CN103986729A - 建立安全信息的方法和装置 - Google Patents
建立安全信息的方法和装置 Download PDFInfo
- Publication number
- CN103986729A CN103986729A CN201410239188.5A CN201410239188A CN103986729A CN 103986729 A CN103986729 A CN 103986729A CN 201410239188 A CN201410239188 A CN 201410239188A CN 103986729 A CN103986729 A CN 103986729A
- Authority
- CN
- China
- Prior art keywords
- website
- security information
- feedback
- security
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种建立安全信息的方法和装置。该建立安全信息的方法,包括:初始展示安全公司反馈的关于被访问网站的站点安全信息;展示与当前用户具有特定关系的用户反馈的站点安全信息。
Description
技术领域
本发明涉及站点安全,具体地讲,涉及一种建立安全信息的方法和装置。
背景技术
随着互联网技术的发展,人们的日常生活越来越与网络息息相关。然而,随着网络化生活成为大众日常生活中的一部分,网络安全也越来越被人们所重视。由于网络存在着各种各样的安全隐患,例如跨站脚本攻击、安全漏洞等等,这些无时无刻不让网络用户提心吊胆。
然而,网站是否安全对于大多数用户来说是无法分别的,因此需要一种能够向用户提供可靠的安全信息的方法和装置。
发明内容
因此,根据本发明的一方面,提供了一种建立安全信息的方法,包括:初始展示安全公司反馈的关于被访问网站的站点安全信息;展示与当前用户具有特定关系的用户反馈的站点安全信息。
该建立安全信息的方法可还包括:记录当前用户反馈的关于被访问网站的站点安全信息。
初始展示安全公司反馈的关于被访问网站的站点安全信息可包括:根据少数服从多数的原则来展示该站点是否安全的信息。
该建立安全信息的方法可还包括:获得并缓存安全公司反馈的被访问网站的站点安全信息。
根据本发明的另一方面,提供了一种建立安全信息的装置,包括:初始安全信息展示单元,用于初始展示安全公司反馈的关于被访问网站的站点安全信息;用户反馈安全信息展示单元,用于展示与当前用户具有特定关系的用户反馈的站点安全信息。
该建立安全信息的装置可还包括:安全信息用户反馈记录单元,用于记录当前用户反馈的关于被访问网站的站点安全信息。
初始安全信息展示单元可根据少数服从多数的原则来展示该站点是否安全的信息。
初始安全信息展示单元可获得并缓存安全公司反馈的被访问网站的站点安全信息。
将在接下来的描述中部分阐述本发明另外的方面和/或优点,还有一部分通过描述将是清楚的,或者可以经过本发明的实施而得知。
附图说明
通过下面结合附图对本发明的实施例进行描述,本发明的上述和其他目的将会变得更加清楚,其中:
图1是示出根据本发明实施例的建立安全信息的方法的流程图;
图2是示出根据本发明另一实施例的建立安全信息的方法的流程图;
图3是示出根据本发明实施例的建立安全信息的装置的框图;
图4是示出根据本发明另一实施例的建立安全信息的装置的框图。
具体实施方式
本发明实施例的建立安全信息的方法和装置在以专业知识检测结果基础上,辅以社交产品中人际之间信任关系来传递所建立的认知来完成用户对站点是否安全的验证,从而达到站点安全信息建立的目的。
图1是示出根据本发明实施例的建立安全信息的方法的流程图。
如图1所示,在101,初始展示安全公司反馈的关于被访问网站的站点安全信息。
例如,在用户通过浏览器访问一个站点时,该浏览器的浏览器插件通过多家安全公司(或多家安全软件、多家安全组织)的接口获得检测结果,并向访问站点的用户反馈这些安全结果。
这里的浏览器插件例如是各大厂商自己出品的浏览器附带的功能或者是被开发可供在不同浏览器上自由安全的插件。
在这里描述浏览器插件获得并反馈安全检测结果的详细过程。
AJAX即“异步JavaScript和XML”,是一种用于创建快速动态网页的技术。在获得并反馈安全检测结果的过程中,浏览器插件可利用AJAX将被访问站点的网址回传到服务器端,服务器端根据常见安全检测方式进行黑盒渗透方案(带净荷的url,http请求等)来分析响应结果,服务器端将响应结果返回给浏览器插件,从而浏览器插件获得关于站点安全信息的检测结果。另外,浏览器插件可将获得的检测结果进行缓存,并且例如按照少数服从多数的原则来向用户展示确定的站点是否安全的信息。
在102,记录当前用户反馈的关于被访问网站的站点安全信息。
例如,当当前用户确认被访问网站安全时,他/她可通过浏览器插件所包含的社交产品(例如,微博、QQ空间、人人网等)的分享键来将自己对这个站点的安全鉴定结果(即安全信息)分享到对应的社交网站。也就是说,浏览器插件在接收到用户对分享键的操作时,将通过分享键输入的安全信息传输到社交网站的服务器,同时浏览器插件可将用户分享的安全信息记录到数据库中。该数据库可位于服务器端。
图2是示出根据本发明另一实施例的建立安全信息的方法的流程图。
如图2所示,在201,初始展示安全公司反馈的关于被访问网站的站点安全信息。
图2中的201与上述图1中的101相同,因此不再赘述。
在202,展示与当前用户具有特定关系的用户反馈的站点安全信息。
这里所述的与当前用户具有特定关系的用户可包括当前用户自己以及当前用户的好友。
例如,浏览器插件可通过社交网站获取当前用户的好友关系,提取与当前用户具有好友关系的用户反馈的关于当前网站的站点安全信息,并将关于当前用户好友反馈的关于当前网站的站点安全信息进行展示。
此外,根据本发明另一实施例的建立安全信息的方法还可包括记录用户反馈的关于被访问网站的站点安全信息(未在图2中显示)。也就是说,在当前用户获得好友反馈的关于当前网站的站点安全信息的同时,当前用户也可以反馈自己对于当前网站是否安全的站点安全信息。由于该过程与上述根据本发明实施例的建立安全信息的方法的102相同,因此不再赘述。
应该理解,尽管在上述方法中顺序示出并解释各个步骤,应该理解,上述步骤可不按照上述方法中所示出的顺序执行。
图3是示出根据本发明实施例的建立安全信息的装置的框图。
根据本发明实施例的建立安全信息的装置可被实现为浏览器插件。
如图3所示,建立安全信息的装置包括初始安全信息展示单元301和安全信息用户反馈记录单元302。
初始安全信息展示单元301用于初始展示安全公司反馈的关于被访问网站的站点安全信息。
例如,在用户通过浏览器访问一个站点时,初始安全信息展示单元301通过多家安全公司(或多家安全软件、多家安全组织)的接口获得检测结果,并反馈这些安全结果。
在这里详细描述初始安全信息展示单元301获得并反馈检测结果的详细过程。
在获得并反馈检测结果的过程中,初始安全信息展示单元301可利用AJAX将站点的网址回传到服务器端,服务器端根据常见安全检测方式进行黑盒渗透方案(带净荷的url,http请求等)来分析响应结果,服务器端将响应结果返回给初始安全信息展示单元301,从而初始安全信息展示单元301获得关于站点安全信息的检测结果。另外,初始安全信息展示单元301可将获得的检测结果进行缓存,并且例如按照少数服从多数的原则来向用户展示确定的站点是否安全的信息。
安全信息用户反馈记录单元302用于记录用户反馈的关于被访问网站的站点安全信息。
例如,当当前用户确认被访问网站安全时,他/她可通过浏览器插件包含的社交产品(例如,微博、QQ空间、人人网等)的分享键来将自己对这个站点的安全鉴定结果(即安全信息)分享到对应的社交网站。也就是说,安全信息用户反馈记录单元302在接收到用户对分享键的操作时,将通过分享键输入的安全信息传输到社交网站的服务器,同时安全信息用户反馈记录单元302可将用户分享的安全信息记录到数据库中。
图4是示出根据本发明另一实施例的建立安全信息的装置的框图。
如图4所示,根据本发明另一实施例的建立安全信息的装置可包括初始安全信息展示单元401和用户反馈安全信息展示单元402。
初始安全信息展示单元401用于展示安全公司反馈的关于被访问网站的站点安全信息。
图4中的初始安全信息展示单元401的功能与上述图3中的初始安全信息展示单元301相同,因此不再赘述。
用户反馈安全信息展示单元402用于展示与当前用户具有特定关系的用户反馈的站点安全信息。
这里所述的与当前用户具有特定关系的用户可包括当前用户自己以及当前用户的好友。
例如,用户反馈安全信息展示单元402可通过社交网站获取当前用户的好友关系,提取与当前用户具有好友关系的用户反馈的关于当前网站的站点安全信息,并将关于当前用户好友反馈的关于当前网站的站点安全信息进行展示。
此外,根据本发明另一实施例的建立安全信息的装置还可包括安全信息用户反馈记录单元(未在图4中显示),安全信息用户反馈记录单元用于记录用户反馈的关于被访问网站的站点安全信息。也就是说,在当前用户获得好友反馈的关于当前网站的站点安全信息的同时,当前用户也可以通过安全信息用户反馈记录单元反馈自己对于当前网站是否安全的站点安全信息。由于该安全信息用户反馈记录单元的功能与上述图3中的安全信息用户反馈记录单元302的功能相同,因此不再赘述。
通过上述建立安全信息的装置和方法,在用户自己在社交产品上分享这个站点的安全信息之后,通过人际关系传递影响效应,会逐步收集所有人对这个站点的安全反馈,一定时间之后,再访问这个站点,好友对于该站点安全的评价会达到一定的数据量。从而,当前用户结合安全单位的专业评价以及自己对这些好友的专业评价从而更加肯定地确信站点安全与否。
尽管已经参照本发明的实施例具体显示和描述了本发明,但是本领域的技术人员应该理解,在不脱离由权利要求限定的本发明的精神和范围的情况下,可以对其进行形式和细节上的各种改变。
Claims (8)
1.一种建立安全信息的方法,包括:
初始展示安全公司反馈的关于被访问网站的站点安全信息;
展示与当前用户具有特定关系的用户反馈的站点安全信息。
2.如权利要求1所述的方法,还包括:
记录当前用户反馈的关于被访问网站的站点安全信息。
3.如权利要求1所述的方法,其中,初始展示安全公司反馈的关于被访问网站的站点安全信息包括:根据少数服从多数的原则来展示该站点是否安全的信息。
4.如权利要求1所述的方法,还包括:获得并缓存安全公司反馈的被访问网站的站点安全信息。
5.一种建立安全信息的装置,包括:
初始安全信息展示单元,用于初始展示安全公司反馈的关于被访问网站的站点安全信息;
用户反馈安全信息展示单元,用于展示与当前用户具有特定关系的用户反馈的站点安全信息。
6.如权利要求5所述的装置,还包括:
安全信息用户反馈记录单元,用于记录当前用户反馈的关于被访问网站的站点安全信息。
7.如权利要求5所述的装置,其中,初始安全信息展示单元根据少数服从多数的原则来展示该站点是否安全的信息。
8.如权利要求5所述的装置,其中,初始安全信息展示单元获得并缓存安全公司反馈的被访问网站的站点安全信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410239188.5A CN103986729B (zh) | 2014-05-30 | 2014-05-30 | 建立安全信息的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410239188.5A CN103986729B (zh) | 2014-05-30 | 2014-05-30 | 建立安全信息的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103986729A true CN103986729A (zh) | 2014-08-13 |
| CN103986729B CN103986729B (zh) | 2018-08-07 |
Family
ID=51278554
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410239188.5A Active CN103986729B (zh) | 2014-05-30 | 2014-05-30 | 建立安全信息的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103986729B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102467633A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种安全浏览网页的方法及其系统 |
| CN102882886A (zh) * | 2012-10-17 | 2013-01-16 | 北京奇虎科技有限公司 | 一种呈现访问网站的相关信息的网络终端和方法 |
| CN102917049A (zh) * | 2012-10-17 | 2013-02-06 | 北京奇虎科技有限公司 | 呈现访问网站的信息的方法、浏览器和系统 |
| US20130081100A1 (en) * | 2011-09-23 | 2013-03-28 | Oracle International Corporation | System and method of real-time change propagation and activation using a distributed object cache |
| CN103179125A (zh) * | 2013-03-25 | 2013-06-26 | 北京奇虎科技有限公司 | 网站认证信息的显示方法及浏览器 |
| CN103377339A (zh) * | 2012-04-13 | 2013-10-30 | 腾讯科技(深圳)有限公司 | 消息处理的方法及用户设备 |
-
2014
- 2014-05-30 CN CN201410239188.5A patent/CN103986729B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102467633A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种安全浏览网页的方法及其系统 |
| US20130081100A1 (en) * | 2011-09-23 | 2013-03-28 | Oracle International Corporation | System and method of real-time change propagation and activation using a distributed object cache |
| CN103377339A (zh) * | 2012-04-13 | 2013-10-30 | 腾讯科技(深圳)有限公司 | 消息处理的方法及用户设备 |
| CN102882886A (zh) * | 2012-10-17 | 2013-01-16 | 北京奇虎科技有限公司 | 一种呈现访问网站的相关信息的网络终端和方法 |
| CN102917049A (zh) * | 2012-10-17 | 2013-02-06 | 北京奇虎科技有限公司 | 呈现访问网站的信息的方法、浏览器和系统 |
| CN103179125A (zh) * | 2013-03-25 | 2013-06-26 | 北京奇虎科技有限公司 | 网站认证信息的显示方法及浏览器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103986729B (zh) | 2018-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10447766B2 (en) | Information sharing method and system | |
| TWI387933B (zh) | 用於安全模組間通訊機制之方法及裝置 | |
| US9379952B2 (en) | Monitoring NAT behaviors through URI dereferences in web browsers | |
| CN105871947B (zh) | 跨域请求数据的方法及装置 | |
| Chen et al. | Digital forensics in social networks and the cloud: Process, approaches, methods, tools, and challenges | |
| CN102065147A (zh) | 一种基于企业应用系统获取用户登录信息的方法及装置 | |
| CN105635064B (zh) | Csrf攻击检测方法及装置 | |
| US20210258271A1 (en) | System and methods for integrating social network information | |
| US20190180331A1 (en) | Opt-out enforcement for systems using non-cookie browser identification | |
| US9521034B2 (en) | Method and apparatus for generating resource address, and system thereof | |
| CN110929183A (zh) | 一种数据处理方法、装置和机器可读介质 | |
| US9071650B1 (en) | Method, system and computer program product for enforcing access controls to features and subfeatures on uncontrolled web application | |
| CN106686151B (zh) | 一种ip地址获取方法及装置 | |
| CN108156118A (zh) | 用户身份标识方法及装置 | |
| JP6683681B2 (ja) | コンバージョンに対する様々なユーザ・インタラクションの貢献度の決定 | |
| CN104954398A (zh) | 一种获取内容的方法及装置 | |
| US20160057250A1 (en) | Information terminal, access system, information processing method, and program | |
| CN105139217A (zh) | 用于获取用户信息的方法、装置和系统 | |
| US10438018B2 (en) | Identifying online system users included in a group generated by a third party system without the third party system identifying individual users of the group to the online system | |
| US9813524B2 (en) | Dynamic sharing and updating of an electronic form | |
| EP3151514B1 (en) | A method in a client-server network and client-server network | |
| CN112463398A (zh) | 一种文件传输方法、装置、终端设备及存储介质 | |
| CN102918527B (zh) | Web应用托管的调查方法和系统 | |
| CN103986729A (zh) | 建立安全信息的方法和装置 | |
| JP6413540B2 (ja) | 中継装置、データ処理システム及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |