100包括用于標(biāo)識嵌 入式代碼項的嵌入式代碼標(biāo)識符元素108�����。在示出的實施例中�����,HTML元 素"OBJECT"用于標(biāo)識各項嵌入式代碼"yinst3.cab" , "yinst3.cab"是 此例中的ActiveX控件����。HTML語言包括用于在網(wǎng)頁中嵌入代碼的許多不 同手段,例如�����,APPLET元素��、示出的OBJECT元素����,以及EMBED、 IMG和IFRAME元素�����,這些僅僅是幾個例子���。
其它語言具有類似的嵌入式代碼標(biāo)識符元素���。例如,在Javascript 中,語句"var obj = new ActiveXObject (progID);"是用于在頁面中嵌入 代碼的Javascript中的一個創(chuàng)建的示例���。作為另一個示例�,語句"Set swobject = CreateObject ("ShockwaveFlash.ShockwaveFlash.8����,�,)"是使用友好 名稱(Friendly Name)的VBScript中的ActiveX的一個創(chuàng)建的示例。
除了上述通常在主體中發(fā)現(xiàn)的語句之外�,嵌入代碼的另外的方法是使 用"樣板",例如由STYLE元素指定的那些樣板�����。雖然樣板通?�?刂莆谋竞蛨D形在頁面上顯示的方式���,然而嵌入式代碼可以被包含在樣板中或被 樣板所指向�����。
取決于所使用的編程語言����,存在許多不同的將代碼嵌入網(wǎng)頁中的方 法。除了上述的那些之外�,用于網(wǎng)頁的語言還可以具有其它嵌入代碼的能 力或手段。在網(wǎng)頁中嵌入代碼是本領(lǐng)域所公知的�。
在圖1中,嵌入式代碼標(biāo)識符元素108包括渲染(render)網(wǎng)頁100 的計算機識別���、査找����、下載并執(zhí)行嵌入式代碼"yinst3.cab"所需要的所有 信息����。在示出的OBJECT元素中,提供了統(tǒng)一資源定位符(URL)�,該 URL標(biāo)識從其可以獲得文件"yinst3.cab"的網(wǎng)絡(luò)位置。
除了位置之外��,嵌入式代碼標(biāo)識符元素通常還提供嵌入式代碼的某個 標(biāo)識符�。例如,在ActiveX控件的情況中��,標(biāo)識符可以是與ActiveX控件 或ActiveX控件的"友好名稱"相關(guān)聯(lián)的類別(class) ID (如第二嵌入式 代碼標(biāo)識符108中所示)��。所提供的標(biāo)識符的類型可以根據(jù)所使用的嵌入 式代碼標(biāo)識符元素而異,以及可以基于網(wǎng)頁設(shè)計者的偏好而異��。還應(yīng)當(dāng)認(rèn) 識到�,如果可能,試圖使用嵌入式代碼損害計算機安全性的不法分子通常 會通過在標(biāo)識符中提供錯誤信息來盡其所能混淆對嵌入式代碼的識別����。
無論如何,可以通過簡單地檢査網(wǎng)頁的源代碼來確定嵌入式代碼的存 在�����。此外���,通常還可以確定該嵌入式代碼的標(biāo)識符以及類型和特性。
圖2圖示出了用于針對潛在的嵌入式代碼篩選網(wǎng)頁以及將這個信息作 為搜索結(jié)果的一部分向用戶顯示的方法的一個實施例�。
在示出的實施例中,方法200開始于用戶在接收搜索請求操作202 中��,通過訪問搜索引擎并輸入搜索請求來發(fā)起搜索��,該搜索請求例如是針 對與單詞"baseball"(棒球)相關(guān)聯(lián)的頁面的搜索請求��。
隨后�,在文本搜索操作204中,搜索引擎可以執(zhí)行對針對所有匹配搜 索條件(即,baseball)的網(wǎng)頁的網(wǎng)絡(luò)的搜索����。在一個實施例中,這種文本 搜索204 —般包括在網(wǎng)絡(luò)上搜索先前生成的網(wǎng)頁的索引��?�;蛘?�,其可以涉 及搜索網(wǎng)絡(luò)本身�。通常,這種搜索涉及并且檢査網(wǎng)頁中的文本以返回一組 結(jié)果���。
在示出的實施例中��,在嵌入式代碼搜索操作206中�,還針對嵌入式代碼標(biāo)識符元素搜索在該組結(jié)果中包括的每個網(wǎng)頁��。在一個實施例中���,文本
搜索操作204和嵌入式代碼搜索操作206可以被順序執(zhí)行���?��;蛘撸谋舅?索操作204和嵌入式代碼搜索操作206可以作為單個集成搜索操作而被執(zhí) 行����。
