Y1,并赋值如下:W1 = Y1,G1 = Wl,以及在本地存储W1、Y1和G1。
[0076]云端将多方浏览器上传的网站的本地个性化安全指数进行融合,得到网站的群体安全指数。
[0077](3)根据网页的个性化安全指数Gl和启动安全指数Ql,计算网页的本地安全指数(记为BI)。
[0078]可获取网页的个性化安全指数和网页的启动安全指数对应的预设的权值,计算网页的个性化安全指数Gl和网页的启动安全指数Ql的加权平均值,得到网页的本地安全指数BI。
[0079](4)从云端拉取网页的群体安全指数(记为P1),根据本地安全指数BI和网页的群体安全指数Pl计算网页的个性化安全指数(记为G2),将本地存储的网页的个性化安全指数更新为G2,将G2上传到云端。
[0080]可获取网页的本地安全指数和网页的群体安全指数对应的权值,计算网页的本地安全指数BI和网页的群体安全指数Pl的加权平均值,得到网页的个性化安全指数G2。
[0081]云端将多方浏览器上传的网页的个性化安全指数进行融合,得到网页的群体安全指数。
[0082](5)获取网页关闭指令,计算网页的浏览安全指数(记为LI)。
[0083]网页的浏览安全指数的计算过程如上文所述。
[0084](6)读取本地存储的该网页的个性化安全指数G2,根据网页的个性化安全指数G2、启动安全指数Ql和浏览安全指数LI计算网页的本地安全指数(记为B2)。
[0085]可获取网页的个性化安全指数、启动安全指数和浏览安全指数对应的预设的权值,计算网页的个性化安全指数G2、启动安全指数Ql和浏览安全指数LI的加权平均值,得到网页的本地安全指数B2。
[0086](7)从云端拉取网页的群体安全指数(记为P2),根据网页的本地安全指数B2和网页的群体安全指数P2计算网页的个性化安全指数(记为G3),将本地存储的网页的个性化安全指数更新为G3,将网页的个性化安全指数G3上传到云端。
[0087]可获取网页的本地安全指数和网页的群体安全指数对应的权值,计算网页的本地安全指数B2和网页的群体安全指数P2的加权平均值,得到网页的个性化安全指数(记为G3) ο
[0088]若网页的本地安全指数对应的权值比网页的群体安全指数对应的权值大,则可突出与本地用户操作相关的本地安全指数在个性化安全指数中的作用,反之,则可弱化与本地用户操作相关的本地安全指数在个性化安全指数中的作用而突出网页的群体安全指数的作用。本实施例中,可按照需要由用户设置对应的权值,从而方便用户根据自己的需要设置对网页安全性的评定。
[0089](8)由网页的个性化安全指数G3和本地存储的网页所属网站的个性化安全指数Wl计算出网页所属网站的新的个性化安全指数W2,将本地存储的网页所属网站的本地个性化安全指数更新为W2,并将W2上传到云端。
[0090]可获取网页的个性化安全指数和网页所属网站的个性化安全指数对应的权值,计算网页的个性化安全指数G3和本地存储的网页所属网站的个性化安全指数Wl的加权平均值,得到网页所属网站的新的个性化安全指数W2。
[0091]本实施例中,在网页打开时及网页关闭时都要计算计算网页的个性化安全指数并上传到云端,以方便云端及时更新网页的群体安全指数,从而方便用户参考网页的最新的群体安全指数。
[0092]本实施例中,在计算网页的个性化安全指数时,融合了从云端下载的网页的群体安全指数以及网页的本地先前存储的个性化安全指数,即考虑了群体安全指数又考虑与了本地用户操作相关的网页的本地先前存储的个性化安全指数,因此可获得对网页的安全性的更客观的评价。
[0093]如图5所示,在一个实施例中,一种网页安全指数评定装置,包括事件监测模块502和安全指数计算模块504,其中:
[0094]事件监测模块502用于监测网页从打开到关闭的生命周期之内相对于网页发生的用户触发事件和/或主动弹窗事件。
[0095]在一个实施例中,用户触发事件指的是经由用户操作触发的事件,主动弹窗事件包括不经由用户操作触发而主动弹出窗口的事件。
[0096]安全指数计算模块504根据用户触发事件和/或主动弹窗事件计算网页的安全指数,使得用户触发事件对于网页的安全指数具有正面影响,且/或使得主动弹窗事件对于网页的安全指数具有负面影响。
[0097]网页的安全指数为衡量网页安全性的指标,包括但不限于用于表示网页的安全性的安全评分以及用于表示网页的安全性的安全等级等。
[0098]用户触发事件对于网页的安全指数具有正面影响可理解为:用户触发事件的发生可提高网页的安全指数,具体而言,用户触发事件所引起的网页打开时间或网页激活时间越长,网页的安全指数越高,以及用户触发事件的数量越多,网页的安全指数越高,等等。而主动弹窗事件对于网页的安全指数具有负面影响可理解为:主动弹窗事件的发生可降低网页的安全指数。
[0099]由于网页的用户触发事件可反映用户对于网页的主动操作,用户对于网页的操作越主动,可说明网页对于用户越安全,相应的,网页的主动弹窗事件可反映网页向用户强加信息展示的行为,网页越向用户强加信息展示,则说明网页对于用户的风险越高,因此上述装置使得用户触发事件对于网页的安全指数具有正面影响,且/或使得主动弹窗事件对于网页的安全指数具有负面影响,从网页与用户交互过程中用户的主动操作及/或用户被迫接受信息的角度来评定网页的安全性,可提高对网页安全性评定的准确性。
[0100]在一个实施例中,事件监测模块502用于监测网页的打开事件,当发生网页的打开事件时,判断网页的打开事件是否属于用户触发事件,及/或判断网页的打开事件是否属于主动弹窗事件;安全指数计算模块504用于若网页的打开事件属于用户触发事件,则增加网页的安全指数,以及/或者若网页的打开事件属于主动弹窗事件,则降低网页的安全指数。
[0101]若网页由用户主动打开,说明网页的安全性相对较高,而若网页不是由用户主动打开而是主动弹出的,说明网页的安全性相对较低;本实施例中,若网页的打开事件属于用户触发事件,即网页由用户主动打开,则增加网页的安全指数,以及/或者若网页的打开事件属于主动弹窗事件,即网页是主动弹出的,则降低网页的安全指数,从而可提高对网页安全性评定的准确性。
[0102]在一个实施例中,事件监测模块502可获取网页的打开事件对应的触发源和触发动作类型,判断该触发源和触发动作类型是否属于用户触发事件对应的触发源和触发动作类型,以及/或者判断该触发源和触发动作类型是否属于主动弹窗事件对应的触发源和触发动作类型,以此判断网页的打开事件是否属于用户触发事件及/或判断网页的打开事件是否属于主动弹窗事件。进一步的,安全指数计算模块504可读取打开事件的触发源和触发动作类型对应的预设的安全系数,若网页的打开事件属于用户触发事件,则根据读取的安全系数增加网页的安全指数,以及/或者,若网页的打开事件属于主动弹窗事件,则根据读取的安全系数降低网页的安全指数。
[0103]在一个实施例中,事件监测模块502可判断网页的打开事件是否由以下情形触发,以获取网页的打开事件对应的触发源和触发动作类型并判断网页的打开事件是否属于用户触发事件:(I)接收到通过地址栏输入的该网页的网址,并接收到回车指令或通过浏览器控件(包括但不限于被命名为网页访问控件、网页进入控件、网页转至控件等类似名称的控件)触发的网页打开指令;(2)接收到针对该网页的链接的点击操作。在一个实施例中,可判断网页的打开事件是否由以下情形触发,以获取网页的打开事件对应的触发源和触发动作类型并判断网页的打开事件是否属于主动弹窗事件:(3)接收到另一网页的应用程序主动发出的弹出该网页的网页窗口的指令(4)接收到某一客户端软件主动发出的弹出该网页的网页窗口的指令。上述四种情形分别对应的触发源和触发动作类型依次为:(I)地址栏,用户触发;(2)网页的链接,用户触发;(3)另一网页的应用程序,非用户触发;
(4)客户端软件,非用户触发。
[0104]上述第(I)、⑵种情形下,网页的打开事件属于用户触发事件,第(3)、⑷种情形下,网页的打开事件属于主动弹窗事件;相应的,地址栏、网页的链接属于用户触发事件对应的触发源,“用户触发”属于用户触发事件对应的触发动作类型,另一网页的应用程序、客户端软件属于主动弹窗事件对应的触发源,“非用户触发”即属于主动弹窗事件对应的触发动作类型。
[0105]进一步的,在一个实施例中,安全指数计算模块504可读取网页的打开事件的触发源和触发动作类型对应的安全系数和权值,根据读取的安全系数和权值计算该触发源和触发动作类型的安全系数的加权平均值作为打开事件的安全指数(记为启动安全指数Sopen)。进一步的,若网页的打开事件属于用户触发事件,则安全指数计算模块504可根据网页的打开事件的安全指数增加网页的安全指数,例如将默认的网页的安全指数(例如O)或预先存储/计算的网页的安全指数加上S_n的绝对值,以及/或者,若网页的打开事件属于主动弹窗事件,则安全指数计算模块504可根据网页的打开事件的安全指数降低网页的安全系数,例如将默认的网页的安全指数(例如O)或预存储/计算的网页的安全指数减去Sopen的绝对值。
[0106]在一个实施例中,网页的用户触发事件包括网页的激活事件,安全指数计算模块504根据用户触发事件计算网页的安全指数的过程包括:根据网页的激活事件统计网页被激活的次数,并根据网页被激活的次数计算网页的安全指数,使得网页被激活的次数越多则网页的安全指数越高。
[0107]网页的激活事件用于激活网页,即使得网页从不具有焦点变成具有焦点。
[0108]网页被用户激活的次数越多,说明用户越倾向于浏览该网页,从而说明网页的安全性越高。本实施例中根据网页被激活的次数计算网页的安全指数,且使得网页被激活的次数越多则网页的安全指数越高,从而可提高网页安全性评定的准确性。
[0109]在一个实施例中,基于上一实施例,所述网页的用户触发事件还包括网页的失焦事件,安全指数计算模块504根据用户触发事件计算所述网页的安全指数的过程还包括:根据网页的激活事件和失焦事件计算网页被激活的时长,并根据网页被激活的时长计算网页的安全指数,使得网页被激活的时长越大则网页的安全指数越高。
[0110]在一个实施例中,安全指数计算模块504可获取网页生命周期内网页的各次激活事件发生的时间以及各次失焦事件发生的时间,计算一次激活事件发生的时间至紧跟其后的失焦事件发生的时间之间间隔的时长作为网页一次被激活的时长,并累计网页各次被激活的时长得到网页被激活的(总)时长。
[0111]进一步的,在一个实施例中,安全指数计算模块504可计算网页被激活的时长(记为FtinJ与阈值(记为N)的差:Ft_ - N,根据(Ftinre - N)计算激活时长安全指数,使得激活时长安全指数为(Ftinre - N)的增函数,例如,计算激活时长安全指数为WFtinreX (Ftine -