專利名稱:顯示網(wǎng)址安全鑒定信息的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用領(lǐng)域�,具體涉及一種顯示網(wǎng)址安全鑒定信息的方法及裝置。
背景技術(shù):
用戶在瀏覽網(wǎng)絡(luò)時(shí)經(jīng)常會(huì)遇到惡意網(wǎng)站���。什么是惡意網(wǎng)站�?網(wǎng)絡(luò)用戶在瀏覽一些色情或者其它的非法網(wǎng)站時(shí)候,或者從不安全的站點(diǎn)下載游戲或其它程序時(shí)���,往往會(huì)連合惡意程序一并帶入自己的電腦���,而用戶本人對(duì)此絲毫不知情。直到有惡意廣告不斷彈出或色情網(wǎng)站自動(dòng)出現(xiàn)時(shí)�,用戶才有可能發(fā)覺電腦已“中毒”。在惡意軟件未被發(fā)現(xiàn)的這段時(shí)間���,用戶網(wǎng)上的所有敏感資料都有可能被盜走��,比如銀行帳戶信息��,信用卡密碼等�����。這些讓受害者的電腦不斷彈出色情網(wǎng)站或者是故意傳播惡意廣告的網(wǎng)站就叫做惡意網(wǎng)站�����,它們是不受大家歡迎的�。換句話說,惡意網(wǎng)址是指惡意種植木馬���、病毒等惡意程序在網(wǎng)站內(nèi)���,通過“偽裝的網(wǎng)站服務(wù)內(nèi)容”誘導(dǎo)用戶訪問該網(wǎng)站,一旦進(jìn)入這些網(wǎng)站�����,便會(huì)觸發(fā)網(wǎng)站內(nèi)種植下的木馬��、病毒等程序�����,導(dǎo)致訪問者計(jì)算機(jī)被感染����,面臨丟失賬號(hào)或者隱私信息等危險(xiǎn)�����。惡意網(wǎng)站容易出現(xiàn)在一些不知名的帶有銷售���、推薦性質(zhì)的網(wǎng)址中?�,F(xiàn)有技術(shù)通常是采用網(wǎng)盾對(duì)網(wǎng)址進(jìn)行保護(hù)��。網(wǎng)盾是一款常用的上網(wǎng)保護(hù)軟件���,能夠防范用戶上網(wǎng)過程中可能遇到的各種風(fēng)險(xiǎn)�����,有效攔截木馬網(wǎng)站��、欺詐網(wǎng)站��,自動(dòng)檢測您下載的文件��,并及時(shí)清除病毒���,還擁有瀏覽器鎖定、主頁鎖定�����、一鍵修復(fù)瀏覽器等功能,使瀏覽器時(shí)刻保持在最佳狀態(tài)�����,做到防患于未然����,保護(hù)您的電腦和個(gè)人財(cái)產(chǎn)不被惡意網(wǎng)站侵害。但是�����,網(wǎng)盾中就訪問網(wǎng)址的安全信息的評(píng)估主要是黑名單和白名單的技術(shù)�,無法提供安全性相關(guān)信息。
發(fā)明內(nèi)容
`
鑒于上述問題��,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的顯示網(wǎng)址安全鑒定信息的方法和相應(yīng)的顯示網(wǎng)址安全鑒定信息的裝置��。依據(jù)本發(fā)明的一個(gè)方面�,提供了一種顯示網(wǎng)址安全鑒定信息的方法,包括:發(fā)送由用戶觸發(fā)的對(duì)于當(dāng)前加載頁面的安全鑒定信息獲取請求��;接收服務(wù)器側(cè)響應(yīng)于所述安全鑒定信息獲取請求而返回的當(dāng)前加載頁面的網(wǎng)址安全鑒定信息��;將所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)����。可選地���,所述網(wǎng)址安全鑒定信息為根據(jù)下列各項(xiàng)參數(shù)中的至少之一對(duì)當(dāng)前加載頁面對(duì)應(yīng)的網(wǎng)址進(jìn)行的安全鑒定生成的安全信息權(quán)值:黑名單�����、白名單�����、獨(dú)立訪客訪問數(shù)����、服務(wù)器位置��、注冊時(shí)間�、域名、IP地址��、注冊人����、支付頁面���、網(wǎng)頁結(jié)構(gòu)特征;其中不同參數(shù)對(duì)應(yīng)不同的安全信息權(quán)值�����?����?蛇x地��,不同參數(shù)在所述網(wǎng)址安全鑒定信息中所占的權(quán)值是可調(diào)的���?��?