嵌入式代碼搜索操作206針對代碼已經(jīng)被嵌入網(wǎng)頁的指示來搜索每個 網(wǎng)頁。這可以包括掃描或以其它方式搜索網(wǎng)頁的源代碼中的任何己知的嵌 入式代碼標(biāo)識符元素��。例如��,系統(tǒng)可以針對嵌入的applet�����、 ActiveX控件����、 插件���、Javascript等的標(biāo)記來掃描頁面��。其還可以包括搜索實際上包含在網(wǎng) 頁的源中的可執(zhí)行代碼��。在一個實施例中����,如果對網(wǎng)頁的瀏覽可能使得除 了在瀏覽器窗口上顯示文本所必需的軟件之外的任何軟件在瀏覽計算機上 被執(zhí)行,則在嵌入式代碼搜索操作206中該軟件可以被搜索引擎識別���。
為了本說明書的目的�,在瀏覽網(wǎng)頁時�����,可以使得瀏覽計算機下載和/或 執(zhí)行軟件的網(wǎng)頁被稱為"包含嵌入式代碼"的網(wǎng)頁�。讀者可以理解,這種 嵌入式軟件可以僅僅由網(wǎng)頁源代碼引用�,而并不實際存在于網(wǎng)頁源代碼 內(nèi)。
搜索操作206除了針對嵌入式代碼標(biāo)識符簡單地掃描網(wǎng)頁之外���,還可 以虛擬地渲染網(wǎng)頁��。通過虛擬地渲染網(wǎng)頁����,可以檢測到一些對象����,這些對 象通過假文件(dummy file)被暗中嵌入�,該假文件在正常情況下不會被 考慮為嵌入式代碼的潛在源����,例如圖像文件或音頻文件。
如果嵌入式代碼搜索操作206確定網(wǎng)頁包含嵌入式代碼�,則在該網(wǎng)頁 中提供的關(guān)于該嵌入式代碼的信息被檢査。例如�,HTML中的EMBED元 素包括CLASS屬性,該屬性可以包括關(guān)于嵌入式代碼的信息��。在網(wǎng)頁中 嵌入代碼的其它手段類似地提供至少一些信息�,例如名稱、標(biāo)識符��、位置 (諸如URL地址)��、出版商等等����。無論如何�,這種關(guān)于嵌入式代碼的信 息被檢査,并且可以在識別嵌入式代碼操作208中被檢索��。
識別嵌入式代碼操作208還可以包括通過在每個頁面上檢測到的嵌入 式代碼對所述信息進行分類�,以確定在搜索結(jié)果中列出網(wǎng)頁的適當(dāng)順序�����。
在示出的實施例中��,嵌入式代碼搜索操作206和識別嵌入式代碼操作 208在文本搜索操作204的結(jié)果中所列出的網(wǎng)頁上被執(zhí)行����。然而����,在另一實施例中,嵌入式代碼搜索操作206還可以另外地或者替代地包括搜索針 對嵌入式代碼信息的先前生成的索引����,嵌入式代碼信息例如是在搜索引擎 創(chuàng)建索引或索引條目時生成的標(biāo)志、標(biāo)識符��,或者某種嵌入式代碼信息�。
例如,許多現(xiàn)代搜索引擎使用web爬行程序(crawler)以連續(xù)地在因 特網(wǎng)上行進���,并創(chuàng)建網(wǎng)頁的索引或其它數(shù)據(jù)庫���。在一個實施例中��,當(dāng)每個 網(wǎng)頁被遇到并被索引之后��,嵌入式代碼搜索操作206和識別嵌入式代碼操 作208被執(zhí)行�����,并且有關(guān)嵌入式軟件的信息被添加到搜索索引以輔助以后 的搜索���。因此,當(dāng)接收到搜索請求�����,所有需要做的就是執(zhí)行索引的所請求 的搜索操作204并顯示結(jié)果���,每個頁面的嵌入式代碼信息先前被標(biāo)識和分 類并因此容易作為結(jié)果顯示的一部分向用戶顯示���。
在識別嵌入式代碼操作208之后,在比較操作210中��,可以將關(guān)于網(wǎng) 頁中的每個嵌入式代碼的信息與己知嵌入式軟件的數(shù)據(jù)庫相比較���。比較操 作210可以包括將已知的關(guān)于嵌入式代碼的信息與已知嵌入式軟件匹配���, 以確定該嵌入式軟件是合法的還是非法的。先前已經(jīng)開發(fā)了數(shù)據(jù)庫�,并且 數(shù)據(jù)庫包括搜索引擎在先前搜索中標(biāo)識的所有嵌入式代碼。當(dāng)嵌入式元素 被確定為非法的��,則數(shù)據(jù)庫可以被更新以反映這個新信息��。此外����,基于由 代碼創(chuàng)建者或網(wǎng)頁創(chuàng)建者對嵌入式代碼進行的注冊,可以知道嵌入式代碼 是合法的����。這允許合法代碼的創(chuàng)建者確保用戶不會將他們的代碼誤認(rèn)為是 惡意代碼。
比較操作210基于數(shù)據(jù)庫中的信息�,識別嵌入式代碼是否是數(shù)據(jù)庫已 知的,以及該代碼已知是合法的還是非法的�。
