建立安全信息的方法和装置制造方法
【专利摘要】本发明提供了一种建立安全信息的方法和装置。该建立安全信息的方法,包括:初始展示安全公司反馈的关于被访问网站的站点安全信息;展示与当前用户具有特定关系的用户反馈的站点安全信息。
【专利说明】建立安全信息的方法和装置
【技术领域】
[0001]本发明涉及站点安全,具体地讲,涉及一种建立安全信息的方法和装置。
【背景技术】
[0002]随着互联网技术的发展,人们的日常生活越来越与网络息息相关。然而,随着网络化生活成为大众日常生活中的一部分,网络安全也越来越被人们所重视。由于网络存在着各种各样的安全隐患,例如跨站脚本攻击、安全漏洞等等,这些无时无刻不让网络用户提心吊胆。
[0003]然而,网站是否安全对于大多数用户来说是无法分别的,因此需要一种能够向用户提供可靠的安全信息的方法和装置。
【发明内容】
[0004]因此,根据本发明的一方面,提供了一种建立安全信息的方法,包括:初始展示安全公司反馈的关于被访问网站的站点安全信息;展示与当前用户具有特定关系的用户反馈的站点安全信息。
[0005]该建立安全信息的方法可还包括:记录当前用户反馈的关于被访问网站的站点安全信息。
[0006]初始展示安全公司反馈的关于被访问网站的站点安全信息可包括:根据少数服从多数的原则来展示该站点是否安全的信息。
[0007]该建立安全信息的方法可还包括:获得并缓存安全公司反馈的被访问网站的站点安全信息。
[0008]根据本发明的另一方面,提供了一种建立安全信息的装置,包括:初始安全信息展示单元,用于初始展示安全公司反馈的关于被访问网站的站点安全信息;用户反馈安全信息展示单元,用于展示与当前用户具有特定关系的用户反馈的站点安全信息。
[0009]该建立安全信息的装置可还包括:安全信息用户反馈记录单元,用于记录当前用户反馈的关于被访问网站的站点安全信息。
[0010]初始安全信息展示单元可根据少数服从多数的原则来展示该站点是否安全的信
肩、O
[0011]初始安全信息展示单元可获得并缓存安全公司反馈的被访问网站的站点安全信肩、O
[0012]将在接下来的描述中部分阐述本发明另外的方面和/或优点,还有一部分通过描述将是清楚的,或者可以经过本发明的实施而得知。
【专利附图】
【附图说明】
[0013]通过下面结合附图对本发明的实施例进行描述,本发明的上述和其他目的将会变得更加清楚,其中:[0014]图1是示出根据本发明实施例的建立安全信息的方法的流程图;
[0015]图2是示出根据本发明另一实施例的建立安全信息的方法的流程图;
[0016]图3是示出根据本发明实施例的建立安全信息的装置的框图;
[0017]图4是示出根据本发明另一实施例的建立安全信息的装置的框图。
【具体实施方式】
[0018]本发明实施例的建立安全信息的方法和装置在以专业知识检测结果基础上,辅以社交产品中人际之间信任关系来传递所建立的认知来完成用户对站点是否安全的验证,从而达到站点安全信息建立的目的。
[0019]图1是示出根据本发明实施例的建立安全信息的方法的流程图。
[0020]如图1所示,在101,初始展示安全公司反馈的关于被访问网站的站点安全信息。
[0021]例如,在用户通过浏览器访问一个站点时,该浏览器的浏览器插件通过多家安全公司(或多家安全软件、多家安全组织)的接口获得检测结果,并向访问站点的用户反馈这些安全结果。
[0022]这里的浏览器插件例如是各大厂商自己出品的浏览器附带的功能或者是被开发可供在不同浏览器上自由安全的插件。
[0023]在这里描述浏览器插件获得并反馈安全检测结果的详细过程。
[0024]AJAX S卩“异步JavaScript和XML”,是一种用于创建快速动态网页的技术。在获得并反馈安全检测结果的过程中,浏览器插件可利用AJAX将被访问站点的网址回传到服务器端,服务器端根据常见安全检测方式进行黑盒渗透方案(带净荷的url,http请求等)来分析响应结果,服务器端将响应结果返回给浏览器插件,从而浏览器插件获得关于站点安全信息的检测结果。另外,浏览器插件可将获得的检测结果进行缓存,并且例如按照少数服从多数的原则来向用户展示确定的站点是否安全的信息。
[0025]在102,记录当前用户反馈的关于被访问网站的站点安全信息。
[0026]例如,当当前用户确认被访问网站安全时,他/她可通过浏览器插件所包含的社交产品(例如,微博、QQ空间、人人网等)的分享键来将自己对这个站点的安全鉴定结果(即安全信息)分享到对应的社交网站。也就是说,浏览器插件在接收到用户对分享键的操作时,将通过分享键输入的安全信息传输到社交网站的服务器,同时浏览器插件可将用户分享的安全信息记录到数据库中。该数据库可位于服务器端。
[0027]图2是示出根据本发明另一实施例的建立安全信息的方法的流程图。
[0028]如图2所示,在201,初始展示安全公司反馈的关于被访问网站的站点安全信息。
[0029]图2中的201与上述图1中的101相同,因此不再赘述。
[0030]在202,展示与当前用户具有特定关系的用户反馈的站点安全信息。
[0031]这里所述的与当前用户具有特定关系的用户可包括当前用户自己以及当前用户的好友。
[0032]例如,浏览器插件可通过社交网站获取当前用户的好友关系,提取与当前用户具有好友关系的用户反馈的关于当前网站的站点安全信息,并将关于当前用户好友反馈的关于当前网站的站点安全信息进行展示。
[0033]此外,根据本发明另一实施例的建立安全信息的方法还可包括记录用户反馈的关于被访问网站的站点安全信息(未在图2中显示)。也就是说,在当前用户获得好友反馈的关于当前网站的站点安全信息的同时,当前用户也可以反馈自己对于当前网站是否安全的站点安全信息。由于该过程与上述根据本发明实施例的建立安全信息的方法的102相同,因此不再赘述。
[0034]应该理解,尽管在上述方法中顺序示出并解释各个步骤,应该理解,上述步骤可不按照上述方法中所示出的顺序执行。
[0035]图3是示出根据本发明实施例的建立安全信息的装置的框图。
[0036]根据本发明实施例的建立安全信息的装置可被实现为浏览器插件。
[0037]如图3所示,建立安全信息的装置包括初始安全信息展示单元301和安全信息用户反馈记录单元302。
[0038]初始安全信息展示单元301用于初始展示安全公司反馈的关于被访问网站的站点安全信息。
[0039]例如,在用户通过浏览器访问一个站点时,初始安全信息展示单元301通过多家安全公司(或多家安全软件、多家安全组织)的接口获得检测结果,并反馈这些安全结果。
[0040]在这里详细描述初始安全信息展示单元301获得并反馈检测结果的详细过程。
[0041]在获得并反馈检测结果的过程中,初始安全信息展示单元301可利用AJAX将站点的网址回传到服务器端,服务器端根据常见安全检测方式进行黑盒渗透方案(带净荷的urI, http请求等)来分析响应结果,服务器端将响应结果返回给初始安全信息展示单元301,从而初始安全信息展示单元301获得关于站点安全信息的检测结果。另外,初始安全信息展示单元301可将获得的检测结果进行缓存,并且例如按照少数服从多数的原则来向用户展示确定的站点是否安全的信息。
[0042]安全信息用户反馈记录单元302用于记录用户反馈的关于被访问网站的站点安全信息。
[0043]例如,当当前用户确认被访问网站安全时,他/她可通过浏览器插件包含的社交产品(例如,微博、QQ空间、人人网等)的分享键来将自己对这个站点的安全鉴定结果(即安全信息)分享到对应的社交网站。也就是说,安全信息用户反馈记录单元302在接收到用户对分享键的操作时,将通过分享键输入的安全信息传输到社交网站的服务器,同时安全信息用户反馈记录单元302可将用户分享的安全信息记录到数据库中。
[0044]图4是示出根据本发明另一实施例的建立安全信息的装置的框图。
[0045]如图4所示,根据本发明另一实施例的建立安全信息的装置可包括初始安全信息展示单元401和用户反馈安全信息展示单元402。
[0046]初始安全信息展示单元401用于展示安全公司反馈的关于被访问网站的站点安全信息。
[0047]图4中的初始安全信息展示单元401的功能与上述图3中的初始安全信息展示单元301相同,因此不再赘述。
[0048]用户反馈安全信息展示单元402用于展示与当前用户具有特定关系的用户反馈的站点安全信息。
[0049]这里所述的与当前用户具有特定关系的用户可包括当前用户自己以及当前用户的好友。[0050]例如,用户反馈安全信息展示单元402可通过社交网站获取当前用户的好友关系,提取与当前用户具有好友关系的用户反馈的关于当前网站的站点安全信息,并将关于当前用户好友反馈的关于当前网站的站点安全信息进行展示。
[0051]此外,根据本发明另一实施例的建立安全信息的装置还可包括安全信息用户反馈记录单元(未在图4中显示),安全信息用户反馈记录单元用于记录用户反馈的关于被访问网站的站点安全信息。也就是说,在当前用户获得好友反馈的关于当前网站的站点安全信息的同时,当前用户也可以通过安全信息用户反馈记录单元反馈自己对于当前网站是否安全的站点安全信息。由于该安全信息用户反馈记录单元的功能与上述图3中的安全信息用户反馈记录单元302的功能相同,因此不再赘述。
[0052]通过上述建立安全信息的装置和方法,在用户自己在社交产品上分享这个站点的安全信息之后,通过人际关系传递影响效应,会逐步收集所有人对这个站点的安全反馈,一定时间之后,再访问这个站点,好友对于该站点安全的评价会达到一定的数据量。从而,当前用户结合安全单位的专业评价以及自己对这些好友的专业评价从而更加肯定地确信站点安全与否。
[0053]尽管已经参照本发明的实施例具体显示和描述了本发明,但是本领域的技术人员应该理解,在不脱离由权利要求限定的本发明的精神和范围的情况下,可以对其进行形式和细节上的各种改变。
【权利要求】
1.一种建立安全信息的方法,包括: 初始展示安全公司反馈的关于被访问网站的站点安全信息; 展示与当前用户具有特定关系的用户反馈的站点安全信息。
2.如权利要求1所述的方法,还包括: 记录当前用户反馈的关于被访问网站的站点安全信息。
3.如权利要求1所述的方法,其中,初始展示安全公司反馈的关于被访问网站的站点安全信息包括:根据少数服从多数的原则来展示该站点是否安全的信息。
4.如权利要求1所述的方法,还包括:获得并缓存安全公司反馈的被访问网站的站点安全信息。
5.一种建立安全信息的装置,包括: 初始安全信息展示单元,用于初始展示安全公司反馈的关于被访问网站的站点安全信息; 用户反馈安全信息展示单元,用于展示与当前用户具有特定关系的用户反馈的站点安全信息。
6.如权利要求5所述的装置,还包括: 安全信息用户反馈记录单元,用于记录当前用户反馈的关于被访问网站的站点安全信肩、O
7.如权利要求5所述的装置,其中,初始安全信息展示单元根据少数服从多数的原则来展示该站点是否安全的信息。
8.如权利要求5所述的装置,其中,初始安全信息展示单元获得并缓存安全公司反馈的被访问网站的站点安全信息。
【文档编号】H04L29/06GK103986729SQ201410239188
【公开日】2014年8月13日 申请日期:2014年5月30日 优先权日:2014年5月30日
【发明者】李云鹏, 赵岩 申请人:百度在线网络技术(北京)有限公司