CN105590057B - 网页安全指数评定方法和装置 - Google Patents

网页安全指数评定方法和装置 Download PDF

Info

Publication number
CN105590057B
CN105590057B CN201410568161.0A CN201410568161A CN105590057B CN 105590057 B CN105590057 B CN 105590057B CN 201410568161 A CN201410568161 A CN 201410568161A CN 105590057 B CN105590057 B CN 105590057B
Authority
CN
China
Prior art keywords
webpage
event
web page
security index
index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410568161.0A
Other languages
English (en)
Other versions
CN105590057A (zh
Inventor
李斌
关亮亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201410568161.0A priority Critical patent/CN105590057B/zh
Publication of CN105590057A publication Critical patent/CN105590057A/zh
Application granted granted Critical
Publication of CN105590057B publication Critical patent/CN105590057B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种网页安全指数评定方法,包括以下步骤:监测网页从打开到关闭的生命周期之内相对于所述网页发生的用户触发事件和/或主动弹窗事件;根据所述用户触发事件和/或主动弹窗事件计算所述网页的安全指数,使得所述用户触发事件对于所述网页的安全指数具有正面影响,且/或使得所述主动弹窗事件对于所述网页的安全指数具有负面影响。上述方法使得用户触发事件对于网页的安全指数具有正面影响,且/或使得主动弹窗事件对于网页的安全指数具有负面影响,从网页与用户交互过程中用户的主动操作及/或用户被迫接受信息的角度来评定网页的安全性,可提高对网页安全性评定的准确性。此外,还提供一种网页安全指数评定装置。

Description

网页安全指数评定方法和装置
技术领域
本发明涉及互联网技术领域,特别是涉及一种网页安全指数评定方法和装置。
背景技术
网页的安全性关系到广告信息或恶意信息的散播问题、访问网页的用户的信息泄露问题以及访问网页的计算机的系统入侵问题等,因此,网页的安全性是用户非常关心的。现有技术中对网页安全性能的评定一般是基于网页内容而进行的。例如,基于关键字对网页的安全性进行评定,预先收录关键字黑名单,将包含黑名单中的关键字的网页评定为不安全的网页。然而,基于网页内容对网页的安全性进行评定存在以下问题:不安全的因素例如广告和木马等往往与网页内容是相独立,基于网页内容难以识别出不安全因素;而且即使是包含相同网页内容的不同的两个网页,其中也有可能一个是安全的而另一个是不安全的,因此,同时存在误识和漏识的情况。
发明内容
基于此,有必要针对基于网页内容和服务不能准确评定网页的安全性的问题,提供一种网页安全指数评定方法和装置。
一种网页安全指数评定方法,包括以下步骤:
监测网页从打开到关闭的生命周期之内相对于所述网页发生的用户触发事件和/或主动弹窗事件;
根据所述用户触发事件和/或主动弹窗事件计算所述网页的安全指数,使得所述用户触发事件对于所述网页的安全指数具有正面影响,且/或使得所述主动弹窗事件对于所述网页的安全指数具有负面影响。
一种网页安全指数评定装置,其特征在于,包括:
事件监测模块,用于监测网页从打开到关闭的生命周期之内相对于所述网页发生的用户触发事件和/或主动弹窗事件;
安全指数计算模块,用于根据所述用户触发事件和/或主动弹窗事件计算所述网页的安全指数;使得所述用户触发事件对于所述网页的安全指数具有正面影响,且/或使得所述主动弹窗事件对于所述网页的安全指数具有负面影响。
上述网页安全指数评定方法和装置,监测网页从打开到关闭的生命周期之内相对于网页发生的用户触发事件和/或主动弹窗事件,根据用户触发事件和/或主动弹窗事件计算网页的安全指数,并使得用户触发事件对于网页的安全指数具有正面影响,且/或使得主动弹窗事件对于网页的安全指数具有负面影响;由于网页的用户触发事件可反映用户对于网页的主动操作,用户对于网页的操作越主动,可说明网页对于用户越安全,相应的,网页的主动弹窗事件可反映网页向用户强加信息展示的行为,网页越向用户强加信息展示,则说明网页对于用户的风险越高,因此上述方法和装置使得用户触发事件对于网页的安全指数具有正面影响,且/或使得主动弹窗事件对于网页的安全指数具有负面影响,从网页与用户交互过程中用户的主动操作及/或用户被迫接受信息的角度来评定网页的安全性,可提高对网页安全性评定的准确性。
附图说明
图1为一个实施例中运行本发明的网页安全指数评定方法的电子设备100的部分结构框图;
图2为一个实施例中的网页安全指数评定方法的流程示意图;
图3为另一实施例中的网页安全指数评定方法的流程示意图;
图4为一个实施例中获取并显示网页群体安全指数的过程的流程示意图;
图5为一个实施例中的网页安全指数评定装置的结构示意图;
图6为一个实施例中的网页安全指数评定装置的结构示意图;
图7为一个实施例中的网页安全指数评定装置的结构示意图;
图8为一个实施例中的网页安全指数评定装置的结构示意图;
图9为一个实施例中的网页安全指数评定装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为一个实施例中运行本发明的网页安全指数评定方法的电子设备100的部分结构框图。该电子设备100可以是手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、车载电脑等任意一种可以进行网页安全指数评定的电子设备。如图1所示,在一个实施例中,该电子设备100包括处理器102、存储器104、输入设备106、显示屏幕108和通信模块110等部件。其中,存储器104可用于存储软件程序以及模块,处理器102通过运行存储在存储器104中的软件程序以及模块,从而执行各种功能应用以及数据处理;输入设备106可用于接收输入的数字、字符、声音、图形或者其他信息,以及产生相应的输入信号;显示屏幕108可用于根据处理器102的控制指令显示可视化元素;而通信模块110可用于实现与网络之间的通信。本领域技术人员可以理解,图1中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的电子设备100的限定,具体的电子设备100可以包括比图示中更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图2所示,在一个实施例中,一种网页安全指数评定方法,包括以下步骤:
步骤S202,监测网页从打开到关闭的生命周期之内相对于网页发生的用户触发事件和/或主动弹窗事件。
在一个实施例中,用户触发事件指的是经由用户操作触发的事件,主动弹窗事件包括不经由用户操作触发而主动弹出窗口的事件。
步骤S204,根据用户触发事件和/或主动弹窗事件计算网页的安全指数,使得用户触发事件对于网页的安全指数具有正面影响,且/或使得主动弹窗事件对于网页的安全指数具有负面影响。
网页的安全指数为衡量网页安全性的指标,包括但不限于用于表示网页的安全性的安全评分以及用于表示网页的安全性的安全等级等。
用户触发事件对于网页的安全指数具有正面影响可理解为:用户触发事件的发生可提高网页的安全指数,具体而言,用户触发事件所引起的网页打开时间或网页激活时间越长,网页的安全指数越高,以及用户触发事件的数量越多,网页的安全指数越高,等等。而主动弹窗事件对于网页的安全指数具有负面影响可理解为:主动弹窗事件的发生可降低网页的安全指数。
由于网页的用户触发事件可反映用户对于网页的主动操作,用户对于网页的操作越主动,可说明网页对于用户越安全,相应的,网页的主动弹窗事件可反映网页向用户强加信息展示的行为,网页越向用户强加信息展示,则说明网页对于用户的风险越高,因此上述方法使得用户触发事件对于网页的安全指数具有正面影响,且/或使得主动弹窗事件对于网页的安全指数具有负面影响,从网页与用户交互过程中用户的主动操作及/或用户被迫接受信息的角度来评定网页的安全性,可提高对网页安全性评定的准确性。
在一个实施例中,步骤S202可监测网页的打开事件,当发生网页的打开事件时,判断网页的打开事件是否属于用户触发事件,及/或判断网页的打开事件是否属于主动弹窗事件;步骤S204包括以下步骤:若网页的打开事件属于用户触发事件,则增加网页的安全指数,以及/或者若网页的打开事件属于主动弹窗事件,则降低网页的安全指数。
若网页由用户主动打开,说明网页的安全性相对较高,而若网页不是由用户主动打开而是主动弹出的,说明网页的安全性相对较低;本实施例中,若网页的打开事件属于用户触发事件,即网页由用户主动打开,则增加网页的安全指数,以及/或者若网页的打开事件属于主动弹窗事件,即网页是主动弹出的,则降低网页的安全指数,从而可提高对网页安全性评定的准确性。
在一个实施例中,可获取网页的打开事件对应的触发源和触发动作类型,判断该触发源和触发动作类型是否属于用户触发事件对应的触发源和触发动作类型,以及/或者判断该触发源和触发动作类型是否属于主动弹窗事件对应的触发源和触发动作类型,以此判断网页的打开事件是否属于用户触发事件及/或判断网页的打开事件是否属于主动弹窗事件。进一步的,可读取打开事件的触发源和触发动作类型对应的预设的安全系数,若网页的打开事件属于用户触发事件,则根据读取的安全系数增加网页的安全指数,以及/或者,若网页的打开事件属于主动弹窗事件,则根据读取的安全系数降低网页的安全指数。
在一个实施例中,可判断网页的打开事件是否由以下情形触发,以获取网页的打开事件对应的触发源和触发动作类型并判断网页的打开事件是否属于用户触发事件:(1)接收到通过地址栏输入的该网页的网址,并接收到回车指令或通过浏览器控件(包括但不限于被命名为网页访问控件、网页进入控件、网页转至控件等类似名称的控件)触发的网页打开指令;(2)接收到针对该网页的链接的点击操作。在一个实施例中,可判断网页的打开事件是否由以下情形触发,以获取网页的打开事件对应的触发源和触发动作类型并判断网页的打开事件是否属于主动弹窗事件:(3)接收到另一网页的应用程序主动发出的弹出该网页的网页窗口的指令(4)接收到某一客户端软件主动发出的弹出该网页的网页窗口的指令。上述四种情形分别对应的触发源和触发动作类型依次为:(1)地址栏,用户触发;(2)网页的链接,用户触发;(3)另一网页的应用程序,非用户触发;(4)客户端软件,非用户触发。
上述第(1)、(2)种情形下,网页的打开事件属于用户触发事件,第(3)、(4)种情形下,网页的打开事件属于主动弹窗事件;相应的,地址栏、网页的链接属于用户触发事件对应的触发源,“用户触发”属于用户触发事件对应的触发动作类型,另一网页的应用程序、客户端软件属于主动弹窗事件对应的触发源,“非用户触发”即属于主动弹窗事件对应的触发动作类型。
进一步的,在一个实施例中,可读取网页的打开事件的触发源和触发动作类型对应的安全系数和权值,根据读取的安全系数和权值计算该触发源和触发动作类型的安全系数的加权平均值作为打开事件的安全指数(记为启动安全指数Sopen)。例如,网页的打开事件的触发源和触发动作类型对应的安全系数分别为:Ssource和Saction,它们对应的权值分别为Wsource和Waction,可计算网页的打开事件的安全指数即启动安全指数Sopen为:(Ssource×Wsource+Saction×Waction)/(Wsource+Waction)。进一步的,若网页的打开事件属于用户触发事件,则根据网页的打开事件的安全指数增加网页的安全指数,例如将默认的网页的安全指数(例如0)或预先存储/计算的网页的安全指数加上Sopen的绝对值,以及/或者,若网页的打开事件属于主动弹窗事件,则根据网页的打开事件的安全指数降低网页的安全系数,例如将默认的网页的安全指数(例如0)或预存储/计算的网页的安全指数减去Sopen的绝对值。
在一个实施例中,网页的用户触发事件包括网页的激活事件,步骤S204中根据用户触发事件计算网页的安全指数的步骤包括:根据网页的激活事件统计网页被激活的次数,并根据网页被激活的次数计算网页的安全指数,使得网页被激活的次数越多则网页的安全指数越高。
网页的激活事件用于激活网页,即使得网页从不具有焦点变成具有焦点。
网页被用户激活的次数越多,说明用户越倾向于浏览该网页,从而说明网页的安全性越高。本实施例中根据网页被激活的次数计算网页的安全指数,且使得网页被激活的次数越多则网页的安全指数越高,从而可提高网页安全性评定的准确性。
在一个实施例中,基于上一实施例,所述网页的用户触发事件还包括网页的失焦事件,步骤S204中根据用户触发事件计算所述网页的安全指数的步骤还包括:根据网页的激活事件和失焦事件计算网页被激活的时长,并根据网页被激活的时长计算网页的安全指数,使得网页被激活的时长越大则网页的安全指数越高。
在一个实施例中,可获取网页生命周期内网页的各次激活事件发生的时间以及各次失焦事件发生的时间,计算一次激活事件发生的时间至紧跟其后的失焦事件发生的时间之间间隔的时长作为网页一次被激活的时长,并累计网页各次被激活的时长得到网页被激活的(总)时长。
进一步的,在一个实施例中,可计算网页被激活的时长(记为Ftime)与阈值(记为N)的差:Ftime-N,根据(Ftime-N)计算激活时长安全指数,使得激活时长安全指数为(Ftime-N)的增函数,例如,计算激活时长安全指数为WFtime×(Ftime-N),其中WFtime为预设值且为正数。
进一步的,可将激活时长安全指数作为网页的安全指数的增量计算网页的安全指数。例如将默认的网页的安全指数(例如0)或预先存储/计算的网页的安全指数加上激活时长安全指数。当Ftime>N时,激活时长安全指数大于0,激活时长安全指数对网页的安全指数起到增强的作用,而当Ftime<N时,激活时长安全指数小于0,激活时长安全指数对网页的安全指数起到降低的作用。
网页被用户激活的时长越大,说明用户越倾向于浏览该网页,从而说明网页的安全性越高,相应的,网页被用户激活的时长越短,说明用户越不喜欢该网页,而若网页被激活的时长短到一定程度(例如接近0),甚至可说明用户厌恶该网页,从而说明网页的安全性越低。本实施例中根据网页被激活的时长计算网页的安全指数,且使得网页被激活的时长越大则网页的安全指数越高,从而可提高网页安全性评定的准确性。
在一个实施例中,网页的用户触发事件包括针对于网页内的功能组件发生的操作事件,步骤S204中根据用户触发事件计算网页的安全指数的步骤包括:统计上述操作事件发生的次数,并根据上述操作事件发生的次数计算网页的安全指数,使得操作事件发生的次数越多则网页的安全指数越高。
操作事件包括但不限于点击事件和滑动事件等,点击事件为由点击操作触发的事件,滑动事件为由滑动操作触发的事件。
针对于网页内的功能组件发生的操作事件越多,说明用户越倾向于操作该网页,从而说明网页的安全性越高。本实施例中根据上述操作事件发生的次数计算网页的安全指数,使得操作事件发生的次数越多则网页的安全指数越高,从而可提高网页安全性评定的准确性。
在一个实施例中,网页的主动弹窗事件包括网页内弹窗事件,步骤S204中根据主动弹窗事件计算网页的安全指数的步骤包括:统计网页内弹窗事件发生的次数,并根据网页内弹窗事件发生的次数计算网页的安全指数,使得网页内弹窗事件发生的次数越多则网页的安全指数越低。
在一个实施例中,网页内弹窗事件为:网页打开后,由嵌入网页中的应用程序触发的用于弹出窗口的事件;弹出的窗口可用于展示广告信息等。
网页内弹窗事件发生的次数越多,则说明被迫接收弹出窗口展示的信息的次数越多,从而说明网页的安全性越低;本实施例根据网页内弹窗事件发生的次数计算网页的安全指数,使得网页内弹窗事件发生的次数越多则网页的安全指数越低,可提高网页安全性评定的准确性。
在一个实施例中,网页的用户触发事件包括网页的打开事件和关闭事件,步骤S204中根据用户触发事件计算网页的安全指数的步骤包括:根据网页的打开事件和关闭事件计算网页被打开的时长,并根据网页被打开的时长计算网页的安全指数,使得网页被打开的时长越大则网页的安全指数越高。
在一个实施例中,可获取网页的打开事件和关闭事件发生的时间,并计算二者之间所间隔的时长作为网页被打开的时长。进一步的,在一个实施例中,可计算网页被打开的时长(记为Otime)与阈值(记为M)的差:Otime-M,根据(Otime-M)计算打开时长安全指数,使得打开时长安全指数为(Otime-M)的增函数,例如,计算打开时长安全指数为WOtime×(Otime-M),其中WOtime为预设值且为正数。进一步的,可将打开时长安全指数作为网页的安全指数的增量计算网页的安全指数。例如将默认的网页的安全指数(例如0)或预先存储/计算的网页的安全指数加上打开时长安全指数。当Otime>M时,打开时长安全指数大于0,打开时长安全指数对网页的安全指数起到增强的作用,而当Otime<M时,打开时长安全指数小于0,打开时长安全指数对网页的安全指数起到降低的作用。
网页被打开的时长越大,说明用户越倾向于浏览该网页,从而说明网页的安全性越高,而网页被用户打开的时长越短,说明用户越不喜欢该网页,相应的,若网页被打开的时长短到一定程度(例如接近0),甚至可说明用户厌恶该网页,从而说明网页的安全性越低。本实施例中根据网页被打开的时长计算网页的安全指数,使得网页被打开的时长越大则网页的安全指数越高,从而可提高网页安全性评定的准确性。
如图3所示,在一个实施例中,一种网页安全指数评定方法,包括以下步骤:
步骤S302,监测网页从打开到关闭的生命周期内的激活事件、失焦事件、针对网页内的功能组件发生的操作事件、网页内弹窗事件以及打开事件和关闭事件。
步骤S304,根据网页的激活事件统计网页被激活的次数,记为Fnum
步骤S306,根据网页的激活事件和失焦事件计算网页被激活的时长,记为Ftime
步骤S308,统计针对网页内的功能组件发生的操作事件发生的次数,记为Hnum
步骤S310,统计网页内弹窗事件发生的次数,记为Pnum
步骤S312,根据网页的打开事件和关闭事件计算网页被打开的时长,记为Otime
步骤S314,根据Fnum、Ftime、Hnum、Pnum和Otime计算网页的安全指数(记为浏览安全指数Sbrowse),使得Fnum、Ftime、Hnum、Pnum和Otime对浏览安全指数Sbrowse具有正面影响。
例如,可按照如下公式计算浏览安全指数:Sbrowse=[Fnum×WFnum+(Ftime-N)×WFtime+Hnum×WHnum+Pnum×WPnum+(Otime-M)×WOtime]/(WFnum+WFtime+WHnum+WPnum+WOtime)。其中,WFnum、WFtime、WHnum、WPnum和WOtime分别为Fnum、Ftime、Hnum、Pnum和Otime对应的预设的权值,M和N分别为预设的阈值。
在一个实施例中,可根据网页一次生命周期对应的上述的启动安全指数Sopen和浏览安全指数Sbrowse计算网页的该次生命周期形成的安全指数。在一个实施例中,可读取启动安全指数Sopen和浏览安全指数Sbrowse对应的权值,并根据对应的权值计算启动安全指数Sopen和浏览安全指数Sbrowse的加权平均值作为网页的一次生命周期形成的安全指数。例如,记启动安全指数Sopen和浏览安全指数Sbrowse对应的权值分别为WSopen和WSbrowse,可计算网页的一次生命周期形成的安全指数为:(Sopen×WSopen+Sbrowse×WSbrowse)/(WSopen+WSbrowse)。
