建立安全信息的方法和裝置製造方法
2023-09-21 14:28:05 7
建立安全信息的方法和裝置製造方法
【專利摘要】本發明提供了一種建立安全信息的方法和裝置。該建立安全信息的方法,包括:初始展示安全公司反饋的關於被訪問網站的站點安全信息;展示與當前用戶具有特定關係的用戶反饋的站點安全信息。
【專利說明】建立安全信息的方法和裝置
【技術領域】
[0001]本發明涉及站點安全,具體地講,涉及一種建立安全信息的方法和裝置。
【背景技術】
[0002]隨著網際網路技術的發展,人們的日常生活越來越與網絡息息相關。然而,隨著網絡化生活成為大眾日常生活中的一部分,網絡安全也越來越被人們所重視。由於網絡存在著各種各樣的安全隱患,例如跨站腳本攻擊、安全漏洞等等,這些無時無刻不讓網絡用戶提心弔膽。
[0003]然而,網站是否安全對於大多數用戶來說是無法分別的,因此需要一種能夠向用戶提供可靠的安全信息的方法和裝置。
【發明內容】
[0004]因此,根據本發明的一方面,提供了一種建立安全信息的方法,包括:初始展示安全公司反饋的關於被訪問網站的站點安全信息;展示與當前用戶具有特定關係的用戶反饋的站點安全信息。
[0005]該建立安全信息的方法可還包括:記錄當前用戶反饋的關於被訪問網站的站點安全信息。
[0006]初始展示安全公司反饋的關於被訪問網站的站點安全信息可包括:根據少數服從多數的原則來展示該站點是否安全的信息。
[0007]該建立安全信息的方法可還包括:獲得並緩存安全公司反饋的被訪問網站的站點安全信息。
[0008]根據本發明的另一方面,提供了一種建立安全信息的裝置,包括:初始安全信息展示單元,用於初始展示安全公司反饋的關於被訪問網站的站點安全信息;用戶反饋安全信息展示單元,用於展示與當前用戶具有特定關係的用戶反饋的站點安全信息。
[0009]該建立安全信息的裝置可還包括:安全信息用戶反饋記錄單元,用於記錄當前用戶反饋的關於被訪問網站的站點安全信息。
[0010]初始安全信息展示單元可根據少數服從多數的原則來展示該站點是否安全的信
肩、O
[0011]初始安全信息展示單元可獲得並緩存安全公司反饋的被訪問網站的站點安全信肩、O
[0012]將在接下來的描述中部分闡述本發明另外的方面和/或優點,還有一部分通過描述將是清楚的,或者可以經過本發明的實施而得知。
【專利附圖】
【附圖說明】
[0013]通過下面結合附圖對本發明的實施例進行描述,本發明的上述和其他目的將會變得更加清楚,其中:[0014]圖1是示出根據本發明實施例的建立安全信息的方法的流程圖;
[0015]圖2是示出根據本發明另一實施例的建立安全信息的方法的流程圖;
[0016]圖3是示出根據本發明實施例的建立安全信息的裝置的框圖;
[0017]圖4是示出根據本發明另一實施例的建立安全信息的裝置的框圖。
【具體實施方式】
[0018]本發明實施例的建立安全信息的方法和裝置在以專業知識檢測結果基礎上,輔以社交產品中人際之間信任關係來傳遞所建立的認知來完成用戶對站點是否安全的驗證,從而達到站點安全信息建立的目的。
[0019]圖1是示出根據本發明實施例的建立安全信息的方法的流程圖。
[0020]如圖1所示,在101,初始展示安全公司反饋的關於被訪問網站的站點安全信息。
[0021]例如,在用戶通過瀏覽器訪問一個站點時,該瀏覽器的瀏覽器插件通過多家安全公司(或多家安全軟體、多家安全組織)的接口獲得檢測結果,並向訪問站點的用戶反饋這些安全結果。
[0022]這裡的瀏覽器插件例如是各大廠商自己出品的瀏覽器附帶的功能或者是被開發可供在不同瀏覽器上自由安全的插件。
[0023]在這裡描述瀏覽器插件獲得並反饋安全檢測結果的詳細過程。
[0024]AJAX S卩「異步JavaScript和XML」,是一種用於創建快速動態網頁的技術。在獲得並反饋安全檢測結果的過程中,瀏覽器插件可利用AJAX將被訪問站點的網址回傳到伺服器端,伺服器端根據常見安全檢測方式進行黑盒滲透方案(帶淨荷的url,http請求等)來分析響應結果,伺服器端將響應結果返回給瀏覽器插件,從而瀏覽器插件獲得關於站點安全信息的檢測結果。另外,瀏覽器插件可將獲得的檢測結果進行緩存,並且例如按照少數服從多數的原則來向用戶展示確定的站點是否安全的信息。
[0025]在102,記錄當前用戶反饋的關於被訪問網站的站點安全信息。
[0026]例如,噹噹前用戶確認被訪問網站安全時,他/她可通過瀏覽器插件所包含的社交產品(例如,微博、QQ空間、人人網等)的分享鍵來將自己對這個站點的安全鑑定結果(即安全信息)分享到對應的社交網站。也就是說,瀏覽器插件在接收到用戶對分享鍵的操作時,將通過分享鍵輸入的安全信息傳輸到社交網站的伺服器,同時瀏覽器插件可將用戶分享的安全信息記錄到資料庫中。該資料庫可位於伺服器端。
[0027]圖2是示出根據本發明另一實施例的建立安全信息的方法的流程圖。
[0028]如圖2所示,在201,初始展示安全公司反饋的關於被訪問網站的站點安全信息。
[0029]圖2中的201與上述圖1中的101相同,因此不再贅述。
[0030]在202,展示與當前用戶具有特定關係的用戶反饋的站點安全信息。
[0031]這裡所述的與當前用戶具有特定關係的用戶可包括當前用戶自己以及當前用戶的好友。
[0032]例如,瀏覽器插件可通過社交網站獲取當前用戶的好友關係,提取與當前用戶具有好友關係的用戶反饋的關於當前網站的站點安全信息,並將關於當前用戶好友反饋的關於當前網站的站點安全信息進行展示。
[0033]此外,根據本發明另一實施例的建立安全信息的方法還可包括記錄用戶反饋的關於被訪問網站的站點安全信息(未在圖2中顯示)。也就是說,在當前用戶獲得好友反饋的關於當前網站的站點安全信息的同時,當前用戶也可以反饋自己對於當前網站是否安全的站點安全信息。由於該過程與上述根據本發明實施例的建立安全信息的方法的102相同,因此不再贅述。
[0034]應該理解,儘管在上述方法中順序示出並解釋各個步驟,應該理解,上述步驟可不按照上述方法中所示出的順序執行。
[0035]圖3是示出根據本發明實施例的建立安全信息的裝置的框圖。
[0036]根據本發明實施例的建立安全信息的裝置可被實現為瀏覽器插件。
[0037]如圖3所示,建立安全信息的裝置包括初始安全信息展示單元301和安全信息用戶反饋記錄單元302。
[0038]初始安全信息展示單元301用於初始展示安全公司反饋的關於被訪問網站的站點安全信息。
[0039]例如,在用戶通過瀏覽器訪問一個站點時,初始安全信息展示單元301通過多家安全公司(或多家安全軟體、多家安全組織)的接口獲得檢測結果,並反饋這些安全結果。
[0040]在這裡詳細描述初始安全信息展示單元301獲得並反饋檢測結果的詳細過程。
[0041]在獲得並反饋檢測結果的過程中,初始安全信息展示單元301可利用AJAX將站點的網址回傳到伺服器端,伺服器端根據常見安全檢測方式進行黑盒滲透方案(帶淨荷的urI, http請求等)來分析響應結果,伺服器端將響應結果返回給初始安全信息展示單元301,從而初始安全信息展示單元301獲得關於站點安全信息的檢測結果。另外,初始安全信息展示單元301可將獲得的檢測結果進行緩存,並且例如按照少數服從多數的原則來向用戶展示確定的站點是否安全的信息。
[0042]安全信息用戶反饋記錄單元302用於記錄用戶反饋的關於被訪問網站的站點安全信息。
[0043]例如,噹噹前用戶確認被訪問網站安全時,他/她可通過瀏覽器插件包含的社交產品(例如,微博、QQ空間、人人網等)的分享鍵來將自己對這個站點的安全鑑定結果(即安全信息)分享到對應的社交網站。也就是說,安全信息用戶反饋記錄單元302在接收到用戶對分享鍵的操作時,將通過分享鍵輸入的安全信息傳輸到社交網站的伺服器,同時安全信息用戶反饋記錄單元302可將用戶分享的安全信息記錄到資料庫中。
[0044]圖4是示出根據本發明另一實施例的建立安全信息的裝置的框圖。
[0045]如圖4所示,根據本發明另一實施例的建立安全信息的裝置可包括初始安全信息展示單元401和用戶反饋安全信息展示單元402。
[0046]初始安全信息展示單元401用於展示安全公司反饋的關於被訪問網站的站點安全信息。
[0047]圖4中的初始安全信息展示單元401的功能與上述圖3中的初始安全信息展示單元301相同,因此不再贅述。
[0048]用戶反饋安全信息展示單元402用於展示與當前用戶具有特定關係的用戶反饋的站點安全信息。
[0049]這裡所述的與當前用戶具有特定關係的用戶可包括當前用戶自己以及當前用戶的好友。[0050]例如,用戶反饋安全信息展示單元402可通過社交網站獲取當前用戶的好友關係,提取與當前用戶具有好友關係的用戶反饋的關於當前網站的站點安全信息,並將關於當前用戶好友反饋的關於當前網站的站點安全信息進行展示。
[0051]此外,根據本發明另一實施例的建立安全信息的裝置還可包括安全信息用戶反饋記錄單元(未在圖4中顯示),安全信息用戶反饋記錄單元用於記錄用戶反饋的關於被訪問網站的站點安全信息。也就是說,在當前用戶獲得好友反饋的關於當前網站的站點安全信息的同時,當前用戶也可以通過安全信息用戶反饋記錄單元反饋自己對於當前網站是否安全的站點安全信息。由於該安全信息用戶反饋記錄單元的功能與上述圖3中的安全信息用戶反饋記錄單元302的功能相同,因此不再贅述。
[0052]通過上述建立安全信息的裝置和方法,在用戶自己在社交產品上分享這個站點的安全信息之後,通過人際關係傳遞影響效應,會逐步收集所有人對這個站點的安全反饋,一定時間之後,再訪問這個站點,好友對於該站點安全的評價會達到一定的數據量。從而,當前用戶結合安全單位的專業評價以及自己對這些好友的專業評價從而更加肯定地確信站點安全與否。
[0053]儘管已經參照本發明的實施例具體顯示和描述了本發明,但是本領域的技術人員應該理解,在不脫離由權利要求限定的本發明的精神和範圍的情況下,可以對其進行形式和細節上的各種改變。
【權利要求】
1.一種建立安全信息的方法,包括: 初始展示安全公司反饋的關於被訪問網站的站點安全信息; 展示與當前用戶具有特定關係的用戶反饋的站點安全信息。
2.如權利要求1所述的方法,還包括: 記錄當前用戶反饋的關於被訪問網站的站點安全信息。
3.如權利要求1所述的方法,其中,初始展示安全公司反饋的關於被訪問網站的站點安全信息包括:根據少數服從多數的原則來展示該站點是否安全的信息。
4.如權利要求1所述的方法,還包括:獲得並緩存安全公司反饋的被訪問網站的站點安全信息。
5.一種建立安全信息的裝置,包括: 初始安全信息展示單元,用於初始展示安全公司反饋的關於被訪問網站的站點安全信息; 用戶反饋安全信息展示單元,用於展示與當前用戶具有特定關係的用戶反饋的站點安全信息。
6.如權利要求5所述的裝置,還包括: 安全信息用戶反饋記錄單元,用於記錄當前用戶反饋的關於被訪問網站的站點安全信肩、O
7.如權利要求5所述的裝置,其中,初始安全信息展示單元根據少數服從多數的原則來展示該站點是否安全的信息。
8.如權利要求5所述的裝置,其中,初始安全信息展示單元獲得並緩存安全公司反饋的被訪問網站的站點安全信息。
【文檔編號】H04L29/06GK103986729SQ201410239188
【公開日】2014年8月13日 申請日期:2014年5月30日 優先權日:2014年5月30日
【發明者】李雲鵬, 趙巖 申請人:百度在線網絡技術(北京)有限公司