安全访问方法、系统及装置制造方法

安全访问方法、系统及装置制造方法
【专利摘要】本发明提出一种安全访问方法、系统及装置，其中方法包括：接收用户对网页的访问请求，查询所述网页的安全状态，当查询结果为不安全时，反馈网页拦截信息；接收用户针对所述网页拦截信息的操作，对所述操作进行统计，判断统计结果是否满足预先设定的误报条件，如果满足，则提示改变所述页面的安全状态。本发明能够及时发现并纠正安全防护过程中出现的误报，提高安全服务的准确率。
【专利说明】安全访问方法、系统及装置
【技术领域】
[0001]本发明涉及安全互联网安全【技术领域】，尤其涉及安全访问方法、系统及装置。
【背景技术】
[0002]互联网技术的快速发展给人们生活带来越来越多的便利。人们通过互联网可以方便的分享和下载各类资料、获取各类重要信息、在线支付账单等。与此同时，互联网的安全形势也不容乐观，各类木马病毒伪装成正常文件肆意传播，钓鱼网站模仿正常网站盗取用户帐号密码愈演愈烈。
[0003]近年来，随着云技术的不断发展，各大安全厂商纷纷推出基于云技术的安全软件。采用云技术架构后，安装在用户侧的安全软件客户端在判断用户操作是否安全时，只需提交查询请求到位于云端的服务器，由服务器完成复杂的鉴定逻辑后将判定结果返回给客户端，客户端消耗资源很少。相比之下，传统的基于本地特征库的安全软件在鉴定用户操作是否安全时需要在用户侧做大量匹配运算，消耗大量硬件资源，容易导致用户电脑“假死”，影响用户的正常使用。
[0004]基于云技术的安全系统(简称云安全系统)在降低客户端负载的同时，也给服务端的鉴定能力带来了巨大的挑战。当服务端鉴定逻辑的修改后，会即时影响到所有使用此系统的用户群，而不需要用户进行任何客户端的升级操作。例如基于云技术的网址安全鉴定服务，当云端判定某网址http://www.example, com/为恶意网址后，客户端会拦截全体用户对此网址的访问。如图1所示，当用户访问某恶意网址时，云安全服务器会返回网页拦截页面提示用户。
[0005]但是，使用程序自动鉴定网址是否安全时，不可能保证100%的准确率，误报难以避免。误报是指将正常的网页地址判为恶意而进行拦截。

【发明内容】

[0006]本发明提供了一种安全访问方法，能够及时发现并纠正安全防护过程中出现的误报，提高安全服务的准确率。
[0007]本发明还提出一种安全访问系统及装置，能够及时发现并纠正安全防护过程中出现的误报，提高安全服务的准确率。
[0008]本发明的技术方案是这样实现的:
[0009]一种安全访问方法，所述方法包括:
[0010]接收用户对网页的访问请求，查询所述网页的安全状态，当查询结果为不安全时，反馈网页拦截信息；
[0011]接收用户针对所述网页拦截信息的操作，对所述操作进行统计，判断统计结果是否满足预先设定的误报条件，如果满足，则提示改变所述页面的安全状态。
[0012]上述方法中，用户对网页的访问请求或用户针对网页拦截信息的操作可以由安全客户端上报。[0013]反馈网页拦截信息的方式可以为:将用户的访问请求重定向至网页拦截页面。
[0014]对操作进行统计并判断统计结果是否满足预先设定的误报条件的方式可以为:
[0015]针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0016]或者，针对各个网页，统计预先设定的时间段内继续访问所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0017]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及继续访问所述网页的用户数量，判断继续访问所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值；
[0018]或者，针对各个网页，统计预先设定的时间段内要求不再拦截所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0019]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及要求不再拦截所述网页的用户数量，判断要求不再拦截所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值；
[0020]或者，针对各个网页，统计预先设定的时间段内对网页拦截信息提出申诉的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0021]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及对网页拦截信息提出申诉的用户数量，判断对网页拦截信息提出申诉的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值。
[0022]一种安全访问系统，包括:
[0023]安全客户端，用于上报用户对网页的访问请求，并上报用户针对网页拦截信息的操作；
[0024]安全服务器，用于接收用户对网页的访问请求，查询所述网页的安全状态，当查询结果为不安全时，反馈网页拦截信息；还用于接收用户针对所述网页拦截信息的操作，对所述操作进行统计，判断统计结果是否满足预先设定的误报条件，如果满足，则提示改变所述页面的安全状态。
[0025]上述安全服务器反馈网页拦截信息的方式可以为:将用户的访问请求重定向至网页拦截页面。
[0026]安全服务器对操作进行统计并判断统计结果是否满足预先设定的误报条件的方式可以为:
[0027]针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0028]或者，针对各个网页，统计预先设定的时间段内继续访问所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0029]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及继续访问所述网页的用户数量，判断继续访问所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值；
[0030]或者，针对各个网页，统计预先设定的时间段内要求不再拦截所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值；[0031]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及要求不再拦截所述网页的用户数量，判断要求不再拦截所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值；
[0032]或者，针对各个网页，统计预先设定的时间段内对网页拦截信息提出申诉的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0033]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及对网页拦截信息提出申诉的用户数量，判断对网页拦截信息提出申诉的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值。
[0034]一种用于实现安全访问的安全服务器，包括:
[0035]安全控制模块，用于接收用户对网页的访问请求，查询所述网页的安全状态，当查询结果为不安全时，反馈网页拦截信息；
[0036]统计模块，用于接收用户针对所述网页拦截信息的操作，对所述操作进行统计；
[0037]误报审核模块，用于判断统计结果是否满足预先设定的误报条件，如果满足，则提示改变所述页面的安全状态。
[0038]安全控制模块反馈网页拦截信息的方式可以为:将用户的访问请求重定向至网页拦截页面。
[0039]上述安全服务器中，
[0040]所述统计模块针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量；所述误报审核模块判断所述用户数量是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态；
[0041]或者，所述统计模块针对各个网页，统计预先设定的时间段内继续访问所述网页的用户数量；所述误报审核模块判断所述用户数量是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态；
[0042]或者，所述统计模块针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及继续访问所述网页的用户数量；所述误报审核模块判断继续访问所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态；
[0043]或者，所述统计模块针对各个网页，统计预先设定的时间段内要求不再拦截所述网页的用户数量；所述误报审核模块判断所述用户数量是否达到预先设定的阈值，如果达至IJ，则提示改变所述页面的安全状态；
[0044]或者，所述统计模块针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及要求不再拦截所述网页的用户数量；所述误报审核模块判断要求不再拦截所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态；
[0045]或者，所述统计模块针对各个网页，统计预先设定的时间段内对网页拦截信息提出申诉的用户数量；所述误报审核模块判断所述用户数量是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态；
[0046]或者，所述统计模块针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及对网页拦截信息提出申诉的用户数量；所述误报审核模块判断对网页拦截信息提出申诉的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态。
[0047]一种用于实现安全访问的安全客户端，包括:
[0048]上报模块，用于上报用户对网页的访问请求，还用于上报用户针对网页拦截信息的操作；
[0049]接收模块，用于接收网页拦截信息。
[0050]可见，本发明提出的安全访问方法、系统及装置，能够对用户针对网页拦截信息的操作进行统计和判断，确定可能出现误报的网页并给出提示，从而实现及时发现并纠正安全防护过程中出现的误报，提高安全服务的准确率。
【专利附图】

【附图说明】
[0051]图1为网页拦截页面的界面显示示意图；
[0052]图2为本发明提出的安全访问方法实现流程图；
[0053]图3为本发明实施例一的实现流程图；
[0054]图4为本发明提出的用于实现安全访问的安全服务器结构示意图；
[0055]图5为本发明提出的用于实现安全访问的安全客户端结构示意图。
【具体实施方式】
[0056]本发明提出一种安全访问方法，如图2为该方法实现流程图，包括:
[0057]步骤201:接收用户对网页的访问请求，查询所述网页的安全状态，当查询结果为不安全时，反馈网页拦截信息；
[0058]步骤202:接收用户针对所述网页拦截信息的操作，对所述操作进行统计，判断统计结果是否达到预先设定的要求，如果达到，则提示改变所述页面的安全状态。
[0059]上述步骤202中的提示改变网页的安全状态之后，可以由安全服务器直接改变网页的安全状态，即，将该网页的安全状态由“不安全”改变为“安全”;也可以由人工对该提示进行确认，确认之后，再改变该网页的安全状态。
[0060]上述方法中，用户对网页的访问请求或用户针对网页拦截信息的操作可以由安全客户端上报。
[0061]上述步骤201中，反馈网页拦截信息的方式可以为:将用户的访问请求重定向至网页拦截页面。
[0062]上述步骤202中，对操作进行统计并判断统计结果是否达到预先设定的要求的方式可以为:
[0063]针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0064]或者，针对各个网页，统计预先设定的时间段内继续访问所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0065]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及继续访问所述网页的用户数量，判断继续访问所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值；[0066]或者，针对各个网页，统计预先设定的时间段内要求不再拦截所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0067]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及要求不再拦截所述网页的用户数量，判断要求不再拦截所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值；
[0068]或者，针对各个网页，统计预先设定的时间段内对网页拦截信息提出申诉的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0069]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及对网页拦截信息提出申诉的用户数量，判断对网页拦截信息提出申诉的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值。
[0070]以下举具体的实施例详细介绍。
[0071]实施例一:
[0072]当用户安装了安全客户端并开启实时防护功能后，对于用户在浏览器中访问的每一条统一资源定位符(URL, Uniform Resource Locator),安全客户端会首先截获此URL并发往安全服务器进行查询，如果查询结果为安全，则安全服务器允许用户正常浏览网页内容；否则，安全服务器将用户的网页访问请求重定向到网页拦截页面，提示用户谨慎访问。
[0073]网页拦截页面提供了一些常见选项供用户进一步操作，例如关闭当前网页，忽略警告继续访问，下次不再拦截等。对于恶意网站，当出现拦截页面时，绝大多数用户都会选择关闭网页，防止访问恶意网页造成损失；而对于用户比较信任的网站，即使用户遇到拦截页面，也会有很大可能选择忽略警告继续访问。也就是说，对于的确为恶意的网站，在出现拦截页面时，用户选择继续访问的数量应该维持在一个较低的水平；如果某网页被云安全系统鉴定为恶意后，发现仍然有大量用户坚持访问，这表明此网页很可能是被误判为恶意，需要云安全系统管理员及时处理和做洗白操作(将网页的状态设置为安全)，以尽量降低误报给用户带来的负面影响。
[0074]具体流程如图3所示，包括以下步骤:
[0075]步骤301:用户浏览网页，安全客户端截获用户对该网页的访问请求，将该访问请求发送至安全服务器。
[0076]步骤302:安全服务器查询该网页是否为安全网页，如果是，则允许用户正常浏览；如果不是，则继续执行步骤303。
[0077]步骤303:安全服务器将用户的访问请求重定向至网页拦截页面。
[0078]步骤304:安全客户端截获用户在网页拦截页面的操作(如点击关闭、点击继续访问按钮等)，将该操作上报至安全服务器。
[0079]步骤305:安全服务器实时统计预先设定的时间段内针对每个网页的拦截量、点击继续访问量、点击不再拦截量、点击申诉量等。
[0080]步骤306:安全服务器判断统计结果是否满足预先设定的误报条件，如果满足误报条件，则进行误报处理，可以通过邮件或短信方式通知相关负责人及时确认并处理，也可以由安全服务器直接改变该网页的安全状态；如果不满足误报条件，则重新执行步骤305。
[0081]误报条件可以根据统计数据自行设定，常见的包括但不限于:
[0082]a).当日累计拦截量:当天对于某特定网页，有多少用户遇到过拦截页面；[0083]b).当日累计继续访问量:当天对于某特定网页出现的拦截页面，有多少用户选择继续访问；
[0084]c).当日继续访问率:对于某特定网页，其当日累计继续访问量除以当日累计拦截量；
[0085]d).当日累计不再拦截量:当天对于某特定网页出现的拦截页面，有多少用户选择不再拦截；
[0086]e).当日不再拦截率:对于某特定网页，其当日累计不再拦截量除以当日累计拦截量；
[0087]f).当日累计申诉量:当天对于某特定网页出现的拦截页面，有多少用户选择进行申诉；
[0088]g).当日申诉率:对于某特定网页，其当日累计申诉量除以当日累计拦截量。
[0089]如果希望防误报方法更加灵敏，还可以设定更小的时间范围，比如统计过去一小时或十分钟上面各项指标的量，而不是当天的统计值。
[0090]例如,可以设定过去一小时累计拦截量大于阈值1000时,或者过去一小时继续访问率大于阈值50%时,认为是发生误报。
[0091]当阈值设定越大时，防误报方法的准确性越高，但覆盖率降低，可能漏过一些确为误报的网页；反之，当阈值设定越小时，防误报方法的准确性越低，但覆盖率提高，需要更多人力进行人工审核；实际应用中阈值可以根据实际情况做合理调整。
[0092]本发明还提出一种安全访问系统，包括:
[0093]安全客户端，用于上报用户对网页的访问请求，并上报用户针对网页拦截信息的操作；
[0094]安全服务器，用于接收用户对网页的访问请求，查询所述网页的安全状态，当查询结果为不安全时，反馈网页拦截信息；还用于接收用户针对所述网页拦截信息的操作，对所述操作进行统计，判断统计结果是否满足预先设定的误报条件，如果满足，则提示改变所述页面的安全状态。
[0095]安全服务器提示改变页面的安全状态后，可以由其直接改变该页面的安全状态，也可以由人工对该提示进行确认和处理。
[0096]上述系统中，安全服务器反馈网页拦截信息的方式可以为:将用户的访问请求重定向至网页拦截页面。
[0097]安全服务器对操作进行统计并判断统计结果是否满足预先设定的误报条件的方式为:
[0098]针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0099]或者，针对各个网页，统计预先设定的时间段内继续访问所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0100]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及继续访问所述网页的用户数量，判断继续访问所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值；
[0101]或者，针对各个网页，统计预先设定的时间段内要求不再拦截所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0102]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及要求不再拦截所述网页的用户数量，判断要求不再拦截所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值；
[0103]或者，针对各个网页，统计预先设定的时间段内对网页拦截信息提出申诉的用户数量，判断所述用户数量是否达到预先设定的阈值；
[0104]或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及对网页拦截信息提出申诉的用户数量，判断对网页拦截信息提出申诉的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值。
[0105]本发明还提出一种用于实现安全访问的安全服务器，如图4为该安全服务器的结构示意图，包括:
[0106]安全控制模块401，用于接收用户对网页的访问请求，查询所述网页的安全状态，当查询结果为不安全时，反馈网页拦截信息；
[0107]统计模块402，用于接收用户针对所述网页拦截信息的操作，对所述操作进行统计；
[0108]误报审核模块403，用于判断统计结果是否满足预先设定的误报条件，如果满足，则提示改变所述页面的安全状态。
[0109]误报审核模块403提示改变页面的安全状态后，可以由其直接将该业务的安全状态由“不安全”改变为“安全”，也可以由人工对该提示进行确认和处理。
[0110]上述安全服务器中，安全控制模块401反馈网页拦截信息的方式可以为:将用户的访问请求重定向至网页拦截页面。
[0111]上述安全服务器中，
[0112]统计模块402可以针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量；误报审核模块403判断所述用户数量是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态；
[0113]或者，统计模块402可以针对各个网页，统计预先设定的时间段内继续访问所述网页的用户数量；误报审核模块403判断所述用户数量是否达到预先设定的阈值，如果达至IJ，则提示改变所述页面的安全状态；
[0114]或者，统计模块402可以针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及继续访问所述网页的用户数量；误报审核模块403判断继续访问所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值，如果达至IJ，则提示改变所述页面的安全状态；
[0115]或者，统计模块402可以针对各个网页，统计预先设定的时间段内要求不再拦截所述网页的用户数量；误报审核模块判断所述用户数量是否达到预先设定的阈值，如果达至IJ，则提示改变所述页面的安全状态；
[0116]或者，统计模块402可以针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及要求不再拦截所述网页的用户数量；误报审核模块判断要求不再拦截所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态；[0117]或者，统计模块402可以针对各个网页，统计预先设定的时间段内对网页拦截信息提出申诉的用户数量；误报审核模块判断所述用户数量是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态；
[0118]或者，统计模块402可以针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及对网页拦截信息提出申诉的用户数量；误报审核模块判断对网页拦截信息提出申诉的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态。
[0119]本发明还提出一种用于实现安全访问的安全客户端，如图5为该安全客户端的结构示意图，包括:
[0120]上报模块501，用于上报用户对网页的访问请求，还用于上报用户针对网页拦截信息的操作；
[0121]接收模块502，用于接收网页拦截信息。
[0122]综上所述，本发明提出的安全访问方法、系统及装置，能够对用户针对网页拦截信息的操作进行统计和判断，确定可能出现误报的网页并给出提示，由服务器或人工根据该提示改变网页的安全状态，从而实现及时发现并纠正安全防护过程中出现的误报，提高安全服务的准确率。
[0123]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种安全访问方法，其特征在于，所述方法包括: 接收用户对网页的访问请求，查询所述网页的安全状态，当查询结果为不安全时，反馈网页拦截信息； 接收用户针对所述网页拦截信息的操作，对所述操作进行统计，判断统计结果是否满足预先设定的误报条件，如果满足，则提示改变所述页面的安全状态。
2.根据权利要求1所述的方法，其特征在于，所述用户对网页的访问请求或用户针对网页拦截信息的操作由安全客户端上报。
3.根据权利要求1所述的方法，其特征在于，所述反馈网页拦截信息的方式为:将用户的访问请求重定向至网页拦截页面。
4.根据权利要求1、2或3所述的方法，其特征在于，所述对操作进行统计并判断统计结果是否满足预先设定的误报条件的方式为: 针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量，判断所述用户数量是否达到预先设定的阈值； 或者，针对各个网页，统计预先设定的时间段内继续访问所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值； 或者，针对各个网页，统计预先设 定的时间段内收到网页拦截信息的用户数量及继续访问所述网页的用户数量，判断继续访问所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值； 或者，针对各个网页，统计预先设定的时间段内要求不再拦截所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值； 或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及要求不再拦截所述网页的用户数量，判断要求不再拦截所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值； 或者，针对各个网页，统计预先设定的时间段内对网页拦截信息提出申诉的用户数量，判断所述用户数量是否达到预先设定的阈值； 或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及对网页拦截信息提出申诉的用户数量，判断对网页拦截信息提出申诉的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值。
5.一种安全访问系统，其特征在于，所述系统包括: 安全客户端，用于上报用户对网页的访问请求，并上报用户针对网页拦截信息的操作； 安全服务器，用于接收用户对网页的访问请求，查询所述网页的安全状态，当查询结果为不安全时，反馈网页拦截信息；还用于接收用户针对所述网页拦截信息的操作，对所述操作进行统计，判断统计结果是否满足预先设定的误报条件，如果满足，则提示改变所述页面的安全状态。
6.根据权利要求5所述的系统，其特征在于，所述安全服务器反馈网页拦截信息的方式为:将用户的访问请求重定向至网页拦截页面。
7.根据权利要求5或6所述的系统，其特征在于，所述安全服务器对操作进行统计并判断统计结果是否满足预先设定的误报条件的方式为:针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量，判断所述用户数量是否达到预先设定的阈值； 或者，针对各个网页，统计预先设定的时间段内继续访问所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值； 或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及继续访问所述网页的用户数量，判断继续访问所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值； 或者，针对各个网页，统计预先设定的时间段内要求不再拦截所述网页的用户数量，判断所述用户数量是否达到预先设定的阈值； 或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及要求不再拦截所述网页的用户数量，判断要求不再拦截所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值； 或者，针对各个网页，统计预先设定的时间段内对网页拦截信息提出申诉的用户数量，判断所述用户数量是否达到预先设定的阈值； 或者，针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及对网页拦截信息提出申诉的用户数量，判断对网页拦截信息提出申诉的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值。
8.一种用于实现安全访问的安全服务器，其特征在于，所述安全服务器包括: 安全控制模块，用于接收用户对网页的访问请求，查询所述网页的安全状态，当查询结果为不安全时，反馈网页拦截信息； 统计模块，用于接收用户针对所述网页拦截信息的操作，对所述操作进行统计； 误报审核模块，用于判断统计结果是否满足预先设定的误报条件，如果满足，则提示改变所述页面的安全状态。
9.根据权利要求8所述的安全服务器，其特征在于，安全控制模块反馈网页拦截信息的方式为:将用户的访问请求重定向至网页拦截页面。
10.根据权利要求8或9所述的安全服务器，其特征在于， 所述统计模块针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量；所述误报审核模块判断所述用户数量是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态； 或者，所述统计模块针对各个网页，统计预先设定的时间段内继续访问所述网页的用户数量；所述误报审核模块判断所述用户数量是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态； 或者，所述统计模块针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及继续访问所述网页的用户数量；所述误报审核模块判断继续访问所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态； 或者，所述统计模块针对各个网页，统计预先设定的时间段内要求不再拦截所述网页的用户数量；所述误报审核模块判断所述用户数量是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态；或者，所述统计模块针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及要求不再拦截所述网页的用户数量；所述误报审核模块判断要求不再拦截所述网页的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态； 或者，所述统计模块针对各个网页，统计预先设定的时间段内对网页拦截信息提出申诉的用户数量；所述误报审核模块判断所述用户数量是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态； 或者，所述统计模块针对各个网页，统计预先设定的时间段内收到网页拦截信息的用户数量及对网页拦截信息提出申诉的用户数量；所述误报审核模块判断对网页拦截信息提出申诉的用户数量占收到网页拦截信息的用户数量的比值是否达到预先设定的阈值，如果达到，则提示改变所述页面的安全状态。
11.一种用于实现安全访问的安全客户端，其特征在于，所述安全客户端包括: 上报模块，用于上报用户对网页的访问请求，还用于上报用户针对网页拦截信息的操作； 接收模块，用于接收网页 拦截信息。
【文档编号】H04L29/06GK103546470SQ201310506492
【公开日】2014年1月29日 申请日期:2013年10月24日 优先权日:2013年10月24日
【发明者】刘健 申请人:腾讯科技（武汉）有限公司