在一个实施例中,上述网页安全指数评定方法还包括获取并显示网页群体安全指数的过程,如图4所示,该过程包括以下步骤:
步骤S402,将网页一次生命周期形成的安全指数上传到云端,使得云端融合多方浏览器上传的网页的安全指数得到网页的群体安全指数。在一个实施例中,云端可计算多方浏览器上传的网页的安全指数的平均值得到网页的群体安全指数。
可在获取到网页的关闭指令后,计算网页本次生命周期形成的安全指数并将安全指数上传到云端。
步骤S404,从云端下载网页的群体安全指数,并在打开的网页中显示网页的群体安全指数。
在一个实施例中,可在浏览器启动之后即从云端下载浏览器保存的历史浏览记录中的网址对应的网页的群体安全指数。在打开网页后,可先从本地查询是否存储有该网页的群体安全指数,若否,则从云端下载该网页的群体安全指数并保存在本地。
本实施例中,将网页的安全指数上传到云端,使得云端融合多方浏览器上传的网页的安全指数得到网页的群体安全指数,并且浏览器在打开的网页中显示网页的群体安全指数,网页的群体安全指数相对于网页一次生命周期形成的安全指数更具有客观性,从而可向用户提供更准确的网页的安全性评定。
在一个实施例中,上述网页安全指数评定方法还包括步骤:根据浏览器打开的属于同一个网站的网页的安全指数计算网页所属网站的本地安全指数。在一个实施例中,可计算浏览器打开的一个网站的各个网页的安全指数的加权平均值得到该网站的本地安全指数。
在一个实施例中,上述网页安全指数评定方法还包括步骤:将计算得到的网站的本地安全指数上传到云端,使得云端融合多方浏览器上传的网站的本地安全指数得到网站的群体安全指数。在一个实施例中,云端可计算多方浏览器上传的网站的本地安全指数的平均值得到网站的群体安全指数。
进一步的,在一个实施例中,上述网页安全指数评定方法还包括步骤:从云端下载网站的群体安全指数,显示打开的网页所属网站的群体安全指数。
网站的群体安全指数可以更客观的反映网站的整体安全性,本实施例可向用户提供更准确更客观的网站的安全性评定。
在一个实施例中,一种网页安全指数评定方法,包括以下步骤:
(1)获取网页打开指令,计算网页的启动安全指数(记为Q1),在本地存储网页的启动安全指数Q1。
网页的启动安全指数的计算过程如上文所述。
(2)读取本地存储的该网页的个性化安全指数(记为G1),若本地还未存储过该网页的个性化安全指数G1,则读取本地存储的网页所属网站的个性化安全指数W1,如果W1不存在,则向云端请求网页所属网站的群体安全指数Y1,并赋值如下:W1=Y1,G1=W1,以及在本地存储W1、Y1和G1。
云端将多方浏览器上传的网站的本地个性化安全指数进行融合,得到网站的群体安全指数。
(3)根据网页的个性化安全指数G1和启动安全指数Q1,计算网页的本地安全指数(记为B1)。
可获取网页的个性化安全指数和网页的启动安全指数对应的预设的权值,计算网页的个性化安全指数G1和网页的启动安全指数Q1的加权平均值,得到网页的本地安全指数B1。
(4)从云端拉取网页的群体安全指数(记为P1),根据本地安全指数B1和网页的群体安全指数P1计算网页的个性化安全指数(记为G2),将本地存储的网页的个性化安全指数更新为G2,将G2上传到云端。
可获取网页的本地安全指数和网页的群体安全指数对应的权值,计算网页的本地安全指数B1和网页的群体安全指数P1的加权平均值,得到网页的个性化安全指数G2。
云端将多方浏览器上传的网页的个性化安全指数进行融合,得到网页的群体安全指数。
(5)获取网页关闭指令,计算网页的浏览安全指数(记为L1)。
网页的浏览安全指数的计算过程如上文所述。
(6)读取本地存储的该网页的个性化安全指数G2,根据网页的个性化安全指数G2、启动安全指数Q1和浏览安全指数L1计算网页的本地安全指数(记为B2)。
可获取网页的个性化安全指数、启动安全指数和浏览安全指数对应的预设的权值,计算网页的个性化安全指数G2、启动安全指数Q1和浏览安全指数L1的加权平均值,得到网页的本地安全指数B2。
(7)从云端拉取网页的群体安全指数(记为P2),根据网页的本地安全指数B2和网页的群体安全指数P2计算网页的个性化安全指数(记为G3),将本地存储的网页的个性化安全指数更新为G3,将网页的个性化安全指数G3上传到云端。
可获取网页的本地安全指数和网页的群体安全指数对应的权值,计算网页的本地安全指数B2和网页的群体安全指数P2的加权平均值,得到网页的个性化安全指数(记为G3)。
若网页的本地安全指数对应的权值比网页的群体安全指数对应的权值大,则可突出与本地用户操作相关的本地安全指数在个性化安全指数中的作用,反之,则可弱化与本地用户操作相关的本地安全指数在个性化安全指数中的作用而突出网页的群体安全指数的作用。本实施例中,可按照需要由用户设置对应的权值,从而方便用户根据自己的需要设置对网页安全性的评定。
(8)由网页的个性化安全指数G3和本地存储的网页所属网站的个性化安全指数W1计算出网页所属网站的新的个性化安全指数W2,将本地存储的网页所属网站的本地个性化安全指数更新为W2,并将W2上传到云端。
可获取网页的个性化安全指数和网页所属网站的个性化安全指数对应的权值,计算网页的个性化安全指数G3和本地存储的网页所属网站的个性化安全指数W1的加权平均值,得到网页所属网站的新的个性化安全指数W2。
本实施例中,在网页打开时及网页关闭时都要计算计算网页的个性化安全指数并上传到云端,以方便云端及时更新网页的群体安全指数,从而方便用户参考网页的最新的群体安全指数。
本实施例中,在计算网页的个性化安全指数时,融合了从云端下载的网页的群体安全指数以及网页的本地先前存储的个性化安全指数,即考虑了群体安全指数又考虑与了本地用户操作相关的网页的本地先前存储的个性化安全指数,因此可获得对网页的安全性的更客观的评价。
如图5所示,在一个实施例中,一种网页安全指数评定装置,包括事件监测模块502和安全指数计算模块504,其中:
事件监测模块502用于监测网页从打开到关闭的生命周期之内相对于网页发生的用户触发事件和/或主动弹窗事件。
在一个实施例中,用户触发事件指的是经由用户操作触发的事件,主动弹窗事件包括不经由用户操作触发而主动弹出窗口的事件。
安全指数计算模块504根据用户触发事件和/或主动弹窗事件计算网页的安全指数,使得用户触发事件对于网页的安全指数具有正面影响,且/或使得主动弹窗事件对于网页的安全指数具有负面影响。
网页的安全指数为衡量网页安全性的指标,包括但不限于用于表示网页的安全性的安全评分以及用于表示网页的安全性的安全等级等。
用户触发事件对于网页的安全指数具有正面影响可理解为:用户触发事件的发生可提高网页的安全指数,具体而言,用户触发事件所引起的网页打开时间或网页激活时间越长,网页的安全指数越高,以及用户触发事件的数量越多,网页的安全指数越高,等等。而主动弹窗事件对于网页的安全指数具有负面影响可理解为:主动弹窗事件的发生可降低网页的安全指数。
由于网页的用户触发事件可反映用户对于网页的主动操作,用户对于网页的操作越主动,可说明网页对于用户越安全,相应的,网页的主动弹窗事件可反映网页向用户强加信息展示的行为,网页越向用户强加信息展示,则说明网页对于用户的风险越高,因此上述装置使得用户触发事件对于网页的安全指数具有正面影响,且/或使得主动弹窗事件对于网页的安全指数具有负面影响,从网页与用户交互过程中用户的主动操作及/或用户被迫接受信息的角度来评定网页的安全性,可提高对网页安全性评定的准确性。
在一个实施例中,事件监测模块502用于监测网页的打开事件,当发生网页的打开事件时,判断网页的打开事件是否属于用户触发事件,及/或判断网页的打开事件是否属于主动弹窗事件;安全指数计算模块504用于若网页的打开事件属于用户触发事件,则增加网页的安全指数,以及/或者若网页的打开事件属于主动弹窗事件,则降低网页的安全指数。
若网页由用户主动打开,说明网页的安全性相对较高,而若网页不是由用户主动打开而是主动弹出的,说明网页的安全性相对较低;本实施例中,若网页的打开事件属于用户触发事件,即网页由用户主动打开,则增加网页的安全指数,以及/或者若网页的打开事件属于主动弹窗事件,即网页是主动弹出的,则降低网页的安全指数,从而可提高对网页安全性评定的准确性。
在一个实施例中,事件监测模块502可获取网页的打开事件对应的触发源和触发动作类型,判断该触发源和触发动作类型是否属于用户触发事件对应的触发源和触发动作类型,以及/或者判断该触发源和触发动作类型是否属于主动弹窗事件对应的触发源和触发动作类型,以此判断网页的打开事件是否属于用户触发事件及/或判断网页的打开事件是否属于主动弹窗事件。进一步的,安全指数计算模块504可读取打开事件的触发源和触发动作类型对应的预设的安全系数,若网页的打开事件属于用户触发事件,则根据读取的安全系数增加网页的安全指数,以及/或者,若网页的打开事件属于主动弹窗事件,则根据读取的安全系数降低网页的安全指数。