蛇x地,所述發(fā)送由用戶觸發(fā)的對(duì)于當(dāng)前加載頁面的安全鑒定信息獲取請求��,包括:在當(dāng)前加載頁面的地址欄中加載安全鑒定按鈕���;當(dāng)所述用戶點(diǎn)擊所述安全鑒定按鈕時(shí)��,接收所述安全鑒定信息獲取請求并發(fā)送�����?����?蛇x地�����,發(fā)送所述安全鑒定信息獲取請求之后����,接收所述服務(wù)器側(cè)返回的當(dāng)前加載頁面的網(wǎng)址安全鑒定信息之前�����,上述方法還包括:將當(dāng)前加載頁面的URL和/或URL解析IP上傳至服務(wù)器側(cè)�。可選地�����,上述方法還包括:將加載當(dāng)前頁面的瀏覽器所在終端的MID上傳至服務(wù)器側(cè)��;以及接收當(dāng)前加載頁面的網(wǎng)址安全鑒定信息,其中��,所述服務(wù)器側(cè)根據(jù)所述MID將當(dāng)前加載頁面的網(wǎng)址安全鑒定信息唯一確定返回到所述終端��?��?蛇x地�,將所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)��,包括:在當(dāng)前加載頁面上加載顯示界面�����,利用所述顯示界面在所述當(dāng)前頁面上顯示鑒定過程信息��,鑒定結(jié)束后�,在所述顯示界面顯示所述網(wǎng)址安全鑒定信息;以及在鑒定過程中����,若關(guān)閉所述顯示界面時(shí),則繼續(xù)執(zhí)行鑒定過程��,待所述顯示界面再次被打開時(shí)����,顯示所述網(wǎng)址安全鑒定信息�??蛇x地,將所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)����,包括:利用可信度值����、顏色、提示語中的任意一項(xiàng)或多項(xiàng)的組合組成所述網(wǎng)址安全鑒定信息��;將獲得的所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)�。可選地���,所述當(dāng)前加載頁面為支付頁面時(shí)����,將當(dāng)前加載頁面的內(nèi)容與惡意網(wǎng)址的網(wǎng)頁內(nèi)容進(jìn)行匹配����;根據(jù)匹配結(jié)果得到當(dāng)前加載頁面的網(wǎng)址安全鑒定信息���。可選地�����,所述將當(dāng)前加載頁面的內(nèi)容與惡意網(wǎng)址的網(wǎng)頁內(nèi)容進(jìn)行匹配���,包括:針對(duì)當(dāng)前加載頁面內(nèi)容中的多個(gè)點(diǎn)進(jìn)行DOM樹識(shí)別����;選取當(dāng)前加載頁面的DOM樹中的結(jié)構(gòu)特征����,并與惡意網(wǎng)址的DOM樹的結(jié)構(gòu)特征進(jìn)行匹配;若匹配�����,則確認(rèn)當(dāng)前加載頁面為惡意網(wǎng)址的網(wǎng)頁�����,并獲得惡意網(wǎng)址對(duì)應(yīng)的可信度值作為所述網(wǎng)址安全鑒定信息的至少一部分??蛇x地,將所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)�,包括:在網(wǎng)址信息顯示窗口中顯示所述網(wǎng)址安全鑒定信息;或者接收所述用戶在該網(wǎng)址上輸入的點(diǎn)擊指令����,在網(wǎng)址信息顯示窗口中顯示所述網(wǎng)址安全鑒定信息??蛇x地,上述方法還包括:若所述用戶對(duì)所述網(wǎng)址安全鑒定信息不滿意���,接收所述用戶輸入的糾錯(cuò)信息,其中���,所述糾錯(cuò)信息中包括對(duì)于該網(wǎng)址所述用戶認(rèn)可的可信度值���。可選地�����,上述方法還包括:若網(wǎng)址安全鑒定失敗�,在瀏覽器側(cè)向所述用戶顯示鑒定失敗信息,并提示所述用戶是否重試,根據(jù)所述用戶的指令執(zhí)行后續(xù)操作��?��?蛇x地�����,所述方法以插件的形式嵌入到瀏覽器中實(shí)現(xiàn)�����。
可選地�����,所述插件以按鈕的形式出現(xiàn)在瀏覽器的地址欄中時(shí)���,接收所述用戶在所述按鈕上的點(diǎn)擊操作,觸發(fā)所述安全鑒定信息獲取請求���。依據(jù)本發(fā)明的另一個(gè)方面��,提供了一種顯示網(wǎng)址安全鑒定信息的裝置���,包括:發(fā)送模塊���,配置為發(fā)送由用戶觸發(fā)的對(duì)于當(dāng)前加載頁面的安全鑒定信息獲取請求;接收模塊��,配置為接收服務(wù)器側(cè)響應(yīng)于所述安全鑒定信息獲取請求而返回的當(dāng)前加載頁面的網(wǎng)址安全鑒定信息���;顯示模塊�,配置為將所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)����。可選地���,所述網(wǎng)址安全鑒定信息為根據(jù)下列各項(xiàng)參數(shù)中的至少之一對(duì)當(dāng)前加載頁面對(duì)應(yīng)的網(wǎng)址進(jìn)行的安全鑒定生成的安全信息權(quán)值:黑名單、白名單�、獨(dú)立訪客訪問數(shù)、服務(wù)器位置�、注冊時(shí)間、域名�、IP地址、注冊人�、支付頁面、網(wǎng)頁結(jié)構(gòu)特征;其中不同參數(shù)對(duì)應(yīng)不同的安全信息權(quán)值�����?���?蛇x地,不同參數(shù)在所述網(wǎng)址安全鑒定信息中所占的權(quán)值是可調(diào)的����。可選地���,所述發(fā)送由用戶觸發(fā)的對(duì)于當(dāng)前加載頁面的安全鑒定信息獲取請求��,所述發(fā)送模塊還配置為包括:在當(dāng)前加載頁面的地址欄中加載安全鑒定按鈕�����;當(dāng)所述用戶點(diǎn)擊所述安全鑒定按鈕時(shí)��,接收所述安全鑒定信息獲取請求并發(fā)送���?�?蛇x地��,所述發(fā)送模塊還配置為將當(dāng)前加載頁面的URL和/或URL解析IP上傳至服務(wù)器側(cè)����?����?蛇x地���,所述發(fā)送模塊還配置為將加載當(dāng)前頁面的瀏覽器所在終端的MID上傳至服務(wù)器側(cè)��;所述接收模塊還配置為接收當(dāng)前加載頁面的網(wǎng)址安全鑒定信息�����,其中��,所述服務(wù)器側(cè)根據(jù)所述MID將當(dāng)前加載頁面的網(wǎng)址安全鑒定信息唯一確定返回到所述終端?���?蛇x地�����,所述顯示模塊還配置為:在當(dāng)前加載頁面上加載顯示界面����,利用所述顯示界面在所述當(dāng)前頁面上顯示鑒定過程信息���,鑒定結(jié)束后�����,在所述顯示界面顯示所述網(wǎng)址安全鑒定信息���;以及在鑒定過程中,若關(guān)閉所述顯示界面時(shí)�,則繼續(xù)執(zhí)行鑒定過程,待所述顯示界面再次被打開時(shí)���,顯示所述網(wǎng)址安全鑒定信息���。可選地��,所述顯示模塊還配置為:利用可信度值、顏色��、提示語中的任意一項(xiàng)或多項(xiàng)的組合組成所述網(wǎng)址安全鑒定信息����;將獲得的所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)?���?蛇x地,所述顯示模塊還配置為:在網(wǎng)址信息顯示窗口中顯示所述網(wǎng)址安全鑒定信息�;或者接收所述用戶在該網(wǎng)址上輸入的點(diǎn)擊指令,在網(wǎng)址信息顯示窗口中顯示所述網(wǎng)址安全鑒定信息�。可選地�,上述裝置還包括:糾錯(cuò)模塊,配置為若所述用戶對(duì)所述網(wǎng)址安全鑒定信息不滿意�,接收所述用戶輸入的糾錯(cuò)信息,其中���,所述糾錯(cuò)信息中包括對(duì)于該網(wǎng)址所述用戶認(rèn)可的可信度值��。
可選地��,所述顯示模塊還配置為若網(wǎng)址安全鑒定失敗�����,在瀏覽器側(cè)向所述用戶顯示鑒定失敗信息�����,并提示所述用戶是否重試�,根據(jù)所述用戶的指令執(zhí)行后續(xù)操作�����?���?蛇x地,所述裝置采用插件的形式嵌入到瀏覽器中�����?�?蛇x地��,所述插件以按鈕的形式出現(xiàn)在瀏覽器的地址欄中時(shí)��,所述接收模塊還配置為接收所述用戶在所述按鈕上的點(diǎn)擊操作,觸發(fā)所述安全鑒定息獲取請求�����。在本發(fā)明實(shí)施例中����,對(duì)于當(dāng)前加載頁面(不論其是否是黑名單或白名單中記錄的網(wǎng)址),當(dāng)用戶觸發(fā)安全鑒定信息獲取請求后���,將該請求發(fā)送出去�����。后續(xù)接收服務(wù)器側(cè)響應(yīng)該安全鑒定信息獲取請求而返回的當(dāng)前加載頁面的網(wǎng)址安全鑒定信息��,進(jìn)而將獲得的信息顯示在瀏覽器側(cè)���,以方便用戶獲知其正在瀏覽的網(wǎng)址的安全性。即�,在本發(fā)明實(shí)施例中,可以對(duì)任何網(wǎng)址均可進(jìn)行網(wǎng)址安全鑒定�����,用戶直接直觀地了解當(dāng)前加載頁面的網(wǎng)址安全鑒定信息,有助于用戶選擇是否繼續(xù)瀏覽該網(wǎng)址����。若得到的網(wǎng)址安全鑒定信息顯示該網(wǎng)址不值得信任��,用戶可以選擇關(guān)閉該網(wǎng)址��,大大降低了用戶的信息參數(shù)(例如隱私信息����、賬戶信息等)被不信任網(wǎng)址獲取的可能性,從而提高了網(wǎng)絡(luò)瀏覽的安全性����。上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段��,而可依照說明書的內(nèi)容予以實(shí)施���,并且為了讓本發(fā)明的上述和其它目的�����、特征和優(yōu)點(diǎn)能夠更明顯易懂�����,以下特舉本發(fā)明的具體實(shí)施方式
����。
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了��。附圖僅用于示出優(yōu)選實(shí)施方式的目的���,而并不認(rèn)為是對(duì)本發(fā)明的限制�����。而且在整個(gè)附圖中���,用相同的參考符號(hào)表示相同的部件。在附圖中:圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的顯示網(wǎng)址安全鑒定信息的方法的流程示意圖��;圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的安全鑒定按鈕的示意圖�;圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的另一個(gè)安全鑒定按鈕的示意圖;圖4示出了示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的安全鑒定操作的詢問示意圖��;圖5示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的顯示界面顯示正在鑒定請稍候的示意圖;圖6示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的網(wǎng)址安全鑒定信息為可信度較高的顯示界面的不意圖����;圖7示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的網(wǎng)址安全鑒定信息為可信度較低的顯示界面的不意圖;圖8示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的網(wǎng)址安全鑒定信息為可信度一般的顯示界面的不意圖��;圖9示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的糾錯(cuò)的示意圖�;圖10示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的提交成功的示意圖��;圖11示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的鑒定失敗的示意圖�;圖12示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的另一種鑒定失敗的示意圖;以及圖13示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的顯示網(wǎng)址安全鑒定信息的裝置的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式在此提供的算法和顯示不與任何特定計(jì)算機(jī)���、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)���。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述���,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的���。此外���,本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白��,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容���,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式��。為解決上述技術(shù)問題����,本發(fā)明實(shí)施例提供了一種顯示網(wǎng)址安全鑒定信息的方法�����。圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的顯示網(wǎng)址安全鑒定信息的方法的流程示意圖���。參見圖1�,本方法包括步驟S102至步驟S106����。步驟S102�、發(fā)送由用戶觸發(fā)的對(duì)于當(dāng)前加載頁面的安全鑒定信息獲取請求�;步驟S104、接收服務(wù)器側(cè)響應(yīng)于安全鑒定信息獲取請求而返回的當(dāng)前加載頁面的網(wǎng)址安全鑒定信息�����;步驟S106��、將接收的網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)���。在本發(fā)明實(shí)施例中�,對(duì)于當(dāng)前加載頁面(不論其是否是黑名單或白名單中記錄的網(wǎng)址)��,當(dāng)用戶觸發(fā)安全鑒定信息獲取請求后�,將該請求發(fā)送出去��。后續(xù)接收服務(wù)器側(cè)響應(yīng)該安全鑒定信息獲取請求而返回的當(dāng)前加載頁面的網(wǎng)址安全鑒定信息�,進(jìn)而將獲得的信息顯示在瀏覽器側(cè),以方便用戶獲知其正在瀏覽的網(wǎng)址的安全性���。即�,在本發(fā)明實(shí)施例中����,可以對(duì)任何網(wǎng)址均可進(jìn)行網(wǎng)址安全鑒定��,用戶直接直觀地了解當(dāng)前加載頁面的網(wǎng)址安全鑒定信息����,有助于用戶選擇是否繼續(xù)瀏覽該網(wǎng)址��。若得到的網(wǎng)址安全鑒定信息顯示該網(wǎng)址不值得信任����,用戶可以選擇關(guān)閉該網(wǎng)址,大大降低了用戶的信息參數(shù)(例如隱私信息���、賬戶信息等)被不信任網(wǎng)址獲取的可能性���,從而提高了網(wǎng)絡(luò)瀏覽的安全性。其中���,本發(fā)明實(shí)施例中提及的網(wǎng)址安全鑒定信息為根據(jù)下列各項(xiàng)參數(shù)中的至少之一對(duì)當(dāng)前加載頁面對(duì)應(yīng)的網(wǎng)址進(jìn)行的安全鑒定生成的安全信息權(quán)值:黑名單���、白名單、獨(dú)立訪客訪問數(shù)���、服務(wù)器位置�、注冊時(shí)間、域名��、IP地址���、注冊人����、支付頁面���、網(wǎng)頁結(jié)構(gòu)特征�����。當(dāng)然,在具體實(shí)施時(shí)�,各項(xiàng)參數(shù)包括但不限于上述列舉出的具體項(xiàng)。在安全鑒定過程中�����,不同參數(shù)對(duì)應(yīng)不同的安全信息權(quán)值����。本發(fā)明實(shí)施例提供了一種優(yōu)選的參數(shù)組合方式�,在本例中����,為不同的安全級(jí)別設(shè)置一定的格式,例如用多位數(shù)字以及間隔符組成的格式���、用多位英文字母以及間隔符組成的格式等等��。實(shí)施時(shí)可以設(shè)置不同數(shù)字所代表的內(nèi)容��。此處提到的內(nèi)容有多種含義��,包括但不限于網(wǎng)址的可信度�、網(wǎng)頁顯示內(nèi)容等等�����。假設(shè)采用一種三位的格式�����,則可以設(shè)置第一位為主類型(type),第二位為子類型(sub-type)�,而第三位為內(nèi)容(sc,通常表示危險(xiǎn)內(nèi)容類別)��。其中�����,前2位表示危險(xiǎn)級(jí)別���,第三位表示危險(xiǎn)內(nèi)容��。若網(wǎng)址較為簡單����,則也可以只采用前兩位�,不需要對(duì)危險(xiǎn)內(nèi)容進(jìn)行分類。以三位格式為例�,例如,60-10-109����,代表欺騙彈窗類�����,其中,第一位60和第二位10表示網(wǎng)址有一定風(fēng)險(xiǎn)���,而109表示內(nèi)容類型�。同理��,60-10-108可以表示釣魚廣告類?��,F(xiàn)以一個(gè)具體實(shí)例進(jìn)行說明�����。在本例中�,首先根據(jù)是否是新網(wǎng)址進(jìn)行了安全鑒定�����。若是新網(wǎng)址�����,即以前從未瀏覽過的網(wǎng)址�,則定為15分。若不是新網(wǎng)址,則根據(jù)該網(wǎng)址的其他參數(shù)信息進(jìn)行判斷����。本例中列舉了七個(gè)參數(shù),其中各參數(shù)的具體內(nèi)容以及各參數(shù)的安全信息權(quán)值如下�����。
權(quán)利要求
1.一種顯示網(wǎng)址安全鑒定信息的方法���,包括: 發(fā)送由用戶觸發(fā)的對(duì)于當(dāng)前加載頁面的安全鑒定信息獲取請求����; 接收服務(wù)器側(cè)響應(yīng)于所述安全鑒定信息獲取請求而返回的當(dāng)前加載頁面的網(wǎng)址安全鑒定信息���; 將所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)�。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述網(wǎng)址安全鑒定信息為根據(jù)下列各項(xiàng)參數(shù)中的至少之一對(duì)當(dāng)前加載頁面對(duì)應(yīng)的網(wǎng)址進(jìn)行的安全鑒定生成的安全信息權(quán)值: 黑名單�、白名單、獨(dú)立訪客訪問數(shù)�����、服務(wù)器位置���、注冊時(shí)間�����、域名��、IP地址�、注冊人����、支付頁面、網(wǎng)頁結(jié)構(gòu)特征��;其中不同參數(shù)對(duì)應(yīng)不同的安全信息權(quán)值��。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,不同參數(shù)在所述網(wǎng)址安全鑒定信息中所占的權(quán)值是可調(diào)的���。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法�,其特征在于�,所述發(fā)送由用戶觸發(fā)的對(duì)于當(dāng)前加載頁面的安全鑒定信息獲取請求,包括: 在當(dāng)前加載頁面的地址欄中加載安全鑒定按鈕���; 當(dāng)所述用戶點(diǎn)擊所述安全鑒定按鈕時(shí)���,接收所述安全鑒定信息獲取請求并發(fā)送。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法��,其特征在于����,發(fā)送所述安全鑒定信息獲取請求之后,接收所述服務(wù)器側(cè)返回的當(dāng)前加載頁面的網(wǎng)址安全鑒定信息之前����,還包括:將當(dāng)前加載頁面的URL和/或URL解析IP上傳至服務(wù)器側(cè)。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于,還包括:將加載當(dāng)前頁面的瀏覽器所在終端的MID上傳至服務(wù)器側(cè)�����;以及 接收當(dāng)前加載頁面的網(wǎng)址安全鑒定信息���,其中,所述服務(wù)器側(cè)根據(jù)所述MID將當(dāng)前加載頁面的網(wǎng)址安全鑒定信息唯一確定返回到所述終端��。
7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的方法�����,其特征在于�����,將所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)����,包括: 在當(dāng)前加載頁面上加載顯示界面,利用所述顯示界面在所述當(dāng)前頁面上顯示鑒定過程信息�����,鑒定結(jié)束后,在所述顯示界面顯示所述網(wǎng)址安全鑒定信息�����;以及 在鑒定過程中�,若關(guān)閉所述顯示界面時(shí),則繼續(xù)執(zhí)行鑒定過程��,待所述顯示界面再次被打開時(shí)�,顯示所述網(wǎng)址安全鑒定信息。
8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的方法��,其特征在于�����,將所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)�,包括: 利用可信度值、顏色����、提示語中的任意一項(xiàng)或多項(xiàng)的組合組成所述網(wǎng)址安全鑒定信息; 將獲得的所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)����。
9.根據(jù)權(quán)利要求1至8任一項(xiàng)所述的方法��,其特征在于��,所述當(dāng)前加載頁面為支付頁面時(shí)�����, 將當(dāng)前加載頁面的內(nèi)容與惡意網(wǎng)址的網(wǎng)頁內(nèi)容進(jìn)行匹配��; 根據(jù)匹配結(jié)果得到當(dāng)前加載頁面的網(wǎng)址安全鑒定信息。
10.根據(jù)權(quán)利要求9所述的方法����,其特征在于,所述將當(dāng)前加載頁面的內(nèi)容與惡意網(wǎng)址的網(wǎng)頁內(nèi)容進(jìn)行匹配�,包括:針對(duì)當(dāng)前加載頁面內(nèi)容中的多個(gè)點(diǎn)進(jìn)行DOM樹識(shí)別; 選取當(dāng)前加載頁面的DOM樹中的結(jié)構(gòu)特征���,并與惡意網(wǎng)址的DOM樹的結(jié)構(gòu)特征進(jìn)行匹配���; 若匹配,則確認(rèn)當(dāng)前加載頁面為惡意網(wǎng)址的網(wǎng)頁�����,并獲得惡意網(wǎng)址對(duì)應(yīng)的可信度值作為所述網(wǎng)址安全鑒定信息的至少一部分。
11.根據(jù)權(quán)利要求1至10任一項(xiàng)所述的方法�����,其特征在于�����,將所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)����,包括: 在網(wǎng)址信息顯示窗口中顯示所述網(wǎng)址安全鑒定信息;或者 接收所述用戶在該網(wǎng)址上輸入的點(diǎn)擊指令���,在網(wǎng)址信息顯示窗口中顯示所述網(wǎng)址安全鑒定信息�。
12.根據(jù)權(quán)利要求1至11任一項(xiàng)所述的方法��,其特征在于��,還包括: 若所述用戶對(duì)所述網(wǎng)址安全鑒定信息不滿意�,接收所述用戶輸入的糾錯(cuò)信息,其中����,所述糾錯(cuò)信息中包括對(duì)于該網(wǎng)址所述用戶認(rèn)可的可信度值���。
13.根據(jù)權(quán)利要求1至12任一項(xiàng)所述的方法,其特征在于��,還包括: 若網(wǎng)址安全鑒定失敗�,在瀏覽器側(cè)向所述用戶顯示鑒定失敗信息,并提示所述用戶是否重試�,根據(jù)所述用戶的指令執(zhí)行后續(xù)操作。
14.根據(jù)權(quán)利要求1至13任一項(xiàng)所述的方法�,其特征在于,所述方法以插件的形式嵌入到瀏覽器中實(shí)現(xiàn)�����。
15.根據(jù)權(quán)利要求14所述的方法�,其特征在于�����,所述插件以按鈕的形式出現(xiàn)在瀏覽器的地址欄中時(shí)�, 接收所述用戶在所述按鈕上的點(diǎn)擊操作,觸發(fā)所述安全鑒定信息獲取請求��。
16.一種顯示網(wǎng)址安全鑒定信息的裝置,包括: 發(fā)送模塊�,配置為發(fā)送由用戶觸發(fā)的對(duì)于當(dāng)前加載頁面的安全鑒定信息獲取請求; 接收模塊����,配置為接收服務(wù)器側(cè)響應(yīng)于所述安全鑒定信息獲取請求而返回的當(dāng)前加載頁面的網(wǎng)址安全鑒定信息; 顯示模塊�����,配置為將所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)��。
17.根據(jù)權(quán)利要求16所述的裝置����,其特征在于,所述網(wǎng)址安全鑒定信息為根據(jù)下列各項(xiàng)參數(shù)中的至少之一對(duì)當(dāng)前加載頁面對(duì)應(yīng)的網(wǎng)址進(jìn)行的安全鑒定生成的安全信息權(quán)值: 黑名單�、白名單、獨(dú)立訪客訪問數(shù)���、服務(wù)器位置��、注冊時(shí)間�����、域名�����、IP地址�����、注冊人��、支付頁面���、網(wǎng)頁結(jié)構(gòu)特征�����;其中不同參數(shù)對(duì)應(yīng)不同的安全信息權(quán)值����。
18.根據(jù)權(quán)利要求17所述的裝置���,其特征在于,不同參數(shù)在所述網(wǎng)址安全鑒定信息中所占的權(quán)值是可調(diào)的���。
19.根據(jù)權(quán)利要求16至18任一項(xiàng)所述的裝置��,其特征在于���,所述發(fā)送模塊還配置為: 在當(dāng)前加載頁面的地址欄中加載安全鑒定按鈕�����; 當(dāng)所述用戶點(diǎn)擊所述安全鑒定按鈕時(shí)��,接收所述安全鑒定信息獲取請求并發(fā)送���。
20.根據(jù)權(quán)利要求16至19任一項(xiàng)所述的裝置,其特征在于�����,所述發(fā)送模塊還配置為將當(dāng)前加載頁面的URL和/或URL解析IP上傳至服務(wù)器側(cè)��。
21.根據(jù)權(quán)利要求20所述的裝置�����,其特征在于���,所述發(fā)送模塊還配置為將加載當(dāng)前頁面的瀏覽器所在終端的MID上傳至服務(wù)器側(cè)����;所述接收模塊還配置為接收當(dāng)前加載頁面的網(wǎng)址安全鑒定信息,其中����,所述服務(wù)器側(cè)根據(jù)所述MID將當(dāng)前加載頁面的網(wǎng)址安全鑒定信息唯一確定返回到所述終端。
22.根據(jù)權(quán)利要求16至21任一項(xiàng)所述的裝置�����,其特征在于�����,所述顯示模塊還配置為: 在當(dāng)前加載頁面上加載顯示界面��,利用所述顯示界面在所述當(dāng)前頁面上顯示鑒定過程信息�,鑒定結(jié)束后,在所述顯示界面顯示所述網(wǎng)址安全鑒定信息�����;以及 在鑒定過程中���,若關(guān)閉所述顯示界面時(shí)��,則繼續(xù)執(zhí)行鑒定過程�,待所述顯示界面再次被打開時(shí)����,顯示所述網(wǎng)址安全鑒定信息。
23.根據(jù)權(quán)利要求16至22任一項(xiàng)所述的裝置����,其特征在于,所述顯示模塊還配置為: 利用可信度值�����、顏色�、提示語中的任意一項(xiàng)或多項(xiàng)的組合組成所述網(wǎng)址安全鑒定信息; 將獲得的所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)�。
24.根據(jù)權(quán)利要求16至23任一項(xiàng)所述的裝置,其特征在于��,所述顯示模塊還配置為: 在網(wǎng)址信息顯示窗口中顯示所述網(wǎng)址安全鑒定信息�;或者 接收所述用戶在該網(wǎng)址上輸入的點(diǎn)擊指令,在網(wǎng)址信息顯示窗口中顯示所述網(wǎng)址安全鑒定信息��。
25.根據(jù)權(quán)利要求16至24任一項(xiàng)所述的裝置,其特征在于���,還包括: 糾錯(cuò)模塊����,配置為若所述用戶對(duì)所述網(wǎng)址安全鑒定信息不滿意��,接收所述用戶輸入的糾錯(cuò)信息�����,其中����,所述糾錯(cuò)信息中 包括對(duì)于該網(wǎng)址所述用戶認(rèn)可的可信度值。
26.根據(jù)權(quán)利要求16至25任一項(xiàng)所述的裝置����,其特征在于,所述顯示模塊還配置為若網(wǎng)址安全鑒定失敗����,在瀏覽器側(cè)向所述用戶顯示鑒定失敗信息,并提示所述用戶是否重試�,根據(jù)所述用戶的指令執(zhí)行后續(xù)操作����。
27.根據(jù)權(quán)利要求16至26任一項(xiàng)所述的裝置����,其特征在于����,所述裝置采用插件的形式嵌入到瀏覽器中。
28.根據(jù)權(quán)利要求16至27任一項(xiàng)所述的裝置�����,其特征在于����,所述插件以按鈕的形式出現(xiàn)在瀏覽器的地址欄中時(shí), 所述接收模塊還配置為接收所述用戶在所述按鈕上的點(diǎn)擊操作��,觸發(fā)所述安全鑒定信息獲取請求�。
全文摘要
本發(fā)明公開了一種顯示網(wǎng)址安全鑒定信息的方法,包括發(fā)送由用戶觸發(fā)的對(duì)于當(dāng)前加載頁面的安全鑒定信息獲取請求�����;接收服務(wù)器側(cè)響應(yīng)于所述安全鑒定信息獲取請求而返回的當(dāng)前加載頁面的網(wǎng)址安全鑒定信息;將所述網(wǎng)址安全鑒定信息顯示在瀏覽器側(cè)����。采用本發(fā)明能夠提高了網(wǎng)絡(luò)瀏覽的安全性。本發(fā)明還公開了相應(yīng)的裝置���。
文檔編號(hào)H04L29/06GK103118026SQ20131004223
公開日2013年5月22日 申請日期2013年2月1日 優(yōu)先權(quán)日2013年2月1日
發(fā)明者朱玫, 吳浩, 任寰 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司