WO2013044744A1 - 一种下载资源提供方法及装置 - Google Patents

Abstract

本发明公开了一种下载资源提供方法及装置，其中，所述方法包括：对用户要下载的原始资源的安全性进行检测；如果检测结果为不安全，则查询与用户下载需求相匹配的安全下载资源；将所述安全下载资源的链接信息提供给用户。采用本发明技术方案，所提供的替代资源的安全性都是有保证的，同时也避免了用户反复的搜索下载操作所造成的系统资源和网络带宽的消耗。

Description

一种下载资源提供方法及装置 技术领域

本发明涉及互联网应用技术领域， 特别是涉及一种下载资源提供方 法及装置。 背景技术

随着互联网的发展， 越来越多的用户习惯在网上搜索并下载自己感 兴趣的资源。 但是， 互联网在为用户提供便利的同时， 也为计算机病毒、 木马等恶意程序提供了传播环境。 恶意程序的制作者或传播者们， 经常 会将恶意程序伪装成其他资源、 或者将恶意程序暗中携带于其他资源包 中， 如果其他用户将这类资源下载到计算机中， 就很容易感染病毒或木 马， 从而产生各种不良后果。

为了提高计算机系统的安全性， 多数用户都会选择在计算机中安装 杀毒软件 （也称反病毒软件或防病毒软件） ， 杀毒软件一般都具有实时 监控的功能， 可以对准备写入本地计算机的数据进行安全性检测， 如果 判断出数据为病毒或木马， 则将这部分数据从本地计算机中清除。

现有杀毒软件的实时监控功能， 可以有效地避免网络中的恶意程序 进驻本地计算机并继续传播， 从而提高了系统的安全性。 但是， 在完成 病毒或木马查杀之后， 用户很有可能仍然没有获得自己想要的资源， 需 要重新在网上搜索， 并且， 即便找到了新的下载资源， 其安全性同样无 法是没有保证的。 如此反复， 造成用户时间和精力的浪费， 也导致了大 量系统资源和网络带宽的无效占用。 发明内容

鉴于上述技术问题， 提出了本发明以便提供一种克服或者至少部分 地解决或者减緩上述问题的下载资源提供方法及装置， 能够在检测到用 户原始下载内容不安全后， 自动寻找原始下载内容的替代资源提供给用 户。 技术方案如下：

根据本发明的一个方面， 提供了一种下载资源提供方法， 包括： 对 用户要下载的原始资源的安全性进行检测； 如果检测结果为不安全， 则 查询与用户下载需求相匹配的安全下载资源； 将所述安全下载资源的链 接信息提供给用户。

根据本发明的又一个方面， 提供了一种下载资源提供装置， 包括： 安全性检测单元， 用于对用户要下载的原始资源的安全性进行检测； 下 载资源查询单元， 用于在所述安全性检测单元检测结果为不安全的情况 下， 查询与用户下载需求相匹配的安全下载资源； 下载资源提供单元， 用于将所述安全下载资源的链接信息提供给用户。

根据本发明的又一个方面， 提供了一种计算机程序， 其包括计算机 可读代码， 当所述计算机可读代码在服务器上运行时， 导致所述服务器 执行根据权利要求 1至 9中的任一个所述的下载资源提供方法。

根据本发明的再一个方面， 提供了一种计算机可读介质， 其中存储 了如权利要求 19所述的计算机程序。

本发明所提供的技术方案， 在检测到用户已下载或准备下载的资源 不安全后， 根据用户的实际下载需求， 进一步寻找符合用户下载需求的 替代资源并直接提供给用户， 从而无需用户重新手动寻找新的下载资源， 同时， 所提供的替代资源的安全性都是有保证的， 用户下载后可直接使 用， 从而为用户提供方便， 也避免了用户反复的搜索下载操作所造成的 系统资源和网络带宽的消耗。

上述说明仅是本发明技术方案的概述， 为了能够更清楚了解本发明 的技术手段， 而可依照说明书的内容予以实施， 并且为了让本发明的上 述和其它目的、 特征和优点能够更明显易懂， 以下特举本发明的具体实 施方式。 附图说明

通过阅读下文优选实施方式的详细描述， 各种其他的优点和益处对 于本领域普通技术人员将变得清楚明了。 附图仅用于示出优选实施方式 的目的， 而并不认为是对本发明的限制。 而且在整个附图中， 用相同的 参考符号表示相同的部件。 在附图中：

图 1为本发明下载资源提供方法的一种流程图； 图 2为本发明下载资源安全性检测方法的一种流程图； 图 3为本发明下载资源提供装置的一种结构示意图；

图 4为本发明下载资源查询单元的一种结构示意图；

图 5为本发明下载资源查询单元的第二种结构示意图；

图 6为本发明下载资源查询单元的第三种结构示意图；

图 7为本发明安全性检测单元的一种结构示意图；

图 8 示意性地示出了用于执行根据本发明的方法的服务器的框图； 以及

图 9 示意性地示出了用于保持或者携带实现根据本发明的方法的程 序代码的存储单元。 具体实施例

下面结合附图和具体的实施方式对本发明作进一步的描述。

首先对本发明所提供的一种下载资源提供方法实施例进行说明， 该 方法可以包括以下步骤：

对用户要下载的原始资源的安全性进行检测；

如果检测结果为不安全， 则查询与用户下载需求相匹配的安全下载 资源；

将所述安全下载资源的链接信息提供给用户。

在上述方案中， 首先对用户要下载的原始资源的安全性进行检测， 其中， 检测的步骤可以在用户执行下载操作之前进行， 也可以在用户完 成下载之后进行。 如检测发现用户要下载的原始资源是不安全的， 则根 据用户的实际下载需求， 进一步寻找符合用户下载需求的替代资源并直 接提供给用户。 其中， 用户的下载需求可以直接根据用户的手动输入获 得， 也可以根据原始资源的下载链接自动进行识别。

根据本发明所提供的技术方案， 在检测到用户已下载或准备下载的 资源不安全之后， 无需用户重新手动寻找新的下载资源， 从而简化了用 户的操作， 为用户提供方便。 同时， 所提供的替代资源的安全性都是有 保证的， 例如提供软件官方网站的链接、 或者提供经过安全性验证的资 源库的链接等等， 用户下载这些资源后可直接使用， 这也避免了用户反 复搜索下载操作所造成的系统资源和网络带宽的消耗。

为了使本领域技术人员更好地理解本发明中的技术方案， 下面将结 合本发明中的附图， 对本发明中的技术方案进行详细地描述， 显然， 所 描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。 基于 本发明中的实施例， 本领域普通技术人员所获得的所有其他实施例， 都 应当属于本发明保护的范围。

图 1所示为本发明所提供的一种下载资源提供方法的流程图， 包括 以下步骤：

5101 , 对用户要下载的原始资源的安全性进行检测；

根据现有技术的方案， 可以对准备写入本地计算机的数据进行安全 性检测。 例如， 当用户确认下载操作后， 数据首先从数据源经网络传输 至用户本地计算机， 本地计算机可以将所下载的数据与病毒库或木马库 中的特征码进行特征匹配， 从而判断数据下载的数据是否安全； 也可以 在本地内存或硬盘中划分出一块与系统隔离的空间， 在隔离空间内执行 所下载的程序， 根据执行结果判断所下载的程序是否安全。

可以理解的是， 检测下载资源的安全性还可以有多种具体的实现方 案， 本发明对此并不需要进行限定。

5102 , 如果检测结果为不安全， 则查询与用户下载需求相匹配的安 全下载资源；

根据现有技术的方案， 如果检测到用户下载的数据是不安全的， 系 统将会向用户发出警告， 进一步还可以从本地计算机中将这部分数据清 除， 以保证系统的安全性。 但是， 在保证安全性的基础上， 用户并没有 获得自己实际想要的下载资源。 针对该问题， 在本发明所提供的方案中， 如果检测到用户下载的资源是不安全的， 将帮助用户查找用户所想要的 资源。

为了有针对性地进行资源查找， 首先需要获知用户的实际下载需求， 一种基本的实现方案是： 在检测到下载资源不安全后， 向用户发出告警 提示， 并向用户提供一个输入接口， 要求用户输入自己的下载需求， 然 后根据用户输入的内容查找相应的安全下载资源。例如，用户想要下载"愤 怒的小鸟"， 而首次下载到的内容被查出包含病毒， 此时可以向用户提供 一个输入界面， 当用户输入"愤怒的小鸟，，后， 就可以根据用户所输入的内 容， 查找安全的"愤怒的小鸟"相关下载资源。

上述提供的获知用户实际下载需求的方案， 相当于直接向用户发起 询问， 优点在于准确性好， 但是需要用户手动的操作， 在一定程度上为 用户带来不便， 针对该问题， 本发明提供的另一种获知用户实际下载需 求的方案是： 根据用户的历史搜索行为， 获得用户的下载需求信息。

用户在需要下载资源时， 一种常见的操作是先在搜索引擎输入搜索 关键词， 然后根据搜索结果进入搜索页面。 这个搜索关键词可以很好地 表示用户的下载需求， 因此， 可以通过提取用户最近一次使用的搜索关 键词的方式， 自动获得用户的下载需求信息， 从而减少用户的重复输入 操作。

本发明还进一步提供一种根据原始资源的下载链接信息， 自动识别 用户的下载需求的方式， 具体实现如下：

每一个从网络上下载的资源， 都会对应一个下载链接信息， 从这个 下载链接信息入手， 可以从多个角度来估计用户的下载需求， 例如：

通过解析原始资源的下载链接信息， 可以得到原始资源的文件名， 对于一些网络资源， 其文件名本身就可以有效地标识该资源本身， 因此 在很多情况下， 下载资源的文件名可以直接代表用户的下载需求。

在很多下载网站中， 会为每一个下载资源都提供一个单独的页面， 这些页面的标题可以很好地对下载资源进行描述。 某些情况下， 通过解 析原始资源的下载链接信息， 可以定位到下载资源所在的原始页面， 进 一步地可以获取页面的源代码， 通过获取页面源代码中 "title"字段的内 容， 就可以获得该页面的标题， 该标题的内容很有可能就是用户的下载 需求。

此外， 定位到下载资源所在的原始页面之后， 通过解析页面源代码, 还可以进一步找出原始资源下载链接对应的页面文字展示信息， 某些情 况下， 这部分信息也可能代表用户的下载需求。

以上提供了三种自动识别用户下载需求的方案， 在实际应用中， 这 三种方案可以分别单独使用， 也可以结合使用， 例如， 当几种方案的识 别结果一致时， 认为该识别结果是可用的。 在本发明的一种实施方式中， 为了保证识别的准确性， 也可以把自 动识别结果展示给用户， 并要求用户对识别结果进行确认。 这里可以将 多种识别结果同时展示给用户， 用户如果认为自动识别的结果与自己想 法一致， 可以直接确认识别结果， 作为自己的下载需求信息提交。

可以理解的是， 上述的用户手动输入下载需求以及自动识别下载需 求的方案， 也可以结合实施， 例如， 首先对用户的下载需求进行识别， 将识别结果展示给用户， 同时向用户提供一个输入界面， 如果用户如果 认为自动识别结果与自己想法一致， 可以直接确认识别结果， 如果用户 如果认为自动识别的结果与自己的想法并不一致， 再进一步手动输入下 载需求信息。

进一步地， 还应保证为用户所找到的新下载资源是安全的， 为了保 证查找结果的安全性， 可以在能够确定资源安全性的网络范围内执行查 找操作， 例如： 软件的官方网站、 有安全保障的下载站点等。 当然， 也 可以根据用户热门的下载需求， 预先搜集相应的资源链接信息并建立数 据库， 当确认用户的下载需求后， 直接从数据库中获取相应的链接信息。 如果存储资源允许， 还可以自行搭建资源库， 将通过安全性检测的资源 直接存入资源库中， 当确认用户的下载需求后， 直接获取资源库中的对 应下载链接信息。

S103 , 将所述安全下载资源的链接信息提供给用户。

在本步骤中， 根据 S102中的查询结果， 将找到的安全下载资源的链 接信息提供给用户， 以便用户再次下载。 本领域技术人员可以理解的是， 根据 S102中查找安全资源方式的不同， 在本步骤中向用户提供的链接信 息可以是一个或多个。 上述实施例所提供的方法， 是在用户将资源下载到本地后再检测其 安全性， 在本发明的另一种实施方式中， 能够在用户进行下载之前， 检 测下载链接的安全性， 从而减少用户无效的下载行为， 进一步降低网络 带宽资源的消耗。

图 2为本发明所提供的下载资源安全性检测方法的一种流程图， 对 应于 S101 , 该步骤具体可以包括以下子步骤： SlOla, 获得下载链接安全性信息集合；

根据本发明所提供的方案， 为了实现对下载链接安全性的检测， 首 先需要具备一个能够标识下载链接安全性的信息集合。 所述信息集合可 以有多种具体的承载方式， 比如列表方式、 文本方式等等， 为描述方便， 在本实施例中将以 "列表，，代替"信息集合"为例进行描述。

在下载链接安全性列表中， 记录着若干下载链接的 URL, 同时记录 着每个 URL所对应的资源是否安全。在实际应用中， 列表可以是黑名单、 白名单、 或黑白名单混合的形式， 其中， 黑名单表示不安全下载链接的 集合， 白名单则是安全下载链接的集合。

下载链接安全性列表的内容， 可以根据一定数量的测试统计得出， 并且可以不断更新和完善。 列表中的每个 URL, 可以是一个具体的下载 资源地址， 适用于已确认某个具体链接安全性的情况； 也可以是某个网 站域名或网站路径， 适用于已确认网站整体安全性的情况， 例如， 某些 官方网站所提供的软件下载资源， 其安全性都是有保证的， 对于这类网 站， 可以以网站白名单的方式记录， 而某些网站所提供的下载资源， 经 常携带有病毒或木马程序， 对于这类网站， 可以以网站黑名单的形式记 录。

SlOlb , 将所述原始资源的下载链接信息与所述信息集合的内容进行 特征匹配；

SlOlc , 根据特征匹配结果， 判断所述原始资源的安全性。

用户在上网过程中， 一种最常见的下载行为是： 在浏览网页的过程 中发现网页中存在下载链接， 然后通过直接点击网页中的下载链接、 或 者利用下载软件进行下载； 对应于这种下载行为， 本发明实施例所提供 的方案是： 在用户浏览网页时触发 SlOlb , 具体如下：

当用户浏览网页时， 提取当前网页中的下载链接信息， 该步骤可以 通过获取网页页面源代码、 从源代码中提取具有下载链接特征的部分实 现。 进一步地， 将提取到的下载链接信息与下载链接安全性列表的内容 进行特征匹配， 如果提取到的下载链接信息与列表中白名单匹配成功， 则认为提取到的下载链接是安全的， 如果提取到的下载链接信息与列表 中黑名单匹配成功， 则认为提取到的下载链接是不安全的。 或者， 如果 提取到的下载链接信息与列表中白名单匹配不成功， 也可以认为提取到 的下载链接是不安全的。

在本发明的另一种实施方式中， 还可以在用户执行下载操作时， 触 发 SlOlb, 具体如下：

当用户触发下载操作时， 将下载链接的信息与所述列表的内容进行 特征匹配。 其中， 用户的下载操作， 可以包括： 直接点击网页上的下载 链接、 利用下载工具对下载链接进行下载、 将下载地址输入浏览器地址 栏或下载工具等等。 根据本发明实施例的方案， 在检测到用户的下载行 为后， 开始对下载链接信息与下载链接安全性列表的内容进行特征匹配 , 在用户确认下载操作之前， 给出下载链接安全性的检测结果。

本发明实施例所提供的技术方案下载链接安全性检测方案， 可以在 用户所使用的客户端中实现， 例如内置于杀毒软件、 上网保护软件、 浏 览器等软件中。 在客户端软件初始安装后， 可以在客户端本地存在一个 基本的下载链接安全性列表。 考虑到列表中下载链接的安全性可能随时 发生变化， 而且网络中的资源数量巨大， 通过测试也可以不断丰富和完 善列表的内容。 在本发明方案的一种实施方式中， 可以在网络侧设置一 服务器， 用于存放最新的下载链接安全性列表， 客户端可以通过连接服 务器来下载最初的下载链接安全性列表或者不断更新下载链接安全性列 表， 其中， 更新的方式可以是用户手动触发、 周期性触发、 或者是服务 器主动推送， 类似于杀毒软件的病毒库更新机制。

应用本实施例所提供的技术方案， 预先对网络上的下载链接安全性 进行统计并生成信息集合， 根据预置的信息集合内容判断网页中的下载 链接是否安全， 使得在用户下载数据之前就了解到下载链接的安全性， 并进一步寻找安全下载链接， 与下载后再进行安全性检测的方式相比， 可以进一步减少用户无效的下载行为， 降低网络带宽资源的消耗。