接下來,在顯示結(jié)果操作212中��,向請求搜索的用戶顯示搜索結(jié)果�。 顯示結(jié)果操作212可以包括響應(yīng)于用戶的搜索請求,基于所請求的搜索生 成包含網(wǎng)頁或其它搜索結(jié)果的列表的圖形用戶界面(GUI),并且向用戶 發(fā)送該GUI��。該GUI隨后被顯示在用戶的計算設(shè)備上�。例如,該GUI可 以是由搜索系統(tǒng)生成并被發(fā)送到用戶計算設(shè)備上的瀏覽器的動態(tài)HTML頁 面�����。
在一個實施例中���,與用戶提供的搜索條件相匹配的頁面被顯示在到每 個頁面的鏈接列表中(見圖3A和圖3B)�。顯示結(jié)果操作212可以顯示用于描述網(wǎng)頁內(nèi)容的另外的文本��,例如從網(wǎng)頁的源代碼的文本直接獲取的文 本��。
顯示結(jié)果操作212還可以包括向用戶顯示有關(guān)搜索結(jié)果中的網(wǎng)頁上的 嵌入式代碼的存在的信息�����。在一個簡單的實施例中��,顯示的信息可以是網(wǎng) 頁包含嵌入式代碼的指示符��。在另一實施例中�����,顯示的信息可以指示在每
個網(wǎng)頁中包含何種(一種或多種)嵌入式代碼(即,ActiveX控件����、 Flash�����、 Shockwave���、 Javascript等)��。在又一實施例中�����,顯示的信息可以包 括比較操作210的結(jié)果的指示符(即�����,網(wǎng)頁包含惡意代碼��、已注冊/己知合 法代碼����,或未知代碼)。
基于顯示的信息���,現(xiàn)在�,請求搜索的用戶擁有了關(guān)于搜索結(jié)果列表中 的每個網(wǎng)頁中包含的嵌入式代碼的信息����。這允許用戶作出關(guān)于是否訪問每 個頁面,以及由于這種訪問何種潛在的嵌入式代碼可能被執(zhí)行的知情的決 定�����。
除了為用戶識別已知惡意代碼的應(yīng)用之外�,嵌入式代碼的存在還可以 提供對會花多長時間來顯示給定頁面的指示,因為大多數(shù)嵌入式代碼的安 裝和執(zhí)行是一個費時的過程�����。
方法200的替代實施例也是可能的��。例如����,在仍然與搜索結(jié)果一起向 用戶提供相同信息的同時�����,可以改變操作順序�����。在一個實施例中�����,搜索文 本操作204和搜索嵌入式代碼操作206可以作為對網(wǎng)絡(luò)上的內(nèi)容的普通搜 索的一部分而被周期性地(或持續(xù)地)執(zhí)行,而不是響應(yīng)于特定搜索請求 的接收而被執(zhí)行��。所獲取的信息隨后可以被存儲在數(shù)據(jù)庫中的諸如索引 中����,并且該數(shù)據(jù)庫隨后在接收搜索請求操作202發(fā)生時可以被查閱。
在又一實施例中�,搜索嵌入式代碼操作206可以獨立于任何文本搜索 而作為對網(wǎng)絡(luò)上的內(nèi)容的一般搜索的一部分被周期性地(或持續(xù)地)執(zhí) 行。任何網(wǎng)頁的URL或其它標(biāo)識符或者被發(fā)現(xiàn)包含惡意代碼或嵌入式代 碼的內(nèi)容項隨后可以被添加到數(shù)據(jù)庫���,該數(shù)據(jù)庫在每次生成搜索結(jié)果時都 會被査閱�����。關(guān)于嵌入式代碼的其它信息也可以被添加到數(shù)據(jù)庫���,這些信息 例如是嵌入式代碼的標(biāo)識符����、嵌入式代碼的類型����、嵌入式代碼是否已知是 惡意的以及嵌入式代碼的URL。隨后�����,作為執(zhí)行搜索并生成要向用戶顯示的一組搜索結(jié)果的一部分�,搜索結(jié)果中所列出的項在比較操作中利用數(shù)據(jù) 庫被交叉索引,以確定搜索結(jié)果中的任何項是否先前已經(jīng)被確定包含嵌入 式代碼或惡意軟件���。如果關(guān)于嵌入式代碼或惡意網(wǎng)頁的信息由源而不是搜 索引擎提供����,則這個實施例可以是特別有用的�����,所述源例如是社區(qū)成員或 安全性組織。
圖3A和3B圖示出了顯示關(guān)于網(wǎng)頁中的嵌入式代碼的警告的圖形用戶 界面的一個實施例���。在示出的實施例中��,圖形用戶界面300被包含在由瀏 覽器窗口 302中的瀏覽器顯示的頁面304中���,瀏覽器窗口 302在諸如監(jiān)視 器之類的顯示設(shè)備上被渲染。頁面304包括與搜索條件baseball匹配的網(wǎng) 頁列表306��。
