CN105049301A - 一种提供网站综合评价服务的方法和装置 - Google Patents
一种提供网站综合评价服务的方法和装置 Download PDFInfo
- Publication number
- CN105049301A CN105049301A CN201510547851.2A CN201510547851A CN105049301A CN 105049301 A CN105049301 A CN 105049301A CN 201510547851 A CN201510547851 A CN 201510547851A CN 105049301 A CN105049301 A CN 105049301A
- Authority
- CN
- China
- Prior art keywords
- website
- information
- result data
- access
- resource usage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种提供网站综合评价服务的方法和装置,方法包括:确定待评价的网站集合;对于网站集合中的每个网站,执行关于该网站的如下操作中的一种或多种:获取该网站的备案信息,获取该网站的注册信息,获取该网站的域名解析服务器DNS信息,获取该网站的指纹信息,获取该网站的访问量信息,获取该网站的访问性能质量信息,获取该网站的隐私内容是否暴露的信息,获取该网站的安全性信息,获取该网站的服务器资源使用信息;根据获取的该网站的各项信息,得到该网站的综合评价结果并保存;接收查询网站综合评价结果的请求,根据该请求返回相应网站的综合评价结果。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种提供网站综合评价服务的方法和装置。
背景技术
现有技术中,网站管理者在运营维护指定网站时,往往仅能从一个或少数几个方面获取到其管理的网站运行情况,如仅仅获知网站是否出现访问异常,网站近日的访问量具体情况等。而这些类似信息的查询也需要网站管理者自行寻找查询方法,比较麻烦。另一方面,网站的访问者也仅能从一个或少数几个方面了解到网站的安全性信息和和网站资源信息,而这些类似信息的查询也需要网站的访问者自行寻找查询方法。因此,网站管理者和访问者都存在需要一种能够简单地获得网站的全面、可靠的评价信息的途径的需求,以了解网站的运行情况。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的供网站综合评价服务的方法和装置。
依据本发明的一个方面,提供了一种提供网站综合评价服务的方法,包括:确定待评价的网站集合;对于网站集合中的每个网站,执行关于该网站的如下操作中的一种或多种:获取该网站的备案信息,获取该网站的注册信息,获取该网站的域名解析服务器DNS信息,获取该网站的指纹信息,获取该网站的访问量信息,获取该网站的访问性能质量信息,获取该网站的隐私内容是否暴露的信息,获取该网站的安全性信息,获取该网站的服务器资源使用信息;根据获取的该网站的各项信息,得到该网站的综合评价结果并保存;接收查询网站综合评价结果的请求,根据该请求返回相应网站的综合评价结果。
可选地,所述获取该网站的访问性能质量信息包括:从分布在不同地理位置的多个监控节点中选择指定个数的客户端作为监控机;向各监控机下发访问该网站的任务,并接收各监控机返回的访问结果数据;其中,所述访问结果数据包括如下中的一种或多种:域名解析结果,首屏时间和整屏时间;根据各监控机返回的访问结果数据分析得到该网站的访问性能质量信息。
可选地,所述获取该网站的隐私内容是否暴露的信息包括:通过调用搜索引擎网站提供的应用程序接口API接口,获取搜索引擎爬虫从该网站爬取的全部内容;获取该网站的本意公开内容;通过将所述爬取的全部内容与所述本意公开内容进行比对,确定判断该网站的隐私内容是否暴露在网站上。
可选地,所述获取该网站的安全性信息包括:通过调用网络安全应用提供的应用程序接口API接口,获取网络安全应用对该网站的安全性信息;所述安全性信息包括如下中的一种或多种:挂马检测结果数据、虚假欺骗检测结果数据、搜索屏蔽检测结果数据、旁注检测结果数据、篡改检测结果数据、漏洞检测结果数据。
可选地,所述获取该网站的服务器资源使用信息包括:对该网站的一个或多个节点中的服务器资源的使用情况进行实时监控,获得资源使用数据;其中,一个节点中包括一个或多个服务器;将资源使用数据以及资源使用数据的产生时间对应保存到资源使用数据库中;对资源使用数据库中的资源使用数据进行统计分析,获得该网站的各节点中的服务器资源使用信息;所述服务器资源包括如下中的一种或多种:CPU、硬盘、内存、网卡。
可选地,根据获取的该网站的各项信息,得到该网站的综合评价结果包括:根据获取的该网站的每项信息对该网站进行评分;对各项信息的评分进行加权求和得到该网站的综合评分。
可选地,该方法进一步包括:将所述网站集合中的各网站按照指定属性划分为多个类别;对于每个类别,根据属于该类别的各网站的综合评价结果,得到该类别网站的总评价结果;和/或,根据各网站的综合评价结果对该类别的网站进行排序。
依据本发明的另一方面,提供了一种综合评价服务的装置,包括:网站集合确定单元,适于确定待评价的网站集合;网站信息获取单元,适于对于网站集合中的每个网站,执行关于该网站的如下操作中的一种或多种:获取该网站的备案信息,获取该网站的注册信息,获取该网站的域名解析服务器DNS信息,获取该网站的指纹信息,获取该网站的访问量信息,获取该网站的访问性能质量信息,获取该网站的隐私内容是否暴露的信息,获取该网站的安全性信息,获取该网站的服务器资源使用信息;综合评价单元,适于根据获取的该网站的各项信息,得到该网站的综合评价结果并保存;查询处理单元,适于接收查询网站综合评价结果的请求,根据该请求返回相应网站的综合评价结果。
可选地,所述网站信息获取单元包括:访问性能质量检测单元,适于从分布在不同地理位置的多个监控节点中选择指定个数的客户端作为监控机;向各监控机下发访问该网站的任务,并接收各监控机返回的访问结果数据;根据各监控机返回的访问结果数据分析得到该网站的访问性能质量信息;其中,所述访问结果数据包括如下中的一种或多种:域名解析结果,首屏时间和整屏时间。
可选地,所述网站信息获取单元包括:隐私内容暴露检测单元,适于通过调用搜索引擎网站提供的应用程序接口API接口,获取搜索引擎爬虫从该网站爬取的全部内容;获取该网站的本意公开内容;通过将所述爬取的全部内容与所述本意公开内容进行比对,确定判断该网站的隐私内容是否暴露在网站上。
可选地,所述网站信息获取单元包括:安全性检测单元,适于通过调用网络安全应用提供的应用程序接口API接口,获取网络安全应用对该网站的安全性信息;所述安全性信息包括如下中的一种或多种:挂马检测结果数据、虚假欺骗检测结果数据、搜索屏蔽检测结果数据、旁注检测结果数据、篡改检测结果数据、漏洞检测结果数据。
可选地,所述网站信息获取单元包括:服务器资源检测单元,适于对该网站的一个或多个节点中的服务器资源的使用情况进行实时监控,获得资源使用数据;其中,一个节点中包括一个或多个服务器;将资源使用数据以及资源使用数据的产生时间对应保存到资源使用数据库中;对资源使用数据库中的资源使用数据进行统计分析,获得该网站的各节点中的服务器资源使用信息;所述服务器资源包括如下中的一种或多种:CPU、硬盘、内存、网卡。
可选地,所述综合评价单元,适于根据获取的该网站的每项信息对该网站进行评分;对各项信息的评分进行加权求和得到该网站的综合评分。
可选地,该装置进一步包括:分类评价单元,适于将所述网站集合中的各网站按照指定属性划分为多个类别;对于每个类别,根据属于该类别的各网站的综合评价结果,得到该类别网站的总评价结果;和/或,根据各网站的综合评价结果对该类别的网站进行排序。