在一个实施例中,事件监测模块502可判断网页的打开事件是否由以下情形触发,以获取网页的打开事件对应的触发源和触发动作类型并判断网页的打开事件是否属于用户触发事件:(1)接收到通过地址栏输入的该网页的网址,并接收到回车指令或通过浏览器控件(包括但不限于被命名为网页访问控件、网页进入控件、网页转至控件等类似名称的控件)触发的网页打开指令;(2)接收到针对该网页的链接的点击操作。在一个实施例中,可判断网页的打开事件是否由以下情形触发,以获取网页的打开事件对应的触发源和触发动作类型并判断网页的打开事件是否属于主动弹窗事件:(3)接收到另一网页的应用程序主动发出的弹出该网页的网页窗口的指令(4)接收到某一客户端软件主动发出的弹出该网页的网页窗口的指令。上述四种情形分别对应的触发源和触发动作类型依次为:(1)地址栏,用户触发;(2)网页的链接,用户触发;(3)另一网页的应用程序,非用户触发;(4)客户端软件,非用户触发。
上述第(1)、(2)种情形下,网页的打开事件属于用户触发事件,第(3)、(4)种情形下,网页的打开事件属于主动弹窗事件;相应的,地址栏、网页的链接属于用户触发事件对应的触发源,“用户触发”属于用户触发事件对应的触发动作类型,另一网页的应用程序、客户端软件属于主动弹窗事件对应的触发源,“非用户触发”即属于主动弹窗事件对应的触发动作类型。
进一步的,在一个实施例中,安全指数计算模块504可读取网页的打开事件的触发源和触发动作类型对应的安全系数和权值,根据读取的安全系数和权值计算该触发源和触发动作类型的安全系数的加权平均值作为打开事件的安全指数(记为启动安全指数Sopen)。进一步的,若网页的打开事件属于用户触发事件,则安全指数计算模块504可根据网页的打开事件的安全指数增加网页的安全指数,例如将默认的网页的安全指数(例如0)或预先存储/计算的网页的安全指数加上Sopen的绝对值,以及/或者,若网页的打开事件属于主动弹窗事件,则安全指数计算模块504可根据网页的打开事件的安全指数降低网页的安全系数,例如将默认的网页的安全指数(例如0)或预存储/计算的网页的安全指数减去Sopen的绝对值。
在一个实施例中,网页的用户触发事件包括网页的激活事件,安全指数计算模块504根据用户触发事件计算网页的安全指数的过程包括:根据网页的激活事件统计网页被激活的次数,并根据网页被激活的次数计算网页的安全指数,使得网页被激活的次数越多则网页的安全指数越高。
网页的激活事件用于激活网页,即使得网页从不具有焦点变成具有焦点。
网页被用户激活的次数越多,说明用户越倾向于浏览该网页,从而说明网页的安全性越高。本实施例中根据网页被激活的次数计算网页的安全指数,且使得网页被激活的次数越多则网页的安全指数越高,从而可提高网页安全性评定的准确性。
在一个实施例中,基于上一实施例,所述网页的用户触发事件还包括网页的失焦事件,安全指数计算模块504根据用户触发事件计算所述网页的安全指数的过程还包括:根据网页的激活事件和失焦事件计算网页被激活的时长,并根据网页被激活的时长计算网页的安全指数,使得网页被激活的时长越大则网页的安全指数越高。
在一个实施例中,安全指数计算模块504可获取网页生命周期内网页的各次激活事件发生的时间以及各次失焦事件发生的时间,计算一次激活事件发生的时间至紧跟其后的失焦事件发生的时间之间间隔的时长作为网页一次被激活的时长,并累计网页各次被激活的时长得到网页被激活的(总)时长。
进一步的,在一个实施例中,安全指数计算模块504可计算网页被激活的时长(记为Ftime)与阈值(记为N)的差:Ftime-N,根据(Ftime-N)计算激活时长安全指数,使得激活时长安全指数为(Ftime-N)的增函数,例如,计算激活时长安全指数为WFtime×(Ftime-N),其中WFtime为预设值且为正数。
进一步的,安全指数计算模块504可将激活时长安全指数作为网页的安全指数的增量计算网页的安全指数。例如将默认的网页的安全指数(例如0)或预先存储/计算的网页的安全指数加上激活时长安全指数。当Ftime>N时,激活时长安全指数大于0,激活时长安全指数对网页的安全指数起到增强的作用,而当Ftime<N时,激活时长安全指数小于0,激活时长安全指数对网页的安全指数起到降低的作用。
网页被用户激活的时长越大,说明用户越倾向于浏览该网页,从而说明网页的安全性越高,相应的,网页被用户激活的时长越短,说明用户越不喜欢该网页,而若网页被激活的时长短到一定程度(例如接近0),甚至可说明用户厌恶该网页,从而说明网页的安全性越低。本实施例中根据网页被激活的时长计算网页的安全指数,且使得网页被激活的时长越大则网页的安全指数越高,从而可提高网页安全性评定的准确性。
在一个实施例中,网页的用户触发事件包括针对于网页内的功能组件发生的操作事件,安全指数计算模块504根据用户触发事件计算网页的安全指数的过程包括:统计上述操作事件发生的次数,并根据上述操作事件发生的次数计算网页的安全指数,使得操作事件发生的次数越多则网页的安全指数越高。
操作事件包括但不限于点击事件和滑动事件等,点击事件为由点击操作触发的事件,滑动事件为由滑动操作触发的事件。
针对于网页内的功能组件发生的操作事件越多,说明用户越倾向于操作该网页,从而说明网页的安全性越高。本实施例中根据上述操作事件发生的次数计算网页的安全指数,使得操作事件发生的次数越多则网页的安全指数越高,从而可提高网页安全性评定的准确性。
在一个实施例中,网页的主动弹窗事件包括网页内弹窗事件,安全指数计算模块504根据主动弹窗事件计算网页的安全指数的过程包括:统计网页内弹窗事件发生的次数,并根据网页内弹窗事件发生的次数计算网页的安全指数,使得网页内弹窗事件发生的次数越多则网页的安全指数越低。
在一个实施例中,网页内弹窗事件为:网页打开后,由嵌入网页中的应用程序触发的用于弹出窗口的事件;弹出的窗口可用于展示广告信息等。
网页内弹窗事件发生的次数越多,则说明被迫接收弹出窗口展示的信息的次数越多,从而说明网页的安全性越低;本实施例根据网页内弹窗事件发生的次数计算网页的安全指数,使得网页内弹窗事件发生的次数越多则网页的安全指数越低,可提高网页安全性评定的准确性。
在一个实施例中,网页的用户触发事件包括网页的打开事件和关闭事件,安全指数计算模块504根据用户触发事件计算网页的安全指数的过程包括:根据网页的打开事件和关闭事件计算网页被打开的时长,并根据网页被打开的时长计算网页的安全指数,使得网页被打开的时长越大则网页的安全指数越高。
在一个实施例中,安全指数计算模块504可获取网页的打开事件和关闭事件发生的时间,并计算二者之间所间隔的时长作为网页被打开的时长。进一步的,在一个实施例中,安全指数计算模块504可计算网页被打开的时长(记为Otime)与阈值(记为M)的差:Otime-M,根据(Otime-M)计算打开时长安全指数,使得打开时长安全指数为(Otime-M)的增函数,例如,计算打开时长安全指数为WOtime×(Otime-M),其中WOtime为预设值且为正数。进一步的,安全指数计算模块504可将打开时长安全指数作为网页的安全指数的增量计算网页的安全指数。例如将默认的网页的安全指数(例如0)或预先存储/计算的网页的安全指数加上打开时长安全指数。当Otime>M时,打开时长安全指数大于0,打开时长安全指数对网页的安全指数起到增强的作用,而当Otime<M时,打开时长安全指数小于0,打开时长安全指数对网页的安全指数起到降低的作用。
网页被打开的时长越大,说明用户越倾向于浏览该网页,从而说明网页的安全性越高,而网页被用户打开的时长越短,说明用户越不喜欢该网页,相应的,若网页被打开的时长短到一定程度(例如接近0),甚至可说明用户厌恶该网页,从而说明网页的安全性越低。本实施例中根据网页被打开的时长计算网页的安全指数,使得网页被打开的时长越大则网页的安全指数越高,从而可提高网页安全性评定的准确性。
如图6所示,在一个实施例中,一种网页安全指数评定装置,包括事件监测模块602、激活次数统计模块604、激活时长统计模块606、操作次数统计模块608、弹窗事件统计模块610、打开时长统计模块612和浏览安全指数计算模块614,其中:
事件监测模块602用于监测网页从打开到关闭的生命周期内的激活事件、失焦事件、针对网页内的功能组件发生的操作事件、网页内弹窗事件以及打开事件和关闭事件。
激活次数统计模块604用于根据网页的激活事件统计网页被激活的次数,记为Fnum
激活时长统计模块606用于根据网页的激活事件和失焦事件计算网页被激活的时长,记为Ftime
操作次数统计模块608用于统计针对网页内的功能组件发生的操作事件发生的次数,记为Hnum
弹窗事件统计模块610用于统计网页内弹窗事件发生的次数,记为Pnum
打开时长统计模块612用于根据网页的打开事件和关闭事件计算网页被打开的时长,记为Otime
浏览安全指数计算模块614用于根据Fnum、Ftime、Hnum、Pnum和Otime计算网页的安全指数(记为浏览安全指数Sbrowse),使得Fnum、Ftime、Hnum、Pnum和Otime对浏览安全指数Sbrowse具有正面影响。。
例如,浏览安全指数计算模块614可按照如下公式计算浏览安全指数:Sbrowse=[Fnum×WFnum+(Ftime-N)×WFtime+Hnum×WHnum+Pnum×WPnum+(Otime-M)×WOtime]/(WFnum+WFtime+WHnum+WPnum+WOtime)。其中,WFnum、WFtime、WHnum、WPnum和WOtime分别为Fnum、Ftime、Hnum、Pnum和Otime对应的预设的权值,M和N分别为预设的阈值。
如图7所示,在一个实施例中,上述网页安全指数评定装置还包括启动安全指数计算模块702和启动浏览指数综合模块704,其中:
启动安全指数计算模块702用于计算网页的启动安全指数。启动安全指数计算模块702计算网页的启动安全指数的过程可与上述的安全指数计算模块504计算网页的启动安全指数的过程一致,在些不再赘述。
启动浏览指数综合模块704用于根据网页一次生命周期对应的上述的启动安全指数和浏览安全指数计算网页的该次生命周期形成的安全指数。在一个实施例中,启动浏览指数综合模块704可读取启动安全指数和浏览安全指数对应的权值,并根据对应的权值计算启动安全指数和浏览安全指数的加权平均值作为网页的一次生命周期形成的安全指数。
如图8所示,在一个实施例中,上述网页安全指数评定装置还包括上传模块802、下载模块804和显示模块806,其中:
上传模块802,用于将网页一次生命周期形成的安全指数上传到云端,使得云端融合多方浏览器上传的网页的安全指数得到网页的群体安全指数。在一个实施例中,云端可计算多方浏览器上传的网页的安全指数的平均值得到网页的群体安全指数。
启动浏览指数综合模块704可在获取到网页的关闭指令后,计算网页本次生命周期形成的安全指数,上传模块802可将网页本次生命周期形成的安全指数上传到云端。
下载模块804用于从云端下载网页的群体安全指数。
在一个实施例中,下载模块804可在浏览器启动之后即从云端下载浏览器保存的历史浏览记录中的网址对应的网页的群体安全指数。在打开网页后,下载模块804可先从本地查询是否存储有该网页的群体安全指数,若否,则从云端下载该网页的群体安全指数并保存在本地。
显示模块806用于在打开的网页中显示网页的群体安全指数。
本实施例中,将网页的安全指数上传到云端,使得云端融合多方浏览器上传的网页的安全指数得到网页的群体安全指数,并且浏览器在打开的网页中显示网页的群体安全指数,网页的群体安全指数相对于网页一次生命周期形成的安全指数更具有客观性,从而可向用户提供更准确的网页的安全性评定。
在一个实施例中,上述网页安全指数评定装置还包括网站安全指数计算模块(图中未示出),用于根据浏览器打开的属于同一个网站的网页的安全指数计算网页所属网站的本地安全指数。在一个实施例中,网站安全指数计算模块可计算浏览器打开的一个网站的各个网页的安全指数的加权平均值得到该网站的本地安全指数。
在一个实施例中,上传模块802还用于将计算得到的网站的本地安全指数上传到云端,使得云端融合多方浏览器上传的网站的本地安全指数得到网站的群体安全指数。在一个实施例中,云端可计算多方浏览器上传的网站的本地安全指数的平均值得到网站的群体安全指数。
进一步的,在一个实施例中,下载模块804还用于从云端下载网站的群体安全指数,显示模块806还用于显示打开的网页所属网站的群体安全指数。
网站的群体安全指数可以更客观的反映网站的整体安全性,本实施例可向用户提供更准确更客观的网站的安全性评定。
如图9所示,在一个实施例中,一种网页安全指数评定装置,包括启动安全指数处理模块902、历史指数获取模块904、第一网页本地指数计算模块906、第一网页个性化指数计算模块908、浏览安全指数处理模块910、第二网页本地指数计算模块912、第二网页个性化指数计算模块914和网站个性化指数处理模块916,其中:
启动安全指数处理模块902,用于在获取到网页打开指令后,计算网页的启动安全指数(记为Q1),在本地存储网页的启动安全指数Q1。启动安全指数处理模块902计算网页的启动安全指数的过程可参照上文实施例所述,在此不再赘述。
历史指数获取模块904,用于读取本地存储的该网页的个性化安全指数(记为G1),若本地还未存储过该网页的个性化安全指数G1,则读取本地存储的网页所属网站的个性化安全指数W1,如果W1不存在,则向云端请求网页所属网站的群体安全指数Y1,并赋值如下:W1=Y1,G1=W1,以及在本地存储W1、Y1和G1。
云端可将多方浏览器上传的网站的本地个性化安全指数进行融合,得到网站的群体安全指数。
第一网页本地指数计算模块906,用于根据网页的个性化安全指数G1和启动安全指数Q1,计算网页的本地安全指数(记为B1)。
在一个实施例中,第一网页本地指数计算模块906可获取网页的个性化安全指数和网页的启动安全指数对应的预设的权值,计算网页的个性化安全指数G1和网页的启动安全指数Q1的加权平均值,得到网页的本地安全指数B1。
第一网页个性化指数计算模块908用于从云端拉取网页的群体安全指数(记为P1),根据本地安全指数B1和网页的群体安全指数P1计算网页的个性化安全指数(记为G2),将本地存储的网页的个性化安全指数更新为G2,将G2上传到云端。
在一个实施例中,第一网页个性化指数计算模块908可获取网页的本地安全指数和网页的群体安全指数对应的权值,计算网页的本地安全指数B1和网页的群体安全指数P1的加权平均值,得到网页的个性化安全指数G2。
云端可将多方浏览器上传的网页的个性化安全指数进行融合,得到网页的群体安全指数。
浏览安全指数处理模块910用于在获取到网页关闭指令后,计算网页的浏览安全指数(记为L1)。
网页的浏览安全指数的计算过程可如上文所述,在此不再赘述。
第二网页本地指数计算模块912用于读取本地存储的该网页的个性化安全指数G2,根据网页的个性化安全指数G2、启动安全指数Q1和浏览安全指数L1计算网页的本地安全指数(记为B2),
在一个实施例中,第二网页本地指数计算模块912可获取网页的个性化安全指数、启动安全指数和浏览安全指数对应的预设的权值,计算网页的个性化安全指数G2、启动安全指数Q1和浏览安全指数L1的加权平均值,得到网页的本地安全指数B2。
第二网页个性化指数计算模块914用于从云端拉取网页的群体安全指数(记为P2),根据网页的本地安全指数B2和网页的群体安全指数P2计算网页的个性化安全指数(记为G3),将本地存储的网页的个性化安全指数更新为G3,将网页的个性化安全指数G3上传到云端。
在一个实施例中,第二网页个性化指数计算模块914可获取网页的本地安全指数和网页的群体安全指数对应的权值,计算网页的本地安全指数B2和网页的群体安全指数P2的加权平均值,得到网页的个性化安全指数(记为G3)。
若网页的本地安全指数对应的权值比网页的群体安全指数对应的权值大,则可突出与本地用户操作相关的本地安全指数在个性化安全指数中的作用,反之,则可弱化与本地用户操作相关的本地安全指数在个性化安全指数中的作用而突出网页的群体安全指数的作用。本实施例中,可按照需要由用户设置对应的权值,从而方便用户根据自己的需要设置对网页安全性的评定。
网站个性化指数处理模块916用于由网页的个性化安全指数G3和本地存储的网页所属网站的个性化安全指数W1计算出网页所属网站的新的个性化安全指数W2,将本地存储的网页所属网站的本地个性化安全指数更新为W2,并将W2上传到云端。
在一个实施例中,网站个性化指数处理模块916可获取网页的个性化安全指数和网页所属网站的个性化安全指数对应的权值,计算网页的个性化安全指数G3和本地存储的网页所属网站的个性化安全指数W1的加权平均值,得到网页所属网站的新的个性化安全指数W2。
本实施例中,在网页打开时及网页关闭时都要计算计算网页的个性化安全指数并上传到云端,以方便云端及时更新网页的群体安全指数,从而方便用户参考网页的最新的群体安全指数。
本实施例中,在计算网页的个性化安全指数时,融合了从云端下载的网页的群体安全指数以及网页的本地先前存储的个性化安全指数,即考虑了群体安全指数又考虑与了本地用户操作相关的网页的本地先前存储的个性化安全指数,因此可获得对网页的安全性的更客观的评价。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (14)

