CN101500000B - 互联网网站的安全评估方法及其装置 - Google Patents
互联网网站的安全评估方法及其装置 Download PDFInfo
- Publication number
- CN101500000B CN101500000B CN2008100261311A CN200810026131A CN101500000B CN 101500000 B CN101500000 B CN 101500000B CN 2008100261311 A CN2008100261311 A CN 2008100261311A CN 200810026131 A CN200810026131 A CN 200810026131A CN 101500000 B CN101500000 B CN 101500000B
- Authority
- CN
- China
- Prior art keywords
- security
- level
- resource
- webpage
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种互联网网站的安全评估方法及装置,其通过对互联网网页上所包含的资源的安全级别进行判定,并根据网页上所包含的资源的安全级别判定该网站的安全级别,不仅可以给出该网站是否具有危害性的信息,还可以确定该网站的安全级别,从而可以根据该安全级别判断出该网站的危害程度。
Description
技术领域
本发明涉及互联网安全领域,尤其涉及互联网网站的安全评估方法及其装置。
背景技术
随着互联网技术的不断发展和普及应用,互联网越来越多地被用于获取信息、收发文件、接收和发布新的消息以及下载文件以及程序等等,各种网络功能日趋丰富,信息交流也更加便捷高效,与此同时,互联网也成为了计算机恶意软件(包括病毒、木马、恶意程序等等)进行传播的第一途径,互联网的安全也日益受到威胁,尤其是通过某些链接来下载软件或者其他资源时,可能会自动通过该URL链接下载恶意软件或者恶意软件与下载软件捆绑在一起,使人们防不胜防。
现有技术中,为了对网站的安全性进行评估,首先通过收集一个已知的恶意软件库,当发现某个网站出现了与恶意软件库中对应的恶意软件时,比如进行搜索时,即在该搜索链接的下面,显示例如“该网站可能存在恶意软件,有可能会危害您的电脑”等提示信息,以提醒用户该网站可能会有病毒等信息的存在。在这种技术中,只能根据恶意软件库来判断该网站是否存在恶意软件,而无法判断出该网站的危害程度。并且由于恶意软件库的更新速度较慢,无法更迅速地对新的恶意软件做出反应。
发明内容
本发明的目的在于提供一种可以判断网站及下载链接的安全级别的互联网网站的安全评估方法及其装置。
为达到上述目的,本发明采用以下技术方案:
一种互联网网站的安全评估方法,包括步骤:
获取位于所述网页内的第一资源信息;
分析所述第一资源信息中的各资源的安全级别;
根据所述第一资源信息中的各资源的安全级别分析所述网页的安全级别。
一种互联网网站的安全评估装置,包括:
读取模块,用于读取网页所包含的第一资源信息;
安全级别分析模块,用于对所述第一资源信息中的各资源进行分析,获取所述第一资源信息中所包含的各资源的安全级别,并根据所述第一资源信息中的各资源的安全级别,获取所述网页的安全级别。
根据本发明的互联网网站的安全评估方法及装置,其可以对互联网网页上所包含的资源的安全级别进行判定,并根据网页上所包含的资源的安全级别判定该网站的安全级别,不仅仅可以给出该网站是否具有危害性,还可以确定该网站的安全级别,从而可以根据该安全级别判断出该网站的危害程度。并且由于本发明的分析方案综合了多种因素,不仅仅依赖于恶意软件库,很好地解决了现有技术中无法对恶意软件做出迅速反应的问题。
附图说明
图1是本发明互联网网站的安全评估方法的实施例一的流程示意图;
图2是本发明互联网网站的安全评估方法的实施例二的流程示意图;
图3是本发明互联网网站的安全评估方法的实施例三的流程示意图;
图4是本发明互联网网站的安全评估方法的实施例四的流程示意图;
图5是本发明互联网网站的安全评估方法的实施例五的流程示意图;
图6是本发明互联网网站的安全评估方法的实施例六的流程示意图;
图7是本发明互联网网站的安全评估装置的实施例的结构示意图。
具体实施方式
域名是互联网上的一个服务器或者网络系统的名称,用来表示一个单位、结构或者个人在互联网上的确定的名称或者位置,是互联网上的重要标识,通常也称之为网站,在域名前添加传输协议以及主机类型信息就构成了网址(URL)(或者称之为网页),一个域名下可以对应有多个不同的网址,在一个网址里面所链接的下载数据等信息,则称之为资源,一个网页里面可以有多个资源。