在示出的實施例中�����,關(guān)于列表304中的每個網(wǎng)頁的嵌入式代碼信息被 顯示在嵌入式代碼信息區(qū)域306中��。列表304中的每個網(wǎng)頁條目308包括 與網(wǎng)頁相關(guān)聯(lián)的嵌入式代碼信息區(qū)域306��。嵌入式代碼信息區(qū)域306可以 包括向用戶傳達(dá)有關(guān)關(guān)聯(lián)網(wǎng)頁上的嵌入式代碼的圖標(biāo)(如圖所示)��、文本 指示符或其它指示符���。
所顯示的嵌入式代碼的類型和數(shù)量僅僅由搜索引擎設(shè)計者的偏好來限 定?�?梢曰谒阉饕鏅z索這種信息的能力以及可用的或針對這種顯示所 選擇的空間來顯示更多或更少的信息。例如�,在示出的實施例中,在一個 很小空間中指示關(guān)聯(lián)網(wǎng)頁中的嵌入式代碼的存在和類型的圖標(biāo)310��、 312��、 314�、 316被使用。每個圖標(biāo)310���、 312�、 314�、 316向用戶提供不同信息。 在示出的實施例中����,第一圖標(biāo)310向用戶指示ActiveX控件被嵌入在關(guān)聯(lián) 網(wǎng)頁中;第二圖標(biāo)312指示Shockwave項被嵌入在網(wǎng)頁中��;第三圖標(biāo)314 指示Flash項被嵌入在網(wǎng)頁中�;以及第四圖標(biāo)316指示不安全的嵌入式代 碼(例如,嵌入式代碼在比較操作210中被識別為已知的惡意代碼)���。
這種圖標(biāo)310�����、 312����、 314、 316可以向用戶指示當(dāng)頁面被訪問時�,何 種嵌入式代碼會自動被用戶的計算機執(zhí)行?�;蛘?���,這種圖標(biāo)310、 312���、 314、 316可以向用戶指示當(dāng)頁面被訪問時�����,何種嵌入式代碼會潛在地被用 戶的計算機執(zhí)行���,例如����,假設(shè)網(wǎng)頁的每個部分或功能被訪問而由此觸發(fā)對 嵌入式代碼(在顯示網(wǎng)頁時該嵌入式代碼不可能被自動執(zhí)行)的執(zhí)行。圖3A和3B中示出的實施例利用圖標(biāo)來向用戶傳達(dá)信息�。讀者應(yīng)當(dāng)認(rèn)
識到,存在包括經(jīng)由文本�、表格條目中的對勾、顏色等在內(nèi)的其它方法來 指示相同的信息����。
此外,如上所述��,圖形用戶界面300可以按照需要被修改以顯示更多 或更少的信息���。例如���,在每個圖標(biāo)310、 312�����、 314���、 316之后�����,可以提供 一個數(shù)字來指示包含在網(wǎng)頁中的嵌入式代碼的不同項的數(shù)目����。這種信息還 可以有助于一些用戶判斷相對地可能要花多長時間下載列表304中的特定 網(wǎng)頁。
本發(fā)明的一個實施例還允許用戶基于網(wǎng)頁條目308中的嵌入式代碼選 擇關(guān)于如何向用戶顯示搜索結(jié)果的優(yōu)選項�。在示出的圖形用戶界面300的 實施例中,提供了優(yōu)選項選擇區(qū)域320�����,通過該優(yōu)選項選擇區(qū)域320用戶 可以經(jīng)由復(fù)選框界面元素選擇何種網(wǎng)頁將被顯示���。例如����,用戶可以通過選 擇優(yōu)選項來指示所有帶有特定類型嵌入式代碼的網(wǎng)頁從列表304被移除���, 或被移到列表的結(jié)尾處。
作為另一個示例���,用戶可以通過選擇優(yōu)選項來指示所有帶有已知惡意 嵌入式代碼的網(wǎng)頁在搜索結(jié)果中不被列出�����。圖3A和3B示出了這種情景����。 圖3A圖示出了當(dāng)用戶在優(yōu)選項選擇區(qū)域320中選擇了帶有"不安全內(nèi) 容"的網(wǎng)頁不被顯示時所顯示出的列表304。圖3B圖示出了針對相同搜索 當(dāng)用戶在優(yōu)選項選擇區(qū)域320中選擇了帶有"不安全內(nèi)容"的網(wǎng)頁顯示在 列表304中時的列表304����。這通過使得用戶甚至在訪問網(wǎng)頁并觸發(fā)嵌入式 代碼之前就被警示不安全內(nèi)容,從而提供了除了安裝在用戶計算機上的安 全性以外的更高等級的安全性����。
另外,可以提供基于搜索結(jié)果的每個網(wǎng)頁中的嵌入式代碼的類型和/或 量而在列表304中對條目308排序的優(yōu)選項�。可以通過用戶的優(yōu)選項選擇 來控制這種排序���,以使得用戶可以基于嵌入式代碼修改如何呈現(xiàn)結(jié)果��?��??以經(jīng)由優(yōu)選項選擇區(qū)域320或者可替代地經(jīng)由通過下拉框可訪問的優(yōu)選項 菜單(未示出)或本領(lǐng)域己知的一些其它顯示方法來控制這些優(yōu)選項�。
圖4圖示出了包括上述搜索預(yù)警系統(tǒng)的客戶端-服務(wù)器計算體系結(jié)構(gòu)的 一個實施例�����。在示出的體系結(jié)構(gòu)400中��,若干(示出了三個)客戶端計算設(shè)備402 (或者�,簡稱客戶端402)被連接到諸如示出的因特網(wǎng)之類的網(wǎng) 絡(luò)404?��?蛻舳?02可以是諸如個人計算機(PC)之類的個人計算設(shè)備或 者是諸如智能電話之類的手持計算設(shè)備��?��?蛻舳?02可以利用操作系統(tǒng)和 瀏覽器通過網(wǎng)絡(luò)與諸如搜索服務(wù)器412和網(wǎng)頁服務(wù)器408之類的其它計算 設(shè)備交互?�?蛻舳?服務(wù)器體系結(jié)構(gòu)和部件在本領(lǐng)域是已知的��,并且任何合 適的計算設(shè)備可以被用作客戶端402��。
體系結(jié)構(gòu)400包括搜索服務(wù)器412����,其包括搜索引擎406���?�?蛻舳?12 可以通過作為搜索引擎406的GUI的網(wǎng)頁與搜索引擎406交互�����。在示出的 實施例中��,搜索引擎406響應(yīng)于由客戶端402所做的搜索請求�,在經(jīng)由網(wǎng) 絡(luò)404可訪問的網(wǎng)頁服務(wù)器408上執(zhí)行對網(wǎng)頁的搜索,以獲得與請求者提 供的搜索條件匹配的網(wǎng)頁���。
除了生成列表或搜索結(jié)果的其它表示并且將它們發(fā)送到請求客戶端 402之外�����,搜索引擎406例如還經(jīng)由上述方法針對嵌入式代碼搜索列表中 的每個網(wǎng)頁�。關(guān)于嵌入式代碼的信息隨后被包括在被發(fā)送到請求者的搜索 結(jié)果中��。
搜索引擎406還適于與包含已知是惡意的嵌入式代碼的列表的數(shù)據(jù)庫 410交互�。數(shù)據(jù)庫410還可以包括已知是安全的或已經(jīng)作為安全代碼向搜 索引擎406注冊的代碼的列表??梢栽谌鐖D所示的搜索服務(wù)器412上維護 數(shù)據(jù)庫�,或者可替代地���,可以在遠(yuǎn)程位置維護數(shù)據(jù)庫�����,例如通過安全權(quán)限 (未示出)持續(xù)地更新數(shù)據(jù)庫410以包括新識別的嵌入式代碼����。
在一個實施例中���,數(shù)據(jù)庫410還可以包括包含嵌入式代碼的已知網(wǎng)頁 或內(nèi)容的列表���。如上所述,這個列表可以作為生成用于發(fā)送到請求者的搜 索結(jié)果的過程的一部分而被訪問��。如果搜索結(jié)果中的諸如網(wǎng)頁之類的項在 數(shù)據(jù)庫中被識別����,則隨后該項可以被標(biāo)記上適當(dāng)?shù)男畔⒒驁D標(biāo)。接下來�����, 數(shù)據(jù)庫410可以包括具有嵌入式代碼的所有已知網(wǎng)頁或項的列表,并且還 可以包括針對用于識別嵌入式代碼的(一個或多個)類別以及是否已知網(wǎng) 頁包含惡意軟件的列表中的每個條目的信息���。當(dāng)搜索引擎406以及社區(qū)成 員識別新的網(wǎng)頁或提供新的或更新過的信息時���,數(shù)據(jù)庫410可以被更新或 被修改以反映最新近的信息��。
16數(shù)據(jù)庫410可以被存儲在海量存儲設(shè)備(未示出)上����,海量存儲設(shè)備
被連接到搜索服務(wù)器412或者可替代地可以認(rèn)為是服務(wù)器412的一部分。
海量存儲設(shè)備及其相關(guān)聯(lián)的計算機可讀介質(zhì)提供非易失性存儲����。雖然包含
在此的對計算機可讀介質(zhì)的描述指諸如硬盤或CD-ROM驅(qū)動器之類的海 量存儲設(shè)備,然而本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�����,計算機可讀介質(zhì)可以是可 由搜索服務(wù)器412訪問的任何可用介質(zhì)�����。