由上述可知,本发明的技术方案通过确定待评价的网站集合,对其中的网站执行获取该网站各项信息如备案信息、注册信息、域名解析服务器DNS信息、指纹信息、访问量信息、访问性能质量信息、隐私内容是否暴露的信息、安全性信息和服务器资源使用信息的操作,再根据获取的该网站的各项信息实现对网站的综合评价,并响应查询网站综合评价结果的请求。本方案通过执行获取网站各项信息的操作,从各个方面对网站的安全、资源、性能进行评价,使用户(网站的管理者和访问者)能够全面、直观地了解网站情况,提高网站的管理效率和访问体验,更大限度地满足了用户的需求。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明的一个实施例提供的一种提供网站综合评价服务的方法的流程图;
图2示出了本发明的一个实施例提供的一种提供网站综合评价服务的装置的结构图;
图3示出了本发明的一个优选实施例提供的又一种提供网址综合评价服务的装置的结构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了本发明的一个实施例提供的一种提供网站综合评价服务的方法的流程图,如图1所示,该方法包括:
步骤S110,确定待评价的网站集合。
在本步骤中,待评价的网站可以为网站的访问者或管理者主动提供,也可以由第三方自行搜集,例如可以获取已进行域名备案的网站集合作为待评价的网站集合。
步骤S120,对于网站集合中的每个网站,执行关于该网站的如下操作中的一种或多种:获取该网站的备案信息,获取该网站的注册信息,获取该网站的域名解析服务器DNS信息,获取该网站的指纹信息,获取该网站的访问量信息,获取该网站的访问性能质量信息,获取该网站的隐私内容是否暴露的信息,获取该网站的安全性信息,获取该网站的服务器资源使用信息。
在本步骤中,网站的每项信息可以反映网站的一项具体情况。如网站备案信息是指网站根据国家法律法规需要,由网站的所有者向国家有关部门申请的备案信息,可以从工业和信息化部的域名信息备案管理系统进行查询,也可以通过第三方途径进行查询。网站注册信息实际为网站的域名注册信息,可以通过向域名注册管理机构如ICANN(TheInternetCorporationforAssignedNamesandNumbers,互联网名称与数字地址分配机构)进行查询来获得。网站的备案信息和注册信息如同网站的身份证明,网站的管理者若想合法地运营网站,都需要进行正当的备案和注册,以上信息一般随网站备案和注册的完成即可获得,只有网站的访问者需要进行额外的查询。网站的DNS信息是指将网站域名解析为IP地址的信息,如果网站遭到DNS劫持,则在浏览器地址栏输入网站域名时会将域名解析为其他网站的IP地址,导致该网站访问失败。网站的DNS信息可通过向运营商查询或使用各种站长工具获得。网站的管理者需要随时通过该信息了解网站域名是否可以正常解析,而网站的访问者通常在无法正确访问网站时才可能主动去查询该信息。网站指纹信息是指,每个建站系统都有其他独一无二的目录名称或者文件名称,将目录、文件名或目录+文件名加以统计便可以得到网站的指纹信息,识别方式主要分为识别网页中的关键字、识别特定文件的MD5(消息摘要算法第五版)信息(主要是静态文件、不一定是MD5)、识别指定统一资源定位符(URL)的关键字和识别指定URL的TAG模式来获得,也可以利用开源软件如Wapplyzer,BlindElephant,plecost,w3af,whatweb,wpscan,joomscan等获得。网站的访问量信息是用来描述访问一个网站的用户数量以及用户所浏览的网页数量等指标,常用的统计指标包括网站的独立用户数量、总用户数量(含重复访问者)、网页浏览数量、每个用户的页面浏览数量、用户在网站的平均停留时间等,可以通过专门的网站如Alexa进行查询。关于网站的访问性能质量信息、隐私内容是否暴露的信息、安全性信息以及网站的服务器资源使用信息会在下面的各实施例中做更为详细的说明。
步骤S130,根据获取的该网站的各项信息,得到该网站的综合评价结果并保存。
在此步骤中,结合了获取的该网站的各项信息,对网站的情况有了全面的了解,所得到的综合评价结果也就更符合事实,更大限度地满足了用户的需求。
步骤S140,接收查询网站综合评价结果的请求,根据该请求返回相应网站的综合评价结果。
所得的网站综合评价结果可以返回至该网站的管理员,并在用户访问该网站时加以展示;也可以建立专门的网站综合评价网站,用户可以通过访问该网站获得多个网站的综合评价结果。
本方案通过执行获取网站各项信息的操作,从各个方面对网站的安全、资源、性能进行评价,使用户(网站的管理者和访问者)能够全面、直观地了解网站情况,提高了网站的管理效率和访问体验,更大限度地满足了用户的需求。
在本发明的一个实施例中,图1所示的方法中,获取该网站的访问性能质量信息包括:从分布在不同地理位置的多个监控节点中选择指定个数的客户端作为监控机;向各监控机下发访问该网站的任务,并接收各监控机返回的访问结果数据;其中,访问结果数据包括如下中的一种或多种:域名解析结果,首屏时间和整屏时间;根据各监控机返回的访问结果数据分析得到该网站的访问性能质量信息。
在此实施例中,利用分布在不同地理位置的多个监控节点通过模拟普通网民行为访问指定网站系统,再通过分析返回的访问结果数据得到指定网站系统的性能分析结果,实现了监控网站系统性能的方案。本方案通过多监控节点对指定网站系统的访问情况反映了普通网民针对该网站系统的访问体验,能够实时地发现各监控节点在访问指定网站系统时的异常情况,进而能够及时有效地帮助用户(网站系统的管理者)分析该网站系统在全国不同的节点进行访问时面临的性能问题,协助用户改善该网站系统的访问体验,也可以将该信息展示给网站的访问者或潜在访问者,为网站提供宣传。
其中,可以提供网站系统性能监控请求输入接口,通过该接口接收用户输入的网站系统描述信息如网站地址或网站名称。例如,用户(网站系统的管理者)有对其管理的网站系统进行监控的需求,则向用户提供网站系统性能监控请求输入接口,接收用户通过该接口输入的网站系统的描述信息,根据该描述信息确定监控对象。
进一步地,本实施例中从分布在不同地理位置的多个监控节点中选择指定个数的客户端作为监控机,可以采用如下实施方式:根据所述监控指定网站系统性能的请求,按照所处地理位置和所属运营商从多个监控节点中选择指定个数的客户端作为监控机。
本实施例中向各监控机下发访问指定网站系统的任务还可以包括两种下发形式:增量下发和全量下发。其中,增量下发是指:每收到输入的一个监控任务,将该监控任务下发给各监控机;全量下发是指:每隔一个预设时间段,依据监控机的下拉请求将该时间段内输入的所有监控任务均下发给监控机,由于每个监控机都会保存以前所有增量下发的任务,因此全量下发可以为各监控机提供任务核对的机会,避免增量下发在一定时间后出现不一致的问题。在监控时采用了多节点监控的方式可以保证监控结果的准确性和全面性,但当节点数量较大时,如果全部节点在某一时间对指定网站系统进行访问,会对指定网站系统造成瞬时大压力访问,因此设计了访问规避方案,调度全国各节点进行错峰访问,避免安全隐患出现。
具体地,将监控任务下发给各监控机包括:将各监控机分成多个组;将该监控任务在时间上错开发送给各组的监控机,和/或,在将监控任务下发给各组的监控机的同时为不同组指定不同的时间段,以使得各监控机在本组对应的时间段内随机发起访问所述指定网站系统的请求。