在以下各实施例中,第一资源信息用于表示某个网页内所包含的资源,第二资源信息用于表示某个域名所包含的资源,第一网页信息用以表示包含有某个资源的相关网页,第二网页信息用以表示某个域名所包含的相关网页,因此,在以下的描述中,该第一资源信息、第二资源信息、第一网页信息以及第二网页信息用以根据各资源或者网页的归属关系予以区分。
参见图1所示,是本发明的互联网网站的安全评估方法的实施例一的流程示意图,其包括:
步骤S101:打开一个网页,搜索该网页所包含的第一资源信息,即在该网页内所包含的资源信息,在该网页内可包含多个资源信息,通常情况下,该资源信息指下载资源信息,其中,在搜索到该网页所包含的第一资源信息时,可以将该第一资源信息中的各资源下载下来,以方便对各资源的安全级别予以分析,也可以不将资源全部进行下载,而直接对各资源进行安全级别的分析;
步骤S102:分析该第一资源信息中的各资源的安全级别,并可将各资源的安全级别予以储存;
步骤S103:根据步骤S102中所获得的各资源的安全级别,分析并计算上述网页的安全级别,并可将该网页的安全级别予以储存。
其中,所述步骤S102中,分析资源的安全级别的方式包括下面方式中的至少一种,根据实际应用的不同可以有不同的选择:
通过安全判定技术对资源进行扫描并分析该资源的安全级别,其中,该安全判定技术可以包括杀毒软件查杀毒、启发式查杀毒等等;
通过用户上报该资源的可疑性的次数和/或者频率、用户的可信等级等信息来判断该资源的安全级别,例如:用户上报的次数越多,其安全级别越低,上报的次数越少,其安全级别越高;用户的可信等级越高,其安全级别越高,用户的可信等级越低,其安全级别越低。
所述步骤S103中,分析网页的安全级别的方式包括但不限于以下方式:
对该第一资源信息中的各资源的安全级别进行加权分析,将加权分析所得的结果作为该网页的安全级别,其中,加权因子的选择方式根据选择的不同可以有所不同;
将该第一资源信息中的各资源的安全级别的平均值作为该网页的安全级别;
将该第一资源信息中所具有的最低安全级别作为该网页的安全级别;
将该第一资源信息中所具有的最高安全级别作为该网页的安全级别。
例如,假设一个网页内具有5个下载资源:资源一、资源二、资源三、资源四、资源五,若以数字来表示其安全级别,假设各资源所对应的安全级别分别为1、2、3、4、5,且数字越大代表安全级别越高,则该网页的安全级别可以是按照一定的加权方式对1、2、3、4、5进行加权而获得,也可以是平均值3、最低值1或者最高值5。
如实施例一所述,多次进行实施例一的步骤,可以获得互联网上多个网页的安全级别以及这些网页下的各个资源的安全级别,从而可以根据已经获得的资源的安全级别与网页的安全级别对资源与网页的安全级别再次进行判定,以更准确地描述资源与网页的安全级别信息。
如图2所示,是本发明方法的实施例二的流程示意图,在实施例一中,通过分析某个网页中资源的安全性确定该网页的安全级别,在本实施例则通过实施例一确定的各网页的安全级别进一步确定各网页中的资源的安全级别,在本实施例中,是假定已经实施了实施例一中的各步骤,各网页已经具有初始的安全级别信息。
步骤S201:获取包含有某个资源的第一网页信息,即所有包含有该资源的网页,这是因为,由于互联网资源的广泛传播性,可能在多个网页上同时具有某个相同的资源;
步骤S202:根据该第一网页信息内的各网页的安全级别,分析并计算出该资源的安全级别;
步骤S203:将该资源的安全级别予以储存。
其中,所述步骤S202中,根据各网页的安全级别获取资源的安全级别的方式包括但不限于以下方式:
对第一网页信息内的各网页的安全级别执行加权计算,将加权所得的结果作为所述资源的安全级别,其中,加权因子的选择根据选择的不同可以有所不同;
将第一网页信息内的各网页的安全级别的平均值作为该资源的安全级别;
将该第一网页信息内具有的最低安全级别作为该资源的安全级别;
将该第一网页信息内具有的最高安全级别作为该资源的安全级别。
根据本实施例中的方法,当具有了各网页的安全级别以后,可以对各网页所同时包含的资源的安全级别进行更新,以更准确地描述该资源的安全级别。例如,将各网页的安全级别的平均值作为该资源的安全级别,当某个网页的安全级别降低时,说明该资源在某个信誉度不好的网站上出现过,从而使得该资源的安全级别也随之降低。
参见图3所示,是本发明方法实施例三的流程示意图,在本实施例中,根据域名所包含的各网页的安全级别分析并得出该域名的安全级别。具体过程包括步骤:
步骤S301:获取该域名所包含的第二网页信息,即域名所包含的所有的网页信息;
步骤S304:根据该第二网页信息内的各网页的安全级别获取该域名的安全级别,并将该域名的安全级别予以保存。
其中,在所述步骤S301之后、S304之前还可以包括步骤:
步骤S302:获取位于该第二网页信息内的各网页所包含的第一资源信息;
步骤S303:根据第一资源信息内的各资源的安全级别获取该第二网页信息中的各网页的安全级别。
在这种情况下,通过网页来判断域名的安全级别时,可以先对该域名所包含的各网页进行安全级别分析,通过各网页所包含的资源的安全级别对各网页的安全级别判定之后,再通过各网页的安全级别来判定域名的安全级别,从而在对域名的安全级别进行判定时可以得到更为及时的更新。
其中,所述步骤S303中,资源的安全级别可以直接采用实施例一中已经保存好的安全级别,也可以采用实施例二中的方式对资源的安全级别重新进行判定后再使用。
所述步骤S304中,根据第二网页信息内的各网页的安全级别获取域名的安全级别的方式包括但不限于:
对第二网页信息中的各网页的安全级别进行加权分析,将加权后所得的结果作为域名的安全级别,其中,加权计算中的加权因子可以根据选择的不同而不同;
将第二网页信息中的各网页的安全级别的平均值作为该域名的安全级别;
将第二网页信息中的最低安全级别作为域名的安全级别;
将第二网页信息中的最高安全级别作为域名的安全级别。
如图4所示,是本发明方法的实施例四的流程示意图,在本实施例则通过实施例三确定的各域名的安全级别进一步确定各域名中的某个资源的安全级别,以便对该资源的安全级别进行更新,或者当该资源是新出现的资源时,确定该资源的安全级别,其包括步骤:
步骤S401:获取包含有该资源的域名信息;
步骤S402:根据域名信息内各个域名的安全级别,分析并获取该资源的安全级别;
步骤S403:将该资源的安全级别予以保存。
其中,所述步骤S402中,根据域名的安全级别获取资源的安全级别的方式包括但不限于以下方式:
对各域名的安全级别进行加权运算,将加权所得的结果作为该资源的安全级别,其中,加权因子的选择根据需要的不同可以有所不同;
将域名信息中各域名的安全级别的平均值作为该资源的安全级别;
将域名信息中具有的最低安全级别作为该资源的安全级别;
将域名信息中具有的最高安全级别作为该资源的安全级别。
参见图5所示,是本发明方法的实施例五的流程示意图,其可以应用于在域名中出现了新的网页、该网页内不具有下载资源、需要对网页的安全级别进行更新或者其他情况下,通过域名的安全级别对网页的安全级别进行判定,其包括步骤:
步骤S501:获取包含该网页的域名的安全级别,其中,该域名的安全级别可以直接从保存域名的安全级别的数据库中获取,也可以通过采用实施例三中的方式对该域名的安全级别重新进行判定;
步骤S502:根据域名的安全级别判断该网页的安全级别;
步骤S503:将该网页的安全级别予以储存。
在通常情况下,由于一个网页只可能位于一个域名内,而一个域名可以具有多个网页,因此,可以直接将该域名的安全级别作为该网页的安全级别,也可以采用其他的方式来判定该网页的安全级别,例如根据该域名内所包含的其他各网页的安全级别来综合分析该网页的安全级别。
因此,根据本实施例中的方案,若直接将域名的安全级别直接作为该网页的安全级别,则当域名的安全级别降低时,该网页的安全级别也随之降低。
如图6所示,是本发明方法的实施例六的示意图,用以根据某个域名所包含的所有资源的安全级别,来分析判定该域名的安全级别,以对该域名的安全级别进行更新,或者当出现了新的域名时,以对该域名的安全级别予以判定,其包括步骤:
步骤S601:获取域名所包含的第二资源信息;
步骤S602:根据该第二资源信息中所包含的各资源的安全级别分析得出所述域名的安全级别;
步骤S603:将该域名的安全级别予以保存。
其中,所述步骤S602中,根据第二资源信息中所包含的各资源的安全级别分析得出该域名的安全级别的方式包括但不限于以下方式:
对该第二资源信息中的各资源的安全级别进行加权计算,并将加权所得的结果作为该域名的安全级别,其中,加权因子可以根据选择的不同有所不同;
将该第二资源信息中的各资源的安全级别的平均值作为该域名的安全级别;
将该第二资源信息中的各资源所具有的最低安全级别作为该域名的安全级别;
将该第二资源信息中的各资源所具有的最高安全级别作为该域名的安全级别。
在上述各实施例中,获取各资源、网页(URL)、域名的安全级别后,可将这些安全级别进行保存,当互联网用户通过搜索或者其他的方式查询到该网页或者资源时,可在该网页或者资源的链接旁,显示该网页或者资源的安全级别信息,其显示方式包括:
通过颜色条来显示该网页或者资源的安全级别,其可以是不同的颜色代表不同的安全级别,也可以是通过同一种颜色的不同深浅程度来表示不同的安全级别;
通过数字来表示该网页或者资源的安全级别,其可以是数值越高,所代表的安全级别越高,数值越低,所代表的安全级别越低,也可以是,数值越高,所代表的安全级别越低,数值越低,所代表的安全级别越高。
对于网页的安全级别的显示,还可以采用其他的方式,根据选择的不同可以有所不同。
如上所述,本发明的分析方案可以综合多种因素对互联网的资源、网页及域名的安全级别进行分析,可不仅仅依赖于恶意软件库,很好地解决了现有技术中无法对恶意软件做出迅速反应的问题。
参见图7所示,是本发明的互联网网站的安全评估装置的实施例示意图,其主要包括:
读取模块701,用于读取网页所包含的第一资源信息;
安全级别分析模块702,用于对所述第一资源信息中的各资源进行分析,获取所述第一资源信息中所包含的各资源的安全级别,并根据所述第一资源信息中的各资源的安全级别,获取所述网页的安全级别。
根据本发明的互联网网站的安全评估装置,在网页具有下载资源的情况下,可以分析该资源的安全级别,并根据资源的安全级别分析得出网页的安全级别。
其中,所述安全级别分析模块702具体可以包括:
资源分析模块7021,用于对所述读取模块701所读取的第一资源信息中的各资源进行分析,获取所述第一资源信息中所包含的各资源的安全级别;
网页分析模块7022,用于根据所述第一资源信息中的各资源的安全级别,获取所述网页的安全级别。
其中,资源的安全级别的判断方式包括但不限于以下方式:
其一:通过安全判定技术扫描的方式分析得出该资源的安全级别,其中,该安全判定技术可以包括杀毒软件查杀毒、启发式查杀毒等等;
其二:根据用户上报该资源具有可疑性的次数和/或频率、用户的可信等级等信息来确定该资源的安全级别,具体方式可以是,该资源被上报可疑性的次数越多,安全级别越低,被上报可疑性的次数越少,安全级别越高;用户的可信等级越高,安全级别越高,可信等级越低,安全级别越低。
此外,根据资源的安全级别分析得出网页的安全级别的方式包括但不限于以下几种方式:
其一:对该第一资源信息中的各资源的安全级别进行加权计算,将加权计算所得的结果作为该网页的安全级别;
其二:将该第一资源信息中的各资源的安全级别的平均值作为该网页的安全级别;
其三:将该第一资源信息中的各资源所具有的最低安全级别作为该网页的安全级别;
其四:将该第一资源信息中的各资源所具有的最高安全级别作为该网页的安全级别。
本发明的互联网网站的安全评估装置还可以包括:
安全级别存储模块703,用于储存所述资源以及所述网页的安全级别;
显示模块704,用于将所述网页和/或资源的安全级别予以显示,从而在互联网用户浏览网页时,可以通过显示模块704所显示的网页或者资源的安全级别对互联网用户予以提示,互联网用户可以根据所显示的安全级别,选择是否需要打开对应的网页。
其中,该显示模块704显示网页的安全级别的方式可以有多种,包括但不限于以下方式:
通过颜色条来显示该网页的安全级别,其可以是不同的颜色代表不同的安全级别,也可以是通过同一种颜色的不同深浅程度来表示不同的安全级别;
通过数字来表示该网页的安全级别,其可以是数值越高,所代表的安全级别越高,数值越低,所代表的安全级别越低,也可以是,数值越高,所代表的安全级别越低,数值越低,所代表的安全级别越高。
对于网页的安全级别的显示,还可以采用其他的方式,根据选择的不同可以有所不同。
其中,所述读取模块701,还可以用于读取所述域名所包含的第二网页信息,此时,本发明装置中的安全级别分析模块702,还可以包括:
域名分析模块7023,用于根据所述第二网页信息中所包含的各网页的安全级别,分析域名的安全级别。
其中,根据第二网页信息中所包含的各网页的安全级别,分析所述域名的安全级别的方式包括但不限于以下方式:
对该第二网页信息中的各网页的安全级别进行加权运算,并将加权运算的结果作为该域名的安全级别;
将该第二网页信息中的各网页的安全级别的平均值作为该域名的安全级别;
将该第二网页信息中所具有的网页的最低安全级别作为该域名的安全级别;
将该第二网页信息中所具有的网页的最高安全级别作为该域名的安全级别。
此时,域名的安全级别,可以根据该域名下所包含的各网页的安全级别进行综合判定,以更客观合理地表示出域名的安全级别。
此外,所述读取模块701,还可以用于读取包含有所述资源的第一网页信息,此时,所述资源分析模块7021还可以用于根据所述第一网页信息中的各网页的安全级别分析所述资源的安全级别,其中,该第一网页信息中的各网页的安全级别既可以采用上述方式来重新进行判定,也可以直接从安全级别存储模块703中提取,从而,资源的安全级别可以根据该资源所出现的各网页的安全级别予以判定。
其中,根据第一网页信息中所包含的各网页的安全级别,分析所述资源的安全级别的方式包括但不限于以下方式:
对该第一网页信息中的各网页的安全级别进行加权运算,并将加权运算的结果作为该资源的安全级别;
将该第一网页信息中的各网页的安全级别的平均值作为该资源的安全级别;
将该第一网页信息中所具有的网页的最低安全级别作为该资源的安全级别;
将该第一网页信息中所具有的网页的最高安全级别作为该资源的安全级别。
此外,所述读取模块701还可以用于读取包含有资源的域名信息,此时,所述资源分析模块7021还可以用于根据该域名信息中的各域名的安全级别,来分析该资源的安全级别,以对该资源的安全级别进行更新,从而,资源的安全级别与域名的安全级别可以相互影响,可以更全面、更准确地表示出资源与域名的安全级别。
其中,根据域名信息中所包含的各域名的安全级别,分析所述资源的安全级别的方式包括但不限于以下方式:
对该域名信息中的各域名的安全级别进行加权运算,并将加权运算的结果作为该资源的安全级别;
将该域名信息中的各域名的安全级别的平均值作为该资源的安全级别;
将该域名信息中所具有的域名的最低安全级别作为该资源的安全级别;
将该域名信息中所具有的域名的最高安全级别作为该资源的安全级别。
所述读取模块701,还可以用于读取域名中所包含的第二资源信息,此时,所述域名分析模块7023,还可以根据所述第二资源信息中的各资源的安全级别,分析所述域名的安全级别。
其中,根据第二资源信息中所包含的资源的安全级别,分析所述域名的安全级别的方式包括但不限于以下方式:
对该第二资源信息中的各资源的安全级别进行加权运算,并将加权运算的结果作为该域名的安全级别;
将该第二资源信息中的各资源的安全级别的平均值作为该域名的安全级别;
将该第二资源信息中所具有的资源的最低安全级别作为该域名的安全级别;
将该第二资源信息中所具有的资源的最高安全级别作为该域名的安全级别。
所述安全级别存储模块703,还可以用于储存所述域名的安全级别。
从而,在该安全级别存储模块703中,可以同时存储资源、网页以及域名的安全级别,在对资源、网页或者域名的安全级别分析或者重新判定以进行更新时,可以根据该安全级别存储模块703中已经存有的安全级别进行适当的分析,例如,当某个网页是新添加的网页或者不具有下载资源时,该网页的安全级别可以根据包含该网页的域名的安全级别进行分析。
所述网页分析模块7022,还可以用于根据所述网页所在的域名的安全级别分析所述网页的安全级别,例如,当某个网页是新添加的网页或者该网页不具有下载资源时,可以直接将该网页所在的域名的安全级别作为该网页的安全级别,或者采用其他的方式。
从而,根据本发明的互联网网站的评估装置,资源、网页以及域名的安全级别的判断方式均有多种,资源的安全级别可以根据网页的安全级别来判定,也可以根据域名的安全级别,而域名的安全级别既可以根据资源的安全级别予以判定,也可以根据网页的安全级别,且网页的安全级别也可以同时由资源以及域名的安全级别予以判定,三者的安全级别之间相互影响,从而可以更合理且准确地表示出网站的安全级别。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (18)
1.一种互联网网站的安全评估方法,包括步骤:
获取网页所包含的第一资源信息;
分析所述第一资源信息中的各资源的安全级别;
根据所述第一资源信息中的各资源的安全级别分析所述网页的安全级别;
获取域名所包含的第二网页信息;
根据所述第二网页信息中的各网页的安全级别分析所述域名的安全级别。
2.根据权利要求1所述的互联网网站的安全评估方法,其特征在于:所述各资源的安全级别的分析方式包括以下方式中的至少一种:
通过安全判定技术扫描并分析所述资源的安全级别;
根据互联网用户上报所述资源的可疑次数和/或频率、用户的可信等级信息分析所述资源的安全级别。
3.根据权利要求1所述的互联网网站的安全评估方法,其特征在于:所述网页的安全级别的分析方式包括以下方式中的至少一种:
对所述第一资源信息中的各资源的安全级别进行加权计算,将所述加权结果作为所述网页的安全级别;
将所述第一资源信息中的各资源的安全级别的平均值作为所述网页的安全级别;
将所述第一资源信息中具有的最低安全级别作为所述网页的安全级别;
将所述第一资源信息中具有的最高安全级别作为所述网页的安全级别。
4.根据权利要求1所述的互联网网站的安全评估方法,其特征在于,还包括:将所述资源的安全级别和/或所述网页的安全级别予以保存。
5.根据权利要求1所述的互联网网站的安全评估方法,其特征在于:还包括:
遍历网络,获取包含所述资源的第一网页信息,根据所述第一网页信息中 的各网页的安全级别,分析所述资源的安全级别。
6.根据权利要求5所述的互联网网站的安全评估方法,其特征在于,根据所述第一网页信息中的网页的安全级别分析所述资源的安全级别的方式包括以下方式中的至少一种:
对所述第一网页信息中的各网页的安全级别进行加权计算,将加权结果作为所述资源的安全级别;
将所述第一网页信息中的各网页的安全级别的平均值作为所述资源的安全级别;
将所述第一网页信息中具有的最低安全级别作为所述资源的安全级别;
将所述第一网页信息中具有的最高安全级别作为所述资源的安全级别。
7.根据权利要求1所述的互联网网站的安全评估方法,其特征在于,还包括:
获取包含所述资源的域名信息;
根据所述域名信息内各域名的安全级别获取所述资源的安全级别。
8.根据权利要求1所述的互联网网站的安全评估方法,其特征在于,还包括:
获取网页所在的域名信息;
根据所述域名信息内域名的安全级别获取所述网页的安全级别。
9.根据权利要求1所述的互联网网站的安全评估方法,其特征在于,还包括:
获取域名所包含的第二资源信息;
根据所述第二资源信息内的各资源的安全级别获取所述域名的安全级别。
10.根据权利要求1至9任意一项所述的互联网网站的安全评估方法,其特征在于,还包括:
将所述网页和/或资源的安全级别在所述网页和/或资源的链接旁显示。
11.一种互联网网站的安全评估装置,包括:读取模块,用于读取网页所包含的第一资源信息、域名所包含的第二网页信息;安全级别分析模块,用于对所述第一资源信息中的各资源进行分析,获取所述第一资源信息中所包含的各资源的安全级别,并根据所述第一资源信息中的各资源的安全级别,获取所述网页的安全级别;
所述安全级别分析模块具体包括:
资源分析模块,用于对所述第一资源信息中的各资源进行分析,获取所述第一资源信息中所包含的各资源的安全级别;
网页分析模块,用于根据所述第一资源信息中的各资源的安全级别,获取所述网页的安全级别,
域名分析模块,用于根据所述第二网页信息中的各网页的安全级别,分析域名的安全级别。
12.根据权利要求11所述的互联网网站的安全评估装置,其特征在于:还包括:
安全级别存储模块,用于储存所述资源和/或所述网页的安全级别。
13.根据权利要求11所述的互联网网站的安全评估装置,其特征在于:
所述读取模块,还用于读取包含所述资源的第一网页信息;
所述资源分析模块,还用于根据所述第一网页信息中的各网页的安全级别分析所述资源的安全级别。
14.根据权利要求11所述的互联网网站的安全评估装置,其特征在于:
所述读取模块,还用于读取所述域名所包含的第二资源信息;
域名分析模块,还用于根据所述第二资源信息中所包含的资源的安全级别,分析所述域名的安全级别。
15.根据权利要求14所述的互联网网站的安全评估装置,其特征在于:
所述安全级别存储模块,还用于储存所述域名的安全级别。
16.根据权利要求14所述的互联网网站的安全评估装置,其特征在于:
所述网页分析模块,还用于根据所述网页所在的域名的安全级别分析所述网页的安全级别。
17.根据权利要求11所述的互联网网站的安全评估装置,其特征在于:
所述读取模块,还用于读取包含所述资源的域名信息;
所述资源分析模块,还用于根据所述域名信息中各域名的安全级别,分析所述资源的安全级别。
18.根据权利要求11至17任意一项所述的互联网网站的安全评估装置,其特征在于,还包括:
显示模块,用于将所述网页和/或资源的安全级别予以显示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100261311A CN101500000B (zh) | 2008-01-30 | 2008-01-30 | 互联网网站的安全评估方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100261311A CN101500000B (zh) | 2008-01-30 | 2008-01-30 | 互联网网站的安全评估方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101500000A CN101500000A (zh) | 2009-08-05 |
| CN101500000B true CN101500000B (zh) | 2012-08-08 |
Family
ID=40946881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100261311A Active CN101500000B (zh) | 2008-01-30 | 2008-01-30 | 互联网网站的安全评估方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101500000B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103902888A (zh) * | 2012-12-24 | 2014-07-02 | 腾讯科技(深圳)有限公司 | 网站信任度自动评级的方法、服务端及系统 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843270B (zh) * | 2011-09-02 | 2016-01-27 | 哈尔滨安天科技股份有限公司 | 基于url与本地文件关联的可疑url检测方法和装置 |
| CN102571783A (zh) * | 2011-12-29 | 2012-07-11 | 北京神州绿盟信息安全科技股份有限公司 | 钓鱼网站检测方法、装置及系统、网络站点 |
| CN102663319B (zh) * | 2012-03-29 | 2015-04-15 | 北京奇虎科技有限公司 | 下载链接安全提示方法及装置 |
| CN102664876A (zh) * | 2012-04-10 | 2012-09-12 | 星云融创(北京)科技有限公司 | 网络安全检测方法及系统 |
| CN102984161B (zh) * | 2012-12-05 | 2016-06-15 | 北京奇虎科技有限公司 | 一种可信网站的识别方法和装置 |
| CN105590057B (zh) * | 2014-10-22 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 网页安全指数评定方法和装置 |
| CN105049301A (zh) * | 2015-08-31 | 2015-11-11 | 北京奇虎科技有限公司 | 一种提供网站综合评价服务的方法和装置 |
| CN107403251A (zh) * | 2016-05-20 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 风险检测方法及装置 |
| CN106790297A (zh) * | 2017-03-16 | 2017-05-31 | 北京金钻芯科技有限公司 | 基于安全预警指数的心跳图模式监控方法 |
| CN107623695A (zh) * | 2017-09-30 | 2018-01-23 | 亚数信息科技(上海)有限公司 | Https网页资源安全评估方法和设备 |
| CN108809928B (zh) * | 2018-03-30 | 2021-02-12 | 小安(北京)科技有限公司 | 一种网络资产风险画像方法及装置 |
| CN109492401B (zh) * | 2018-09-30 | 2022-04-08 | 创新先进技术有限公司 | 一种内容载体风险检测方法、装置、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761208A (zh) * | 2005-11-17 | 2006-04-19 | 郭世泽 | 网络信息系统的安全性及生存性评估的系统和方法 |
| CN1866817A (zh) * | 2006-06-15 | 2006-11-22 | 北京华景中天信息技术有限公司 | 网站安全风险评估方法和系统 |
| CN101059818A (zh) * | 2007-06-26 | 2007-10-24 | 申屠浩 | 加强搜索引擎结果安全性的方法 |
-
2008
- 2008-01-30 CN CN2008100261311A patent/CN101500000B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761208A (zh) * | 2005-11-17 | 2006-04-19 | 郭世泽 | 网络信息系统的安全性及生存性评估的系统和方法 |
| CN1866817A (zh) * | 2006-06-15 | 2006-11-22 | 北京华景中天信息技术有限公司 | 网站安全风险评估方法和系统 |
| CN101059818A (zh) * | 2007-06-26 | 2007-10-24 | 申屠浩 | 加强搜索引擎结果安全性的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 吴桂珍等.信息安全评估体系在网站安全评估上的应用.《农业网络信息》.2007,(第4期),97-100. * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103902888A (zh) * | 2012-12-24 | 2014-07-02 | 腾讯科技(深圳)有限公司 | 网站信任度自动评级的方法、服务端及系统 |
| US9894094B2 (en) | 2012-12-24 | 2018-02-13 | Tencent Technology (Shenzhen) Company Limited | Method, server, and system for automatically rating reputation of a web site |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101500000A (zh) | 2009-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101500000B (zh) | 互联网网站的安全评估方法及其装置 | |
| CN103377127B (zh) | 网页产品的开发测试系统、测试方法及装置 | |
| US9544316B2 (en) | Method, device and system for detecting security of download link | |
| CN102663319B (zh) | 下载链接安全提示方法及装置 | |
| CN101989303B (zh) | 网站无障碍检测的自动化方法 | |
| CN102446255B (zh) | 一种检测页面篡改的方法及装置 | |
| US9830452B2 (en) | Scanning device, cloud management device, method and system for checking and killing malicious programs | |
| CA2612895A1 (en) | Systems and methods for providing search results | |
| CN102592089B (zh) | 网页重定向跳转漏洞检测方法及装置 | |
| CN103618696B (zh) | 对cookie信息进行处理的方法和服务器 | |
| CN103632100A (zh) | 一种网站漏洞检测方法及装置 | |
| CN102404281A (zh) | 一种网站扫描设备和方法 | |
| CN105718533A (zh) | 信息推送方法和装置 | |
| CN108566399A (zh) | 钓鱼网站识别方法及系统 | |
| CN109347882A (zh) | 网页木马监测方法、装置、设备及存储介质 | |
| CN102332071A (zh) | 发现疑似恶意信息、追踪恶意文件的方法及装置 | |
| CN102663060A (zh) | 一种识别被篡改网页的方法及装置 | |
| CN107896225A (zh) | 钓鱼网站判定方法、服务器及存储介质 | |
| CN104080058A (zh) | 信息处理方法及装置 | |
| CN103136477B (zh) | 文件样本的扫描方法和系统 | |
| CN103049497A (zh) | 用于网址导航的方法和装置 | |
| US9529896B2 (en) | Hierarchical online-content filtering device and method | |
| CN105930385A (zh) | 一种数据爬取方法及系统 | |
| CN108282478A (zh) | 一种web站点安全检测方法、装置及计算机可读介质 | |
| CN111949849A (zh) | 鱼类信息的获取方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20090805 Assignee: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Assignor: Zhuhai Kingsoft Software Co.,Ltd. Contract record no.: 2014990000718 Denomination of invention: Security evaluation method for Internet website and apparatus thereof Granted publication date: 20120808 License type: Common License Record date: 20140826 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |