網(wǎng)頁安全指數(shù)評定方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域��,特別是涉及一種網(wǎng)頁安全指數(shù)評定方法和裝置����。
【背景技術(shù)】
[0002]網(wǎng)頁的安全性關(guān)系到廣告信息或惡意信息的散播問題、訪問網(wǎng)頁的用戶的信息泄露問題以及訪問網(wǎng)頁的計算機的系統(tǒng)入侵問題等���,因此��,網(wǎng)頁的安全性是用戶非常關(guān)心的?�,F(xiàn)有技術(shù)中對網(wǎng)頁安全性能的評定一般是基于網(wǎng)頁內(nèi)容而進行的��。例如���,基于關(guān)鍵字對網(wǎng)頁的安全性進行評定,預(yù)先收錄關(guān)鍵字黑名單��,將包含黑名單中的關(guān)鍵字的網(wǎng)頁評定為不安全的網(wǎng)頁�����。然而��,基于網(wǎng)頁內(nèi)容對網(wǎng)頁的安全性進行評定存在以下問題:不安全的因素例如廣告和木馬等往往與網(wǎng)頁內(nèi)容是相獨立����,基于網(wǎng)頁內(nèi)容難以識別出不安全因素;而且即使是包含相同網(wǎng)頁內(nèi)容的不同的兩個網(wǎng)頁,其中也有可能一個是安全的而另一個是不安全的�����,因此�,同時存在誤識和漏識的情況。
【發(fā)明內(nèi)容】
[0003]基于此��,有必要針對基于網(wǎng)頁內(nèi)容和服務(wù)不能準(zhǔn)確評定網(wǎng)頁的安全性的問題����,提供一種網(wǎng)頁安全指數(shù)評定方法和裝置。
[0004]一種網(wǎng)頁安全指數(shù)評定方法���,包括以下步驟:
[0005]監(jiān)測網(wǎng)頁從打開到關(guān)閉的生命周期之內(nèi)相對于所述網(wǎng)頁發(fā)生的用戶觸發(fā)事件和/或主動彈窗事件�����;
[0006]根據(jù)所述用戶觸發(fā)事件和/或主動彈窗事件計算所述網(wǎng)頁的安全指數(shù)����,使得所述用戶觸發(fā)事件對于所述網(wǎng)頁的安全指數(shù)具有正面影響���,且/或使得所述主動彈窗事件對于所述網(wǎng)頁的安全指數(shù)具有負面影響�����。
[0007]—種網(wǎng)頁安全指數(shù)評定裝置���,其特征在于,包括:
[0008]事件監(jiān)測模塊�����,用于監(jiān)測網(wǎng)頁從打開到關(guān)閉的生命周期之內(nèi)相對于所述網(wǎng)頁發(fā)生的用戶觸發(fā)事件和/或主動彈窗事件�����;
[0009]安全指數(shù)計算模塊�,用于根據(jù)所述用戶觸發(fā)事件和/或主動彈窗事件計算所述網(wǎng)頁的安全指數(shù);使得所述用戶觸發(fā)事件對于所述網(wǎng)頁的安全指數(shù)具有正面影響����,且/或使得所述主動彈窗事件對于所述網(wǎng)頁的安全指數(shù)具有負面影響。
[0010]上述網(wǎng)頁安全指數(shù)評定方法和裝置�,監(jiān)測網(wǎng)頁從打開到關(guān)閉的生命周期之內(nèi)相對于網(wǎng)頁發(fā)生的用戶觸發(fā)事件和/或主動彈窗事件,根據(jù)用戶觸發(fā)事件和/或主動彈窗事件計算網(wǎng)頁的安全指數(shù)�����,并使得用戶觸發(fā)事件對于網(wǎng)頁的安全指數(shù)具有正面影響,且/或使得主動彈窗事件對于網(wǎng)頁的安全指數(shù)具有負面影響�����;由于網(wǎng)頁的用戶觸發(fā)事件可反映用戶對于網(wǎng)頁的主動操作��,用戶對于網(wǎng)頁的操作越主動����,可說明網(wǎng)頁對于用戶越安全,相應(yīng)的����,網(wǎng)頁的主動彈窗事件可反映網(wǎng)頁向用戶強加信息展示的行為,網(wǎng)頁越向用戶強加信息展示�����,則說明網(wǎng)頁對于用戶的風(fēng)險越高�,因此上述方法和裝置使得用戶觸發(fā)事件對于網(wǎng)頁的安全指數(shù)具有正面影響,且/或使得主動彈窗事件對于網(wǎng)頁的安全指數(shù)具有負面影響�����,從網(wǎng)頁與用戶交互過程中用戶的主動操作及/或用戶被迫接受信息的角度來評定網(wǎng)頁的安全性��,可提高對網(wǎng)頁安全性評定的準(zhǔn)確性。
【附圖說明】
[0011]圖1為一個實施例中運行本發(fā)明的網(wǎng)頁安全指數(shù)評定方法的電子設(shè)備100的部分結(jié)構(gòu)框圖���;
[0012]圖2為一個實施例中的網(wǎng)頁安全指數(shù)評定方法的流程示意圖��;
[0013]圖3為另一實施例中的網(wǎng)頁安全指數(shù)評定方法的流程示意圖;
[0014]圖4為一個實施例中獲取并顯示網(wǎng)頁群體安全指數(shù)的過程的流程示意圖�����;
[0015]圖5為一個實施例中的網(wǎng)頁安全指數(shù)評定裝置的結(jié)構(gòu)示意圖���;
[0016]圖6為一個實施例中的網(wǎng)頁安全指數(shù)評定裝置的結(jié)構(gòu)示意圖�����;
[0017]圖7為一個實施例中的網(wǎng)頁安全指數(shù)評定裝置的結(jié)構(gòu)示意圖���;
[0018]圖8為一個實施例中的網(wǎng)頁安全指數(shù)評定裝置的結(jié)構(gòu)示意圖;
[0019]圖9為一個實施例中的網(wǎng)頁安全指數(shù)評定裝置的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0020]為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實施例�,對本發(fā)明進行進一步詳細說明。應(yīng)當(dāng)理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明����。
[0021]圖1為一個實施例中運行本發(fā)明的網(wǎng)頁安全指數(shù)評定方法的電子設(shè)備100的部分結(jié)構(gòu)框圖���。該電子設(shè)備100可以是手機�����、平板電腦��、PDA (Personal Digital Assistant,個人數(shù)字助理)�����、車載電腦等任意一種可以進行網(wǎng)頁安全指數(shù)評定的電子設(shè)備���。如圖1所示�����,在一個實施例中�,該電子設(shè)備100包括處理器102����、存儲器104�����、輸入設(shè)備106����、顯不屏幕108和通信模塊110等部件。其中��,存儲器104可用于存儲軟件程序以及模塊����,處理器102通過運行存儲在存儲器104中的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理�;輸入設(shè)備106可用于接收輸入的數(shù)字����、字符�����、聲音���、圖形或者其他信息���,以及產(chǎn)生相應(yīng)的輸入信號;顯示屏幕108可用于根據(jù)處理器102的控制指令顯示可視化元素���;而通信模塊110可用于實現(xiàn)與網(wǎng)絡(luò)之間的通信�。本領(lǐng)域技術(shù)人員可以理解��,圖1中示出的結(jié)構(gòu)�,僅僅是與本發(fā)明方案相關(guān)的部分結(jié)構(gòu)的框圖,并不構(gòu)成對本發(fā)明方案所應(yīng)用于其上的電子設(shè)備100的限定����,具體的電子設(shè)備100可以包括比圖示中更多或更少的部件,或者組合某些部件,或者不同的部件布置���。
[0022]如圖2所示����,在一個實施例中����,一種網(wǎng)頁安全指數(shù)評定方法,包括以下步驟:
[0023]步驟S202����,監(jiān)測網(wǎng)頁從打開到關(guān)閉的生命周期之內(nèi)相對于網(wǎng)頁發(fā)生的用戶觸發(fā)事件和/或主動彈窗事件。
[0024]在一個實施例中��,用戶觸發(fā)事件指的是經(jīng)由用戶操作觸發(fā)的事件����,主動彈窗事件包括不經(jīng)由用戶操作觸發(fā)而主動彈出窗口的事件�����。
[0025]步驟S204�,根據(jù)用戶觸發(fā)事件和/或主動彈窗事件計算網(wǎng)頁的安全指數(shù),使得用戶觸發(fā)事件對于網(wǎng)頁的安全指數(shù)具有正面影響,且/或使得主動彈窗事件對于網(wǎng)頁的安全指數(shù)具有負面影響��。
[0026]網(wǎng)頁的安全指數(shù)為衡量網(wǎng)頁安全性的指標(biāo)�����,包括但不限于用于表示網(wǎng)頁的安全性的安全評分以及用于表示網(wǎng)頁的安全性的安全等級等�。
[0027]用戶觸發(fā)事件對于網(wǎng)頁的安全指數(shù)具有正面影響可理解為:用戶觸發(fā)事件的發(fā)生可提高網(wǎng)頁的安全指數(shù),具體而言���,用戶觸發(fā)事件所引起的網(wǎng)頁打開時間或網(wǎng)頁激活時間越長�,網(wǎng)頁的安全指數(shù)越高�����,以及用戶觸發(fā)事件的數(shù)量越多����,網(wǎng)頁的安全指數(shù)越高,等等��。而主動彈窗事件對于網(wǎng)頁的安全指數(shù)具有負面影響可理解為:主動彈窗事件的發(fā)生可降低網(wǎng)頁的安全指數(shù)����。
[0028]由于網(wǎng)頁的用戶觸發(fā)事件可反映用戶對于網(wǎng)頁的主動操作����,用戶對于網(wǎng)頁的操作越主動�����,可說明網(wǎng)頁對于用戶越安全���,相應(yīng)的����,網(wǎng)頁的主動彈窗事件可反映網(wǎng)頁向用戶強加信息展示的行為��,網(wǎng)頁越向用戶強加信息展示�,則說明網(wǎng)頁對于用戶的風(fēng)險越高,因此上述方法使得用戶觸發(fā)事件對于網(wǎng)頁的安全指數(shù)具有正面影響���,且/或使得主動彈窗事件對于網(wǎng)頁的安全指數(shù)具有負面影響����,從網(wǎng)頁與用戶交互過程中用戶的主動操作及/或用戶被迫接受信息的角度來評定網(wǎng)頁的安全性��,可提高對網(wǎng)頁安全性評定的準(zhǔn)確性�����。
[0029]在一個實施例中��,步驟S202可監(jiān)測網(wǎng)頁的打開事件�����,當(dāng)發(fā)生網(wǎng)頁的打開事件時���,判斷網(wǎng)頁的打開事件是否屬于用戶觸發(fā)事件���,及/或判斷網(wǎng)頁的打開事件是否屬于主動彈窗事件;步驟S204包括以下步驟:若網(wǎng)頁的打開事件屬于用戶觸發(fā)事件�����,則增加網(wǎng)頁的安全指數(shù)���,以及/或者若網(wǎng)頁的打開事件屬于主動彈窗事件���,則降低網(wǎng)頁的安全指數(shù)。
[0030]若網(wǎng)頁由用戶主動打開�����,說明網(wǎng)頁的安全性相對較高,而若網(wǎng)頁不是由用戶主動打開而是主動彈出的�,說明網(wǎng)頁的安全性相對較低;本實施例中����,若網(wǎng)頁的打開事件屬于用戶觸發(fā)事件,即網(wǎng)頁由用戶主動打開��,則增加網(wǎng)頁的安全指數(shù)����,以及/或者若網(wǎng)頁的打開事件屬于主動彈窗事件,即網(wǎng)頁是主動彈出的�,則降低網(wǎng)頁的安全指數(shù),從而可提高對網(wǎng)頁安全性評定的準(zhǔn)確性����。
[0031]在一個實施例中,可獲取網(wǎng)頁的打開事件對應(yīng)的觸發(fā)源和觸發(fā)動作類型����,判斷該觸發(fā)源和觸發(fā)動作類型是否屬于用戶觸發(fā)事件對應(yīng)的觸發(fā)源和觸發(fā)動作類型�,以及/或者判斷該觸發(fā)源和觸發(fā)動作類型是否屬于主動彈窗事件對應(yīng)的觸發(fā)源和觸發(fā)動作類型�,以此判斷網(wǎng)頁的打開事件是否屬于用戶觸發(fā)事件及/或判斷網(wǎng)頁的打開事件是否屬于主動彈窗事件����。進一步的,可讀取打開事件的觸發(fā)源和觸發(fā)動作類型對應(yīng)的預(yù)設(shè)的安全系數(shù)��,若網(wǎng)頁的打開事件屬于用戶觸發(fā)事件�,則根據(jù)讀取的安全系數(shù)增加網(wǎng)頁的安全指數(shù),以及/或者����,若網(wǎng)頁的打開事件屬于主動彈窗事件,則根據(jù)讀取的安全系數(shù)降低網(wǎng)頁的安全指數(shù)����。
[0032]在一個實施例中,可判斷網(wǎng)頁的打開事件是否由以下情形觸發(fā)����,以獲取網(wǎng)頁的打開事件對應(yīng)的觸發(fā)源和觸發(fā)動作類型并判斷網(wǎng)頁的打開事件是否屬于用戶觸發(fā)事件:(I)接收到通過地址欄輸入的該網(wǎng)頁的網(wǎng)址,并接收到回車指令或通過瀏覽器控件(包括但不限于被命名為網(wǎng)頁訪問控件��、網(wǎng)頁進入控件����、網(wǎng)頁轉(zhuǎn)至控件等類似名稱的控件)觸發(fā)的網(wǎng)頁打開指令�;(2)接收到針對該網(wǎng)頁的鏈接的點擊操作���。在一個實施例中��,可判斷網(wǎng)頁的打開事件是否由以下情形觸發(fā)���,以獲取網(wǎng)頁的打開事件對應(yīng)的觸發(fā)源和觸發(fā)動作類型并判斷網(wǎng)頁的打開事件是否屬于主動彈窗事件:(3)接收到另一網(wǎng)頁的應(yīng)用程序主動發(fā)出的彈出該網(wǎng)頁的網(wǎng)頁窗口的指令(4)接收到某一客戶端軟件主動發(fā)出的彈出該網(wǎng)頁的網(wǎng)頁窗口的指令。上述四種情形分別對應(yīng)的觸發(fā)源和觸發(fā)動作類型依次為:(I)地址欄����,用戶觸發(fā);
(2)網(wǎng)頁的鏈接���,用戶觸發(fā)�;(3)另一網(wǎng)頁的應(yīng)用程序�,非用戶觸發(fā);(4)客戶端軟件����,非用戶觸發(fā)。
[0033]上述第⑴����、⑵種情形下����,網(wǎng)頁的打開事件屬于用戶觸發(fā)事件�,第(3)����、⑷種情形下,網(wǎng)頁的打開事件屬于主動彈窗事件�;相應(yīng)的,地址欄���、網(wǎng)頁的鏈接屬于用戶觸發(fā)事件對應(yīng)的觸發(fā)源�����,“用戶觸發(fā)”屬于用戶觸發(fā)事件對應(yīng)的觸發(fā)動作類型��,另一網(wǎng)頁的應(yīng)用程序��、客戶端軟件屬于主動彈窗事件對應(yīng)的觸發(fā)源���,“非用戶觸發(fā)”即屬于主動彈窗事件對應(yīng)的觸發(fā)動作類型。
[0034]進一步的�,在一個實施例中��,可讀取網(wǎng)頁的打開事件的觸發(fā)源和觸發(fā)動作類型對應(yīng)的安全系數(shù)和權(quán)值�����,根據(jù)讀取的安全系數(shù)和權(quán)值計算該觸發(fā)源和觸發(fā)動作類型的安全系數(shù)的加權(quán)平均值作為打開事件的安全指數(shù)(記為啟動安全指數(shù)ScipJ����。例如��,網(wǎng)頁的打開事件的觸發(fā)源和觸發(fā)動作類型對應(yīng)的安全系數(shù)分別為=Ssciura和Sartlcin,它們對應(yīng)的權(quán)值分別為Wsciura和Wmtlcin���,可計算網(wǎng)頁的打開事件的安全指數(shù)即啟動安全指數(shù)S_n為:(SsciuraXWsciurce+Sactlon X Wactlon) / (Wsource+ffactlon)���。進一步的,若網(wǎng)頁的打開事件屬于用戶觸發(fā)事件�,則根據(jù)網(wǎng)頁的打開事件的安全指數(shù)增加網(wǎng)頁的安全指數(shù),例如將默認的網(wǎng)頁的安全指數(shù)(例如O)或預(yù)先存儲/計算的網(wǎng)頁的安全指數(shù)加上S_n的絕對值���,以及/或者����,若網(wǎng)頁的打開事件屬于主動彈窗事件,則根據(jù)網(wǎng)頁的打開事件的安全指數(shù)降低網(wǎng)頁的安全系數(shù)��,例如將默認的網(wǎng)頁的安全指數(shù)(例如O)或預(yù)存儲/計算的網(wǎng)頁的安全指數(shù)減去Scipot的絕對值�����。
[0035]在一個實施例中�,網(wǎng)頁的用戶觸發(fā)事件包括網(wǎng)頁的激活事件��,步驟S204中根據(jù)用戶觸發(fā)事件