1.一种网页安全指数评定方法,包括以下步骤:
监测网页从打开到关闭的生命周期之内相对于所述网页发生的用户触发事件和主动弹窗事件,所述用户触发事件是指经由用户操作触发的事件,所述主动弹窗事件是指不经由用户操作触发而主动弹出窗口的事件;
根据所述用户触发事件和主动弹窗事件计算所述网页的安全指数,使得所述用户触发事件对于所述网页的安全指数具有正面影响,且使得所述主动弹窗事件对于所述网页的安全指数具有负面影响,其中,所述用户触发事件对于所述网页的安全指数具有正面影响是指所述用户触发事件的发生能够提高网页的安全指数,所述主动弹窗事件对于所述网页的安全指数具有负面影响是指所述主动弹窗事件的发生能够降低网页的安全指数。
2.根据权利要求1所述的网页安全指数评定方法,其特征在于,所述监测网页从打开到关闭的生命周期之内相对于所述网页发生的用户触发事件和主动弹窗事件,根据所述用户触发事件和主动弹窗事件计算所述网页的安全指数的步骤包括:
监测所述网页的打开事件,当发生所述打开事件时,判断所述打开事件是否属于用户触发事件,及判断所述打开事件是否属于主动弹窗事件;
若所述打开事件属于用户触发事件,则增加所述网页的安全指数,以及若所述打开事件属于主动弹窗事件,则降低所述网页的安全指数。
3.根据权利要求1所述的网页安全指数评定方法,其特征在于,所述网页的用户触发事件包括所述网页的激活事件,根据所述用户触发事件计算所述网页的安全指数的步骤包括:
根据所述网页的激活事件统计所述网页被激活的次数,并根据所述网页被激活的次数计算所述网页的安全指数,使得所述网页被激活的次数越多则所述网页的安全指数越高。
4.根据权利要求3所述的网页安全指数评定方法,其特征在于,所述网页的用户触发事件还包括所述网页的失焦事件,根据所述用户触发事件计算所述网页的安全指数的步骤还包括:
根据所述网页的激活事件和失焦事件计算所述网页被激活的时长,并根据所述网页被激活的时长计算所述网页的安全指数,使得所述网页被激活的时长越大则所述网页的安全指数越高。
5.根据权利要求1所述的网页安全指数评定方法,其特征在于,所述网页的用户触发事件包括针对于所述网页内的功能组件发生的操作事件,根据所述用户触发事件计算所述网页的安全指数的步骤包括:
统计所述操作事件发生的次数,并根据所述操作事件发生的次数计算所述网页的安全指数,使得所述操作事件发生的次数越多则所述网页的安全指数越高。
6.根据权利要求1所述的网页安全指数评定方法,其特征在于,所述网页的主动弹窗事件包括网页内主动弹窗事件,根据所述主动弹窗事件计算所述网页的安全指数的步骤包括:
统计所述网页内主动弹窗事件发生的次数,并根据所述网页内主动弹窗事件发生的次数计算所述网页的安全指数,使得所述网页内主动弹窗事件发生的次数越多则所述网页的安全指数越低。
7.根据权利要求1所述的网页安全指数评定方法,其特征在于,所述网页的用户触发事件包括所述网页的打开事件和关闭事件,根据所述用户触发事件计算所述网页的安全指数的步骤包括:
根据所述打开事件和关闭事件计算所述网页被打开的时长,并根据所述网页被打开的时长计算所述网页的安全指数,使得所述网页被打开的时长越大则所述网页的安全指数越高。
8.一种网页安全指数评定装置,其特征在于,包括:
事件监测模块,用于监测网页从打开到关闭的生命周期之内相对于所述网页发生的用户触发事件和主动弹窗事件,所述用户触发事件是指经由用户操作触发的事件,所述主动弹窗事件是指不经由用户操作触发而主动弹出窗口的事件;
安全指数计算模块,用于根据所述用户触发事件和主动弹窗事件计算所述网页的安全指数;使得所述用户触发事件对于所述网页的安全指数具有正面影响,且使得所述主动弹窗事件对于所述网页的安全指数具有负面影响,其中,
所述用户触发事件对于所述网页的安全指数具有正面影响是指所述用户触发事件的发生能够提高网页的安全指数,所述主动弹窗事件对于所述网页的安全指数具有负面影响是指所述主动弹窗事件的发生能够降低网页的安全指数。
9.根据权利要求8所述的网页安全指数评定装置,其特征在于,所述事件监测模块用于监测所述网页的打开事件,当发生所述打开事件时,判断所述打开事件是否属于用户触发事件,及判断所述打开事件是否属于主动弹窗事件;
所述安全指数计算模块用于若所述打开事件属于用户触发事件,则增加所述网页的安全指数,以及若所述打开事件属于主动弹窗事件,则降低所述网页的安全指数。
10.根据权利要求8所述的网页安全指数评定装置,其特征在于,所述网页的用户触发事件包括所述网页的激活事件,所述安全指数计算模块根据所述用户触发事件计算所述网页的安全指数的过程包括:根据所述网页的激活事件统计所述网页被激活的次数,并根据所述网页被激活的次数计算所述网页的安全指数,使得所述网页被激活的次数越多则所述网页的安全指数越高。
11.根据权利要求10所述的网页安全指数评定装置,其特征在于,所述网页的用户触发事件还包括所述网页的失焦事件,所述安全指数计算模块根据所述用户触发事件计算所述网页的安全指数的过程还包括:根据所述网页的激活事件和失焦事件计算所述网页被激活的时长,并根据所述网页被激活的时长计算所述网页的安全指数,使得所述网页被激活的时长越大则所述网页的安全指数越高。
12.根据权利要求8所述的网页安全指数评定装置,其特征在于,所述网页的用户触发事件包括针对于所述网页内的功能组件发生的操作事件,所述安全指数计算模块根据所述用户触发事件计算所述网页的安全指数的过程包括:统计所述操作事件发生的次数,并根据所述操作事件发生的次数计算所述网页的安全指数,使得所述操作事件发生的次数越多则所述网页的安全指数越高。
13.根据权利要求8所述的网页安全指数评定装置,其特征在于,所述网页的主动弹窗事件包括网页内主动弹窗事件,所述安全指数计算模块根据所述主动弹窗事件计算所述网页的安全指数的过程包括:统计所述网页内主动弹窗事件发生的次数,并根据所述网页内主动弹窗事件发生的次数计算所述网页的安全指数,使得所述网页内主动弹窗事件发生的次数越多则所述网页的安全指数越低。
14.根据权利要求8所述的网页安全指数评定装置,其特征在于,所述网页的用户触发事件包括所述网页的打开事件和关闭事件,所述安全指数计算模块根据所述用户触发事件计算所述网页的安全指数的过程包括:根据所述打开事件和关闭事件计算所述网页被打开的时长,并根据所述网页被打开的时长计算所述网页的安全指数,使得所述网页被打开的时长越大则所述网页的安全指数越高。
CN201410568161.0A 2014-10-22 2014-10-22 网页安全指数评定方法和装置 Active CN105590057B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410568161.0A CN105590057B (zh) 2014-10-22 2014-10-22 网页安全指数评定方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410568161.0A CN105590057B (zh) 2014-10-22 2014-10-22 网页安全指数评定方法和装置

Publications (2)

Publication Number Publication Date
CN105590057A CN105590057A (zh) 2016-05-18
CN105590057B true CN105590057B (zh) 2020-05-19

Family

ID=55929631

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410568161.0A Active CN105590057B (zh) 2014-10-22 2014-10-22 网页安全指数评定方法和装置

Country Status (1)

Country Link
CN (1) CN105590057B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107835317B (zh) * 2017-11-21 2021-05-04 Oppo广东移动通信有限公司 调度作业控制方法、装置、终端设备及存储介质
CN107797841B (zh) * 2017-11-21 2021-11-05 Oppo广东移动通信有限公司 窗口控制方法、装置、终端设备及存储介质
CN112015946B (zh) * 2019-05-30 2023-11-10 中国移动通信集团重庆有限公司 视频检测方法、装置、计算设备及计算机存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101500000A (zh) * 2008-01-30 2009-08-05 珠海金山软件股份有限公司 互联网网站的安全评估方法及其装置
CN101739412A (zh) * 2008-11-18 2010-06-16 爱思开电讯投资(中国)有限公司 用于智能卡的网页安全评估装置和方法
CN103401835A (zh) * 2013-07-01 2013-11-20 北京奇虎科技有限公司 一种展现微博页面的安全检测结果的方法及装置
CN103634317A (zh) * 2013-11-28 2014-03-12 北京奇虎科技有限公司 基于云安全对恶意网址信息进行安全鉴定的方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101500000A (zh) * 2008-01-30 2009-08-05 珠海金山软件股份有限公司 互联网网站的安全评估方法及其装置
CN101739412A (zh) * 2008-11-18 2010-06-16 爱思开电讯投资(中国)有限公司 用于智能卡的网页安全评估装置和方法
CN103401835A (zh) * 2013-07-01 2013-11-20 北京奇虎科技有限公司 一种展现微博页面的安全检测结果的方法及装置
CN103634317A (zh) * 2013-11-28 2014-03-12 北京奇虎科技有限公司 基于云安全对恶意网址信息进行安全鉴定的方法及系统

Also Published As

Publication number Publication date
CN105590057A (zh) 2016-05-18

Similar Documents

Publication Publication Date Title
US9747605B2 (en) Measuring quality of user interaction with third party content
US20190278787A1 (en) Personalized content delivery system
US9471714B2 (en) Method for increasing the security level of a user device that is searching and browsing web pages on the internet
AU2014284401B2 (en) Method and apparatus for determining user browsing behavior
KR102047568B1 (ko) 웹페이지 렌더링 시간 측정 기법
CN105144137B (zh) 基于重新加载事件对网络资源进行的交互性分析
US9310879B2 (en) Methods and systems for displaying web pages based on a user-specific browser history analysis
CN103401835A (zh) 一种展现微博页面的安全检测结果的方法及装置
EP2339526A1 (en) System and method for monitoring visits to a target site
US10511679B2 (en) Method of determining and transmitting potentially viral media items based on the velocity measure of another media item exceeding a velocity threshold set for that type of media item
CN106777226A (zh) 一种信息分析方法及电子设备
CN111753192A (zh) 广告弹窗拦截方法、装置、电子设备及存储介质
JP7015927B2 (ja) 学習モデル適用システム、学習モデル適用方法、及びプログラム
CN105590057B (zh) 网页安全指数评定方法和装置
US20150205767A1 (en) Link appearance formatting based on target content
US20170178177A1 (en) Positioning media to go viral
CN111639333A (zh) 信息管理方法、装置及电子设备
JP2010170506A (ja) ユーザ属性推定装置及びユーザ属性推定方法,プログラム
CN112532624A (zh) 一种黑链检测方法、装置、电子设备及可读存储介质
CN114157568B (zh) 一种浏览器安全访问方法、装置、设备及存储介质
CN115378713A (zh) 区块链应用预警防御方法、存储介质和电子设备
CN111191124A (zh) 确定兴趣标签权重的方法、装置、存储介质及电子设备
CN106302821B (zh) 一种数据请求方法及其设备
CN109829293B (zh) 防御浏览器的方法及装置、系统、存储介质、电子装置
CN113872921A (zh) 网页检测方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant