專利名稱：提高瀏覽網(wǎng)頁的用戶機(jī)的安全等級(jí)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及防止惡意網(wǎng)站內(nèi)容所導(dǎo)致的損害的領(lǐng)域。更具體地講，本發(fā)明涉及在用戶使用搜索引擎瀏覽互聯(lián)網(wǎng)時(shí)提高計(jì)算機(jī)安全性的方法。
背景技術(shù)：
網(wǎng)頁可能具有有害內(nèi)容。這些內(nèi)容能夠以多種形式出現(xiàn)，包括腳本、
可開發(fā)的HTML標(biāo)簽、以及被操作來開發(fā)已知安全缺陷的圖像等。每天都發(fā)現(xiàn)和實(shí)施傳播惡意內(nèi)容的新手段。瀏覽器和電子郵件客戶機(jī)程序中新的安全漏洞迅速地變得公開，黑客和病毒編寫者利用這些安全漏洞來感染未打補(bǔ)丁的軟件并且最終獲得對(duì)受害人機(jī)器的完全控制。
目前用于對(duì)抗惡意網(wǎng)絡(luò)內(nèi)容的方法包括在網(wǎng)絡(luò)的網(wǎng)關(guān)處和/或用戶機(jī)器處設(shè)置過濾器。過濾器在將感染對(duì)象傳遞到計(jì)算機(jī)之前可以從該感染對(duì)象中去除惡意內(nèi)容，從而防止用戶計(jì)算機(jī)接收或激活該惡意內(nèi)容。盡管對(duì)于阻止惡意內(nèi)容做了大量的努力，但是計(jì)算機(jī)仍然會(huì)對(duì)該惡意內(nèi)容進(jìn)行中繼和訪問。
傳播惡意內(nèi)容的多種手段之一是通過網(wǎng)站。著名企業(yè)的網(wǎng)站相對(duì)安全，這是因?yàn)檫@些企業(yè)通常關(guān)注于維護(hù)它們的良好聲譽(yù)。然而，隱藏在未知或不熟悉的經(jīng)營(yíng)者的網(wǎng)頁之后的動(dòng)機(jī)就值得懷疑。由于用戶會(huì)因?yàn)檫@些網(wǎng)站具有風(fēng)險(xiǎn)而避免瀏覽它們，這明顯地影響了這些網(wǎng)站的普及性。由于發(fā)行人根據(jù)網(wǎng)站被訪問的次數(shù)而對(duì)一些網(wǎng)站支付酬勞，因此這些網(wǎng)站的收入會(huì)受到影響。
本發(fā)明的一個(gè)目的在于當(dāng)用戶瀏覽網(wǎng)頁/網(wǎng)站時(shí)提高用戶機(jī)器的安全性。
隨著進(jìn)一步進(jìn)行描述，本發(fā)明的其它目的和優(yōu)點(diǎn)將變得明顯。

發(fā)明內(nèi)容
本發(fā)明旨在提供一種當(dāng)機(jī)器用戶使用搜索引擎搜索網(wǎng)頁時(shí)提高機(jī)器的安全性的方法，該方法包括如下步驟根據(jù)安全等級(jí)對(duì)所述網(wǎng)頁進(jìn)行分類；以及當(dāng)呈現(xiàn)對(duì)所述網(wǎng)頁的超鏈接時(shí)，將該網(wǎng)頁的安全等級(jí)與所述超鏈接一起進(jìn)行呈現(xiàn)。該方法還可以包括以下歩驟對(duì)所述網(wǎng)頁進(jìn)行檢查。該方法還可以包括以下步驟清除所述網(wǎng)頁的惡意內(nèi)容。該方法還可以包括以下步驟在所述搜索引擎的緩存中存儲(chǔ)所述網(wǎng)頁的清除后的副本。該方法還可以包括以下步驟當(dāng)由所述用戶機(jī)器通過搜索引擎調(diào)用所述網(wǎng)頁時(shí)，使所述用戶機(jī)器訪問存儲(chǔ)在所述緩存中的所述清除后的副本。
根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，在所述搜索引擎的蜘蛛程序(spiderprogram)的工作期間按照安全等級(jí)對(duì)網(wǎng)頁進(jìn)行分類。
通過至少一個(gè)圖標(biāo)在搜索結(jié)果頁面上呈現(xiàn)安全等級(jí)，其中，所述圖
標(biāo)可以呈現(xiàn)頁面檢查的標(biāo)記、頁面清除的完成、關(guān)于在頁面內(nèi)存在可
能包括惡意代碼(如可執(zhí)行代碼)的內(nèi)容的指示、關(guān)于存在非期望內(nèi)容(諸如淫穢性質(zhì))的指示等等。
在另一方面中，本發(fā)明涉及一種搜索引擎，該搜索引擎包括
根據(jù)安全等級(jí)對(duì)網(wǎng)頁進(jìn)行分類的模塊；以及用戶接口，該用戶接口用于將所述等級(jí)與對(duì)所述網(wǎng)頁的超鏈接一起進(jìn)行顯示。
該搜索引擎還可以包括用于檢査所述網(wǎng)頁的模塊；以及用于清除網(wǎng)頁的惡意內(nèi)容(例如，在可執(zhí)行文件的情況下)的模塊。根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，所述安全等級(jí)呈現(xiàn)為至少一個(gè)圖標(biāo)。
所述圖標(biāo)可以呈現(xiàn)頁面檢查的完成、懷疑頁面中有惡意代碼的指示等等。
由自動(dòng)搜索引擎算法生成的搜索結(jié)果除了會(huì)將用戶引導(dǎo)至未知經(jīng)營(yíng)者的網(wǎng)站的被感染頁面，還會(huì)將用戶引導(dǎo)至著名企業(yè)的網(wǎng)站的被感染頁面。有時(shí)候，能夠通過利用特定搜索引擎算法的技術(shù)來操縱搜索結(jié)果，并且在搜索結(jié)果排名中將感染頁面提前。本發(fā)明將安全標(biāo)記加到搜索引擎結(jié)果和其它鏈接中，從而將潛在的安全風(fēng)險(xiǎn)通知給用戶。


結(jié)合下面附圖能更好地理解本發(fā)明。
圖1示出了根據(jù)現(xiàn)有技術(shù)的呈現(xiàn)由搜索引擎執(zhí)行的搜索的結(jié)果的網(wǎng)
頁；
圖2示出了根據(jù)本發(fā)明的優(yōu)選實(shí)施方式的呈現(xiàn)由搜索引擎進(jìn)行搜索
的結(jié)果的網(wǎng)頁；
圖3示出了根據(jù)本發(fā)明的另一個(gè)優(yōu)選實(shí)施方式的呈現(xiàn)由搜索引擎進(jìn) 行搜索的結(jié)果的網(wǎng)頁；以及
圖4示出了根據(jù)本發(fā)明的優(yōu)選實(shí)施方式的、在用戶通過搜索引擎搜 索網(wǎng)頁時(shí)提高用戶機(jī)器的安全性的方法的流程圖。
具體實(shí)施例方式
在互聯(lián)網(wǎng)上，術(shù)語"搜索引擎"是指一組協(xié)同工作的程序，其典型 地包括
一 "蜘蛛(spider)"(也稱作"爬蟲(crawler)"或"機(jī)器人(bot)"): 其遍歷每個(gè)網(wǎng)站上的頁面，并使用各個(gè)頁面上的超文本鏈接進(jìn)行掃描， 以發(fā)現(xiàn)和閱讀該網(wǎng)站的其它頁面；
一 "目錄"這是根據(jù)已經(jīng)閱讀的頁面建立龐大索引的程序；
一從用戶接收搜索請(qǐng)求，將其與索引中的條目進(jìn)行比較，并將結(jié)果 返回給用戶(通常以網(wǎng)頁形式呈現(xiàn)該結(jié)果)的程序。
使用搜索引擎的替代方式是采用主題的結(jié)構(gòu)化目錄。許多門戶網(wǎng)站 不僅提供搜索引擎、還提供目錄來查找信息。這種門戶網(wǎng)站的例子如
Yahoo 。
訪問網(wǎng)站、尤其是訪問未知經(jīng)營(yíng)者的網(wǎng)站的有效手段之一是通過搜 索引擎。然而，搜索引擎不涉及與這些搜索引擎響應(yīng)于搜索而指向的網(wǎng) 頁/網(wǎng)站相關(guān)的安全處理。
用戶可以假定如果網(wǎng)站屬于著名企業(yè)，則該網(wǎng)站是相對(duì)安全的。 然而，由于大多數(shù)網(wǎng)站不屬于這樣的企業(yè)，所以用戶避免對(duì)它們進(jìn)行瀏覽。從而，與這些網(wǎng)站的潛力相比較，這些網(wǎng)站接收的瀏覽較少。
圖1示出了根據(jù)現(xiàn)有技術(shù)的呈現(xiàn)由搜索引擎執(zhí)行的搜索的結(jié)果的網(wǎng)頁。從呈現(xiàn)該搜索的結(jié)果的方式來看，用戶沒有接收到關(guān)于所呈現(xiàn)的網(wǎng)站的安全性的指示。
圖2示出了根據(jù)本發(fā)明的優(yōu)選實(shí)施方式的呈現(xiàn)由搜索引擎進(jìn)行搜索
的結(jié)果的網(wǎng)頁。利用掛鎖的狀態(tài)來指示超鏈接的網(wǎng)頁是否安全。例如，關(guān)閉的掛鎖圖標(biāo)指示對(duì)應(yīng)的網(wǎng)頁/網(wǎng)址是安全的，而打開的掛鎖圖標(biāo)指示對(duì)應(yīng)的網(wǎng)頁/網(wǎng)站是不安全的。此外，問號(hào)標(biāo)記指示該網(wǎng)頁/網(wǎng)站的安全性還沒有由搜索引擎進(jìn)行測(cè)試。
通過將圖標(biāo)加到由搜索引擎呈現(xiàn)的網(wǎng)頁/網(wǎng)站的列表上，可以向用戶
警告網(wǎng)頁/網(wǎng)站是否安全；是否包含惡意內(nèi)容；是否還沒有進(jìn)行分級(jí)等等。
此外，這些圖標(biāo)能夠指示可執(zhí)行代碼、Java、腳本、廣告等等的存在。圖標(biāo)還能夠描述是否在瀏覽網(wǎng)頁時(shí)會(huì)將來自用戶計(jì)算機(jī)的信息發(fā)送到遠(yuǎn)程服務(wù)器。以這種方式向用戶警告間諜軟件的實(shí)施。
圖3示出了根據(jù)本發(fā)明的另一個(gè)優(yōu)選實(shí)施方式的呈現(xiàn)由搜索引擎進(jìn)行檢索的結(jié)果的網(wǎng)頁。"X"圖標(biāo)指示網(wǎng)頁/網(wǎng)站是否包括可執(zhí)行代碼；"J"圖標(biāo)指示網(wǎng)頁/網(wǎng)站是否包括Java文件；偵探圖標(biāo)表示網(wǎng)站的檢查包括哪些內(nèi)容。
諸如Google 的已知搜索引擎使用戶可以從搜索引擎的緩存中提取網(wǎng)頁，而不需要訪問原始的網(wǎng)頁。
例如，當(dāng)Google 在網(wǎng)絡(luò)上爬行(crawl)時(shí)取得每個(gè)被檢查的網(wǎng)頁的快照(snapshot),并且將這些快照作為備份進(jìn)行緩存，以備原始網(wǎng)頁不可用時(shí)之用。如果用戶點(diǎn)擊"緩存(cached)"超鏈接，則網(wǎng)頁顯現(xiàn)為編制索引時(shí)的樣子。當(dāng)顯示緩存的網(wǎng)頁時(shí)，在頂部出現(xiàn)標(biāo)題以提醒用戶這不一定是網(wǎng)頁的最新版本。
根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，對(duì)存儲(chǔ)在搜索引擎的緩存中的網(wǎng)頁進(jìn)行檢查，如果發(fā)現(xiàn)病毒或其它惡意內(nèi)容，則對(duì)這些網(wǎng)頁進(jìn)行"清除"，艮口，從存儲(chǔ)在搜索引擎的緩存中的網(wǎng)頁中去除該惡意部分。因此，當(dāng)用戶請(qǐng)求存儲(chǔ)在搜索引擎的緩存中的網(wǎng)頁時(shí)，不需要再次對(duì)該網(wǎng)頁進(jìn)行檢查，或者至少不需要重復(fù)所有的測(cè)試，而是將測(cè)試限制在只對(duì)不是來自緩存
自身的內(nèi)容進(jìn)行(當(dāng)觀看具有圖片的緩存頁面時(shí)，例如HTML部分來自 緩存，而圖片來自原始網(wǎng)站，則可能需要再次檢査)。
圖4是根據(jù)本發(fā)明的優(yōu)選實(shí)施方式的提高由搜索引擎搜索網(wǎng)頁的用 戶機(jī)器安全性的方法的流程圖。
在框11處，通過搜索引擎的檢查手段來檢查網(wǎng)頁。在本領(lǐng)域中，術(shù) 語"檢查"是指搜索病毒和其它惡意內(nèi)容的操作。
在框12處，根據(jù)檢査的結(jié)果，按照安全等級(jí)對(duì)網(wǎng)頁進(jìn)行分類。例如， 如果在網(wǎng)頁(或者網(wǎng)站的頁面)內(nèi)發(fā)現(xiàn)某病毒或惡意代碼，則可以將該 網(wǎng)頁/網(wǎng)站分級(jí)為"危險(xiǎn)"；如果在該網(wǎng)頁/網(wǎng)站內(nèi)沒有發(fā)現(xiàn)病毒或惡意代 碼，則等級(jí)可以是"安全"等等。
在框13處，如果已確定網(wǎng)頁/網(wǎng)站為惡意的，則流程前進(jìn)到框14; 否則，流程前進(jìn)到框16。
在框14處，如果可行，從網(wǎng)頁"清除"掉惡意內(nèi)容，即，從網(wǎng)頁中 去除惡意部分。目前，從對(duì)象中清除惡意內(nèi)容是公知的技術(shù)。
在框15處，將清除后的網(wǎng)頁存儲(chǔ)在搜索引擎的緩存中。
在框16處，當(dāng)用戶采用搜索引擎開始搜索時(shí)，將網(wǎng)頁/網(wǎng)站的等級(jí) 與該網(wǎng)頁/網(wǎng)站的鏈接一起進(jìn)行呈現(xiàn)。
根據(jù)本發(fā)明的一個(gè)實(shí)施方式，安全等級(jí)提供關(guān)于網(wǎng)頁的當(dāng)前安全水 平的信息。根據(jù)本發(fā)明的另一實(shí)施方式，安全等級(jí)提供關(guān)于網(wǎng)頁的先前 安全性的信息，如在最近的一個(gè)或幾個(gè)月中是否在網(wǎng)頁/網(wǎng)站內(nèi)發(fā)現(xiàn)病毒。
根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，緩存僅僅存儲(chǔ)清除后的網(wǎng)頁。這樣， 在瀏覽緩存的網(wǎng)頁時(shí)，用戶能夠相對(duì)地確保其計(jì)算機(jī)是相對(duì)安全的。
盡管可以在任何時(shí)間執(zhí)行對(duì)緩存網(wǎng)頁的清除，但是最佳的時(shí)間是在 蜘蛛程序的工作期間。
本領(lǐng)域技術(shù)人員將明白，在不脫離本發(fā)明的范圍的情況下，能以其 它形式和方法實(shí)現(xiàn)本發(fā)明。這里描述的實(shí)施方式應(yīng)該被理解為是示意性 的而非限制性的。
8
權(quán)利要求
1、一種在用戶使用搜索引擎搜索至少一個(gè)網(wǎng)頁時(shí)提高所述用戶的機(jī)器的安全性的方法，該方法包括如下步驟根據(jù)安全等級(jí)對(duì)所述至少一個(gè)網(wǎng)頁進(jìn)行分類；以及在呈現(xiàn)對(duì)所述至少一個(gè)網(wǎng)頁中的各個(gè)網(wǎng)頁的鏈接時(shí)，將所述安全等級(jí)與所述鏈接一起進(jìn)行呈現(xiàn)。
2、 如權(quán)利要求l所述的方法，該方法還包括 對(duì)每個(gè)所述至少一個(gè)網(wǎng)頁中的至少一個(gè)網(wǎng)頁進(jìn)行檢查。
3、 如權(quán)利要求2所述的方法，該方法還包括 從所述至少一個(gè)檢查后的網(wǎng)頁中清除惡意內(nèi)容。
4、 如權(quán)利要求3所述的方法，該方法還包括將所述至少一個(gè)清除后的網(wǎng)頁的副本存儲(chǔ)在所述搜索引擎的緩存中。
5、 如權(quán)利要求3所述的方法，該方法還包括當(dāng)所述用戶的機(jī)器通過搜索引擎調(diào)用所述至少一個(gè)網(wǎng)頁中的一個(gè)網(wǎng) 頁時(shí)，對(duì)存儲(chǔ)在所述緩存中的所述一個(gè)網(wǎng)頁的所述清除后的副本進(jìn)行訪 問。
6、 如權(quán)利要求l所述的方法，其中，在所述搜索引擎的蜘蛛程序的工作期間執(zhí)行所述分類。
7、 如權(quán)利要求l所述的方法，其中，將所述安全等級(jí)呈現(xiàn)為至少一個(gè)圖標(biāo)。
8、 如權(quán)利要求7所述的方法，其中，所述至少一個(gè)圖標(biāo)呈現(xiàn)對(duì)所述 網(wǎng)頁進(jìn)行的檢査的完成。
9、 如權(quán)利要求7所述的方法，其中，所述至少一個(gè)圖標(biāo)呈現(xiàn)對(duì)所述 網(wǎng)頁進(jìn)行的清除的完成。
10、 如權(quán)利要求7所述的方法，其中，所述至少一個(gè)圖標(biāo)呈現(xiàn)懷疑 所述網(wǎng)頁中有惡意代碼的指示。
11、 如權(quán)利要求3所述的方法，其中，所述內(nèi)容是可執(zhí)行代碼。
12、 一種搜索引擎，所述搜索引擎包括根據(jù)安全等級(jí)對(duì)網(wǎng)頁進(jìn)行分類的模塊；以及用戶接口，該用戶接口用于將所述等級(jí)與對(duì)所述網(wǎng)頁的超鏈接一起進(jìn)行顯示。
13、 如權(quán)利要求12所述的搜索引擎，所述搜索引擎還包括用于檢查所述網(wǎng)頁的模塊。
14、 如權(quán)利要求12所述的搜索引擎，所述搜索引擎還包括用于從所述網(wǎng)頁清除惡意內(nèi)容的模塊。
15、 如權(quán)利要求12所述的搜索引擎，其中，所述安全等級(jí)被呈現(xiàn)為至少一個(gè)圖標(biāo)。
16、 如權(quán)利要求15所述的搜索引擎，其中，所述至少一個(gè)圖標(biāo)中的一個(gè)圖標(biāo)呈現(xiàn)對(duì)所述網(wǎng)頁進(jìn)行的檢查的完成。
17、 如權(quán)利要求15所述的搜索引擎，其中，所述至少一個(gè)圖標(biāo)中的一個(gè)圖標(biāo)呈現(xiàn)對(duì)所述網(wǎng)頁進(jìn)行的清除的完成。
18、 如權(quán)利要求15所述的搜索引擎，其中，所述至少一個(gè)圖標(biāo)中的一個(gè)圖標(biāo)呈現(xiàn)懷疑所述網(wǎng)頁中有惡意代碼的指示。
19、 如權(quán)利要求14所述的搜索引擎，其中，所述惡意內(nèi)容是可執(zhí)行代碼。
全文摘要
本發(fā)明涉及一種當(dāng)機(jī)器用戶使用搜索引擎搜索網(wǎng)頁時(shí)提高機(jī)器的安全性的方法，該方法包括如下步驟根據(jù)安全等級(jí)對(duì)所述網(wǎng)頁進(jìn)行分類；以及當(dāng)呈現(xiàn)對(duì)所述網(wǎng)頁的超鏈接時(shí)，將所述安全等級(jí)與所述超鏈接一起進(jìn)行呈現(xiàn)。該方法還可以包括以下步驟對(duì)所述網(wǎng)頁進(jìn)行檢查。該方法還可以包括以下步驟從所述網(wǎng)頁清除惡意內(nèi)容。該方法還可以包括以下步驟在所述搜索引擎的緩存中存儲(chǔ)所述網(wǎng)頁的清除后的副本。該方法還可以包括以下步驟當(dāng)由所述用戶機(jī)器通過搜索引擎調(diào)用所述網(wǎng)頁時(shí)，使所述用戶機(jī)器訪問存儲(chǔ)在所述緩存中的所述清除后的副本。
文檔編號(hào)G06F21/00GK101490685SQ200680023279
公開日2009年7月22日 申請(qǐng)日期2006年3月19日 優(yōu)先權(quán)日2005年6月28日
發(fā)明者揚(yáng)吉·毛爾高利特, 沙伊·扎米爾, 達(dá)尼·毛爾高利特 申請(qǐng)人:阿拉丁知識(shí)系統(tǒng)有限公司