通過示例而不是限制的方法����,計算機可讀介質(zhì)可以包括計算機存儲介 質(zhì)和通信介質(zhì)���。計算機存儲介質(zhì)包括易失性和非易失性、可移除和不可移 除介質(zhì)�����,這些介質(zhì)用任何方法或技術(shù)實現(xiàn)以用于存儲信息����,例如計算機可 讀指令、數(shù)據(jù)結(jié)構(gòu)���、程序模塊或其它數(shù)據(jù)���。計算機可讀介質(zhì)包括但不限于 RAM、 ROM�、 EPROM、 EEPROM�、閃存或其它固態(tài)存儲器技術(shù)、CD-RON^ DVD��,或其它光學(xué)存儲、磁盒����、磁帶、磁盤存儲或其它磁存儲設(shè) 備�,或者可以用來存儲所希望的信息并可以由計算機訪問的任何其它介 質(zhì)。
應(yīng)該清楚�����,本發(fā)明還非常適于獲得所提到的結(jié)果和優(yōu)點��,以及其中固 有的那些結(jié)果和優(yōu)點����。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認(rèn)識到���,在此說明書中的本發(fā) 明的方法和系統(tǒng)可以以多種方式來實現(xiàn)����,并且不被上述例示的實施例和示 例限制��。換言之�����,由硬件和軟件的各種組合中的單個或多個部件執(zhí)行的功 能元素,以及單獨的功能可以分布在客戶端或服務(wù)器處的軟件應(yīng)用程序之 間��。從這點來說����,在此描述的不同實施例的任何數(shù)目的特性可以被組合成 為一個單個的實施例,并且具有少于或多于在此描述的所有特性的替代實 施例也是可能的�。
雖然為了本公開的目的描述了各種實施例,但是可以作出落在本發(fā)明 范圍內(nèi)的各種改變和修改�����。例如�����,雖然根據(jù).HTML網(wǎng)頁討論了實施例��,本 領(lǐng)域的技術(shù)人員應(yīng)該認(rèn)識到�,可以使用這種技術(shù)搜索任何類型的數(shù)字內(nèi) 容,包括用諸如XML之類的另外的語言寫的網(wǎng)頁�、音樂、插圖或電影�����。
此外,無論如何執(zhí)行搜索以及如何確定搜索結(jié)果中所列出的項包含嵌 入式代碼或潛在的惡意代碼�,本發(fā)明的實施例都向用戶傳送識別搜索結(jié)果 中所列出的項中的嵌入式代碼或可能的惡意代碼的存在的搜索結(jié)果。怎樣向用戶指示這種存在可以隨向用戶呈現(xiàn)搜索結(jié)果的方法而異�。
可以作出本領(lǐng)域技術(shù)人員容易想到的許多其它改變,并且這些改變包 括在所公開的本發(fā)明的精神中���,正如所附權(quán)利要求所限定的����。
權(quán)利要求
1. 一種方法��,包括接收搜索請求��;識別與所述搜索請求中包含的條件相匹配的一個或多個網(wǎng)頁����;響應(yīng)于所述搜索請求發(fā)送搜索結(jié)果����,所述搜索結(jié)果標(biāo)識與所述搜索請求中包含的條件相匹配的一個或多個網(wǎng)頁,并且針對所述一個或多個網(wǎng)頁中每個包含嵌入式代碼的網(wǎng)頁標(biāo)識從所述嵌入式代碼獲取的信息�����。
2. 如權(quán)利要求1所述的方法,還包括針對所述嵌入式代碼搜索所述一個或多個網(wǎng)頁的每個�。
3. 如權(quán)利要求2所述的方法,其中��,搜索還包括針對與嵌入式代碼標(biāo)識符元素相關(guān)聯(lián)的文本搜索所述一個或多個網(wǎng)頁 的每個��。
4. 如權(quán)利要求3所述的方法�����,其中�����,搜索還包括針對選自EMBED���、 APPLET����、 OBJECT��、 IFRAME禾B STYLE的嵌入式代碼標(biāo)識符元素進行搜索����。
5. 如權(quán)利要求1所述的方法�,還包括在與所述搜索請求中包含的條件相匹配的至少一個網(wǎng)頁中標(biāo)識嵌入式 代碼����。
6. 如權(quán)利要求5所述的方法,其中�����,所述標(biāo)識嵌入式代碼還包括 檢索與所述嵌入式代碼相關(guān)聯(lián)的標(biāo)識符�。
7. 如權(quán)利要求6所述的方法,其中����,所述標(biāo)識符是所述嵌入式代碼的 URL。
8. 如權(quán)利要求1所述的方法���,還包括針對所述一個或多個網(wǎng)頁中每個包含嵌入式代碼的網(wǎng)頁,將該網(wǎng)頁中 的嵌入式代碼與嵌入式代碼數(shù)據(jù)庫相比較�����。
9. 如權(quán)利要求8所述的方法�,還包括如果所述嵌入式代碼在所述數(shù)據(jù)庫中被標(biāo)識為惡意的��,則在所述搜索 結(jié)果中指示包含所述嵌入式代碼的網(wǎng)頁是潛在危險的�����。
10. 如權(quán)利要求1所述的方法��,還包括針對所述一個或多個網(wǎng)頁中每個包含嵌入式代碼的網(wǎng)頁���,在所述搜索 結(jié)果中指示所述網(wǎng)頁包含一個或多個指定類型的嵌入式代碼。
11. 一種系統(tǒng)����,包括搜索引擎,該搜索引擎適于搜索與用戶提供的搜索條件相匹配的網(wǎng) 頁����,并且生成與用戶提供的搜索條件相匹配的網(wǎng)頁的列表,所述搜索引擎 還適于針對用于指示所述網(wǎng)頁包含嵌入式代碼的文本�,搜索與用戶提供的 搜索條件相匹配的每個網(wǎng)頁。
12. 如權(quán)利要求11所述的系統(tǒng)�,其中,所述搜索引擎還適于在列表上 指示網(wǎng)頁包含嵌入式代碼��。
13. 如權(quán)利要求11所述的系統(tǒng)�����,還包括與所述搜索引擎通信的數(shù)據(jù)庫,所述數(shù)據(jù)庫將至少一個嵌入式代碼標(biāo) 識為惡意的�����。
14. 如權(quán)利要求13所述的系統(tǒng)��,其中����,所述搜索引擎還適于標(biāo)識網(wǎng)頁 中的所述嵌入式代碼,并且將所標(biāo)識的嵌入式代碼與所述數(shù)據(jù)庫中標(biāo)識的 所述嵌入式代碼相比較���。
15. 如權(quán)利要求12所述的系統(tǒng)��,其中�,所述搜索引擎還適于確定所述嵌入式代碼的類型�����。
16. 如權(quán)利要求15所述的系統(tǒng)����,其中,所述搜索引擎在所述列表上指示所述嵌入式代碼的類型�。
17. —種由搜索引擎生成的并向搜索請求者顯示的圖形用戶界面,包括項列表���,所述項與由所述搜索請求者提供的搜索條件相匹配��;以及 與每個項相關(guān)聯(lián)的嵌入式代碼信息區(qū)域�,所述嵌入式代碼信息區(qū)域包 括用于描述相關(guān)聯(lián)的項中包含的嵌入式代碼的信息���。
18. 如權(quán)利要求17所述的圖形用戶界面�,還包括-優(yōu)選項區(qū)域����,所述優(yōu)選項區(qū)域包含至少一個用戶可選控件元素,用于 基于所述相關(guān)聯(lián)的項中包含的嵌入式代碼控制所述列表中的所述項的顯
19. 如權(quán)利要求n所述的圖形用戶界面����,其中,所述信息包括一個或多個圖標(biāo)��,每個圖標(biāo)與不同類型的嵌入式代碼相關(guān)聯(lián)����。
20. 如權(quán)利要求19所述的圖形用戶界面����,其中�����,至少一個圖標(biāo)基于所 述搜索引擎己知的信息指示所述嵌入式代碼是惡意的��。
21. —種方法�����,包括接收搜索請求����;識別與所述搜索請求中包含的條件相匹配的一個或多個內(nèi)容項;響應(yīng)于所述搜索請求發(fā)送搜索結(jié)果��,所述搜索結(jié)果標(biāo)識與所述搜索請 求中包含的條件相匹配的所述一個或多個內(nèi)容項���,并且所述搜索結(jié)果還包 括用于標(biāo)識所述內(nèi)容項中嵌入式代碼的存在的信息�����。
22. 如權(quán)利要求21所述的方法����,還包括確定所述一個或多個內(nèi)容項中是否有任何項包含嵌入式代碼���。
23. 如權(quán)利要求22所述的方法�����,其中�,所述確定還包括針對所述一個或多個內(nèi)容項中的每個內(nèi)容項�,將該內(nèi)容項與用于標(biāo)識包含嵌入式代碼的內(nèi)容項的數(shù)據(jù)庫相比較;以及如果內(nèi)容項在所述數(shù)據(jù)庫中被標(biāo)識���,則確定所述內(nèi)容項包含嵌入式代碼����。
24. 如權(quán)利要求22所述的方法���,還包括 針對包含嵌入式代碼的內(nèi)容項搜索網(wǎng)絡(luò)�����;以及針對所述網(wǎng)絡(luò)上每個包含嵌入式代碼的內(nèi)容項���,在所述數(shù)據(jù)庫中存儲 用于將所述內(nèi)容項標(biāo)識為包含嵌入式代碼的內(nèi)容項的信息��。
25. 如權(quán)利要求24所述的方法����,其中�,所述內(nèi)容項是網(wǎng)頁并且所述搜 索還包括針對與嵌入式代碼標(biāo)識符元素相關(guān)聯(lián)的文本在所述網(wǎng)絡(luò)中搜索網(wǎng)頁;以及在所述數(shù)據(jù)庫中存儲每個被發(fā)現(xiàn)包含與所述嵌入式代碼標(biāo)識符元素相 關(guān)聯(lián)的文本的網(wǎng)頁的標(biāo)識符���。
26. 如權(quán)利要求25所述的方法�,其中�,所述搜索還包括針對選自EMBED、 APPLET����、 OBJECT、 IFRAME和STYLE的嵌入式代碼標(biāo)識符元素進行搜索��。
27. 如權(quán)利要求25所述的方法�,其中,所述標(biāo)識符是所述網(wǎng)頁的 URL����。
28. 如權(quán)利要求24所述的方法���,還包括針對所述網(wǎng)絡(luò)上的每個包含嵌入式代碼的內(nèi)容項,在所述數(shù)據(jù)庫中存 儲用于標(biāo)識在所述內(nèi)容項中包含的嵌入式代碼的信息����。
29. 如權(quán)利要求28所述的方法���,還包括如果所述嵌入式代碼被標(biāo)識為惡意的��,則在所述搜索結(jié)果中指示包含 所述嵌入式代碼的所述內(nèi)容項是潛在惡意的���。
30. 如權(quán)利要求21所述的方法,還包括針對包含嵌入式代碼的每個內(nèi)容項��,在所述搜索結(jié)果中指示所述內(nèi)容 項包含一個或多個指定類型的嵌入式代碼�����。
31. —種方法����,包括接收搜索請求;標(biāo)識與所述搜索請求中包含的條件相匹配的至少一個內(nèi)容項;以及 響應(yīng)于所述搜索請求發(fā)送搜索結(jié)果���,所述搜索結(jié)果標(biāo)識所述至少一個內(nèi)容項���,并且所述搜索結(jié)果還包括用于標(biāo)識在所述內(nèi)容項中存在潛在惡意嵌入式代碼的信息。
32. 如權(quán)利要求31所述的方法�����,還包括 確定所述至少一個內(nèi)容項是否包含潛在惡意嵌入式代碼����。
33. 如權(quán)利要求32所述的方法,其中�����,所述確定還包括 將所述至少一個內(nèi)容項與用于標(biāo)識包含潛在惡意嵌入式代碼的內(nèi)容項的數(shù)據(jù)庫相比較�����;以及如果所述內(nèi)容項在所述數(shù)據(jù)庫中被標(biāo)識���,則確定所述內(nèi)容項包含潛在 惡意嵌入式代碼����。
34. 如權(quán)利要求32所述的方法,還包括 針對包含潛在惡意嵌入式代碼的內(nèi)容項搜索網(wǎng)絡(luò)��;以及在所述數(shù)據(jù)庫中存儲用于將所述內(nèi)容項標(biāo)識為包含潛在惡意嵌入式代 碼的內(nèi)容項的信息�。
35. 如權(quán)利要求34所述的方法,其中�����,所述內(nèi)容項是網(wǎng)頁并且所述搜索還包括針對與嵌入式代碼標(biāo)識符元素相關(guān)聯(lián)的文本��,在所述網(wǎng)絡(luò)上搜索網(wǎng)頁��。
36. 如權(quán)利要求35所述的方法����,其中����,所述搜索還包括針對選自EMBED、 APPLET����、 OBJECT�����、 IFRAME和STYLE的嵌入式代碼標(biāo)識符元素進行搜索���。
37. 如權(quán)利要求34所述的方法,其中所述信息包括所述內(nèi)容項的 URLo
38. 如權(quán)利要求34所述的方法����,還包括在所述數(shù)據(jù)庫中存儲用于標(biāo)識在所述內(nèi)容項中包含的所述潛在惡意嵌 入式代碼的信息。
全文摘要
公開了用于在用戶下載網(wǎng)頁用于瀏覽之前自動向用戶傳送關(guān)于包含在網(wǎng)頁中的嵌入式代碼的信息的系統(tǒng)和方法�。搜索引擎除了執(zhí)行由用戶請求的標(biāo)準(zhǔn)主題詞搜索之外,還針對用于指示在網(wǎng)頁中存在嵌入式代碼的信息����,搜索要作為搜索結(jié)果的一部分向用戶列出的每個網(wǎng)頁。如果確定網(wǎng)頁包含嵌入式代碼����,則搜索結(jié)果圖形用戶界面設(shè)有用于向用戶指示結(jié)果中的哪個網(wǎng)頁包含嵌入式代碼的附加信息。如果網(wǎng)頁包含已知是惡意的嵌入式代碼��,則用戶還可以被警示�����,并且可以基于結(jié)果中的網(wǎng)頁的嵌入式代碼信息來修改搜索結(jié)果的順序。
文檔編號G06F17/30GK101473322SQ200780022493
公開日2009年7月1日 申請日期2007年5月10日 優(yōu)先權(quán)日2006年6月16日
發(fā)明者愛德華·F·賽茨 申請人:雅虎公司