例如,将监控任务A对应的1000个监控机分为10组,每组100个监控机。第一次只将监控任务A发送给第一组的100个监控机,过10秒后将监控任务A发给第二组的100监控机,再过10秒将监控任务A发给第三组的100监控机,以此类推。还可以将监控任务A发送给第一组的100个监控机时,指定一个时间段,如03:15:00~03:15:10,第一组的100个监控机在该时间段内随机发起访问;将监控任务A发送给第二组的100个监控机时,指定一个时间段,如03:15:10~03:15:20,第二组的100个监控机在该时间段内随机发起访问,以此类推。当一个监控节点中的一个监控机宕机时,将该宕机的监控机上的监控任务调度到该监控节点中的与该宕机的监控机属于同一个运营商的另一个客户端上即可。
本实施例中的监控机在访问指定网站系统的过程中,首先进行域名解析,返回域名解析结果,如果域名解析失败,说明该指定网站系统可能被劫持,是无法访问的,如果域名解析成功,则访问该域名,返回指定网站系统第一次响应访问、返回第一个字节的时间,即返回首屏时间,然后再返回指定网站系统的内容全部返回的时间,即返回整屏时间。可见,以上过程关注监控机返回的三种指标:域名解析结果、首屏时间和整屏时间,这三种指标是比较重要的,决定了访问一个网站系统的实际情况,也反映了普通网民针对该网站系统的访问体验。
在本发明的一个实施例中,图1所示的方法中所述获取该网站的隐私内容是否暴露的信息包括:通过调用搜索引擎网站提供的应用程序接口API接口,获取搜索引擎爬虫从该网站爬取的全部内容;获取该网站的本意公开内容;通过将所述爬取的全部内容与所述本意公开内容进行比对,确定判断该网站的隐私内容是否暴露在网站上。
对于一个指定网站来说,搜索引擎爬虫从指定网站爬取的全部内容反映了该指定网站暴露在互联网环境中的全部内容,通过分析该内容中是否存在隐私内容即可判断指定网站的隐私内容是否被暴露,具体可以通过获取该网站的本意公开内容,将爬取的全部内容与本意公开内容进行比对进行判断。本实施例中的的方法提供了获知指定网站的信息公开情况的服务,通过搜索引擎爬虫爬取得到指定网站的全部内容并与本意公开内容进行比对,判断指定网站的隐私内容是否暴露在网站上,使得用户(网站系统的管理者)能够及时有效地获知指定网站的信息公开情况,避免网站隐私信息的泄漏,符合网站管理需求。对网站的访问者而言,也希望从网站隐私内容是否暴露的信息判断使用该网站是否安全。
在本发明的一个实施例中,上述方法中,接收检测指定网站的隐私内容的请求包括:在用户界面上提供隐私内容查看控件;当登录用户触发该隐私内容查看控件时,确定接收到检测该登录用户对应的网站的隐私内容的请求。这个是针对登录用户提供的一键查看方案,当用户已登录页面时,可以根据用户的登录信息获知其对应的网站,因为登录用户只需要触发隐私内容查看控件即可启动前述方案,进而获知对应的网站的隐私内容是否暴露在网站上。
在上述实施例中,将爬取的全部内容与本意公开内容进行比对,如果爬取的全部内容比本意公开内容多,则确定指定网站有隐私内容暴露的网站上。这里网站的本意公开内容是指网站的非隐私内容,即本意要公开在网站上的内容。
在本发明的另一个实施例中,可以将比对所述爬取的全部内容与所述本意公开内容的方法替换为如下方法:获取与指定网站的隐私内容相关的关键词和/或特征格式;扫描爬取的全部内容,判断爬取的全部内容中是否包含所述关键词和/或特征格式,如果是则确定指定网站有隐私内容暴露的网站上。例如,隐私内容是用户名和密码等保密信息,可以以用户名作为关键词进行扫描。又例如,隐私内容是一种特殊格式的文档,则可以根据格式特征进行扫描。
在本发明的一个实施例中,图1所述的方法中,所述获取该网站的安全性信息包括:通过调用网络安全应用提供的应用程序接口API接口,获取网络安全应用对该网站的安全性信息;所述安全性信息包括如下中的一种或多种:挂马检测结果数据、虚假欺骗检测结果数据、搜索屏蔽检测结果数据、旁注检测结果数据、篡改检测结果数据、漏洞检测结果数据。
本实施提供的方法通过调用网络安全应用提供的应用程序接口,提供了获知指定网站的安全性评价信息的服务,使得用户能够及时有效地获知指定网站的安全情况、发现指定网站存在的安全问题,进而网站管理者可以制定网站安全应对策略,消除安全隐患,有效保障网站安全,这样不仅可以保护网站管理者的利益,还可以保护浏览网站的普通网民的信息安全,符合网站管理需求和网站浏览需求。
在本发明的一个实施例中,上述获取到的安全性评价信息包括:安全检测结果数据。
具体地,所述安全检测结果数据包括如下中的一种或多种:挂马检测结果数据、虚假欺骗检测结果数据、搜索屏蔽检测结果数据、旁注检测结果数据、篡改检测结果数据、漏洞检测结果数据等。其中,挂马检测结果数据能够反映网站是否被挂马,虚假欺骗检测结果数据能够反映网站是否成为虚假欺诈网站,搜索屏蔽检测结果数据能够反映网站是否被搜索网站屏蔽,旁注检测结果数据能够反映网站是否被旁注,篡改检测结果数据能够反映网站是否被非正常篡改,漏洞检测结果数据能够反映网站所存在的漏洞。可见,这些安全检测结果数据能够从不同方面说明网站的安全状况,将多项安全检测结果数据结合起来,能够较全面地反映网站整体的安全情况,在实际情况下,可以视检测需求,选取一种或多种安全监测结果数据。
通过调用网络安全应用提供的应用程序接口API接口,获取网络安全应用对指定网站的安全性评价信息,使得本实施例提供的方案能够有效地利用它方网络安全应用的检测成果,不必花费大成本在数据收集和分析上,简化了检测网站安全性的实现,节省了检测网站安全性的成本。当然,安全性评价信息也可以由本检测网站安全性的方案自身实现,不必依赖于它方网络安全应用。
在本发明的一个实施例中,图1所示的方法中,获取该网站的服务器资源使用信息包括:对该网站的一个或多个节点中的服务器资源的使用情况进行实时监控,获得资源使用数据;其中,一个节点中包括一个或多个服务器;将资源使用数据以及资源使用数据的产生时间对应保存到资源使用数据库中;对资源使用数据库中的资源使用数据进行统计分析,获得该网站的各节点中的服务器资源使用信息;所述服务器资源包括如下中的一种或多种:CPU、硬盘、内存、网卡。
例如,系统A作为托管对象运行在互联网数据中心IDC上,该系统A包括多个节点A1、A2、…、An。对系统A中的节点A1中的服务器的CPU、内存资源的使用情况进行实时监控,获得资源使用数据,将该资源使用数据以及资源使用数据的产生时间对应保存到资源使用数据库中;对资源使用数据库中的资源使用数据进行统计分析,获得节点A1中的服务器的CPU、内存资源的使用率。
由于对资源使用数据库中的资源使用数据进行分析统计得到的服务器资源的使用率是与时间相关的。因此,在本发明的一个实施例中,对资源使用数据库中的资源使用数据进行统计分析,获得各节点中的服务器资源的使用率对于每个节点,根据资源使用数据库中的该节点的资源使用数据的产生时间,生成该节点的每天/周/月/年的各类服务器资源的使用率报表。
进一步地,依据各节点的资源使用数据和资源使用数据的产生时间,可以分析统计得到各节点的各类资源的使用率随时间的变化情况,进而可以预测各节点的各类服务器资源的使用情况的变化趋势。基于此,在本发明的另一个实施例中,上述方法进一步包括对资源使用数据库中的资源使用数据和资源使用数据的产生时间进行统计分析,获得各节点中的各类资源的未来使用需求预测数据;具体分为以下几步:
步骤S121,对于每个节点,根据资源使用数据库中的该节点的资源使用数据以及资源使用数据的产生时间,得到该节点的各类服务器资源在时间轴上的使用率曲线。
步骤S122,对于每类服务器资源的使用率曲线,确定一个与该曲线最为拟合的公式。
步骤S123,根据该公式获得该节点的该类服务器资源的未来使用需求预测数据。
例如,对于系统A中的节点A1来说,根据其中的CPU资源使用数据和CPU资源使用数据的产生时间,得到节点A1的CPU资源在一段时间内的使用率曲线,对该使用率曲线进行拟合,确定该使用率曲线近似满足抛物线方程,即节点A1的CPU资源的使用率与时间的关系近似满足抛物线方程,则依据该抛物线方程,可以获得任意有效时间点对应的节点A1的CPU资源的使用率,即CPU资源的未来使用需求预测数据。同理,节点A1的其他类型服务器资源以及其他节点的各类服务器资源的未来使用需求预测数据可以通过上述方法获得。
获取该网站的服务器资源使用信息还可以包括对资源的故障情况的监控统计。因此,在本发明的一个实施例中,上述方法进一步包括在实时监控各节点的服务器资源的使用情况的同时,实时监控各节点的服务器资源的故障情况;分为以下几步:
步骤S134,对一个或多个节点中的服务器资源的故障情况进行实时监控,获得资源故障数据。
步骤S135,将资源故障数据以及资源故障数据的产生时间对应保存到资源故障数据库中。
步骤S136,对资源故障数据库中的资源故障数据进行统计分析,获得不同品牌和型号的服务器资源的故障率。
此外,在对各节点的服务器资源的故障情况进行监控统计的过程中,可以得到依据各类服务器资源的故障率与发生时间的对应关系,查看哪些时间点服务器资源的故障率较高。
在本发明的一个实施例中,上述方法中,根据获取的该网站的各项信息,得到该网站的综合评价结果包括:
根据获取的该网站的每项信息对该网站进行评分;
对各项信息的评分进行加权求和得到该网站的综合评分。
评分是可以预设评分规则计算得到的。其中,预设评分规则可以由本领域技术人员根据实际情况适当设置,并且,评分数据还可以按照优良程度划分不同的分数区间,则不同分数区间的评级打分数据反映了不同优良程度的网站综合评价信息。
例如,对一个网站进行综合评价获取了该网站的备案信息、注册信息、DNS信息和访问量信息,其中备案信息的权重设为0.2,实际得分为100,注册信息的权重设为0.2,实际得分为100,DNS信息的权重为0.4,实际得分为80,访问量信息的权重为0.2,实际得分为70,则对各项信息的评分进行加权求和得到该网站的综合评分为0.2*100+0.2*100+0.4*80+0.2*70=86分。若设定了网站综合评分为90分以上为优秀网站,80-90分为良好网站,70-80分为中等网站,60-70分为轻度危险网站,60分以下为危险网站,那么该网站的综合评价为良好网站。
在本发明的一个实施例中,上述方法进一步包括:
将所述网站集合中的各网站按照指定属性划分为多个类别;
对于每个类别,根据属于该类别的各网站的综合评价结果,得到该类别网站的总评价结果;和/或,根据各网站的综合评价结果对该类别的网站进行排序。
例如,将待评价的网站集合中的各个网站进行分类,具体可以为政府行业、金融行业、电商行业等。在得到所有网站的综合评价结果后,可以进一步统计各类别的总评价结果,得到政府行业、金融行业、电商行业等的行业网站综合状况。进一步地,可以比较各行业网站的综合评价,也可以在行业内部对所有该行业的网站按综合评价结果进行排序。
图2示出了本发明一个实施例提供的网站综合评价服务的装置的结构图,如图2所示,网站综合评价服务的装置200包括:
网站集合确定单元210,适于确定待评价的网站集合。其中,待评价的网站可以为网站的访问者或管理者主动提供,也可以由第三方自行搜集,例如可以获取已进行域名备案的网站集合作为待评价的网站集合。
网站信息获取单元220,适于对于网站集合中的每个网站,执行关于该网站的如下操作中的一种或多种:获取该网站的备案信息,获取该网站的注册信息,获取该网站的域名解析服务器DNS信息,获取该网站的指纹信息,获取该网站的访问量信息,获取该网站的访问性能质量信息,获取该网站的隐私内容是否暴露的信息,获取该网站的安全性信息,获取该网站的服务器资源使用信息。网站的每项信息可以反映网站的一项具体情况,具体信息的含义和查询方式可在前述对应的方法中获得,在此不再赘述。
综合评价单元230,适于根据获取的该网站的各项信息,得到该网站的综合评价结果并保存。结合了获取的该网站的各项信息,对网站的情况有了全面的了解,所得到的综合评价结果也就更符合事实,更大限度地满足了用户的需求。
查询处理单元240,适于接收查询网站综合评价结果的请求,根据该请求返回相应网站的综合评价结果。所得的网站综合评价结果可以返回至该网站的管理员,并在用户访问该网站时加以展示;也可以建立专门的网站综合评价网站,用户可以通过访问该网站获得多个网站的综合评价结果
本装置通过执行获取网站各项信息的操作,从各个方面对网站的安全、资源、性能进行评价,使用户(网站的管理者和访问者)能够全面、直观地了解网站情况,提高了网站的管理效率和访问体验,更大限度地满足了用户的需求。
在本发明的一个实施例中,所述网站信息获取单元220包括:
访问性能质量检测单元221,适于从分布在不同地理位置的多个监控节点中选择指定个数的客户端作为监控机;向各监控机下发访问该网站的任务,并接收各监控机返回的访问结果数据;根据各监控机返回的访问结果数据分析得到该网站的访问性能质量信息;其中,所述访问结果数据包括如下中的一种或多种:域名解析结果,首屏时间和整屏时间。
在此实施例中,利用分布在不同地理位置的多个监控节点通过模拟普通网民行为访问指定网站系统,再通过分析返回的访问结果数据得到指定网站系统的性能分析结果,实现了监控网站系统性能的方案。本方案通过多监控节点对指定网站系统的访问情况反映了普通网民针对该网站系统的访问体验,能够实时地发现各监控节点在访问指定网站系统时的异常情况,进而能够及时有效地帮助用户(网站系统的管理者)分析该网站系统在全国不同的节点进行访问时面临的性能问题,协助用户改善该网站系统的访问体验,也可以将该信息展示给网站的访问者或潜在访问者,为网站提供宣传。
在本发明的一个实施例中,所述网站信息获取单元220包括:
隐私内容暴露检测单元222,适于通过调用搜索引擎网站提供的应用程序接口API接口,获取搜索引擎爬虫从该网站爬取的全部内容;获取该网站的本意公开内容;通过将所述爬取的全部内容与所述本意公开内容进行比对,确定判断该网站的隐私内容是否暴露在网站上。
对于一个指定网站来说,搜索引擎爬虫从指定网站爬取的全部内容反映了该指定网站暴露在互联网环境中的全部内容,通过分析该内容中是否存在隐私内容即可判断指定网站的隐私内容是否被暴露,具体可以通过获取该网站的本意公开内容,将爬取的全部内容与本意公开内容进行比对进行判断。本实施例中的的方法提供了获知指定网站的信息公开情况的服务,通过搜索引擎爬虫爬取得到指定网站的全部内容并与本意公开内容进行比对,判断指定网站的隐私内容是否暴露在网站上,使得用户(网站系统的管理者)能够及时有效地获知指定网站的信息公开情况,避免网站隐私信息的泄漏,符合网站管理需求。对网站的访问者而言,也希望从网站隐私内容是否暴露的信息判断使用该网站是否安全。
在本发明的一个实施例中,所述网站信息获取单元220包括:
安全性检测单元223,适于通过调用网络安全应用提供的应用程序接口API接口,获取网络安全应用对该网站的安全性信息;所述安全性信息包括如下中的一种或多种:挂马检测结果数据、虚假欺骗检测结果数据、搜索屏蔽检测结果数据、旁注检测结果数据、篡改检测结果数据、漏洞检测结果数据。
安全性检测单元223通过调用网络安全应用提供的应用程序接口,提供了获知指定网站的安全性评价信息的服务,使得用户能够及时有效地获知指定网站的安全情况、发现指定网站存在的安全问题,进而网站管理者可以制定网站安全应对策略,消除安全隐患,有效保障网站安全,这样不仅可以保护网站管理者的利益,还可以保护浏览网站的普通网民的信息安全,符合网站管理需求和网站浏览需求。
在本发明的一个实施例中,所述网站信息获取单元220包括:
服务器资源检测单元224,适于对该网站的一个或多个节点中的服务器资源的使用情况进行实时监控,获得资源使用数据;其中,一个节点中包括一个或多个服务器;将资源使用数据以及资源使用数据的产生时间对应保存到资源使用数据库中;对资源使用数据库中的资源使用数据进行统计分析,获得该网站的各节点中的服务器资源使用信息;所述服务器资源包括如下中的一种或多种:CPU、硬盘、内存、网卡。