在本发明的一种实施方式中， 网络侧服务器还可以根据其他客户端 上报的检测结果来生成下载链接安全性列表， 具体方法如下：

由于很多用户都会选择在计算机中安装杀毒软件， 这些杀毒软件的 实时监控的功能会对刚刚下载至本机的数据进行检测， 并根据检测结果 确定下载的数据是否可以安全写入本地。 在本发明实施例中， 装有杀毒 软件的客户端在对下载数据完成检测之后， 将检测结果（是否安全） 连 同下载链接的地址一起上报给网络服务器， 这样， 服务器就可以快速收 集大量的检测结果， 更高效率地丰富和完善下载链接安全性列表的内容。

根据实际需求， 装有杀毒软件的客户端可以只将所检测到的不安全 下载链接上报给网络侧服务器， 也可以将所有检测结果都上报给网络侧 服务器， 本发明对此并不需要进行限定。

本实施例方案充分利用了互联网用户数量大的特点， 将原本需要由 系统侧完成测试的工作分散给互联网上的单一用户， 从而可以在不增加 系统侧人力成本的情况下， 使下载链接安全性列表的内容得到持续的更 新， 客户端可以从服务器侧及时获得更新下载链接安全性列表， 相应带 来 S101中下载链接安全性检测能力的持续提升。

相应于上面的方法实施例， 本发明还提供一种下载资源提供装置， 参见图 3所示， 该装置包括：

安全性检测单元 210 ,用于对用户要下载的原始资源的安全性进行检 测；

下载资源查询单元 220 ,用于在所述安全性检测单元检测结果为不安 全的情况下， 查询与用户下载需求相匹配的安全下载资源；

下载资源提供单元 230 ,用于将所述安全下载资源的链接信息提供给 用户。

图 4所示为本发明所提供的下载资源查询单元 220的一种结构示意 图， 包括：

下载需求识别子单元 221 , 用于根据所述原始资源的下载链接信息， 识别用户的下载需求；

第一查询子单元 222 , 用于查询与识别结果相匹配的安全下载资源。 图 5所示为本发明所提供的下载资源查询单元 220的另一种结构示 意图， 在图 4所示结构的基础上， 进一步包括了识别结果用户交互子单 元 223 , 用于在所述下载需求识别子单元识别用户下载需求后， 将识别结 果展示给用户、 并要求用户对识别结果进行确认；

在下载资源查询单元 220中包括识别结果用户交互子单元 223的情 况下， 相应地， 所述第一查询子单元 222 , 具体用于查询与用户所确认的 识别结果相匹配的安全下载资源。

其中， 图 4或图 5所示的下载需求识别子单元 221 , 具体可以： 根据所述原始资源的下载链接信息获得原始资源的文件名， 利用所 述文件名识别用户的下载需求；

和 /或

根据所述原始资源的下载链接信息获得原始资源的下载页面标题， 利用所述下载页面标题识别用户的下载需求；

和 /或

根据所述原始资源下载链接对应的页面文字展示信息， 识别用户的 下载需求。

图 6所示为本发明所提供的下载资源查询单元 220的另一种结构示 意图包括：

下载需求获得子单元 224 ,用于获得用户输入的下载需求信息；或者, 根据所述用户的历史搜索行为获得所述用户的下载需求信息。

第二查询子单元 225 ,用于查询与用户输入的下载需求信息内容相匹 配的安全下载资源。

图 7所示为本发明所提供的安全性检测单元 210的一种具体结构示 意图， 包括：

信息集合获得子单元 211 , 用于预先获得下载链接安全性信息集合； 其中， 信息集合获得子单元 211可以具体用于从网络侧服务器获得 下载链接安全性信息集合。 所获得的下载链接安全性信息集合中， 可以 包括以下一种或多种内容：

下载链接黑名单、 下载链接白名单、 下载网站黑名单、 下载网站白 名单。

特征匹配子单元 212 ,用于将所述原始资源的下载链接信息与所述信 息集合的内容进行特征匹配；

安全性判断子单元 213 , 用于根据特征匹配结果， 判断所述原始资源 的安全性。

在本发明的一种实施方式中， 所述特征匹配子单元 212可以具体用 于当用户浏览网页时， 提取当前网页中的下载链接信息； 将提取到的下 载链接信息与所述信息集合的内容进行特征匹配。

在本发明的一种实施方式中， 所述特征匹配子单元 212还可以具体 用于当用户触发下载操作时， 将下载链接的信息与所述信息集合的内容 进行特征匹配。

根据本发明的实施方案， 信息集合获得单元 210可以直接获得本地 预置的下载链接安全性信息集合， 也可以从网络侧服务器获得下载链接 安全性信息集合， 并且随时与网络侧进行同步更新。 其中， 网络侧服务 器上的下载链接安全性信息集合可以通过以下方式获得：

在客户端完成资源下载后， 对所下载资源的安全性进行检测， 将检 测结果上报至所述网络侧服务器； 网络侧服务器根据一个或多个客户端 上报的检测结果， 生成所述下载链接安全性信息集合。 本实施例中的客 户端对应于安装有常规杀毒软件的计算机， 其特点是需要将数据下载到 本地后再进行安全性检测， 由于这类客户端在互联网上是大量客观存在 的， 本实施例方案充分利用了这一特点， 将原本需要由系统侧完成测试 的工作分散给互联网上的单一用户， 从而可以在不增加系统侧人力成本 的情况下， 使下载链接安全性信息集合的内容得到持续的更新， 从而使 得安全性检测单元 210的安全检测能力能够得到持续提升。

为了描述的方便， 描述以上装置时以功能分为各种单元分别描述。 当然， 在实施本发明时可以把各单元的功能在同一个或多个软件和 /或硬 件中实现。

通过以上的实施方式的描述可知， 本领域的技术人员可以清楚地了 解到本发明可借助软件加必需的通用硬件平台的方式来实现。 基于这样 的理解， 本发明的技术方案本质上或者说对现有技术做出贡献的部分可 以以软件产品的形式体现出来， 该计算机软件产品可以存储在存储介质 中， 如 ROM/RAM、 磁碟、 光盘等， 包括若干指令用以使得一台计算机 设备（可以是个人计算机， 服务器， 或者网络设备等）执行本发明各个 实施例或者实施例的某些部分所述的方法。 相同相似的部分互相参见即可， 每个实施例重点说明的都是与其他实施 例的不同之处。 尤其， 对于装置实施例而言， 由于其基本相似于方法实 施例， 所以描述得比较简单， 相关之处参见方法实施例的部分说明即可。 以上所描述的装置实施例仅仅是示意性的， 其中所述作为分离部件说明 是或者也可以不是物理单元， 即可以位于一个地方， 或者也可以分布到 多个网络单元上。 可以根据实际的需要选择其中的部分或者全部模块来 实现本实施例方案的目的。 本领域普通技术人员在不付出创造性劳动的 情况下， 即可以理解并实施。

本发明的各个部件实施例可以以硬件实现， 或者以在一个或者多个 处理器上运行的软件模块实现， 或者以它们的组合实现。 本领域的技术 人员应当理解， 可以在实践中使用微处理器或者数字信号处理器 （DSP ) 来实现根据本发明实施例的 ***设备中的一些或者全部部件的一些或者 全部功能。 本发明还可以实现为用于执行这里所描述的方法的一部分或 者全部的设备或者装置程序 （例如， 计算机程序和计算机程序产品） 。 这样的实现本发明的程序可以存储在计算机可读介质上， 或者可以具有 一个或者多个信号的形式。 这样的信号可以从因特网网站上下载得到， 或者在载体信号上提供， 或者以任何其他形式提供。

例如， 图 8示出了可以实现根据本发明的 ***的服务器， 例如应用服 务器。 该服务器传统上包括处理器 810和以存储器 820形式的计算机程 序产品或者计算机可读介质。 存储器 820可以是诸如闪存、 EEPROM (电 可擦除可编程只读存储器） 、 EPROM、 硬盘或者 ROM之类的电子存储 器。存储器 820具有用于执行上述方法中的任何方法步骤的程序代码 831 的存储空间 830。 例如， 用于程序代码的存储空间 830可以包括分别用于 实现上面的方法中的各种步骤的各个程序代码 831。这些程序代码可以从 一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机 程序产品中。 这些计算机程序产品包括诸如硬盘， 紧致盘 （CD ) 、 存储 卡或者软盘之类的程序代码载体。 这样的计算机程序产品通常为如参考 图 9所述的便携式或者固定存储单元。 该存储单元可以具有与图 8的服 务器中的存储器 820 类似布置的存储段、 存储空间等。 程序代码可以例 如以适当形式进行压缩。 通常， 存储单元包括计算机可读代码 83 Γ , 即 可以由例如诸如 810 之类的处理器读取的代码， 这些代码当由服务器运 行时， 导致该服务器执行上面所描述的方法中的各个步骤。

本文中所称的 "一个实施例"、 "实施例"或者"一个或者多个实施例" 意味着， 结合实施例描述的特定特征、 结构或者特性包括在本发明的至 少一个实施例中。 此外， 请注意， 这里"在一个实施例中"的词语例子不一 定全指同一个实施例。

在此处所提供的说明书中， 说明了大量具体细节。 然而， 能够理解， 本发明的实施例可以在没有这些具体细节的情况下被实践。 在一些实例 中， 并未详细示出公知的方法、 结构和技术， 以便不模糊对本说明书的 理解。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限 制， 并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计 出替换实施例。 在权利要求中， 不应将位于括号之间的任何参考符号构 造成对权利要求的限制。单词"包含"不排除存在未列在权利要求中的元件 或步骤。 位于元件之前的单词 "一"或"一个"不排除存在多个这样的元件。 本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计 算机来实现。 在列举了若干装置的单元权利要求中， 这些装置中的若干 个可以是通过同一个硬件项来具体体现。 单词第一、 第二、 以及第三等 的使用不表示任何顺序。 可将这些单词解释为名称。

此外， 还应当注意， 本说明书中使用的语言主要是为了可读性和教 导的目的而选择的， 而不是为了解释或者限定本发明的主题而选择的。 因此， 在不偏离所附权利要求书的范围和精神的情况下， 对于本技术领 域的普通技术人员来说许多修改和变更都是显而易见的。 对于本发明的 范围， 对本发明所做的公开是说明性的， 而非限制性的， 本发明的范围 由所附权利要求书限定。

Claims

1、 一种下载资源提供方法， 其特征在于， 包括：

对用户要下载的原始资源的安全性进行检测；

如果检测结果为不安全， 则查询与用户下载需求相匹配的安全下载 资源；

将所述安全下载资源的链接信息提供给用户。

2、 根据权利要求 1所述的方法， 其特征在于， 所述查询与用户下载 需求相匹配的安全下载资源， 包括：

根据所述原始资源的下载链接信息， 识别用户的下载需求； 查询与识别结果相匹配的安全下载资源。

3、 根据权利要求 2所述的方法， 其特征在于，

在识别用户下载需求后， 还包括： 将识别结果展示给用户， 并要求 用户对识别结果进行确认；

所述查询与识别结果相匹配的安全下载资源， 包括： 查询与用户所 确认的识别结果相匹配的安全下载资源。

4、 根据权利要求 2或 3所述的方法， 其特征在于， 所述根据所述原 始资源的下载链接信息， 识别用户的下载需求， 包括：

根据所述原始资源的下载链接信息获得原始资源的文件名， 利用所 述文件名识别用户的下载需求；

和 /或

根据所述原始资源的下载链接信息获得原始资源的下载页面标题， 利用所述下载页面标题识别用户的下载需求； 和 /或

根据所述原始资源下载链接对应的页面文字展示信息， 识别用户的 下载需求。

5、 根据权利要求 1所述的方法， 其特征在于， 所述查询与用户下载 需求相匹配的安全下载资源， 包括：

获得用户输入的下载需求信息， 查询与所述用户输入的下载需求信 息内容相匹配的安全下载资源；

和 /或，

根据所述用户的历史搜索行为， 获得所述用户的下载需求信息； 查 询与所述用户的下载需求信息内容相匹配的安全下载资源。

6、 根据权利要求 1或 2或 3或 5所述的方法， 其特征在于， 所述对 用户要下载的原始资源的安全性进行检测， 包括：

预先获得下载链接安全性信息集合；

将所述原始资源的下载链接信息与所述下载链接安全性信息集合的 内容进行特征匹配；

根据特征匹配结果， 判断所述原始资源的安全性。

7、 根据权利要求 6所述的方法， 其特征在于， 所述将原始资源的下 载链接信息与所述信息集合的内容进行特征匹配， 包括：

当用户浏览网页时， 提取当前网页中的下载链接信息； 将提取到的 下载链接信息与所述下载链接安全性信息集合的内容进行特征匹配； 或者，

当用户触发下载操作时， 将下载链接的信息与所述下载链接安全性 信息集合的内容进行特征匹配。

8、 根据权利要求 6所述的方法， 其特征在于， 所述下载链接安全性 信息集合中， 包括下述名单中的一种或多种：

下载链接黑名单；

下载链接白名单；

下载网站黑名单

下载网站白名单。

9、 根据权利要求 6所述的方法， 其特征在于， 所述下载链接安全性 信息集合至少通过以下方式获得：

在客户端完成资源下载后， 对所下载资源的安全性进行检测， 将检 测结果上报至网络侧服务器；

所述网络侧服务器根据一个或多个客户端上报的检测结果， 生成所 述下载链接安全性信息集合；

从所述网络侧服务器获得所述下载链接安全性信息集合。

10、 一种下载资源提供装置， 其特征在于， 包括：

安全性检测单元， 用于对用户要下载的原始资源的安全性进行检测； 的情况下， 查询与用户下载需求相匹配的安全下载资源；

下载资源提供单元， 用于将所述安全下载资源的链接信息提供给用 户。

11、 根据权利要求 10所述的方法装置， 其特征在于， 所述下载资源 查询单元查询， 包括： 下载需求识别子单元， 用于根据所述原始资源的下载链接信息， 识 别用户的下载需求；

第一查询子单元， 用于查询与识别结果相匹配的安全下载资源。

12、 根据权利要求 11所述的装置， 其特征在于， 所述下载资源查询 单元， 还包括：

识别结果用户交互子单元， 用于在所述下载需求识别子单元识别用 户下载需求后， 将识别结果展示给用户、 并要求用户对识别结果进行确 认；

所述第一查询子单元， 具体用于查询与用户所确认的识别结果相匹 配的安全下载资源。

13、 根据权利要求 11或 12所述的装置， 其特征在于， 所述下载需 求识别子单元， 具体用于：

根据所述原始资源的下载链接信息获得原始资源的文件名， 利用所 述文件名识别用户的下载需求；

和 /或

根据所述原始资源的下载链接信息获得原始资源的下载页面标题， 利用所述下载页面标题识别用户的下载需求；

和 /或

根据所述原始资源下载链接对应的页面文字展示信息， 识别用户的 下载需求。

14、 根据权利要求 10所述的装置， 其特征在于， 所述下载资源查询 单元， 包括： 下载需求获得子单元， 用于获得用户输入的下载需求信息或根据所 述用户的历史搜索行为获得所述用户的下载需求信息；

第二查询子单元， 用于查询与用户输入的下载需求信息内容相匹配 的安全下载资源。

15、 根据权利要求 10或 11或 12或 14所述的装置， 其特征在于， 所述安全性检测单元， 包括：

信息集合获得子单元， 用于预先获得下载链接安全性信息集合； 特征匹配子单元， 用于将所述原始资源的下载链接信息与所述信息 集合的内容进行特征匹配；

安全性判断子单元， 用于根据特征匹配结果， 判断所述原始资源的 安全性。

16、 根据权利要求 15所述的装置， 其特征在于， 所述特征匹配子单 元， 具体用于：

当用户浏览网页时， 提取当前网页中的下载链接信息； 将提取到的 下载链接信息与所述信息集合的内容进行特征匹配；

或者

当用户触发下载操作时， 将下载链接的信息与所述信息集合的内容 进行特征匹配。

17、 根据权利要求 15所述的装置， 其特征在于， 所述下载链接安全 性信息集合中， 包括：

下载链接黑名单、 下载链接白名单、 下载网站黑名单和 /或下载网站 白名单。

18、 根据权利要求 15所述的装置， 其特征在于， 所述信息集合获得 子单元， 具体用于从所述网络侧服务器获得所述下载链接安全性信息集 合， 所述下载链接安全性信息集合至少通过下述方式获得： 在客户端完 成资源下载后， 对所下载资源的安全性进行检测， 将检测结果上报至所 述网络侧服务器； 所述网络侧服务器根据一个或多个客户端上报的检测 结果生成所述下载链接安全性信息集合。

19、 一种计算机程序， 包括计算机可读代码， 当所述计算机可读代 码在服务器上运行时，导致所述服务器执行根据权利要求 1-9中的任一个 所述的下载资源提供方法。

20、 一种计算机可读介质， 其中存储了如权利要求 19所述的计算机 程序。