网页安全指数评定方法和装置的制造方法

网页安全指数评定方法和装置的制造方法
【技术领域】
[0001]本发明涉及互联网技术领域，特别是涉及一种网页安全指数评定方法和装置。
【背景技术】
[0002]网页的安全性关系到广告信息或恶意信息的散播问题、访问网页的用户的信息泄露问题以及访问网页的计算机的系统入侵问题等，因此，网页的安全性是用户非常关心的。现有技术中对网页安全性能的评定一般是基于网页内容而进行的。例如，基于关键字对网页的安全性进行评定，预先收录关键字黑名单，将包含黑名单中的关键字的网页评定为不安全的网页。然而，基于网页内容对网页的安全性进行评定存在以下问题:不安全的因素例如广告和木马等往往与网页内容是相独立，基于网页内容难以识别出不安全因素；而且即使是包含相同网页内容的不同的两个网页，其中也有可能一个是安全的而另一个是不安全的，因此，同时存在误识和漏识的情况。

【发明内容】

[0003]基于此，有必要针对基于网页内容和服务不能准确评定网页的安全性的问题，提供一种网页安全指数评定方法和装置。
[0004]一种网页安全指数评定方法，包括以下步骤:
[0005]监测网页从打开到关闭的生命周期之内相对于所述网页发生的用户触发事件和/或主动弹窗事件；
[0006]根据所述用户触发事件和/或主动弹窗事件计算所述网页的安全指数，使得所述用户触发事件对于所述网页的安全指数具有正面影响，且/或使得所述主动弹窗事件对于所述网页的安全指数具有负面影响。
[0007]—种网页安全指数评定装置，其特征在于，包括:
[0008]事件监测模块，用于监测网页从打开到关闭的生命周期之内相对于所述网页发生的用户触发事件和/或主动弹窗事件；
[0009]安全指数计算模块，用于根据所述用户触发事件和/或主动弹窗事件计算所述网页的安全指数；使得所述用户触发事件对于所述网页的安全指数具有正面影响，且/或使得所述主动弹窗事件对于所述网页的安全指数具有负面影响。
[0010]上述网页安全指数评定方法和装置，监测网页从打开到关闭的生命周期之内相对于网页发生的用户触发事件和/或主动弹窗事件，根据用户触发事件和/或主动弹窗事件计算网页的安全指数，并使得用户触发事件对于网页的安全指数具有正面影响，且/或使得主动弹窗事件对于网页的安全指数具有负面影响；由于网页的用户触发事件可反映用户对于网页的主动操作，用户对于网页的操作越主动，可说明网页对于用户越安全，相应的，网页的主动弹窗事件可反映网页向用户强加信息展示的行为，网页越向用户强加信息展示，则说明网页对于用户的风险越高，因此上述方法和装置使得用户触发事件对于网页的安全指数具有正面影响，且/或使得主动弹窗事件对于网页的安全指数具有负面影响，从网页与用户交互过程中用户的主动操作及/或用户被迫接受信息的角度来评定网页的安全性，可提高对网页安全性评定的准确性。
【附图说明】
[0011]图1为一个实施例中运行本发明的网页安全指数评定方法的电子设备100的部分结构框图；
[0012]图2为一个实施例中的网页安全指数评定方法的流程示意图；
[0013]图3为另一实施例中的网页安全指数评定方法的流程示意图；
[0014]图4为一个实施例中获取并显示网页群体安全指数的过程的流程示意图；
[0015]图5为一个实施例中的网页安全指数评定装置的结构示意图；
[0016]图6为一个实施例中的网页安全指数评定装置的结构示意图；
[0017]图7为一个实施例中的网页安全指数评定装置的结构示意图；
[0018]图8为一个实施例中的网页安全指数评定装置的结构示意图；
[0019]图9为一个实施例中的网页安全指数评定装置的结构示意图。
【具体实施方式】
[0020]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0021]图1为一个实施例中运行本发明的网页安全指数评定方法的电子设备100的部分结构框图。该电子设备100可以是手机、平板电脑、PDA (Personal Digital Assistant,个人数字助理)、车载电脑等任意一种可以进行网页安全指数评定的电子设备。如图1所示，在一个实施例中，该电子设备100包括处理器102、存储器104、输入设备106、显不屏幕108和通信模块110等部件。其中，存储器104可用于存储软件程序以及模块，处理器102通过运行存储在存储器104中的软件程序以及模块，从而执行各种功能应用以及数据处理；输入设备106可用于接收输入的数字、字符、声音、图形或者其他信息，以及产生相应的输入信号；显示屏幕108可用于根据处理器102的控制指令显示可视化元素；而通信模块110可用于实现与网络之间的通信。本领域技术人员可以理解，图1中示出的结构，仅仅是与本发明方案相关的部分结构的框图，并不构成对本发明方案所应用于其上的电子设备100的限定，具体的电子设备100可以包括比图示中更多或更少的部件，或者组合某些部件，或者不同的部件布置。
[0022]如图2所示，在一个实施例中，一种网页安全指数评定方法，包括以下步骤:
[0023]步骤S202，监测网页从打开到关闭的生命周期之内相对于网页发生的用户触发事件和/或主动弹窗事件。
[0024]在一个实施例中，用户触发事件指的是经由用户操作触发的事件，主动弹窗事件包括不经由用户操作触发而主动弹出窗口的事件。
[0025]步骤S204，根据用户触发事件和/或主动弹窗事件计算网页的安全指数，使得用户触发事件对于网页的安全指数具有正面影响，且/或使得主动弹窗事件对于网页的安全指数具有负面影响。
[0026]网页的安全指数为衡量网页安全性的指标，包括但不限于用于表示网页的安全性的安全评分以及用于表示网页的安全性的安全等级等。
[0027]用户触发事件对于网页的安全指数具有正面影响可理解为:用户触发事件的发生可提高网页的安全指数，具体而言，用户触发事件所引起的网页打开时间或网页激活时间越长，网页的安全指数越高，以及用户触发事件的数量越多，网页的安全指数越高，等等。而主动弹窗事件对于网页的安全指数具有负面影响可理解为:主动弹窗事件的发生可降低网页的安全指数。
[0028]由于网页的用户触发事件可反映用户对于网页的主动操作，用户对于网页的操作越主动，可说明网页对于用户越安全，相应的，网页的主动弹窗事件可反映网页向用户强加信息展示的行为，网页越向用户强加信息展示，则说明网页对于用户的风险越高，因此上述方法使得用户触发事件对于网页的安全指数具有正面影响，且/或使得主动弹窗事件对于网页的安全指数具有负面影响，从网页与用户交互过程中用户的主动操作及/或用户被迫接受信息的角度来评定网页的安全性，可提高对网页安全性评定的准确性。
[0029]在一个实施例中，步骤S202可监测网页的打开事件，当发生网页的打开事件时，判断网页的打开事件是否属于用户触发事件，及/或判断网页的打开事件是否属于主动弹窗事件；步骤S204包括以下步骤:若网页的打开事件属于用户触发事件，则增加网页的安全指数，以及/或者若网页的打开事件属于主动弹窗事件，则降低网页的安全指数。
[0030]若网页由用户主动打开，说明网页的安全性相对较高，而若网页不是由用户主动打开而是主动弹出的，说明网页的安全性相对较低；本实施例中，若网页的打开事件属于用户触发事件，即网页由用户主动打开，则增加网页的安全指数，以及/或者若网页的打开事件属于主动弹窗事件，即网页是主动弹出的，则降低网页的安全指数，从而可提高对网页安全性评定的准确性。
[0031]在一个实施例中，可获取网页的打开事件对应的触发源和触发动作类型，判断该触发源和触发动作类型是否属于用户触发事件对应的触发源和触发动作类型，以及/或者判断该触发源和触发动作类型是否属于主动弹窗事件对应的触发源和触发动作类型，以此判断网页的打开事件是否属于用户触发事件及/或判断网页的打开事件是否属于主动弹窗事件。进一步的，可读取打开事件的触发源和触发动作类型对应的预设的安全系数，若网页的打开事件属于用户触发事件，则根据读取的安全系数增加网页的安全指数，以及/或者，若网页的打开事件属于主动弹窗事件，则根据读取的安全系数降低网页的安全指数。
[0032]在一个实施例中，可判断网页的打开事件是否由以下情形触发，以获取网页的打开事件对应的触发源和触发动作类型并判断网页的打开事件是否属于用户触发事件:(I)接收到通过地址栏输入的该网页的网址，并接收到回车指令或通过浏览器控件(包括但不限于被命名为网页访问控件、网页进入控件、网页转至控件等类似名称的控件)触发的网页打开指令；(2)接收到针对该网页的链接的点击操作。在一个实施例中，可判断网页的打开事件是否由以下情形触发，以获取网页的打开事件对应的触发源和触发动作类型并判断网页的打开事件是否属于主动弹窗事件:(3)接收到另一网页的应用程序主动发出的弹出该网页的网页窗口的指令(4)接收到某一客户端软件主动发出的弹出该网页的网页窗口的指令。上述四种情形分别对应的触发源和触发动作类型依次为:(I)地址栏，用户触发；
(2)网页的链接，用户触发；(3)另一网页的应用程序，非用户触发；(4)客户端软件，非用户触发。
[0033]上述第⑴、⑵种情形下，网页的打开事件属于用户触发事件，第(3)、⑷种情形下，网页的打开事件属于主动弹窗事件；相应的，地址栏、网页的链接属于用户触发事件对应的触发源，“用户触发”属于用户触发事件对应的触发动作类型，另一网页的应用程序、客户端软件属于主动弹窗事件对应的触发源，“非用户触发”即属于主动弹窗事件对应的触发动作类型。
[0034]进一步的，在一个实施例中，可读取网页的打开事件的触发源和触发动作类型对应的安全系数和权值，根据读取的安全系数和权值计算该触发源和触发动作类型的安全系数的加权平均值作为打开事件的安全指数(记为启动安全指数ScipJ。例如，网页的打开事件的触发源和触发动作类型对应的安全系数分别为=Ssciura和Sartlcin,它们对应的权值分别为Wsciura和Wmtlcin，可计算网页的打开事件的安全指数即启动安全指数S_n为:(SsciuraXWsciurce+Sactlon X Wactlon) / (Wsource+ffactlon)。进一步的，若网页的打开事件属于用户触发事件，则根据网页的打开事件的安全指数增加网页的安全指数，例如将默认的网页的安全指数(例如O)或预先存储/计算的网页的安全指数加上S_n的绝对值，以及/或者，若网页的打开事件属于主动弹窗事件，则根据网页的打开事件的安全指数降低网页的安全系数，例如将默认的网页的安全指数(例如O)或预存储/计算的网页的安全指数减去Scipot的绝对值。
[0035]在一个实施例中，网页的用户触发事件包括网页的激活事件，步骤S204中根据用户触发事件