专利名称:一种提供搜索引擎搜索结果的方法及装置的制作方法
技术领域:
本发明涉及计算机技术领域,特别是涉及ー种提供搜索引擎搜索结果的方法及装置。
背景技术:
随着计算机的普及和互联网的发展,人们对网络的使用越来越频繁,计算机网络逐渐成为人们日常生活中必不可少的工具,而搜索引擎因其本身能够提供的各种丰富的信息服务,给用户提供了方方面面的信息和数据,在人们的日常生活中得到了广泛的应用,给人们日常的生产生活带来了巨大的便利。搜索引擎网站是互联网上专门提供检索服务的ー类网站,这些网站的服务器通过网络搜索软件或网络登录等方式,将互联网上的大量网站的网页信息收集起来,经过加エ处理后,建立信息数据库和索引数据库,用户通过在搜索引擎提供的接口中输入搜索词(query),获取搜索引擎针对该搜索词返回的捜索結果。然而,在搜索引擎技术被广泛应用的同吋,针对搜索引擎的黑客行为也层出不穷。例如,其中一种黑客技术的特点,可以通过用户使用互联网的过程中遇到的以下情况反映出来用户在浏览器的地址栏中直接输入某目标网址进行浏览时,打开的是正常的网页,而通过搜索引擎给出的搜索结果打开目标网址的链接时,打开的网页确是另外ー个网页,呈现给用户的内容也常常与目标网页有着相当大的差距,甚至完全不是用户所需要的信息,该网页的网址就可能是经过黑客设置的网址,通常将这种行为称为网址劫持。总之,搜索引擎在给用户带来便利的同时,也存在ー些安全隐患,如何提高用户在使用搜索引擎过程中的安全性,是迫切需要本领域技术人员解决的技术问题。
发明内容
本发明提供了ー种提供搜索引擎搜索结果的方法及装置,能够提高用户在使用搜索引擎过程中的安全性。本发明提供了如下方案ー种提供搜索引擎搜索结果的方法,包括收集浏览器端上传的用户访问网页的相关信息,所述相关信息包括用户访问网页的ロ隹一‘丨生标识信息;
对收集到的各个用户访问的网页进行安全检测;搜索引擎服务器根据对所述网页的安全检测結果,向用户提供捜索結果。其中,所述搜索引擎服务器根据对所述网页的安全检测结果,向用户提供搜索结果包括将检测出的恶意网页的唯一性标识信息写入恶意网址库;当收到携帯有某关键词的捜索请求时,将与所述关键词匹配的捜索结果与所述恶意网址库中的唯一性标识信息进行比对,根据比对结果,向用户提供捜索結果。
其中,所述向用户提供捜索结果包括将所述与所述关键词匹配的捜索结果中包含的恶意网页屏蔽;或者,为所述与所述关键词匹配的捜索结果中包含的恶意网页添加标识。
其中,所述搜索引擎服务器根据对所述网页的安全检测结果,向用户提供搜索结果包括根据对所述网页的安全检测结果,将搜索引擎数据库中包含的恶意网页屏蔽,或者为搜索引擎数据库中的恶意网页添加标识,以便基于所述搜索引擎数据库向用户提供搜索結果。其中,所述浏览器端上传的用户访问网页的相关信息还包括浏览器端检测到的网页中包含的疑似恶意行为信息;所述对收集到的各个用户访问的网页进行安全检测包括结合所述浏览器端上传的网页中包含的疑似恶意行为信息,对收集到的各个用户访问的网页进行安全检测。ー种提供搜索引擎搜索结果的装置,包括信息收集单元,用于收集浏览器端上传的用户访问网页的相关信息,所述相关信息包括用户访问网页的唯一性标识信息;安全检测单元,用于对收集到的各个用户访问的网页进行安全检测;捜索结果提供単元,用于搜索引擎服务器根据对所述网页的安全检测结果,向用户提供捜索結果。其中,所述搜索结果提供单元包括恶意网址库生成子単元,用于将检测出的恶意网页的唯一性标识信息写入恶意网址库;第一提供子単元,用于当收到携帯有某关键词的捜索请求时,将与所述关键词匹配的捜索结果与所述恶意网址库中的唯一性标识信息进行比对,根据比对结果,向用户提供捜索結果。其中,所述搜索结果提供单元包括屏蔽子単元,用于将所述与所述关键词匹配的捜索结果中包含的恶意网页屏蔽;或者,添加标识子単元,用于为所述与所述关键词匹配的捜索结果中包含的恶意网页添加标识。其中,所述搜索结果提供単元包括第二提供子単元,用于根据对所述网页的安全检测结果,将搜索引擎数据库中包含的恶意网页屏蔽,或者为搜索引擎数据库中的恶意网页添加标识,以便基于搜索引擎数据库向用户提供捜索結果。其中,所述浏览器端上传的用户访问网页的相关信息还包括浏览器端检测到的网页中包含的疑似恶意行为信息;所述安全检测单元具体用于结合所述浏览器端上传的网页中包含的疑似恶意行为信息,对收集到的各个用户访问的网页进行安全检测。根据本发明提供的具体实施例,本发明公开了以下技术效果通过本发明,可以由浏览器端上报用户访问网页的相关信息,然后对这些网页进行安全性检测,最終可以将检测的结果应用到搜索引擎提供搜索结果的过程中,从而使得用户在使用搜索引擎的过程中,安全性得到有效地提升。。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获 得其他的附图。图I是本发明实施例提供的方法的流程图;图2是本发明实施例提供的装置的示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。參见图1,本发明实施例提供的提供搜索引擎搜索结果的方法包括以下步骤SlOl :收集浏览器端上传的用户访问网页的相关信息,所述相关信息包括用户访问网页的唯一性标识信息;在本发明实施例中,为了提高搜索引擎提供的捜索结果的安全性,主要通过将浏览器与搜索引擎相结合的方式来实现。其中,浏览器作为用户访问网页的工具,能够获取到用户的具体访问情况相关信息,包括用户访问的网页的唯一性标识信息(例如,网页的URL (Uniform/Universal Resource Locator、统一资源定位符),或者 URL 的 MD5 值,甚至还可以是网页的标题等等,为便于描述,在本发明实施例中,统ー以URL为例进行介绍),等等,浏览器收集到这些信息之后,就可以上报给服务器,该服务器可以是浏览器的服务端,也可以是搜索引擎服务器等。需要说明的是,由于实际应用中,人们使用计算机的应用环境,如操作系统、浏览器类型等的不尽相同,对用户访问网页情况进行监控的过程可以有多种实现方式例如使用一种带有监控功能的浏览器,在用户使用浏览器访问网页时,记录下访问网页相关信息。其中,浏览器可以是Windows操作系统自带的浏览器Internet Explorer (简称IE),以及其他第三方浏览器。所谓第三方浏览器,通常指在Windows操作系统上运行的非IE的浏览器软件。另外针对支持插件扩展功能的浏览器,也可以由随浏览器启动的插件程序来实现;插件是按照一定的应用程序接ロ规范编写出来的、能被主程序调用以实现处理某种事务的应用程序,在本发明实施例中,对于没有对用户访问网页的相关信息进行获取及上报功能,但可以支持浏览器插件扩展的浏览器来说,通过插件程序来实现,也是ー种有效的实现方式。再者,还可以由非浏览器程序及浏览器插件程序,比如某种监控程序或程序监控组件来完成,由监控程序或者程序监控组件对用户发出的对目标网页的访问请求进行检测,及对用户访问网页的相关信息进行上报。
另外需要说明的是,在具体实现时,浏览器端一旦发现用户访问某网页,就可以将此次访问的相关信息进行上报,或者,也可以先在浏览器端对用户的访问相关信息进行记录,当达到一定时间间隔,或者记录的数据达到一定量时,再以访问日志等形式进行上报,
坐坐寸寸oS102 :对收集到的各个用户访问的网页进行安全检测;服务器端在从浏览器端收集到众多用户访问的网页URL之后,就可以对收集到的各个网页进行安全性检测。其中,在对各个网页进行安全性检测时,可以通过已有技术中的方式来实现。例如,可以根据各个网页的URL,在沙箱中打开网页,检测网页是否存在执行了某特征行为(例如,自动运行一段JS脚本等等,特征行为可以是通过人工或程序发现等方式,根据恶意网页通常可能具有的恶意行为统计出来的,并且可以根据新发现的恶意行为进行更新)的脚本,如果是,则该网页就可以被看作是恶意的。其中,关于沙箱,对于浏览器而言,沙箱系统构建了ー个安全的虚拟执行环境。通过浏览器所作的任何写磁盘操作,都将重定向到ー个特定的临时文件夹中。这样,即使网页中包含病毒、木马、广告等恶意程序,即使被強行安装,也都只是安装到了临时文件夹中,不会对实际系统造成危害。因此,服务器端在对网页的安全性进行检测时,为了避免网页中包含的恶意程序危害到服务器的系统,通常会采用在沙箱中打开网页并进行检测的方式。关于安全性检测,本发明人在实现本发明的过程中还发现以下问题服务器在对网页的安全性进行检测时,是在沙箱中打开网页,对网页执行的行为进行检测,进而通过检测出的行为特征(例如是否自动运行了某脚本等等)来确定网页的安全性;这可以避免服务器在检测的过程中受到恶意程序的侵害,但是同时也可能给黑客留下了逃避检测的可乘之机。也就是说,黑客在制作网页时,可以应用ー些特殊技术,使得在沙箱中打开网页时,不运行其中的恶意程序,这样就不会产生恶意行为,相应的,也就不会被服务器检测出来。也就是说,对于同一 URL,如果其中包含有恶意程序,用户在访问时该恶意程序会执行恶意行为,使得用户的机器受到侵害,但是,在服务器对其进行检测时,却无法发现这种恶意行为。因此,为了能够将具有上述特点的恶意网址检测出来,本发明实施例还提供了以下方案浏览器端在用户访问网页的过程中还可以对网页是否执行了某种疑似的恶意行为进行检测,如果发现确实执行了某疑似的恶意行为,则将这种行为也上报给服务器,这样,服务器在对网页进行安全性检测时,就可以參考浏览器端上报的恶意行为信息,一井作出判断。其中,浏览器端在检测网页中是否包含恶意行为时,同样可以在用户机器上维护ー个恶意行为特征库,并且可以从服务器获得更新,当发现打开ー个网页之后,执行了某种行为时,可以将该行为与特种库进行比对,如果命中,则该行为就可以作为ー个疑似恶意行为上报给服务器。需要说明的是,为了能够将网页的安全性检测结果应用到搜索引擎中,在对网页进行安全性检测时,一般有两方面的要求,ー是全面性,另ー个是及时性。而在本发明实施例中,由于浏览器的用户量通常会比较大,因此,通过浏览器上报用户访问的网页信息的方式收集网址,进而对网页进行检测,相当于是对众多的网页进行了安全性检测,并且随着浏览器端不断地上报,还可以收集到新涌现出来的网页,等等,总之基本能够保证检测的网页的全面性,并及时对新出现的网页进行安全性检测。S103 :搜索引擎服务器根据对所述网页的安全检测結果,向用户提供捜索結果。根据步骤S102中的检测结果,可以区分出哪些网页是恶意网页,哪些是安全的。因此,搜索引擎在向用户通过捜索结果时,就可以參考上述检测结果,将搜索结果中包含的恶意网址屏蔽掉,或者给恶意网址打上特殊标识,以引起用户的注意,等等。具体实现时,为了便于将网页安全检测的结果应用到搜索引擎中,达到上述目的,可以有多种实现方式。例如,可以在对网页检测的过程中建立起恶意网址库,只要检测出某网页是恶意网页,就可以将其URL添加到恶意网址库中。这样,搜索引擎在接收到用户关于某关键词的捜索请求时,就可以首先从网页数据库中检索处与关键词相关的搜索结果,然后,将各个搜索结果与恶意网址库中的网址进行比对,如果某搜索结果出现在恶意网 址库中,则可以将该搜索结果屏蔽,也即不再提供给用户,或者,可以在该捜索结果上打上标识之后再提供给客户,以便提示用户如果点击了该搜索结果,则可能会遭受到恶意程序的攻击,等等。其中,具体在为恶意网址对应的搜索结果添加标识时,可以在通过浏览器渲染搜索结果页面前,找到恶意网址在捜索结果页面中对应的页面元素,然后可以通过多种方式对恶意网址对应的的页面元素进行处理以提醒用户。例如可以对页面元素的背景属性按照不同危险级别设置不同的顔色用以醒目的提醒用户,或者,对页面元素链接文本后插入ー个小的图片网页元素、数字元素、或文本描述以醒目标识安全与否、响应网页元素的mouseover事件(当鼠标指针位于元素上方时,会发生mouseover事件)以tooltip(控件提不)的方式说明此网址的恶意缘由等等。以上实现方式,是在接收到用户发起的搜索请求之后,再对搜索结果进行屏蔽或者添加标识,在实际应用中,为了避免延长搜索引擎的响应时间,还可以根据对网页的安全检测结果,对搜索引擎数据库中包含的恶意网址进行屏蔽,或者,直接在搜索引擎数据库中为包含的恶意网址添加标识,这样,搜索引擎在接收到用户的搜索请求之后,就可以直接按照搜索引擎数据库中的信息向用户返回捜索结果即可,同样可以达到提高用户使用搜索引擎时的安全性的目的。其中,直接对搜索引擎数据库进行恶意网址的删除或者増加标识,则相当于是ー旦恶意网址被识别了以后,会将结果固化在搜索引擎数据库中,也就是说从搜索引擎数据库直接查询的结果中就已经不包含恶意网址,或者恶意网址就已经包含有恶意标识。在具体对搜索引擎数据库进行更新时,可以有全量和増量两种方式。其中,全量方式就是通过“重新构建(build) ”搜素引擎所有数据的方式进行更新,这种具有效率高,处理数据量大等优点,,适用于大規模数据的更新操作。増量方式就是以“修改”的方式对搜索引擎中的数据进行更新,不用重新构建整个或者部分搜索引擎数据库。这种方式具有生效快,不用中止在线服务等优点,适用于中小规模数据量的更新,可以认为增量模式是对全量模式的优化和改进,,缩短了数据生效的时间。或者,在实际应用中,可以综合上述两种实现方式,根据最新检测出的恶意网址生成动态安全控制策略,当收到携帯有某关键词的捜索请求时,可以在检索处与关键词相关的捜索结果之后,根据动态安全控制策略对与这些搜索结果进行检测,如果发现某搜索结果可能是恶意网址,则可以将其屏蔽,不再提供给用户,或者同样也可以为其打上特殊标识,以便提升用户,引起用户的注意。通过这种方式,可以使得最新的恶意网址识别结果实时生效。其中,关于动态安全策略,可以有多种形式,例如,在其中ー种形式下,可以是首先查看搜索引擎索引中是否已经有恶意网页标识,如果没有,则向恶意网址库发起查询请求,查询该网页是否被恶意网址库标识为恶意,如果仍然没有,则向恶意网址检测沙箱发起监测请求,以验证该网页是否为恶意,最后,如果沙箱验证结果为非恶意,则查询该网页是否在疑似恶意网址的待检测队列中,如果在则标识为“疑似”恶意,等等。总之,在本发明实施例中,可以由浏览器端上报用户访问网页的相关信息,然后对这些网页进行安全性检测,最終可以将检测的结果应用到搜索引擎提供搜索结果的过程中,从而使得用户在使用搜索引擎的过程中,安全性得到有效地提升。与本发明实施例提供的提供搜索引擎搜索结果的方法相对应,本发明实施例还提供了ー种提供搜索引擎搜索结果的装置,參见图2,该装置包括信息收集单元201,用于收集浏览器端上传的用户访问网页的相关信息,所述相关信息包括用户访问网页的唯一性标识信息;安全检测单元202,用于对收集到的各个用户访问的网页进行安全检测;捜索结果提供単元203,用于搜索引擎服务器根据对所述网页的安全检测結果,向用户提供捜索結果。具体实现时,搜索结果提供单元203可以包括恶意网址库生成子単元,用于将检测出的恶意网页的唯一性标识信息写入恶意网址库;第一提供子単元,用于当收到携帯有某关键词的捜索请求时,将与所述关键词匹配的捜索结果与所述恶意网址库中的唯一性标识信息进行比对,根据比对结果,向用户提供捜索結果。其中,捜索结果提供単元203可以包括屏蔽子単元,用于将所述与所述关键词匹配的捜索结果中包含的恶意网页屏蔽;或者,添加标识子単元,用于为所述与所述关键词匹配的捜索结果中包含的恶意网页添加标识。或者,搜索结果提供单元203也可以包括第二提供子単元,用于根据对所述网页的安全检测结果,将索引数据库中包含的恶意网页屏蔽,或者为索引数据库中的恶意网页添加标识,以便基于索引数据库向用户提供搜索結果。为了提高检测的效果,所述浏览器端上传的用户访问网页的相关信息还可以包括浏览器端检测到的网页中包含的疑似恶意行为信息;相应的,安全检测单元202具体可以用于结合所述浏览器端上传的网页中包含的疑似恶意行为信息,对收集到的各个用户访问的网页进行安全检测。总之,通过本发明实施例提供的装置,可以由浏览器端上报用户访问网页的相关信息,然后对这些网页进行安全性检测,最終可以将检测的结果应用到搜索引擎提供捜索结果的过程中,从而使得用户在使用搜索引擎的过程中,安全性得到有效地提升。通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相參见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或
系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处參见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的単元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理単元,即可以位于ー个地方,或者也可以分布到多个网络単元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。以上对本发明所提供的ー种提供搜索引擎搜索结果的方法及装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.ー种提供搜索引擎搜索结果的方法,其特征在于,包括 收集浏览器端上传的用户访问网页的相关信息,所述相关信息包括用户访问网页的唯一'丨生标识信息; 对收集到的各个用户访问的网页进行安全检测; 搜索引擎服务器根据对所述网页的安全检测结果,向用户提供捜索結果。
2.根据权利要求I所述的方法,其特征在于,所述搜索引擎服务器根据对所述网页的安全检测結果,向用户提供捜索结果包括 将检测出的恶意网页的唯一性标识信息写入恶意网址库; 当收到携帯有某关键词的捜索请求时,将与所述关键词匹配的捜索结果与所述恶意网址库中的唯一性标识信息进行比对,根据比对结果,向用户提供捜索結果。
3.根据权利要求2所述的方法,其特征在于,所述向用户提供捜索结果包括 将所述与所述关键词匹配的捜索结果中包含的恶意网页屏蔽; 或者, 为所述与所述关键词匹配的捜索结果中包含的恶意网页添加标识。
4.根据权利要求I所述的方法,其特征在于,所述搜索引擎服务器根据对所述网页的安全检测結果,向用户提供捜索结果包括 根据对所述网页的安全检测结果,将搜索引擎数据库中包含的恶意网页屏蔽,或者为搜索引擎数据库中的恶意网页添加标识,以便基于所述搜索引擎数据库向用户提供搜索结果O
5.根据权利要求I至4任一项所述的方法,其特征在于,所述浏览器端上传的用户访问网页的相关信息还包括浏览器端检测到的网页中包含的疑似恶意行为信息; 所述对收集到的各个用户访问的网页进行安全检测包括 结合所述浏览器端上传的网页中包含的疑似恶意行为信息,对收集到的各个用户访问的网页进行安全检测。
6.ー种提供搜索引擎搜索结果的装置,其特征在于,包括 信息收集单元,用于收集浏览器端上传的用户访问网页的相关信息,所述相关信息包括用户访问网页的唯一性标识信息; 安全检测单元,用于对收集到的各个用户访问的网页进行安全检测; 捜索结果提供単元,用于搜索引擎服务器根据对所述网页的安全检测结果,向用户提供搜索結果。
7.根据权利要求6所述的装置,其特征在于,所述搜索结果提供単元包括 恶意网址库生成子単元,用于将检测出的恶意网页的唯一性标识信息写入恶意网址库; 第一提供子単元,用于当收到携帯有某关键词的捜索请求时,将与所述关键词匹配的捜索结果与所述恶意网址库中的唯一性标识信息进行比对,根据比对结果,向用户提供搜索結果。
8.根据权利要求7所述的装置,其特征在于,所述搜索结果提供単元包括 屏蔽子単元,用于将所述与所述关键词匹配的捜索结果中包含的恶意网页屏蔽; 或者,添加标识子単元,用于为所述与所述关键词匹配的捜索结果中包含的恶意网页添加标识。
9.根据权利要求6所述的装置,其特征在于,所述搜索结果提供単元包括 第二提供子単元,用于根据对所述网页的安全检测结果,将搜索引擎数据库中包含的恶意网页屏蔽,或者为搜索引擎数据库中的恶意网页添加标识,以便基于搜索引擎数据库向用户提供捜索結果。
10.根据权利要求6至9任一项所述的装置,其特征在于,所述浏览器端上传的用户访问网页的相关信息还包括浏览器端检测到的网页中包含的疑似恶意行为信息; 所述安全检测单元具体用于 结合所述浏览器端上传的网页中包含的疑似恶意行为信息,对收集到的各个用户访问的网页进行安全检测。
全文摘要
本发明公开了一种提供搜索引擎搜索结果的方法及装置,其中,所述方法包括收集浏览器端上传的用户访问网页的相关信息,所述相关信息包括用户访问网页的唯一性标识信息;对收集到的各个用户访问的网页进行安全检测;搜索引擎服务器根据对所述网页的安全检测结果,向用户提供搜索结果。能够提高用户在使用搜索引擎过程中的安全性。
文档编号G06F17/30GK102663052SQ20121008943
公开日2012年9月12日 申请日期2012年3月29日 优先权日2012年3月29日
发明者李铁钧, 韩孟岗 申请人:奇智软件(北京)有限公司