建立安全信息的方法和裝置制造方法
【專利摘要】本發(fā)明提供了一種建立安全信息的方法和裝置����。該建立安全信息的方法���,包括:初始展示安全公司反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息;展示與當(dāng)前用戶具有特定關(guān)系的用戶反饋的站點(diǎn)安全信息��。
【專利說明】建立安全信息的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及站點(diǎn)安全���,具體地講�����,涉及一種建立安全信息的方法和裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展��,人們的日常生活越來越與網(wǎng)絡(luò)息息相關(guān)�����。然而�����,隨著網(wǎng)絡(luò)化生活成為大眾日常生活中的一部分�����,網(wǎng)絡(luò)安全也越來越被人們所重視。由于網(wǎng)絡(luò)存在著各種各樣的安全隱患��,例如跨站腳本攻擊����、安全漏洞等等,這些無時(shí)無刻不讓網(wǎng)絡(luò)用戶提心吊膽���。
[0003]然而�,網(wǎng)站是否安全對(duì)于大多數(shù)用戶來說是無法分別的�����,因此需要一種能夠向用戶提供可靠的安全信息的方法和裝置���。
【發(fā)明內(nèi)容】
[0004]因此���,根據(jù)本發(fā)明的一方面,提供了一種建立安全信息的方法�,包括:初始展示安全公司反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息;展示與當(dāng)前用戶具有特定關(guān)系的用戶反饋的站點(diǎn)安全信息����。
[0005]該建立安全信息的方法可還包括:記錄當(dāng)前用戶反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息�����。
[0006]初始展示安全公司反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息可包括:根據(jù)少數(shù)服從多數(shù)的原則來展示該站點(diǎn)是否安全的信息��。
[0007]該建立安全信息的方法可還包括:獲得并緩存安全公司反饋的被訪問網(wǎng)站的站點(diǎn)安全信息�。
[0008]根據(jù)本發(fā)明的另一方面�����,提供了一種建立安全信息的裝置�,包括:初始安全信息展示單元,用于初始展示安全公司反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息�����;用戶反饋安全信息展示單元�,用于展示與當(dāng)前用戶具有特定關(guān)系的用戶反饋的站點(diǎn)安全信息�。
[0009]該建立安全信息的裝置可還包括:安全信息用戶反饋記錄單元,用于記錄當(dāng)前用戶反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息����。
[0010]初始安全信息展示單元可根據(jù)少數(shù)服從多數(shù)的原則來展示該站點(diǎn)是否安全的信
肩����、O
[0011]初始安全信息展示單元可獲得并緩存安全公司反饋的被訪問網(wǎng)站的站點(diǎn)安全信肩�、O
[0012]將在接下來的描述中部分闡述本發(fā)明另外的方面和/或優(yōu)點(diǎn),還有一部分通過描述將是清楚的���,或者可以經(jīng)過本發(fā)明的實(shí)施而得知��。
【專利附圖】
【附圖說明】
[0013]通過下面結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行描述���,本發(fā)明的上述和其他目的將會(huì)變得更加清楚,其中:[0014]圖1是示出根據(jù)本發(fā)明實(shí)施例的建立安全信息的方法的流程圖���;
[0015]圖2是示出根據(jù)本發(fā)明另一實(shí)施例的建立安全信息的方法的流程圖�����;
[0016]圖3是示出根據(jù)本發(fā)明實(shí)施例的建立安全信息的裝置的框圖��;
[0017]圖4是示出根據(jù)本發(fā)明另一實(shí)施例的建立安全信息的裝置的框圖�。
【具體實(shí)施方式】
[0018]本發(fā)明實(shí)施例的建立安全信息的方法和裝置在以專業(yè)知識(shí)檢測(cè)結(jié)果基礎(chǔ)上���,輔以社交產(chǎn)品中人際之間信任關(guān)系來傳遞所建立的認(rèn)知來完成用戶對(duì)站點(diǎn)是否安全的驗(yàn)證����,從而達(dá)到站點(diǎn)安全信息建立的目的。
[0019]圖1是示出根據(jù)本發(fā)明實(shí)施例的建立安全信息的方法的流程圖�����。
[0020]如圖1所示�����,在101�,初始展示安全公司反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息。
[0021]例如���,在用戶通過瀏覽器訪問一個(gè)站點(diǎn)時(shí)���,該瀏覽器的瀏覽器插件通過多家安全公司(或多家安全軟件、多家安全組織)的接口獲得檢測(cè)結(jié)果���,并向訪問站點(diǎn)的用戶反饋這些安全結(jié)果。
[0022]這里的瀏覽器插件例如是各大廠商自己出品的瀏覽器附帶的功能或者是被開發(fā)可供在不同瀏覽器上自由安全的插件���。
[0023]在這里描述瀏覽器插件獲得并反饋安全檢測(cè)結(jié)果的詳細(xì)過程���。
[0024]AJAX S卩“異步JavaScript和XML”�����,是一種用于創(chuàng)建快速動(dòng)態(tài)網(wǎng)頁(yè)的技術(shù)����。在獲得并反饋安全檢測(cè)結(jié)果的過程中�����,瀏覽器插件可利用AJAX將被訪問站點(diǎn)的網(wǎng)址回傳到服務(wù)器端���,服務(wù)器端根據(jù)常見安全檢測(cè)方式進(jìn)行黑盒滲透方案(帶凈荷的url�����,http請(qǐng)求等)來分析響應(yīng)結(jié)果�,服務(wù)器端將響應(yīng)結(jié)果返回給瀏覽器插件�,從而瀏覽器插件獲得關(guān)于站點(diǎn)安全信息的檢測(cè)結(jié)果。另外���,瀏覽器插件可將獲得的檢測(cè)結(jié)果進(jìn)行緩存���,并且例如按照少數(shù)服從多數(shù)的原則來向用戶展示確定的站點(diǎn)是否安全的信息�����。
[0025]在102��,記錄當(dāng)前用戶反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息�����。
[0026]例如�����,當(dāng)當(dāng)前用戶確認(rèn)被訪問網(wǎng)站安全時(shí)���,他/她可通過瀏覽器插件所包含的社交產(chǎn)品(例如,微博���、QQ空間���、人人網(wǎng)等)的分享鍵來將自己對(duì)這個(gè)站點(diǎn)的安全鑒定結(jié)果(即安全信息)分享到對(duì)應(yīng)的社交網(wǎng)站�����。也就是說,瀏覽器插件在接收到用戶對(duì)分享鍵的操作時(shí)�,將通過分享鍵輸入的安全信息傳輸?shù)缴缃痪W(wǎng)站的服務(wù)器,同時(shí)瀏覽器插件可將用戶分享的安全信息記錄到數(shù)據(jù)庫(kù)中�。該數(shù)據(jù)庫(kù)可位于服務(wù)器端。
[0027]圖2是示出根據(jù)本發(fā)明另一實(shí)施例的建立安全信息的方法的流程圖�。
[0028]如圖2所示,在201���,初始展示安全公司反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息�����。
[0029]圖2中的201與上述圖1中的101相同�,因此不再贅述��。
[0030]在202���,展示與當(dāng)前用戶具有特定關(guān)系的用戶反饋的站點(diǎn)安全信息����。
[0031]這里所述的與當(dāng)前用戶具有特定關(guān)系的用戶可包括當(dāng)前用戶自己以及當(dāng)前用戶的好友。
[0032]例如����,瀏覽器插件可通過社交網(wǎng)站獲取當(dāng)前用戶的好友關(guān)系,提取與當(dāng)前用戶具有好友關(guān)系的用戶反饋的關(guān)于當(dāng)前網(wǎng)站的站點(diǎn)安全信息�,并將關(guān)于當(dāng)前用戶好友反饋的關(guān)于當(dāng)前網(wǎng)站的站點(diǎn)安全信息進(jìn)行展示。
[0033]此外��,根據(jù)本發(fā)明另一實(shí)施例的建立安全信息的方法還可包括記錄用戶反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息(未在圖2中顯示)�����。也就是說����,在當(dāng)前用戶獲得好友反饋的關(guān)于當(dāng)前網(wǎng)站的站點(diǎn)安全信息的同時(shí),當(dāng)前用戶也可以反饋?zhàn)约簩?duì)于當(dāng)前網(wǎng)站是否安全的站點(diǎn)安全信息�����。由于該過程與上述根據(jù)本發(fā)明實(shí)施例的建立安全信息的方法的102相同��,因此不再贅述�。
[0034]應(yīng)該理解,盡管在上述方法中順序示出并解釋各個(gè)步驟�,應(yīng)該理解���,上述步驟可不按照上述方法中所示出的順序執(zhí)行。
[0035]圖3是示出根據(jù)本發(fā)明實(shí)施例的建立安全信息的裝置的框圖���。
[0036]根據(jù)本發(fā)明實(shí)施例的建立安全信息的裝置可被實(shí)現(xiàn)為瀏覽器插件。
[0037]如圖3所示����,建立安全信息的裝置包括初始安全信息展示單元301和安全信息用戶反饋記錄單元302。
[0038]初始安全信息展示單元301用于初始展示安全公司反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息���。
[0039]例如�����,在用戶通過瀏覽器訪問一個(gè)站點(diǎn)時(shí)����,初始安全信息展示單元301通過多家安全公司(或多家安全軟件���、多家安全組織)的接口獲得檢測(cè)結(jié)果��,并反饋這些安全結(jié)果���。
[0040]在這里詳細(xì)描述初始安全信息展示單元301獲得并反饋檢測(cè)結(jié)果的詳細(xì)過程�����。
[0041]在獲得并反饋檢測(cè)結(jié)果的過程中����,初始安全信息展示單元301可利用AJAX將站點(diǎn)的網(wǎng)址回傳到服務(wù)器端����,服務(wù)器端根據(jù)常見安全檢測(cè)方式進(jìn)行黑盒滲透方案(帶凈荷的urI, http請(qǐng)求等)來分析響應(yīng)結(jié)果,服務(wù)器端將響應(yīng)結(jié)果返回給初始安全信息展示單元301�����,從而初始安全信息展示單元301獲得關(guān)于站點(diǎn)安全信息的檢測(cè)結(jié)果����。另外,初始安全信息展示單元301可將獲得的檢測(cè)結(jié)果進(jìn)行緩存���,并且例如按照少數(shù)服從多數(shù)的原則來向用戶展示確定的站點(diǎn)是否安全的信息�。
[0042]安全信息用戶反饋記錄單元302用于記錄用戶反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息�。
[0043]例如��,當(dāng)當(dāng)前用戶確認(rèn)被訪問網(wǎng)站安全時(shí)�����,他/她可通過瀏覽器插件包含的社交產(chǎn)品(例如��,微博�、QQ空間�、人人網(wǎng)等)的分享鍵來將自己對(duì)這個(gè)站點(diǎn)的安全鑒定結(jié)果(即安全信息)分享到對(duì)應(yīng)的社交網(wǎng)站����。也就是說,安全信息用戶反饋記錄單元302在接收到用戶對(duì)分享鍵的操作時(shí)�����,將通過分享鍵輸入的安全信息傳輸?shù)缴缃痪W(wǎng)站的服務(wù)器���,同時(shí)安全信息用戶反饋記錄單元302可將用戶分享的安全信息記錄到數(shù)據(jù)庫(kù)中�����。
[0044]圖4是示出根據(jù)本發(fā)明另一實(shí)施例的建立安全信息的裝置的框圖���。
[0045]如圖4所示��,根據(jù)本發(fā)明另一實(shí)施例的建立安全信息的裝置可包括初始安全信息展示單元401和用戶反饋安全信息展示單元402��。
[0046]初始安全信息展示單元401用于展示安全公司反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息����。
[0047]圖4中的初始安全信息展示單元401的功能與上述圖3中的初始安全信息展示單元301相同�,因此不再贅述。
[0048]用戶反饋安全信息展示單元402用于展示與當(dāng)前用戶具有特定關(guān)系的用戶反饋的站點(diǎn)安全信息����。
[0049]這里所述的與當(dāng)前用戶具有特定關(guān)系的用戶可包括當(dāng)前用戶自己以及當(dāng)前用戶的好友。[0050]例如�,用戶反饋安全信息展示單元402可通過社交網(wǎng)站獲取當(dāng)前用戶的好友關(guān)系,提取與當(dāng)前用戶具有好友關(guān)系的用戶反饋的關(guān)于當(dāng)前網(wǎng)站的站點(diǎn)安全信息��,并將關(guān)于當(dāng)前用戶好友反饋的關(guān)于當(dāng)前網(wǎng)站的站點(diǎn)安全信息進(jìn)行展示�����。
[0051]此外��,根據(jù)本發(fā)明另一實(shí)施例的建立安全信息的裝置還可包括安全信息用戶反饋記錄單元(未在圖4中顯示)�����,安全信息用戶反饋記錄單元用于記錄用戶反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息。也就是說��,在當(dāng)前用戶獲得好友反饋的關(guān)于當(dāng)前網(wǎng)站的站點(diǎn)安全信息的同時(shí)��,當(dāng)前用戶也可以通過安全信息用戶反饋記錄單元反饋?zhàn)约簩?duì)于當(dāng)前網(wǎng)站是否安全的站點(diǎn)安全信息�����。由于該安全信息用戶反饋記錄單元的功能與上述圖3中的安全信息用戶反饋記錄單元302的功能相同���,因此不再贅述。
[0052]通過上述建立安全信息的裝置和方法�,在用戶自己在社交產(chǎn)品上分享這個(gè)站點(diǎn)的安全信息之后,通過人際關(guān)系傳遞影響效應(yīng)�,會(huì)逐步收集所有人對(duì)這個(gè)站點(diǎn)的安全反饋,一定時(shí)間之后���,再訪問這個(gè)站點(diǎn)��,好友對(duì)于該站點(diǎn)安全的評(píng)價(jià)會(huì)達(dá)到一定的數(shù)據(jù)量��。從而��,當(dāng)前用戶結(jié)合安全單位的專業(yè)評(píng)價(jià)以及自己對(duì)這些好友的專業(yè)評(píng)價(jià)從而更加肯定地確信站點(diǎn)安全與否��。
[0053]盡管已經(jīng)參照本發(fā)明的實(shí)施例具體顯示和描述了本發(fā)明����,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解,在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情況下��,可以對(duì)其進(jìn)行形式和細(xì)節(jié)上的各種改變�。
【權(quán)利要求】
1.一種建立安全信息的方法,包括: 初始展示安全公司反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息����; 展示與當(dāng)前用戶具有特定關(guān)系的用戶反饋的站點(diǎn)安全信息。
2.如權(quán)利要求1所述的方法�����,還包括: 記錄當(dāng)前用戶反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息��。
3.如權(quán)利要求1所述的方法���,其中�,初始展示安全公司反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息包括:根據(jù)少數(shù)服從多數(shù)的原則來展示該站點(diǎn)是否安全的信息。
4.如權(quán)利要求1所述的方法��,還包括:獲得并緩存安全公司反饋的被訪問網(wǎng)站的站點(diǎn)安全信息�。
5.一種建立安全信息的裝置,包括: 初始安全信息展示單元����,用于初始展示安全公司反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信息; 用戶反饋安全信息展示單元��,用于展示與當(dāng)前用戶具有特定關(guān)系的用戶反饋的站點(diǎn)安全信息�。
6.如權(quán)利要求5所述的裝置,還包括: 安全信息用戶反饋記錄單元����,用于記錄當(dāng)前用戶反饋的關(guān)于被訪問網(wǎng)站的站點(diǎn)安全信肩、O
7.如權(quán)利要求5所述的裝置���,其中,初始安全信息展示單元根據(jù)少數(shù)服從多數(shù)的原則來展示該站點(diǎn)是否安全的信息��。
8.如權(quán)利要求5所述的裝置�����,其中,初始安全信息展示單元獲得并緩存安全公司反饋的被訪問網(wǎng)站的站點(diǎn)安全信息��。
【文檔編號(hào)】H04L29/06GK103986729SQ201410239188
【公開日】2014年8月13日 申請(qǐng)日期:2014年5月30日 優(yōu)先權(quán)日:2014年5月30日
【發(fā)明者】李云鵬, 趙巖 申請(qǐng)人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司