例如,系统A作为托管对象运行在互联网数据中心IDC上,该系统A包括多个节点A1、A2、…、An。对系统A中的节点A1中的服务器的CPU、内存资源的使用情况进行实时监控,获得资源使用数据,将该资源使用数据以及资源使用数据的产生时间对应保存到资源使用数据库中;对资源使用数据库中的资源使用数据进行统计分析,获得节点A1中的服务器的CPU、内存资源的使用率。
在本发明的一个实施例中,所述综合评价单元230,适于根据获取的该网站的每项信息对该网站进行评分;对各项信息的评分进行加权求和得到该网站的综合评分。
例如,对一个网站进行综合评价获取了该网站的备案信息、注册信息、DNS信息和访问量信息,其中备案信息的权重设为0.2,实际得分为100,注册信息的权重设为0.2,实际得分为100,DNS信息的权重为0.4,实际得分为80,访问量信息的权重为0.2,实际得分为70,则对各项信息的评分进行加权求和得到该网站的综合评分为0.2*100+0.2*100+0.4*80+0.2*70=86分。若设定了网站综合评分为90分以上为优秀网站,80-90分为良好网站,70-80分为中等网站,60-70分为轻度危险网站,60分以下为危险网站,那么该网站的综合评价为良好网站。
在本发明的一个实施例中,网站综合评价服务的装置200进一步包括:
分类评价单元250,适于将所述网站集合中的各网站按照指定属性划分为多个类别;对于每个类别,根据属于该类别的各网站的综合评价结果,得到该类别网站的总评价结果;和/或,根据各网站的综合评价结果对该类别的网站进行排序。
例如,将待评价的网站集合中的各个网站进行分类,具体可以为政府行业、金融行业、电商行业等。在得到所有网站的综合评价结果后,可以进一步统计各类别的总评价结果,得到政府行业、金融行业、电商行业等的行业网站综合状况。进一步地,可以比较各行业网站的综合评价,也可以在行业内部对所有该行业的网站按综合评价结果进行排序。
图3示出了本发明一个优选实施例提供的又一种提供网址综合评价服务的装置的结构图。如图3所示,提供网址综合评价服务的装置300包括上述装置实施例中的全部单元,其功能与上述实施例中相同。优选地,各单元功能与前述相应方法的各实施例对应相同,上文中已详细说明,在此不再赘述。
在本发明的一个实施例中,通过本发明的方法或装置得到的网站综合评价结果,可以使网站的访问者或潜在访问者了解网站的综合情况,有选择性地浏览网站;还可以使网站的管理者了解网站的综合状况,对网站存在的问题采取相应的解决方案。还可以将网站综合评价结果整理为网站综合评价报告,以短信或邮件等形式发送至网站系统的管理员,也可以如前文所述将网站综合评价报告上传至相应网站。下面针对网站综合评价结果中所需要获取的网站信息,举例说明网站系统管理者利用网站综合评价结果可以采取的措施:
例如,监控机访问指定网站系统的过程能够得到反映指定网站系统的多种状态性能的访问结果数据,因此,根据分布在全国范围内的指定个数的监控机返回的访问结果数据能够分析得到指定网站系统的性能,其分析功能主要实现了网络异常原因分析、多监控节点访问性能分析(在不同地理位置不同运营商条件下的性能布局)、DNS解析分析及主机异常分析等,用户可以根据性能分析结果获知其管理的网站系统的性能布局,进而根据该性能布局对网站系统进行调整和维护;
又如,对于一个网站管理者来说,获知其管理的网站的信息公开情况是十分重要的,网站管理者可以根据该信息公开情况对网站隐私暴露的现象及时加以调整和维护,保护网站隐私安全;
再如,网站管理者能够及时有效地获知指定网站的安全情况、发现指定网站存在的安全问题,进而网站管理者可以制定网站安全应对策略,消除安全隐患,有效保障网站安全;
再如,获得的服务器资源使用信息,可以包括各节点中的各类服务器资源的故障率,进而能够选取各类服务器资源的推荐品牌和型号。对于IDC的运维人员来说,可以获知数据中心资源的利用情况和故障情况,进而权衡数据中心资源的分配管理策略,使得托管服务更加合理化、完善化。对于节点的管理者来说,能够及时有效地对服务器资源进行有意义的分配和管理,提高所管理节点对各类服务器资源的有效利用率,降低管理成本,提高管理效率,符合节点的管理者的需求。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的网站综合评价服务的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1、一种提供网站综合评价服务的方法,其中,该方法包括:
确定待评价的网站集合;
对于网站集合中的每个网站,执行关于该网站的如下操作中的一种或多种:获取该网站的备案信息,获取该网站的注册信息,获取该网站的域名解析服务器DNS信息,获取该网站的指纹信息,获取该网站的访问量信息,获取该网站的访问性能质量信息,获取该网站的隐私内容是否暴露的信息,获取该网站的安全性信息,获取该网站的服务器资源使用信息;
根据获取的该网站的各项信息,得到该网站的综合评价结果并保存;
接收查询网站综合评价结果的请求,根据该请求返回相应网站的综合评价结果。
A2、如A1所述的方法,其中,所述获取该网站的访问性能质量信息包括:
从分布在不同地理位置的多个监控节点中选择指定个数的客户端作为监控机;
向各监控机下发访问该网站的任务,并接收各监控机返回的访问结果数据;其中,所述访问结果数据包括如下中的一种或多种:域名解析结果,首屏时间和整屏时间;
根据各监控机返回的访问结果数据分析得到该网站的访问性能质量信息。
A3、如A1所述的方法,其中,所述获取该网站的隐私内容是否暴露的信息包括:
通过调用搜索引擎网站提供的应用程序接口API接口,获取搜索引擎爬虫从该网站爬取的全部内容;
获取该网站的本意公开内容;
通过将所述爬取的全部内容与所述本意公开内容进行比对,确定判断该网站的隐私内容是否暴露在网站上。
A4、如A1所述的方法,其中,所述获取该网站的安全性信息包括:
通过调用网络安全应用提供的应用程序接口API接口,获取网络安全应用对该网站的安全性信息;
所述安全性信息包括如下中的一种或多种:挂马检测结果数据、虚假欺骗检测结果数据、搜索屏蔽检测结果数据、旁注检测结果数据、篡改检测结果数据、漏洞检测结果数据。
A5、如A1所述的方法,其中,所述获取该网站的服务器资源使用信息包括:
对该网站的一个或多个节点中的服务器资源的使用情况进行实时监控,获得资源使用数据;其中,一个节点中包括一个或多个服务器;
将资源使用数据以及资源使用数据的产生时间对应保存到资源使用数据库中;
对资源使用数据库中的资源使用数据进行统计分析,获得该网站的各节点中的服务器资源使用信息;
所述服务器资源包括如下中的一种或多种:CPU、硬盘、内存、网卡。
A6、如A1-A5中任一项所述的方法,其中,根据获取的该网站的各项信息,得到该网站的综合评价结果包括:
根据获取的该网站的每项信息对该网站进行评分;
对各项信息的评分进行加权求和得到该网站的综合评分。
A7、如A1-A5中任一项所述的方法,其中,该方法进一步包括:
将所述网站集合中的各网站按照指定属性划分为多个类别;
对于每个类别,根据属于该类别的各网站的综合评价结果,得到该类别网站的总评价结果;和/或,根据各网站的综合评价结果对该类别的网站进行排序。
本发明还公开了B8、一种提供网站综合评价服务的装置,其中,该装置包括:
网站集合确定单元,适于确定待评价的网站集合;
网站信息获取单元,适于对于网站集合中的每个网站,执行关于该网站的如下操作中的一种或多种:获取该网站的备案信息,获取该网站的注册信息,获取该网站的域名解析服务器DNS信息,获取该网站的指纹信息,获取该网站的访问量信息,获取该网站的访问性能质量信息,获取该网站的隐私内容是否暴露的信息,获取该网站的安全性信息,获取该网站的服务器资源使用信息;
综合评价单元,适于根据获取的该网站的各项信息,得到该网站的综合评价结果并保存;
查询处理单元,适于接收查询网站综合评价结果的请求,根据该请求返回相应网站的综合评价结果。
B9、如B8所述的装置,其中,所述网站信息获取单元包括:
访问性能质量检测单元,适于从分布在不同地理位置的多个监控节点中选择指定个数的客户端作为监控机;向各监控机下发访问该网站的任务,并接收各监控机返回的访问结果数据;根据各监控机返回的访问结果数据分析得到该网站的访问性能质量信息;
其中,所述访问结果数据包括如下中的一种或多种:域名解析结果,首屏时间和整屏时间。
B10、如B8所述的装置,其中,所述网站信息获取单元包括:
隐私内容暴露检测单元,适于通过调用搜索引擎网站提供的应用程序接口API接口,获取搜索引擎爬虫从该网站爬取的全部内容;获取该网站的本意公开内容;通过将所述爬取的全部内容与所述本意公开内容进行比对,确定判断该网站的隐私内容是否暴露在网站上。
B11、如B8所述的装置,其中,所述网站信息获取单元包括:
安全性检测单元,适于通过调用网络安全应用提供的应用程序接口API接口,获取网络安全应用对该网站的安全性信息;
所述安全性信息包括如下中的一种或多种:挂马检测结果数据、虚假欺骗检测结果数据、搜索屏蔽检测结果数据、旁注检测结果数据、篡改检测结果数据、漏洞检测结果数据。
B12、如B8所述的装置,其中,所述网站信息获取单元包括:
服务器资源检测单元,适于对该网站的一个或多个节点中的服务器资源的使用情况进行实时监控,获得资源使用数据;其中,一个节点中包括一个或多个服务器;将资源使用数据以及资源使用数据的产生时间对应保存到资源使用数据库中;对资源使用数据库中的资源使用数据进行统计分析,获得该网站的各节点中的服务器资源使用信息;
所述服务器资源包括如下中的一种或多种:CPU、硬盘、内存、网卡。
B13、如B8-B12中任一项所述的装置,其中,
所述综合评价单元,适于根据获取的该网站的每项信息对该网站进行评分;对各项信息的评分进行加权求和得到该网站的综合评分。
B14、如B8-B12中任一项所述的装置,其中,该装置进一步包括:
分类评价单元,适于将所述网站集合中的各网站按照指定属性划分为多个类别;对于每个类别,根据属于该类别的各网站的综合评价结果,得到该类别网站的总评价结果;和/或,根据各网站的综合评价结果对该类别的网站进行排序。
Claims (10)
1.一种提供网站综合评价服务的方法,其中,该方法包括:
确定待评价的网站集合;
对于网站集合中的每个网站,执行关于该网站的如下操作中的一种或多种:获取该网站的备案信息,获取该网站的注册信息,获取该网站的域名解析服务器DNS信息,获取该网站的指纹信息,获取该网站的访问量信息,获取该网站的访问性能质量信息,获取该网站的隐私内容是否暴露的信息,获取该网站的安全性信息,获取该网站的服务器资源使用信息;
根据获取的该网站的各项信息,得到该网站的综合评价结果并保存;
接收查询网站综合评价结果的请求,根据该请求返回相应网站的综合评价结果。
2.如权利要求1所述的方法,其中,所述获取该网站的访问性能质量信息包括:
从分布在不同地理位置的多个监控节点中选择指定个数的客户端作为监控机;
向各监控机下发访问该网站的任务,并接收各监控机返回的访问结果数据;其中,所述访问结果数据包括如下中的一种或多种:域名解析结果,首屏时间和整屏时间;
根据各监控机返回的访问结果数据分析得到该网站的访问性能质量信息。
3.如权利要求1所述的方法,其中,所述获取该网站的隐私内容是否暴露的信息包括:
通过调用搜索引擎网站提供的应用程序接口API接口,获取搜索引擎爬虫从该网站爬取的全部内容;
获取该网站的本意公开内容;
通过将所述爬取的全部内容与所述本意公开内容进行比对,确定判断该网站的隐私内容是否暴露在网站上。
4.如权利要求1所述的方法,其中,所述获取该网站的安全性信息包括:
通过调用网络安全应用提供的应用程序接口API接口,获取网络安全应用对该网站的安全性信息;
所述安全性信息包括如下中的一种或多种:挂马检测结果数据、虚假欺骗检测结果数据、搜索屏蔽检测结果数据、旁注检测结果数据、篡改检测结果数据、漏洞检测结果数据。
5.如权利要求1所述的方法,其中,所述获取该网站的服务器资源使用信息包括:
对该网站的一个或多个节点中的服务器资源的使用情况进行实时监控,获得资源使用数据;其中,一个节点中包括一个或多个服务器;
将资源使用数据以及资源使用数据的产生时间对应保存到资源使用数据库中;
对资源使用数据库中的资源使用数据进行统计分析,获得该网站的各节点中的服务器资源使用信息;
所述服务器资源包括如下中的一种或多种:CPU、硬盘、内存、网卡。
6.一种提供网站综合评价服务的装置,其中,该装置包括:
网站集合确定单元,适于确定待评价的网站集合;
网站信息获取单元,适于对于网站集合中的每个网站,执行关于该网站的如下操作中的一种或多种:获取该网站的备案信息,获取该网站的注册信息,获取该网站的域名解析服务器DNS信息,获取该网站的指纹信息,获取该网站的访问量信息,获取该网站的访问性能质量信息,获取该网站的隐私内容是否暴露的信息,获取该网站的安全性信息,获取该网站的服务器资源使用信息;
综合评价单元,适于根据获取的该网站的各项信息,得到该网站的综合评价结果并保存;
查询处理单元,适于接收查询网站综合评价结果的请求,根据该请求返回相应网站的综合评价结果。
7.如权利要求6所述的装置,其中,所述网站信息获取单元包括:
访问性能质量检测单元,适于从分布在不同地理位置的多个监控节点中选择指定个数的客户端作为监控机;向各监控机下发访问该网站的任务,并接收各监控机返回的访问结果数据;根据各监控机返回的访问结果数据分析得到该网站的访问性能质量信息;
其中,所述访问结果数据包括如下中的一种或多种:域名解析结果,首屏时间和整屏时间。
8.如权利要求6所述的装置,其中,所述网站信息获取单元包括:
隐私内容暴露检测单元,适于通过调用搜索引擎网站提供的应用程序接口API接口,获取搜索引擎爬虫从该网站爬取的全部内容;获取该网站的本意公开内容;通过将所述爬取的全部内容与所述本意公开内容进行比对,确定判断该网站的隐私内容是否暴露在网站上。
9.如权利要求6所述的装置,其中,所述网站信息获取单元包括:
安全性检测单元,适于通过调用网络安全应用提供的应用程序接口API接口,获取网络安全应用对该网站的安全性信息;
所述安全性信息包括如下中的一种或多种:挂马检测结果数据、虚假欺骗检测结果数据、搜索屏蔽检测结果数据、旁注检测结果数据、篡改检测结果数据、漏洞检测结果数据。
10.如权利要求6所述的装置,其中,所述网站信息获取单元包括:
服务器资源检测单元,适于对该网站的一个或多个节点中的服务器资源的使用情况进行实时监控,获得资源使用数据;其中,一个节点中包括一个或多个服务器;将资源使用数据以及资源使用数据的产生时间对应保存到资源使用数据库中;对资源使用数据库中的资源使用数据进行统计分析,获得该网站的各节点中的服务器资源使用信息;
所述服务器资源包括如下中的一种或多种:CPU、硬盘、内存、网卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510547851.2A CN105049301A (zh) | 2015-08-31 | 2015-08-31 | 一种提供网站综合评价服务的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510547851.2A CN105049301A (zh) | 2015-08-31 | 2015-08-31 | 一种提供网站综合评价服务的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105049301A true CN105049301A (zh) | 2015-11-11 |
Family
ID=54455522
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510547851.2A Pending CN105049301A (zh) | 2015-08-31 | 2015-08-31 | 一种提供网站综合评价服务的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105049301A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106878769A (zh) * | 2017-02-23 | 2017-06-20 | 北京潘达互娱科技有限公司 | 直播视频质量监测方法和装置 |
CN107133310A (zh) * | 2017-04-28 | 2017-09-05 | 安徽博约信息科技股份有限公司 | 僵尸网站的检测方法 |
CN107846482A (zh) * | 2017-11-03 | 2018-03-27 | 赛尔网络有限公司 | 域名备案子系统及应用其的域名管理系统 |
CN107995152A (zh) * | 2016-10-27 | 2018-05-04 | 腾讯科技(深圳)有限公司 | 一种恶意访问检测方法、装置及检测服务器 |
CN109254959A (zh) * | 2018-08-17 | 2019-01-22 | 广东技术师范学院 | 一种数据评价方法、装置、终端设备及可读存储介质 |
CN109586942A (zh) * | 2017-09-29 | 2019-04-05 | 北京国双科技有限公司 | 网站性能评定方法及装置 |
CN109933743A (zh) * | 2019-03-14 | 2019-06-25 | 小安(北京)科技有限公司 | 网站风险评估方法及装置 |
CN110768945A (zh) * | 2018-12-24 | 2020-02-07 | 北京安天网络安全技术有限公司 | 一种网站安全运行情况的评估方法、装置及存储介质 |
CN111726322A (zh) * | 2019-03-19 | 2020-09-29 | 国家计算机网络与信息安全管理中心 | 一种文件篡改劫持的检测方法、装置及存储介质 |
CN116155617A (zh) * | 2023-04-04 | 2023-05-23 | 天津市职业大学 | 一种网页操作安全管理监控系统 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101500000A (zh) * | 2008-01-30 | 2009-08-05 | 珠海金山软件股份有限公司 | 互联网网站的安全评估方法及其装置 |
CN102035696A (zh) * | 2010-12-22 | 2011-04-27 | 中国工商银行股份有限公司 | 一种网站访问性能监测方法、装置及系统 |
US20110225142A1 (en) * | 2010-03-11 | 2011-09-15 | Mailguard Pty Ltd | Web site analysis system and method |
CN102664876A (zh) * | 2012-04-10 | 2012-09-12 | 星云融创(北京)科技有限公司 | 网络安全检测方法及系统 |
CN102739675A (zh) * | 2012-06-28 | 2012-10-17 | 奇智软件(北京)有限公司 | 网站安全检测方法与装置 |
CN102855256A (zh) * | 2011-06-29 | 2013-01-02 | 北京百度网讯科技有限公司 | 用于确定网站评价信息的方法、装置及设备 |
CN103116708A (zh) * | 2013-03-05 | 2013-05-22 | 星云融创(北京)信息技术有限公司 | 网站体验评估装置及其方法 |
CN103414735A (zh) * | 2012-10-12 | 2013-11-27 | 深圳市利谱信息技术有限公司 | 一种网站内容涉密检查系统 |
CN103530367A (zh) * | 2013-10-12 | 2014-01-22 | 深圳先进技术研究院 | 一种钓鱼网站鉴别系统和方法 |
CN103634317A (zh) * | 2013-11-28 | 2014-03-12 | 北京奇虎科技有限公司 | 基于云安全对恶意网址信息进行安全鉴定的方法及系统 |
CN103685575A (zh) * | 2014-01-06 | 2014-03-26 | 洪高颖 | 一种基于云架构的网站安全监控方法 |
CN103744941A (zh) * | 2013-12-31 | 2014-04-23 | 北京百度网讯科技有限公司 | 一种基于网站属性信息确定网站评测结果的方法和装置 |
CN104468268A (zh) * | 2014-11-26 | 2015-03-25 | 中国联合网络通信集团有限公司 | 综合评价网络业务质量的方法及装置 |
-
2015
- 2015-08-31 CN CN201510547851.2A patent/CN105049301A/zh active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101500000A (zh) * | 2008-01-30 | 2009-08-05 | 珠海金山软件股份有限公司 | 互联网网站的安全评估方法及其装置 |
US20110225142A1 (en) * | 2010-03-11 | 2011-09-15 | Mailguard Pty Ltd | Web site analysis system and method |
CN102035696A (zh) * | 2010-12-22 | 2011-04-27 | 中国工商银行股份有限公司 | 一种网站访问性能监测方法、装置及系统 |
CN102855256A (zh) * | 2011-06-29 | 2013-01-02 | 北京百度网讯科技有限公司 | 用于确定网站评价信息的方法、装置及设备 |
CN102664876A (zh) * | 2012-04-10 | 2012-09-12 | 星云融创(北京)科技有限公司 | 网络安全检测方法及系统 |
CN102739675A (zh) * | 2012-06-28 | 2012-10-17 | 奇智软件(北京)有限公司 | 网站安全检测方法与装置 |
CN103414735A (zh) * | 2012-10-12 | 2013-11-27 | 深圳市利谱信息技术有限公司 | 一种网站内容涉密检查系统 |
CN103116708A (zh) * | 2013-03-05 | 2013-05-22 | 星云融创(北京)信息技术有限公司 | 网站体验评估装置及其方法 |
CN103530367A (zh) * | 2013-10-12 | 2014-01-22 | 深圳先进技术研究院 | 一种钓鱼网站鉴别系统和方法 |
CN103634317A (zh) * | 2013-11-28 | 2014-03-12 | 北京奇虎科技有限公司 | 基于云安全对恶意网址信息进行安全鉴定的方法及系统 |
CN103744941A (zh) * | 2013-12-31 | 2014-04-23 | 北京百度网讯科技有限公司 | 一种基于网站属性信息确定网站评测结果的方法和装置 |
CN103685575A (zh) * | 2014-01-06 | 2014-03-26 | 洪高颖 | 一种基于云架构的网站安全监控方法 |
CN104468268A (zh) * | 2014-11-26 | 2015-03-25 | 中国联合网络通信集团有限公司 | 综合评价网络业务质量的方法及装置 |
Non-Patent Citations (1)
Title |
---|
王书明,韩永辉: "《网络设备与互联》", 31 August 2010, 清华大学出版社 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107995152B (zh) * | 2016-10-27 | 2020-07-03 | 腾讯科技(深圳)有限公司 | 一种恶意访问检测方法、装置及检测服务器 |
CN107995152A (zh) * | 2016-10-27 | 2018-05-04 | 腾讯科技(深圳)有限公司 | 一种恶意访问检测方法、装置及检测服务器 |
CN106878769A (zh) * | 2017-02-23 | 2017-06-20 | 北京潘达互娱科技有限公司 | 直播视频质量监测方法和装置 |
CN106878769B (zh) * | 2017-02-23 | 2020-05-19 | 北京潘达互娱科技有限公司 | 直播视频质量监测方法和装置 |
CN107133310A (zh) * | 2017-04-28 | 2017-09-05 | 安徽博约信息科技股份有限公司 | 僵尸网站的检测方法 |
CN109586942A (zh) * | 2017-09-29 | 2019-04-05 | 北京国双科技有限公司 | 网站性能评定方法及装置 |
CN107846482A (zh) * | 2017-11-03 | 2018-03-27 | 赛尔网络有限公司 | 域名备案子系统及应用其的域名管理系统 |
CN107846482B (zh) * | 2017-11-03 | 2021-06-18 | 赛尔网络有限公司 | 域名备案子系统及应用其的域名管理系统 |
CN109254959A (zh) * | 2018-08-17 | 2019-01-22 | 广东技术师范学院 | 一种数据评价方法、装置、终端设备及可读存储介质 |
CN109254959B (zh) * | 2018-08-17 | 2022-04-08 | 广东技术师范大学 | 一种数据评价方法、装置、终端设备及可读存储介质 |
CN110768945A (zh) * | 2018-12-24 | 2020-02-07 | 北京安天网络安全技术有限公司 | 一种网站安全运行情况的评估方法、装置及存储介质 |
CN109933743A (zh) * | 2019-03-14 | 2019-06-25 | 小安(北京)科技有限公司 | 网站风险评估方法及装置 |
CN111726322A (zh) * | 2019-03-19 | 2020-09-29 | 国家计算机网络与信息安全管理中心 | 一种文件篡改劫持的检测方法、装置及存储介质 |
CN116155617A (zh) * | 2023-04-04 | 2023-05-23 | 天津市职业大学 | 一种网页操作安全管理监控系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105049301A (zh) | 一种提供网站综合评价服务的方法和装置 | |
Aliero et al. | An algorithm for detecting SQL injection vulnerability using black-box testing | |
Hao et al. | PREDATOR: proactive recognition and elimination of domain abuse at time-of-registration | |
CN107438079B (zh) | 一种网站未知异常行为的检测方法 | |
CN106101145B (zh) | 一种网站漏洞检测方法及装置 | |
CN102663000B (zh) | 恶意网址数据库的建立方法、恶意网址的识别方法和装置 | |
US7441195B2 (en) | Associating website clicks with links on a web page | |
CN102594934B (zh) | 一种识别被劫持网址的方法及装置 | |
CN101971591B (zh) | 分析网址的系统及方法 | |
US20040006704A1 (en) | System and method for determining security vulnerabilities | |
CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
CN104579773A (zh) | 域名系统分析方法及装置 | |
CN107733699B (zh) | 互联网资产安全管理方法、系统、设备及可读存储介质 | |
KR20100002592A (ko) | 정보보안 감사방법, 이를 수행하기 위한 프로그램이 저장된컴퓨터가 판독가능한 기록매체 및 이를 수행하기 위한시스템 | |
US20190289085A1 (en) | System and method for tracking online user behavior across browsers or devices | |
CN105407186A (zh) | 获取子域名的方法和装置 | |
CN105404816A (zh) | 基于内容的漏洞检测方法及装置 | |
CN109684863B (zh) | 数据防泄漏方法、装置、设备及存储介质 | |
Sardar et al. | Detection and confirmation of web robot requests for cleaning the voluminous web log data | |
CN105187439A (zh) | 钓鱼网站检测方法及装置 | |
Bahl et al. | Vulnerability disclosure and cybersecurity awareness campaigns on twitter during COVID‐19 | |
CN104717226A (zh) | 一种针对网址的检测方法及装置 | |
CN104579819A (zh) | 网络安全检测方法以及装置 | |
Goseva-Popstojanova et al. | Empirical study of session-based workload and reliability for web servers | |
KR102447279B1 (ko) | 사이버 위협 정보 처리 장치, 사이버 위협 정보 처리 방법 및 사이버 위협 정보 처리하는 프로그램을 저장하는 저장매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151111 |
|
RJ01 | Rejection of invention patent application after publication |