CN103902888B - 网站信任度自动评级的方法、服务端及系统 - Google Patents

网站信任度自动评级的方法、服务端及系统 Download PDF

Info

Publication number
CN103902888B
CN103902888B CN201210566983.6A CN201210566983A CN103902888B CN 103902888 B CN103902888 B CN 103902888B CN 201210566983 A CN201210566983 A CN 201210566983A CN 103902888 B CN103902888 B CN 103902888B
Authority
CN
China
Prior art keywords
website
mrow
msub
belief
network address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210566983.6A
Other languages
English (en)
Other versions
CN103902888A (zh
Inventor
刘健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201210566983.6A priority Critical patent/CN103902888B/zh
Priority to PCT/CN2013/087458 priority patent/WO2014101589A1/en
Publication of CN103902888A publication Critical patent/CN103902888A/zh
Priority to HK14113126.4A priority patent/HK1199528A1/zh
Priority to US14/748,058 priority patent/US9894094B2/en
Application granted granted Critical
Publication of CN103902888B publication Critical patent/CN103902888B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Abstract

本发明公开一种网站信任度自动评级的方法、服务端及系统,其方法包括:当用网站网址被触发时,截获网址并对其进行检测;统计预定时间段网站下网址的恶意及非恶意访问次数并保存至数据库;读取数据库中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算网站的平均信任度。本发明可及时和有效的标识网站的可信任度,提高网络使用安全性。

Description

网站信任度自动评级的方法、服务端及系统
技术领域
本发明涉及互联网技术领域,尤其涉及一种网站信任度自动评级的方法、服务端及系统。
背景技术
目前,对网站评级的指标侧重于对网站流行度(Popularity)的度量,包括:Google的PageRank排名以及Alexa网站排名等,其中:
Google的PageRank排名的基本思想是,一个网站的流行度与链接到该网站的网站数目以及链接到该网站的网站自身的流行度成正比。其具体计算公式如下:
式中PR(u)为网站u的PageRank值,L(u)为指向网页u的网页集合,N(v)为网页v的向外链接数,d为衰减因子,取值在0到1之间,通常取0.85。
Alexa网站排名是通过累积计算最近三个月访问此网站的用户数(Reach)和用户平均访问的页面数量(Page View)来确定网站的流行度。
但是,随着网络的不断普及,网络安全问题也日益严峻,利用网络进行钓鱼、诈骗及木马病毒传播的恶性事件层出不穷,而上述网站的流行度评价指标并不足以有效标识网站的安全程度。即使流行度很高的网站也可能被黑客攻击后沦为挂马或钓鱼网站,威胁用户安全。
目前,已有一些第三方机构开始对网站的安全程度进行标识,其中著名的如北龙中网(knet.cn)推出的“可信网站”验证,通过人工审核的方式对网站可信度进行标识,并对通过验证的网站收取一定金额的年费。但是,类似此类通过黑白名单进行网站标识的方法通常具有很大的局限性:
首先,其应用范围较小,主要针对盈利性质的企业站点,而个人站点和非盈利性网站则没有足够动机付费申请此类认证;
其次,对于未申请认证的网站其安全信息处于未知状态,并不能帮助用户有效区分恶意网站和安全网站;
另外,即使通过验证的网站仍可能频繁遭遇黑客攻击被挂马或页面遭篡改而发布虚假信息,因此简单的人工认证并不能及时响应网站内容的动态变化。
发明内容
本发明的主要目的在于提供一种网站信任度自动评级的方法、服务端及系统,旨在有效标识网站的安全程度,提高网络使用安全性。
为了达到上述目的,本发明提出一种网站信任度自动评级的方法,包括:
当网站网址被触发时,截获所述网址并对其进行检测;
统计预定时间段所述网站下网址的恶意及非恶意访问次数并保存至数据库;
读取所述数据库中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度。
本发明还提出一种网站信任度自动评级的服务端,包括:
网址检测模块,用于当网站网址被触发时,截获所述网址并对其进行检测;
网站访问统计模块,用于统计预定时间段所述网站下网址的恶意及非恶意访问次数并保存至数据库;
网站信任度计算模块,用于读取所述数据库中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度。
本发明还提出一种网站信任度自动评级的系统,包括:客户端和服务端,其中:
所述客户端,用于当网站网址被触发时,截获所述网址并对其进行检测;
所述服务端,用于统计预定时间段所述网站下网址的恶意及非恶意访问次数并保存至数据库;读取所述数据库中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度。
本发明提出的一种网站信任度自动评级的方法、服务端及系统,当用户访问网站网址时,截获网址并对其进行检测;根据检测结果统计预定时间段网站下网址的恶意及非恶意访问次数并保存至数据库;根据当前预定时间段网站访问统计数据以及历史统计数据加权计算网站的平均信任度,从而可及时和有效的标识网站的可信任度(Reputation),提高网络使用安全性,本方案相比现有技术具有以下优势:
1. 覆盖面更广,只要终端用户访问过此网站,此网站就会自动被系统收录,而人工审核由于条件限制覆盖率通常较低,因此通过可信验证的网站其覆盖率较低;
2. 通过服务端自动进行域名信任度计算和评价,可以有效避免人工审核过程中主观因素的影响,保证了评价指标的客观性和公平性;
3. 可以及时响应目标网站页面变化的情况,通常最近的浏览记录对结果影响最大,当网站遭遇恶意篡改后,其黑访问次数迅速上升,导致当天黑访问比例增大,其信任度也会随之降低;因此通过监控网站信任度的异常波动情况,也可以及时发现网站的潜在问题。
附图说明
图1是本发明网站信任度自动评级的方法第一实施例的流程示意图;
图2是本发明网站信任度自动评级的方法第二实施例的流程示意图;
图3是本发明网站信任度自动评级的服务端较佳实施例的结构意图;
图4是本发明网站信任度自动评级的系统较佳实施例的结构意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决技术方案是:当用户访问网站网址时,截获网址并对其进行检测;统计预定时间段网站下网址的恶意及非恶意访问次数并保存至数据库;根据当前预定时间段网站访问统计数据以及历史统计数据加权计算网站的平均信任度,以提高网络使用安全性。
请参照图1,图1是本发明网站信任度自动评级的方法第一实施例的流程示意图。
如图1所示,本实施例提出的一种网站信任度自动评级的方法,包括:
步骤S101,当网站网址被触发时,截获所述网址并对其进行检测;
本实施例方法执行主体可以是用于网络安全检测的一种服务端,比如电脑管家服务器、移动服务端,并在服务端设置有网址检测模块、网站访问统计模块、网站信任度计算模块以及用于存储数据的网站访问统计数据库。
用户端可以安装服务端软件,比如安装电脑管家,本实施例以电脑管家为例进行说明。
当安装有电脑管家的用户访问某网站的一条网址(网站网址被触发)时,电脑管家会首先截获这条网址,并将其发送到服务端的网址检测模块对其进行一系列安全检测,包括各类钓鱼、诈骗信息和挂马代码识别等,如果发现是恶意网址可以及时提示用户停止访问。
步骤S102,统计预定时间段所述网站下网址的恶意及非恶意访问次数并保存至数据库;该数据库即为网站访问统计数据库。
服务端的网站访问统计模块收集此网址的检测情况,按预定时间段(比如按当天)统计访问各网站下网址的黑白次数,并将统计数据存储至网站访问统计数据库,其中,访问各网站下网址的黑白次数分别指对各网站下网址的恶意访问次数和非恶意访问次数,若黑访问次数为1,则表示用户访问此网站下的恶意网址1次,若白访问次数为1,则表示用户访问此网站下的非恶意网址1次。
这里网站指以顶级域名(Top-level Domain)如“.com”,“.cn”,“.net”等结尾的站点地址,网址则是具体网站下页面的地址,如网站www.example.com下包含正常页面www.example.com/1.htm和被篡改的恶意页面www.example.com/2.htm。
步骤S103,读取所述数据库中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度。
以统计当天网站访问数据为例,本实施例根据当天网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度,其中历史统计数据也是以当天来划分。
网站平均信任度具体采用以下计算公式:
其中,xi(u)表示第i天前网站u下黑访问次数占网站u当天总访问次数之比;N表示有效时长,表示只考虑最近N天内网站u的访问情况;wi为按时间平均的权重。
一般而言,i越小,权重越大,代表最近的访问记录对结果影响越大。当对所有i∈[1,N],xi(u)均为0时(无恶意浏览记录),由上述公式(2)可得Rmax(u)=1;当xi(u)均为1时(长期出现恶意浏览记录),Rmin(u)=0;而对于一般的网站,其R(u)取值通常在0和1之间。
举例如下:
设N=3;wi=0.5i-1,i∈[1,3];对于某网站,其最近3天的恶意访问次数所占比例分别为x1=0.1,x2=x3=0;则根据公式(2)其信任度为:
从而根据计算出来的信任度R即可判断该网站的网络安全可靠性,信任度高的站点一般不会威胁用户安全,而信任度低的站点用户则应该尽量避免访问。
本实施例通过上述方案,从安全角度对网站信任度进行了定量的分析和标识,该方案不同于现有技术中网站流行度的网站评价指标,通过服务端自动进行域名信任度计算和评价,可以有效避免人工审核过程中主观因素的影响,保证了评价指标的客观性和公平性,因此通过及时、有效的标识网站的可信任度,提高了网络使用安全性,并填补了类似Google PageRank和Alexa排名对于网站安全信息缺失的不足。
请参照图2,图2是本发明网站信任度自动评级的方法第二实施例的流程示意图。
如图2所示,本实施例提出的一种网站信任度自动评级的方法,在上述第一实施例的基础上,在上述步骤S101之后还包括:
步骤S104,若检测出所述网址为恶意网址,则提示用户停止访问。
本实施例与上述第一实施例的不同之处在于,本实施例在检测出所述网址为恶意网址后,提示用户停止访问,从而提高用户访问网站的安全性,其他与第一实施例相同。
本方案相比现有技术具有以下优势:
1. 覆盖面更广,只要终端用户访问过此网站,此网站就会自动被系统收录,而人工审核由于条件限制覆盖率通常较低,因此通过可信验证的网站其覆盖率较低;
2. 通过服务端自动进行域名信任度计算和评价,可以有效避免人工审核过程中主观因素的影响,保证了评价指标的客观性和公平性;
3. 可以及时响应目标网站页面变化的情况,由上述公式(2)可知,通常最近的浏览记录对结果影响最大,当网站遭遇恶意篡改后,其黑访问次数迅速上升,导致当天黑访问比例增大,其信任度也会随之降低;因此通过监控网站信任度的异常波动情况,也可以及时发现网站的潜在问题。
需要说明的是,本实施例技术方案的应用包括但不限于在搜索引擎搜索结果、浏览器输入地址栏等对网站信任度进行自动标识和展示。
请参照图3,图3是本发明网站信任度自动评级的服务端较佳实施例的结构意图。
如图3所示,本实施例提出的一种网站信任度自动评级的服务端,包括:网址检测模块401、网站访问统计模块402、网站信任度计算模块403以及用于存储数据的网站访问统计数据库404,其中:
网址检测模块401,用于当网站网址被触发时,截获所述网址并对其进行检测;当检测出所述网址为恶意网址,提示用户停止访问;
网站访问统计模块402,用于统计预定时间段所述网站下网址的恶意及非恶意访问次数并保存至网站访问统计数据库404;
网站信任度计算模块403,用于读取所述网站访问统计数据库404中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度。
本实施例服务端用于网络安全检测,比如可以是电脑管家服务器。在服务端设置有网址检测模块401、网站访问统计模块402、网站信任度计算模块403以及用于存储数据的网站访问统计数据库404。
用户端可以安装服务端软件,比如安装电脑管家,本实施例以电脑管家为例进行说明。
当安装有电脑管家的用户访问某网站的一条网址(网站网址被触发)时,电脑管家会首先截获这条网址,并将其发送到服务端的网址检测模块401对其进行一系列安全检测,包括各类钓鱼、诈骗信息和挂马代码识别等,如果发现是恶意网址可以及时提示用户停止访问。
同时,服务端的网站访问统计模块402收集此网址的检测情况,按预定时间段(比如按当天)统计访问各网站下网址的黑白次数,并将统计数据存储至网站访问统计数据库404,其中,访问各网站下网址的黑白次数分别指对各网站下网址的恶意访问次数和非恶意访问次数,若黑访问次数为1,则表示用户访问此网站下的恶意网址1次,若白访问次数为1,则表示用户访问此网站下的非恶意网址1次。
这里网站指以顶级域名(Top-level Domain)如“.com”,“.cn”,“.net”等结尾的站点地址,网址则是具体网站下页面的地址,如网站www.example.com下包含正常页面www.example.com/1.htm和被篡改的恶意页面www.example.com/2.htm。
之后,网站信任度计算模块403读取网站访问统计数据库404中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度,其中历史统计数据也是以当天来划分。
以统计当天网站访问数据为例,本实施例根据当天网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度采用上述计算公式(2)。
在公式(2)中,xi(u)表示第i天前网站u下黑访问次数占网站u当天总访问次数之比;N表示有效时长,表示只考虑最近N天内网站u的访问情况;wi为按时间平均的权重。
一般而言,i越小,权重越大,代表最近的访问记录对结果影响越大。当对所有i∈[1,N],xi(u)均为0时(无恶意浏览记录),由上述公式(2)可得Rmax(u)=1;当xi(u)均为1时(长期出现恶意浏览记录),Rmin(u)=0;而对于一般的网站,其R(u)取值通常在0和1之间。
举例如下:
设N=3;wi=0.5i-1,i∈[1,3];对于某网站,其最近3天的恶意访问次数所占比例分别为x1=0.1,x2=x3=0;则根据公式(2)其信任度为:
从而根据计算出来的信任度R即可判断该网站的网络安全可靠性。
本实施例通过上述方案,从安全角度对网站信任度进行了定量的分析和标识,该方案不同于现有技术中网站流行度的网站评价指标,通过服务端自动进行域名信任度计算和评价,可以有效避免人工审核过程中主观因素的影响,保证了评价指标的客观性和公平性,因此通过及时、有效的标识网站的可信任度,提高了网络使用安全性,并填补了类似Google PageRank和Alexa排名对于网站安全信息缺失的不足。此外,在检测出所述网址为恶意网址后,提示用户停止访问,进一步提高了用户访问网站的安全性。
如图4所示,本发明较佳实施例提出一种网站信任度自动评级的系统,包括:客户端301和服务端302,其中:
所述客户端301,用于当网站网址被触发时,截获所述网址并对其进行检测;
所述服务端302,用于统计预定时间段所述网站下网址的恶意及非恶意访问次数并保存至数据库;读取所述数据库中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度。
具体地,当用户通过客户端301访问某网站的一条网址(网站网址被触发)时,客户端301会首先截获这条网址,并对其进行一系列安全检测,包括各类钓鱼、诈骗信息和挂马代码识别等,如果发现是恶意网址可以及时提示用户停止访问;客户端301会将检测结果发送给服务端302。
服务端302收集此网址的检测情况,按预定时间段(比如按当天)统计访问各网站下网址的黑白次数,并将统计数据存储至网站访问统计数据库,其中,访问各网站下网址的黑白次数分别指对各网站下网址的恶意访问次数和非恶意访问次数,若黑访问次数为1,则表示用户访问此网站下的恶意网址1次,若白访问次数为1,则表示用户访问此网站下的非恶意网址1次。
这里网站指以顶级域名(Top-level Domain)如“.com”,“.cn”,“.net”等结尾的站点地址,网址则是具体网站下页面的地址,如网站www.example.com下包含正常页面www.example.com/1.htm和被篡改的恶意页面www.example.com/2.htm。
之后,服务端302读取网站访问统计数据库中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度,其中历史统计数据也是以当天来划分。
以统计当天网站访问数据为例,本实施例根据当天网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度采用上述计算公式(2)。
在公式(2)中,xi(u)表示第i天前网站u下黑访问次数占网站u当天总访问次数之比;N表示有效时长,表示只考虑最近N天内网站u的访问情况;wi为按时间平均的权重。
一般而言,i越小,权重越大,代表最近的访问记录对结果影响越大。当对所有i∈[1,N],xi(u)均为0时(无恶意浏览记录),由上述公式(2)可得Rmax(u)=1;当xi(u)均为1时(长期出现恶意浏览记录),Rmin(u)=0;而对于一般的网站,其R(u)取值通常在0和1之间。
举例如下:
设N=3;wi=0.5i-1,i∈[1,3];对于某网站,其最近3天的恶意访问次数所占比例分别为x1=0.1,x2=x3=0;则根据公式(2)其信任度为:
从而根据计算出来的信任度R即可判断该网站的网络安全可靠性。
本方案相比现有技术具有以下优势:
1. 覆盖面更广,只要终端用户访问过此网站,此网站就会自动被系统收录,而人工审核由于条件限制覆盖率通常较低,因此通过可信验证的网站其覆盖率较低;
2. 通过服务端自动进行域名信任度计算和评价,可以有效避免人工审核过程中主观因素的影响,保证了评价指标的客观性和公平性;
3. 可以及时响应目标网站页面变化的情况,通常最近的浏览记录对结果影响最大,当网站遭遇恶意篡改后,其黑访问次数迅速上升,导致当天黑访问比例增大,其信任度也会随之降低;因此通过监控网站信任度的异常波动情况,也可以及时发现网站的潜在问题。
需要说明的是,本实施例技术方案的应用包括但不限于在搜索引擎搜索结果、浏览器输入地址栏等对网站信任度进行自动标识和展示。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (8)

1.一种网站信任度自动评级的方法,其特征在于,包括:
当网站网址被触发时,截获所述网址并对其进行检测;
统计预定时间段所述网站下网址的恶意及非恶意访问次数并保存至数据库;
读取所述数据库中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度;所述平均信任度表示所述网站在网络安全方面的可信任程度;
其中,所述历史统计数据是以所述预定时间段划分,所述预定时间段为当天;所述根据当天网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度的公式为:
<mrow> <mi>R</mi> <mrow> <mo>(</mo> <mi>u</mi> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <mrow> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>w</mi> <mi>i</mi> </msub> <mo>&amp;CenterDot;</mo> <mo>&amp;lsqb;</mo> <mn>1</mn> <mo>-</mo> <msub> <mi>log</mi> <mn>2</mn> </msub> <mrow> <mo>(</mo> <mn>1</mn> <mo>+</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>(</mo> <mi>u</mi> <mo>)</mo> <mo>)</mo> </mrow> <mo>&amp;rsqb;</mo> </mrow> <mrow> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>w</mi> <mi>i</mi> </msub> </mrow> </mfrac> <mo>;</mo> </mrow>
其中,xi(u)表示第i天前网站u下黑访问次数占网站u当天总访问次数之比;N表示有效时长;wi为按时间平均的权重。
2.根据权利要求1所述的方法,其特征在于,所述截获网址并对其进行检测的步骤之后还包括:
若检测出所述网址为恶意网址,则提示用户停止访问。
3.根据权利要求2所述的方法,其特征在于,所述R(u)取值在0和1之间。
4.一种网站信任度自动评级的服务端,其特征在于,包括:
网址检测模块,用于当网站网址被触发时,截获所述网址并对其进行检测;
网站访问统计模块,用于统计预定时间段所述网站下网址的恶意及非恶意访问次数并保存至数据库;
网站信任度计算模块,用于读取所述数据库中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度;所述平均信任度表示所述网站在网络安全方面的可信任程度;
其中,所述历史统计数据是以所述预定时间段划分,所述预定时间段为当天;所述根据当天网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度的公式为:
<mrow> <mi>R</mi> <mrow> <mo>(</mo> <mi>u</mi> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <mrow> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>w</mi> <mi>i</mi> </msub> <mo>&amp;CenterDot;</mo> <mo>&amp;lsqb;</mo> <mn>1</mn> <mo>-</mo> <msub> <mi>log</mi> <mn>2</mn> </msub> <mrow> <mo>(</mo> <mn>1</mn> <mo>+</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>(</mo> <mi>u</mi> <mo>)</mo> <mo>)</mo> </mrow> <mo>&amp;rsqb;</mo> </mrow> <mrow> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>w</mi> <mi>i</mi> </msub> </mrow> </mfrac> <mo>;</mo> </mrow>
其中,xi(u)表示第i天前网站u下黑访问次数占网站u当天总访问次数之比;N表示有效时长;wi为按时间平均的权重。
5.根据权利要求4所述的服务端,其特征在于,所述网址检测模块还用于当检测出所述网址为恶意网址,提示用户停止访问。
6.根据权利要求5所述的服务端,其特征在于,所述R(u)取值在0和1之间。
7.一种网站信任度自动评级的系统,其特征在于,包括:客户端和服务端,其中:
所述客户端,用于当网站网址被触发时,截获所述网址并对其进行检测;
所述服务端,用于统计预定时间段所述网站下网址的恶意及非恶意访问次数并保存至数据库;读取所述数据库中的记录,根据当前预定时间段网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度;所述平均信任度表示所述网站在网络安全方面的可信任程度;
其中,所述历史统计数据是以所述预定时间段划分,所述预定时间段为当天;所述根据当天网站访问统计数据以及历史统计数据加权计算所述网站的平均信任度的公式为:
<mrow> <mi>R</mi> <mrow> <mo>(</mo> <mi>u</mi> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <mrow> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>w</mi> <mi>i</mi> </msub> <mo>&amp;CenterDot;</mo> <mo>&amp;lsqb;</mo> <mn>1</mn> <mo>-</mo> <msub> <mi>log</mi> <mn>2</mn> </msub> <mrow> <mo>(</mo> <mn>1</mn> <mo>+</mo> <msub> <mi>x</mi> <mi>i</mi> </msub> <mo>(</mo> <mi>u</mi> <mo>)</mo> <mo>)</mo> </mrow> <mo>&amp;rsqb;</mo> </mrow> <mrow> <munderover> <mo>&amp;Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>w</mi> <mi>i</mi> </msub> </mrow> </mfrac> <mo>;</mo> </mrow>
其中,xi(u)表示第i天前网站u下黑访问次数占网站u当天总访问次数之比;N表示有效时长;wi为按时间平均的权重。
8.根据权利要求7所述的系统,其特征在于,所述客户端还用于当检测出所述网址为恶意网址,提示用户停止访问。
CN201210566983.6A 2012-12-24 2012-12-24 网站信任度自动评级的方法、服务端及系统 Active CN103902888B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201210566983.6A CN103902888B (zh) 2012-12-24 2012-12-24 网站信任度自动评级的方法、服务端及系统
PCT/CN2013/087458 WO2014101589A1 (en) 2012-12-24 2013-11-20 Method, server and system for rating reputation of web site
HK14113126.4A HK1199528A1 (zh) 2012-12-24 2014-12-31 網站信任度自動評級的方法、服務端及系統
US14/748,058 US9894094B2 (en) 2012-12-24 2015-06-23 Method, server, and system for automatically rating reputation of a web site

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210566983.6A CN103902888B (zh) 2012-12-24 2012-12-24 网站信任度自动评级的方法、服务端及系统

Publications (2)

Publication Number Publication Date
CN103902888A CN103902888A (zh) 2014-07-02
CN103902888B true CN103902888B (zh) 2017-12-01

Family

ID=50994200

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210566983.6A Active CN103902888B (zh) 2012-12-24 2012-12-24 网站信任度自动评级的方法、服务端及系统

Country Status (4)

Country Link
US (1) US9894094B2 (zh)
CN (1) CN103902888B (zh)
HK (1) HK1199528A1 (zh)
WO (1) WO2014101589A1 (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516053B (zh) * 2014-09-22 2020-05-15 奇安信科技集团股份有限公司 网站安全检测方法及装置
CN105515882B (zh) * 2014-09-22 2020-04-21 奇安信科技集团股份有限公司 网站安全检测方法及装置
CN105491054B (zh) * 2015-12-22 2018-12-11 网易(杭州)网络有限公司 恶意访问的判断方法、拦截方法与装置
CN105718533A (zh) * 2016-01-15 2016-06-29 百度在线网络技术(北京)有限公司 信息推送方法和装置
CN105812378A (zh) * 2016-04-21 2016-07-27 北京小米移动软件有限公司 访问请求处理方法及装置
CN105933328B (zh) * 2016-06-12 2017-07-18 北京三快在线科技有限公司 一种用户访问行为的处理方法和装置
CN106709353B (zh) * 2016-10-27 2021-06-18 腾讯科技(深圳)有限公司 搜索引擎的安全性检测方法及装置
CN107948179B (zh) * 2017-12-05 2020-09-18 北京知道创宇信息技术股份有限公司 网络支付监测方法及系统
CN108804620B (zh) * 2018-05-31 2021-12-07 广东蔚海数问大数据科技有限公司 互联网数据采集方法、系统及计算机终端
CN109685322B (zh) * 2018-11-29 2023-07-21 江苏大学 一种动态权值声誉计算方法
CN109617914A (zh) * 2019-01-15 2019-04-12 成都知道创宇信息技术有限公司 一种基于ip征信的云安全防护方法
CN110247902A (zh) * 2019-05-30 2019-09-17 中国工商银行股份有限公司 网站访问安全控制方法、装置及系统
CN111131534B (zh) * 2019-12-04 2022-12-02 北京奇虎科技有限公司 域名规则的处理方法、设备及计算机可读存储介质
CN113542185A (zh) * 2020-04-13 2021-10-22 北京沃东天骏信息技术有限公司 页面防劫持的方法、装置、电子设备和存储介质
CN112765502B (zh) * 2021-01-13 2024-03-19 上海派拉软件股份有限公司 恶意访问检测方法、装置、电子设备和存储介质
CN113849246B (zh) * 2021-09-24 2024-01-23 统信软件技术有限公司 插件识别方法、插件加载方法、计算设备及存储介质

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7047309B2 (en) * 2000-08-23 2006-05-16 International Business Machines Corporation Load balancing and dynamic control of multiple data streams in a network
US20060095404A1 (en) * 2004-10-29 2006-05-04 The Go Daddy Group, Inc Presenting search engine results based on domain name related reputation
US7822620B2 (en) * 2005-05-03 2010-10-26 Mcafee, Inc. Determining website reputations using automatic testing
CN101079768B (zh) * 2006-05-25 2010-11-03 阿里巴巴集团控股有限公司 一种统计网页链接点击数据的方法
US20080184129A1 (en) * 2006-09-25 2008-07-31 David Cancel Presenting website analytics associated with a toolbar
CN101500000B (zh) * 2008-01-30 2012-08-08 珠海金山软件有限公司 互联网网站的安全评估方法及其装置
US8185956B1 (en) * 2008-03-31 2012-05-22 Symantec Corporation Real-time website safety reputation system
US7890627B1 (en) * 2009-09-02 2011-02-15 Sophos Plc Hierarchical statistical model of internet reputation
US9317680B2 (en) * 2010-10-20 2016-04-19 Mcafee, Inc. Method and system for protecting against unknown malicious activities by determining a reputation of a link
US8756691B2 (en) * 2010-11-10 2014-06-17 Symantec Corporation IP-based blocking of malware
CN102609511B (zh) * 2012-02-06 2017-07-04 北京奇虎科技有限公司 导航页面数据处理方法及装置
CN102724190B (zh) * 2012-06-11 2016-01-06 腾讯科技(深圳)有限公司 恶意url拦截提示方法及装置

Also Published As

Publication number Publication date
WO2014101589A1 (en) 2014-07-03
CN103902888A (zh) 2014-07-02
HK1199528A1 (zh) 2015-07-03
US20150295951A1 (en) 2015-10-15
US9894094B2 (en) 2018-02-13

Similar Documents

Publication Publication Date Title
CN103902888B (zh) 网站信任度自动评级的方法、服务端及系统
CN104954372B (zh) 一种钓鱼网站的取证与验证方法及系统
CN104767757B (zh) 基于web业务的多维度安全监测方法和系统
CN104391979B (zh) 网络恶意爬虫识别方法及装置
CN105718577B (zh) 一种针对新增域名自动检测网络钓鱼的方法与系统
US20050076230A1 (en) Fraud tracking cookie
CN102724190B (zh) 恶意url拦截提示方法及装置
CN101894134B (zh) 一种基于空间布局的钓鱼网页检测及其实现方法
CN106776946A (zh) 一种欺诈网站的检测方法
CN102045319B (zh) Sql注入攻击检测方法及其装置
CN102769632A (zh) 钓鱼网站分级检测和提示的方法及系统
CN102663052B (zh) 一种提供搜索引擎搜索结果的方法及装置
WO2013028794A2 (en) Multi-factor identity fingerprinting with user behavior
CN110035075A (zh) 钓鱼网站的检测方法、装置、计算机设备及存储介质
CN108712426A (zh) 基于用户行为埋点的爬虫识别方法及系统
CN110784462B (zh) 基于混合方法的三层钓鱼网站检测系统
CN103780450B (zh) 浏览器访问网址的检测方法和系统
CN104202291A (zh) 基于多因素综合评定方法的反钓鱼方法
CN105095751A (zh) 一种面向Android平台的钓鱼恶意应用检测方法
Meng et al. Your online interests: Pwned! a pollution attack against targeted advertising
CN106022132A (zh) 一种基于动态内容分析的网页木马实时检测方法
CN103546470A (zh) 安全访问方法、系统及装置
CN108198408A (zh) 一种基于用电信息采集系统的自适应反窃电监控方法及系统
CN104598595A (zh) 欺诈网页检测方法及相应装置
CN109525611A (zh) 一种内网用户的异常外发行为检测方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1199528

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant
REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1199528

Country of ref document: HK